هجمات سيبرانية متقدمة تستهدف شركات الاتصالات والحكومات بجنوب شرق آسيا
تاريخ النشر: 1st, December 2024 GMT
كشفت شركة "تريند مايكرو" (Trend Micro) عن أن مجموعة تهديد متقدمة مرتبطة بالصين تُعرف باسم Earth Estries تستخدم برمجية خلفية جديدة، غير موثقة سابقًا، تُدعى GHOSTSPIDER.
بحسب"techlabari" تستهدف هذه الهجمات شركات الاتصالات في جنوب شرق آسيا، كما تضمنت استخدام برمجية خلفية أخرى تُعرف باسم MASOL RAT تعمل عبر منصات متعددة، خاصة على أنظمة "لينكس" في شبكات حكومية بالمنطقة.
تمكنت Earth Estries من اختراق أكثر من 20 جهة شملت قطاعات الاتصالات، التكنولوجيا، الاستشارات، الكيماويات، النقل، بالإضافة إلى وكالات حكومية ومنظمات غير ربحية. وتم رصد الضحايا في أكثر من 12 دولة منها:
آسيويًا: إندونيسيا، ماليزيا، الفلبين، تايوان، تايلاند، وفيتنام.
دوليًا: الولايات المتحدة، جنوب أفريقيا، البرازيل، وأفغانستان.
أنشطة موجهة منذ عام 2020بحسب ما أفاد التقرير، تمتلك المجموعة نشاطات مشابهة لمجموعات معروفة مثل FamousSparrow وGhostEmperor.
وتُعد نشطة منذ 2020، حيث اعتمدت على مجموعة متنوعة من البرامج الضارة لاختراق كيانات الاتصالات والحكومات في آسيا والمحيط الهادئ والشرق الأوسط وجنوب أفريقيا.
أساليب الاختراق والأدوات الضارةتعتمد Earth Estries على استغلال ثغرات أمنية معروفة في أنظمة مثل:
Ivanti Connect Secure: (CVE-2023-46805 وCVE-2024-21887).
Sophos Firewall: (CVE-2022-3236).
Microsoft Exchange Server: سلسلة ثغرات ProxyLogon.
وبعد الاختراق، يتم نشر أدوات مخصصة مثل Deed RAT وDemodex وGHOSTSPIDER، مما يمكّن المجموعة من تنفيذ أنشطة تجسس طويلة المدى.
وتشمل برامجها الضارة الأخرى: Crowdoor, SparrowDoor, HemiGate, TrillClient, Zingdoor.
وفقًا للباحثين الأمنيين فأن Earth Estries هي مجموعة منظمة بدقة، حيث يتم تقسيم العمل بين فرق متعددة تتخصص في مناطق مختلفة.
تُظهر البنية التحتية للقيادة والتحكم المستخدمة تنوعًا في الإدارة، مما يعكس مدى تعقيد عمليات المجموعة.
التحديات الأمنية ومخاطر الاتصالاتتُعد شركات الاتصالات هدفًا رئيسيًا لتهديدات مماثلة من مجموعات صينية أخرى مثل Granite Typhoon وLiminal Panda.
وأكدت CrowdStrike أن هذه الهجمات تشير إلى تطور كبير في البرنامج السيبراني الصيني، حيث تحولت الهجمات من عمليات منفصلة إلى جمع بيانات ضخمة واستهداف طويل الأمد لمقدمي الخدمات.
المصدر: صدى البلد
كلمات دلالية: شركات الاتصالات اختراق هجمات سيبرانية المزيد المزيد
إقرأ أيضاً:
الاحتلال يحظر التجول في مناطق بجنوب لبنان
سرايا - اعلن جيش الاحتلال فرض حظر التجول في مناطق في جنوب لبنان في لبنان من مساء اليوم حتى صباح الغد.
وقال الناطق باسم الجيش افيخاي ادرعي ، انه يمنع بتاتًا التنقل أو الانتقال جنوب نهر الليطاني ابتداء من الساعة الخامسة مساء (17:00) وحتى الساعة السابعة صباحًا (07:00) يوم غد.
وقال ادرعي ، انه يجب على المتواجدين جنوب نهر الليطاني البقاء في مكانهم من أجل سلامتهم.
تابع قناتنا على يوتيوب تابع صفحتنا على فيسبوك تابع منصة ترند سرايا
وسوم: #فلسطين#الصين#لبنان#اليوم#بايدن#غزة#الاحتلال
طباعة المشاهدات: 730
| 1 - | ترحب "سرايا" بتعليقاتكم الإيجابية في هذه الزاوية ، ونتمنى أن تبتعد تعليقاتكم الكريمة عن الشخصنة لتحقيق الهدف منها وهو التفاعل الهادف مع ما يتم نشره في زاويتكم هذه. | 30-11-2024 04:38 PM سرايا |
| لا يوجد تعليقات |
الرد على تعليق
| الاسم : * | |
| البريد الالكتروني : | |
| التعليق : * | |
| رمز التحقق : | تحديث الرمز أكتب الرمز : |
| اضافة |
الآراء والتعليقات المنشورة تعبر عن آراء أصحابها فقط
جميع حقوق النشر محفوظة لدى موقع وكالة سرايا الإخبارية © 2024
سياسة الخصوصية برمجة و استضافة يونكس هوست test الرجاء الانتظار ...
الأمن يضبط المتهمين بواقعة التعدي على فتاة اسكوتر الإسكندرية