الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تكتشف توسعاً في هجمات مجموعة SideWinder باستخدام أداة تجسس جديدة 

 

أعلن فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن توسيع مجموعة التهديدات المتقدمة المستمرة SideWinder لعمليات هجماتها في الشرق الأوسط وإفريقيا، مستعملة في ذلك مجموعة غير معروفة سابقاً من أدوات التجسس تسمى «StealerBot». وفي إطار مراقبتها المتواصلة لأنشطة التهديدات المتقدمة المستمرة، اكتشفت كاسبرسكي أن الحملات الأخيرة كانت تستهدف كيانات رفيعة المستوى وبنى تحتية استراتيجية في هذه المناطق، بينما تبقى الحملة نشطة بشكل عام وقد تستهدف ضحايا آخرين.

 

SideWinder، المعروفة أيضاً باسم APT-T-04 أو RattleSnake، هي إحدى مجموعات التهديدات المتقدمة المستمرة الأكثر نشاطاً، وقد بدأت عملياتها في العام 2012. وعلى مدى السنوات الماضية، استهدفت هذه المجموعة في المقام الأول كيانات عسكرية وحكومية في دول باكستان، وسريلانكا، والصين، ونيبال، فضلاً عن قطاعات ودول أخرى في جنوب وجنوب شرق آسيا. وفي الآونة الأخيرة، رصدت كاسبرسكي موجات جديدة من الهجمات، والتي توسعت لتؤثر على كيانات رفيعة المستوى وأيضاً على البنية التحتية الاستراتيجية في الشرق الأوسط وإفريقيا.

 

إلى جانب التوسع الجغرافي، اكتشفت كاسبرسكي لجوء SideWinder لمجموعة غير معروفة سابقاً من أدوات مرحلة ما بعد الاستغلال، تحمل الاسم «StealerBot». وهي عبارة عن غرسة رقمية نمطية متقدّمة، مصممة خصيصاً لأنشطة التجسس، وتستخدمها المجموعة حالياً كأداتها الرئيسية للمرحلة ما بعد تنفيذ الهجمات.

 

يقول جيامباولو ديدولا، الباحث الأمني الرئيسي ضمن فريق GReAT لدى كاسبرسكي: «في جوهرها، StealerBot هي أداة تجسس خفية تسمح لمصادر التهديد بالتلصّص على الأنظمة مع تفادي كشفها بسهولة. وتعمل من خلال هيكل معياري، حيث كل مكوّن مصمم لأداء وظيفة محددة. وبصورة لافتة، لا تظهر هذه المكوّنات بهيئة ملفات على القرص التخزيني للنظام، مما يجعل من تتبعها أمراً صعباً. وبدلاً من ذلك، يجري تحميلها بشكل مباشر على الذاكرة. ويتواجد في قلب StealerBot ما يسمى «المنسق»، وهو الذي يتولى الإشراف على العملية برمّتها، فيتواصل مع خادم القيادة والسيطرة العائد لمصدر التهديد، ويتكفل بتنسيق تنفيذ وحداته المختلفة».

 

خلال تحقيقها الأخير، لاحظت كاسبرسكي قيام StealerBot بمجموعة من الأنشطة الخبيثة، مثل تثبيت برمجيات خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات المفاتيح، وسرقة كلمات المرور من المتصفحات، واعتراض بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP)، واستخراج الملفات، والمزيد.

 

وقد أبلغت كاسبرسكي عن أنشطة المجموعة بادئ الأمر في العام 2018. يُعرَف عن مصدر التهديد هذا اعتماده على رسائل البريد الإلكتروني للتصيد الاحتيالي الموجه كوسيلة رئيسية للإصابة. إذ تحتوي تلك الرسائل على مستندات خبيثة تستغل ثغرات مجموعة برامج Office، وفي مناسبات أخرى، تلجأ لاستعمال ملفات LNK وHTML وHTA المرفقة داخل الأرشيفات. وغالباً ما تتضمن المستندات معلومات تم الحصول عليها من مواقع إلكترونية عامة، الأمر الذي يُستخدَم في إغراء الضحية لفتح الملف والتوهّم بكونه مشروعاً. وقد لاحظت كاسبرسكي توظيف العديد من عائلات البرمجيات الخبيثة ضمن حملات موازية، بما في ذلك أدوات الوصول عن بعد (RAT)، المخصصة والمعدلة منها، والمتاحة للجمهور على حد سواء.

لتخفيف حدة التهديدات المتعلقة بأنشطة التهديدات المتقدمة المستمرة، يوصي خبراء كاسبرسكي بتزويد خبراء أمن المعلومات في مؤسستك بأحدث الرؤى والتفاصيل الفنية، مثل تلك التي توفرها بوابة معلومات التهديدات من كاسبرسكي. كما وتنصح باستخدام حلول منيعة للنقاط الطرفية ولاكتشاف التهديدات المتقدمة على الشبكة، مثل حل Kaspersky Next وحل Kaspersky Anti Targeted Attack Platform. وتوصي أيضاً بتثقيف الموظفين للتعرف على تهديدات الأمن السيبراني مثل رسائل التصيد الاحتيالي.

 

 

 

أخبار ذات صلة

مواصفات هاتف سامسونج المنتظر Galaxy Z Flip 7

شاومي تطلق Redmi K80 Ultra.. هاتف رائد بتبريد متطور

فيفو تطلق جهازي Vivobook S14 وS16

إطلاق هاتفي أوبو Reno 14 بمواصفات عالية وكاميرات خارقة ومعالج متطور

تعاون بين “إل جي إلكترونيكس” و”شنايدر إلكتريك” يصمم مستقبل أتمتة المنازل الذكية

تعاون بين باناسونيك إنفورميشن سيستمز وسايبر أرك لضمان أمن الوصول إلى آلاف الخوادم

جانس هاندرسن تشير إلى تحول استراتيجي بالنسبة للمستثمرين في النصف الثاني من عام 2025

كاسبرسكي: ارتفاع التهديدات السيبرانية التي تنتحل هوية ChatGPT بنسبة 115%

آخر الأخبار
النيابة العامة تأمر بحبس المتهم المتسبب في حادث الطريق الإقليمي بالمنوفية مي عمر تعود من تونس بعد تكريمها على مسرح قرطاج… وتحضّر لأعمال فنية جديدة وزير الخارجية والهجرة يلتقي بالسفراء المنقولين للعمل بالسفارات والبعثات المصرية في الخارج قيادة قوات الدفاع الشعبى والعسكرى تنظم ندوة تثقيفية بمقر الكنيسة القبطية الأرثوذكسية وزيرا التضامن والعمل يقرران زيادة التعويضات لضحايا حادث طريق أشمون إلى 500 ألف جنيه وزير البترول يتفقد تجهيزات سفينة التغييز "Energos Eskimo" بميناء العين السخنة الهيئة الوطنية تعقد مؤتمرا الثلاثاء للإعلان عن الجدول الزمنى لانتخابات الشيوخ الرئيس السيسى يوجه الحكومة بزيادة التعويضات فى حادث طريق أشمون والعمل على إزالة العوائق الانتهاء من أعمال ترميم عدد من المنشآت الأثرية بمدينة الفرما بشمال سيناء ضمن مشروع تنمية سيناء التضامن الاجتماعي: صرف 100 ألف جنيه لأسرة كل متوفي بحادث المنوفية الرئيس السيسى يوجه بطرح مطار الغردقة للشراكة مع القطاع الخاص بنهاية 2025   الرئيس السيسى يوجه بالاستمرار فى تطوير المطارات من خلال شراكات دولية وتحفيز القطاع الخاص مستشفى أهل مصر لعلاج الحروق يشارك في النسخة الرابعة من المعرض والمؤتمر الطبي الأفريقي وزير الشباب والرياضة ومحافظ بورسعيد يتفقدا مشروع استاد بورسعيد الرياضي الجديد وزير التعليم العالي ومحافظ دمياط ورئيس الجامعة يفتتحون ويتفقدون عددًا من المشروعات التعليمية والصحية الهلال الأحمر المصري يقدم الدعم النفسي والمادي لضحايا حادث الطريق الإقليمي بالمنوفية رئيس الوزراء يشهد افتتاح أول مصنع لشركة "BSH" للأجهزة المنزلية في مصر الأكاديمية العربية توقع اتفاقية تعاون مشترك مع الجامعة الأمريكية بالإمارات قطاع هيونداى بمجموعة جى بى أوتو يحصد لقب السيارة الأعلى نمواً بسوق السيارات عام 2024 وزير الزراعة يبحث مع وزير المصايد والأمن الغذائي الهولندي تعزيز التعاون المشترك بين البلدين