كشفت شركة كاسبرسكي عن اكتشاف حملة تجسس متقدمة تستهدف كيانات حكومية وشركات في الشرق الأوسط وأفريقيا. تقود هذه الحملة مجموعة التهديدات المتقدمة المعروفة باسم (SideWinder)، التي تستخدم أداة تجسس جديدة وغير معروفة سابقًا تُسمى (StealerBot).
جاء ذلك خلال مشاركة كاسبرسكي في معرض جيتكس جلوبال 2024، حيث حذر فريق البحث والتحليل العالمي (GReAT) من أن هذه الحملة لا تزال نشطة بشكل عام وقد تستهدف ضحايا آخرين.
كيف تعمل أداة “StealerBot”؟
بدأت مجموعة (SideWinder)، المعروفة أيضًا باسم APT-T-04 أو RattleSnake، نشاطها في عام 2012، وقد استهدفت هذه المجموعة على مر السنوات كيانات عسكرية وحكومية في باكستان وسريلانكا والصين ونيبال، بالإضافة إلى قطاعات ودول أخرى في جنوب وجنوب شرق آسيا.
في الآونة الأخيرة، رصدت كاسبرسكي موجات جديدة من الهجمات التي توسعت لتؤثر في كيانات رفيعة المستوى والبنية التحتية الإستراتيجية في الشرق الأوسط وأفريقيا. واكتشفت المجموعة أيضًا استخدام أداة (StealerBot)، المصممة خصيصًا لعمليات التجسس، والتي تتميز بقدرتها على الاختباء داخل أنظمة الضحايا دون ترك آثار ظاهرة.
بحسب جيامباولو ديدولا، الباحث الأمني الرئيسي في كاسبرسكي، فإن (StealerBot) هي أداة تجسس خفية تسمح لمصادر التهديد بالتجسس على الأنظمة مع تجنب الكشف بسهولة. تعمل الأداة من خلال هيكل معياري حيث كل مكون مصمم لأداء وظيفة محددة، ولا تظهر هذه المكونات كملفات على القرص التخزيني، مما يجعل تتبعها صعبًا، إذ يتم تحميلها مباشرة على الذاكرة. يوجد في قلب الأداة ما يُعرف بالمنسق، الذي يتولى الإشراف على العملية برمتها ويتواصل مع خادم القيادة والسيطرة.
ما البيانات التي تسرقها أداة (StealerBot)؟
أثناء تحقيقها الأخير، لاحظت كاسبرسكي أن أداة (StealerBot) تجري مجموعة من الأنشطة الخبيثة، مثل تثبيت برمجيات خبيثة إضافية، أخذ لقطات للشاشة، تسجيل نقرات لوحة المفاتيح، سرقة كلمات المرور من المتصفحات، واعتراض بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP)، واستخراج الملفات، وغيرها.
تُعرف مجموعة (SideWinder) بكونها تعتمد على رسائل البريد الإلكتروني للتصيد الاحتيالي كوسيلة رئيسية للإصابة، حيث تحتوي تلك الرسائل على مستندات خبيثة تستغل ثغرات مجموعة برامج Office. وفي بعض الأحيان، تلجأ إلى استخدام ملفات LNK وHTML وHTA المرفقة داخل الأرشيفات. غالبًا ما تتضمن المستندات معلومات حصلت عليها من مواقع إلكترونية عامة، وذلك لإغراء الضحية بفتح الملف والتوهم بأنه مشروع.
توصيات خبراء كاسبرسكي
للتخفيف من التهديدات المتعلقة بأنشطة التهديدات المتقدمة المستمرة، يوصي خبراء كاسبرسكي بتزويد خبراء أمن المعلومات في المؤسسات بأحدث الرؤى والتفاصيل الفنية. كما ينصحون باستخدام حلول فعالة للنقاط الطرفية واكتشاف التهديدات المتقدمة في الشبكة، بالإضافة إلى تثقيف الموظفين لتعريفهم بتهديدات الأمن السيبراني مثل رسائل التصيد الاحتيالي.
ختامًا، تمثل حملة مجموعة (SideWinder) الأخيرة تهديدًا خطيرًا على الأمن السيبراني، مما يؤكد أهمية اتخاذ الاحتياطات اللازمة لحماية الأنظمة والبيانات من الهجمات السيبرانية المتطورة.
عدد المصادر التي تم تحليلها: 3
المصدر الرئيسي : Al Arabiya – العربية.نت- البوابة العربية للأخبار التقنية
post-id: ec1b1e99-1abc-40ee-a2f4-36128ff64c4d
