اكتشف باحثون في شركة كاسبرسكي لاب، في دراسة حديثة، وجود موجة من النشاط التخريبي عبر التهديدات المستمرة المتقدمة، مصدرها آسيا والشرق الأوسط، إذ تجاوز محتوى تقارير الربع الأول من العام الجاري أكثر من 30 في المائة لعمليات التهديد في هذه المنطقة.
وقال بيان صحافي صادر عن الشركة أمس: «لوحظ نشاط مرتفع في الشرق الأوسط تمثل بلجوء الجهات التخريبية إلى عدد من الأساليب والتقنيات الجديدة. وقد تمّت تغطية هذه التوجهات وغيرها في أحدث التقارير المعلوماتية ربع السنوية من كاسبرسكي لاب».
وأوضح البيان، المبني على تقرير «توجهات التهديدات المستمرة المتقدمة للربع الأول في 2018» أن هذه الأنشطة التخريبية تقوم بها «مجموعات تختصّ بالتهديدات المستمرة المتقدمة وتتحدث لغات تشمل الروسية والصينية والإنجليزية والكورية وغيرها. ورغم أن بعض الجهات التخريبية المعروفة لم تظهر أي نشاط جدير بالملاحظة، جرى الكشف عن عدد متزايد من العمليات القائمة على التهديدات المستمرة المتقدمة وجهات تخريبية جديدة تقف وراءها وتنشط انطلاقاً من آسيا».
وأرجعت «كاسبرسكي» هذا الارتفاع في جانب منه إلى «هجوم البرمجيات الخبيثة Olympic Destroyer الذي استهدف بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ الكورية».
وأبرزت الشركة أربعة أنشطة في تقرير الربع الأول للعام 2018، أولها: «الارتفاع المستمر في نشاط الجهات الناطقة بالصينية، التي تشمل جماعة ShaggyPanther التي تستهدف الجهات الحكومية، لا سيما في تايوان وماليزيا، وجماعة CardinalLizard التي زادت اهتمامها في ماليزيا خلال فترة الربع الأول من 2018 إلى جانب تركيزها الحالي على الفلبين وروسيا ومنغوليا».
وتمثل النشاط الثاني في: «التهديدات المستمرة المتقدمة المسجل في جنوب آسيا. تعرضت جهات عسكرية باكستانية لهجمات من مجموعة Sidewinder المكتشفة حديثاً».
أما النشاط الثالث: «توقُّف IronHusky APT، على ما يبدو، عن استهداف الجهات العسكرية الروسية مع نقل جهودها إلى منغوليا. في نهاية يناير (كانون الثاني) الماضي، أطلقت هذه الجماعة الناطقة بالصينية حملة هجوم على الجهات الحكومية المنغولية قبل اجتماعها مع صندوق النقد الدولي».
وجاء النشاط الأخير، وفقا للبيان: «قامت جماعة Kimsuky APT التي تستهدف مراكز التفكير والنشاطات السياسية في كوريا الجنوبية، بتجديد ترسانتها من التهديدات بإطار عمل جديد تم تصميمه للتجارب الإلكترونية واستخدامه في حملة للتصيّد المباشر. وعلاوة على ذلك، تحوّلت مجموعة فرعية من جماعة Lazarus الشهيرة، أسمت نفسها Bluenoroff، إلى استهداف جهات جديدة بينها شركات عملات رقمية ونقاط بيع».
على جانب آخر، كشفت «كاسبرسكي لاب» عن أنشطة تهديد انطلقت من الشرق الأوسط. وأشارت إلى إطلاق جماعة StrongPity APT عدداً من هجمات الوسيط Man - in - the - middle على شبكات مقدمي خدمات الإنترنت. كما عادت جماعة Desert Falcons، وهي جماعة أخرى عالية المهارة، لاستهداف أجهزة Android ببرمجيات خبيثة كانت تستخدم سابقاً في العام 2014.
وأضاف البيان أن هناك: «استهداف عدة جماعات، وبشكل روتيني في الربع الأول من 2018، أجهزة توجيه وأجهزة شبكية أخرى في حملاتهم، وهو نهج تم تبنيه منذ سنوات من قبل جماعات مثل Regin وCloudAtlas». مؤكدة أنه ووفقاً للخبراء: «ستواصل الجماعات التخريبية استهداف أجهزة التوجيه كوسيلة للحصول على موطئ قدم في البنية التحتية للضحية».
وقال ڤيسنتي دياز، الباحث الأمني الرئيسي لدى فريق كاسبرسكي لاب العالمي للأبحاث والتحليلات GReAT، إن الأشهر الثلاثة الأولى من العام «شهدت نشاطاً لجماعات تهديد جديدة بمستويات تعقيد مختلفة، ولكن بشكل عام، كانت تستخدم أدوات تخريبية وبرمجيات خبيثة شائعة ومتاحة»، مشيراً إلى أنه «لم يتم رصد أي نشاط ملحوظ من بعض الجهات التخريبية المعروفة، مما يقودنا إلى الاعتقاد بأن هذه الجهات والجماعات تعيد التفكير في استراتيجياتها وتنظّم صفوفها لشنّ هجمات أقوى في المستقبل».
آسيا والشرق الأوسط منطلق لجهات تخريبية إلكترونية جديدة
دراسة حديثة للربع الأول من 2018
آسيا والشرق الأوسط منطلق لجهات تخريبية إلكترونية جديدة
لم تشترك بعد
انشئ حساباً خاصاً بك لتحصل على أخبار مخصصة لك ولتتمتع بخاصية حفظ المقالات وتتلقى نشراتنا البريدية المتنوعة