كاسبرسكي: آسيا والشرق الأوسط منطلق لجهات تخريبية إلكترونية جديدة

التقارير المعلوماتية من كاسبرسكي لاب
اكتشف باحثون في شركة كاسبرسكي لاب، في دراسة أجروها خلال الأشهر الثلاثة الأولى من العام، وجود موجة من النشاط التخريبي عبر التهديدات المستمرة المتقدمة، مصدرها آسيا، إذ تجاوز محتوى تقارير الربع الأول من العام الجاري أكثر من 30 في المئة لعمليات التهديد في هذه المنطقة.

كما لوحظ نشاط مرتفع في الشرق الأوسط تمثل بلجوء الجهات التخريبية إلى عدد من الأساليب والتقنيات الجديدة، وقد تمّت تغطية هذه التوجهات وغيرها في أحدث التقارير المعلوماتية ربع السنوية من كاسبرسكي لاب.

و واصل الباحثون في كاسبرسكي لاب، في الربع الأول من عام 2018، مساعيهم في الكشف عن الأنشطة الإلكترونية التخريبية التي تقوم بها مجموعات تختصّ بالتهديدات المستمرة المتقدمة و تتحدث لغات تشمل الروسية و الصينية و الإنجليزية و الكورية و غيرها.

و بالرغم من أن بعض الجهات التخريبية المعروفة لم تظهر أي نشاط جدير بالملاحظة، جرى الكشف عن عدد متزايد من العمليات القائمة على التهديدات المستمرة المتقدمة و جهات تخريبية جديدة تقف وراءها و تنشط انطلاقًا من آسيا، و يرجع هذا الارتفاع في جانب منه إلى هجوم البرمجيات الخبيثة Olympic Destroyer الذي استهدف بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ الكورية.

و من أبرز ما جاء في تقرير الربع الأول للعام 2018:

  • الارتفاع المستمر في نشاط الجهات الناطقة بالصينية، و التي تشمل جماعة ShaggyPanther التي تستهدف الجهات الحكومية، لا سيما في تايوان و ماليزيا، و جماعة CardinalLizard التي زادت اهتمامها في ماليزيا خلال فترة الربع الأول من 2018 إلى جانب تركيزها الحالي على الفلبين و روسيا و منغوليا.
  • نشاط التهديدات المستمرة المتقدمة المسجل في جنوب آسيا، حيث تعرضت جهات عسكرية باكستانية لهجمات من مجموعة Sidewinder المكتشفة حديثًا.
  • توقف IronHusky APT، على ما يبدو، عن استهداف الجهات العسكرية الروسية مع نقل جهودها إلى منغوليا، في نهاية يناير الماضي، أطلقت هذه الجماعة الناطقة بالصينية حملة هجوم على الجهات الحكومية المنغولية قبل اجتماعها مع صندوق النقد الدولي.
  • شبه الجزيرة الكورية لا تزال في بؤرة الاهتمام، حيث قامت جماعة Kimsuky APT التي تستهدف مراكز التفكير و النشاطات السياسية في كوريا الجنوبية، بتجديد ترسانتها من التهديدات بإطار عمل جديد تم تصميمه للتجارب الإلكترونية و استخدامه في حملة للتصيّد المباشر، و علاوة على ذلك، تحوّلت مجموعة فرعية من جماعة Lazarus الشهيرة، أسمت نفسها Bluenoroff، إلى استهداف جهات جديدة بينها شركات عملات رقمية و نقاط بيع.

من جانب آخر، كشفت كاسبرسكي لاب عن أنشطة تهديد انطلقت من الشرق الأوسط، على سبيل المثال، أطلقت جماعة StrongPity APT عدداً من هجمات الوسيط Man-in-the-middle على شبكات مقدمي خدمات الإنترنت، كما عادت جماعة Desert Falcons، و هي جماعة أخرى عالية المهارة، لاستهداف أجهزة أندرويد ببرمجيات خبيثة كانت تستخدم سابقًا في العام 2014.

كذلك اكتشف الباحثون استهداف عدة جماعات، و بشكل روتيني في الربع الأول من 2018، أجهزة توجيه و أجهزة شبكية أخرى في حملاتهم، و هو نهج تم تبنيه منذ سنوات من قبل جماعات مثل Regin و CloudAtlas، و وفقًا للخبراء، سوف تواصل الجماعات التخريبية استهداف أجهزة التوجيه كوسيلة للحصول على موطئ قدم في البنية التحتية للضحية.

و قال ڤيسنتي دياز، الباحث الأمني الرئيسي لدى فريق كاسبرسكي لاب العالمي للأبحاث و التحليلات GReAT: “إن الأشهر الثلاثة الأولى من العام شهدت نشاطاً لجماعات تهديد جديدة بمستويات تعقيد مختلفة، و لكن بشكل عام، كانت تستخدم أدوات تخريبية و برمجيات خبيثة شائعة و متاحة”.

و أضاف دياز: “لم يتم رصد أي نشاط ملحوظ من بعض الجهات التخريبية المعروفة، ما يقودنا إلى الاعتقاد بأن هذه الجهات و الجماعات تعيد التفكير في استراتيجياتها و تنظّم صفوفها لشنّ هجمات أقوى في المستقبل”.

ويلخص تقرير “توجهات التهديدات المستمرة المتقدمة للربع الأول في 2018” الذي نشر حديثاً، النتائج التي توصلت إليها تقارير كاسبرسكي لاب الخاصة بمعلومات التهديدات و التي تُقدّم حصرياً إلى المشتركين، و أنشأ الفريق GReAT، خلال الربع الأول من العام الجاري، 27 تقريراً خاصاً بالمشتركين، تضمّنت بيانات مؤشرات حدوث الاختراق و قواعد YARA للمساعدة في عمليات التحليل الجنائي و اصطياد البرمجيات الخبيثة.

المصدر: البوابة العربية للأخبار التقنية

loading...