تتميز أداة التجسس بقدرتها على الاختباء داخل أنظمة الضحايا دون أن تترك أي آثار ظاهرة.

أعلنت شركة "كاسبرسكي" الروسية للأمن الرقمي، يوم أمس الخميس، اكتشافها حملة تجسس متقدمة تستهدف كيانات حكومية وشركات في غرب آسيا (الشرق الأوسط) وأفريقيا.

قالت الشركة، خلال مشاركتها في معرض "جيتكس جلوبال 2024" المقام في دبي، إن الحملة تقود مجموعة التهديدات المتقدمة المعروفة باسم SideWinder، والتي تستخدم أداة تجسس جديدة وغير معروفة سابقًا تُسمى StealerBot. وحذر فريق البحث والتحليل العالمي (GReAT) في "كاسبرسكي" من أن "حملة التجسس هذه ما تزال نشطة بشكل عام، وقد تستهدف ضحايا آخرين".

بحسب الشركة، بدأت مجموعة التهديدات المتقدمة (SideWinder) التي تعرف أيضًا باسم APT-T-04 أو "RattleSnake" نشاطها في العام 2012. وعلى مدى السنوات الماضية، استهدفت هذه المجموعة في المقام الأول كيانات عسكرية وحكومية في دول باكستان وسريلانكا والصين ونيبال، فضلًا عن قطاعات ودول أخرى في جنوب وجنوب شرق آسيا.

في الآونة الأخيرة، رصدت "كاسبرسكي" موجات جديدة من الهجمات التي توسعت لتؤثر في كيانات رفيعة المستوى، وأيضًا في البنية التحتية الاستراتيجية في الشرق الأوسط وأفريقيا. كما اكتشفت "كاسبرسكي" استخدام مجموعة SideWinder أداة جديدة تُسمى (StealerBot)، مصممة خصوصًا لعمليات التجسس، وتتميز بقدرتها على الاختباء داخل أنظمة الضحايا دون أن تترك أي آثار ظاهرة.

من جانبه؛ يقول الباحث الأمني الرئيسي في فريق "GReAT" في كاسبرسكي جيامباولو ديدولا: "في جوهرها StealerBot هي أداة تجسس خفية تسمح لمصادر التهديد بالتجسس على الأنظمة مع تفادي كشفها بسهولة".

بحسب "كاسبرسكي"؛ تقوم أداة (StealerBot) بمجموعة من الأنشطة الخبيثة، مثل "تثبيت برمجيات خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات لوحة المفاتيح، وسرقة كلمات المرور من المتصفحات، واعتراض بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP)، واستخراج الملفات، والمزيد".

كما أبلغت "كاسبرسكي" عن أنشطة مجموعة (SideWinder) أول مرة في العام 2018، ويُعرَف عن هذه المجموعة اعتمادها على رسائل البريد الإلكتروني للتصيد الاحتيالي الموجه كوسيلة رئيسية للإصابة.

 االشرق الأوسط