تكنولوجيا

كاسبرسكي للحلول الأمنية تعلن عن تفاصيل حملة تجسس إلكتروني جديدة

كشف باحثون في شركة كاسبرسكي للحلول الأمنية، في تحقيق طويل كانت بدايته في يناير 2019 واستهدف حملة تجسسية مداومة قامت يأطلقها عصابة رقمية تعرف بالاسم Transparent Tribe وتعمل على توزيع تروجان الوصول عن بعد Crimson RAT، وقد استهدفت الحملة أكثر من 1000 هدف فيما يقرب نحو 30 دولة في سنة واحدة.

وكانت الهجمات التي شنت إثناء الحملة بدأت بعملية إرسال مستندات Microsoft Office خبيثة إلى الضحايا من خلال رسائل بريد إلكتروني موجهة تصيديه.

وقد كشف البحث كذلك عن مكونات حديثة لم تكن معروفة في الماضي للتروجان Crimson RAT.

وتعد عصابة Transparent Tribe الرقمية (المعروفة كذلك بالاسمين PROJECTM وMYTHIC LEOPARD) مجموعة نشطة ذات إنتاجية عالية، وحيث اشتهرت في أوساط قطاع الأمن الرقمي بحملات التجسس الكبيرة.

وظلت شركة كاسبرسكي للحلول الامنية منذ سنة 2016 تقوم بمراقبة المجموعة التي يعود نشاطها إلى عام 2013.

وتتكون تلك الأداة من مكونات مختلفة تسمح لأي من هؤلاء المهاجمين بتنفيذ أنشطة متعددة ومختلفة على الأجهزة المصابة، من بينها إدارة أنظمة الملفات الغير قريبة، والمراقبة الصوتية بالميكروفون، والحصول على لقطات للشاشة، وسرقة الملفات من وسائط التخزين المنقولة، وتسجيل تدفقات الفيديو الواردة من كاميرات الويب.

فيما استطاعت شركة كاسبرسكي من متابهة تطور عصابة Transparent Tribe عن طريق القائمة المحدثة للمكونات التي تقوم باستخدامها، ومن خلال تتبع الطرق التي تتنامى بها أنشطتها وتبدأ بها الحملات التخريبية الواسعة وتقوم بتطوير أدوات جديدة.

وقد وجد باحثو كاسبرسكي نحو 1,093 هدف للعصابة في 27 دولة، أخذا في الاعتبار كافة المكونات التي تم اكتشافها بين يونيو 2019 ويونيو 2020.

وجاءت باكستان وأفغانستان والهند وإيران وألمانيا على قمة قائمة البلدان الأكثر تضررا.

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق