أعلنت شركة كاسبرسكي عن اكتشاف حملة تجسس متطورة تستهدف كيانات حكومية وشركات في الشرق الأوسط وأفريقيا، يقودها مجموعة التهديدات المعروفة باسم “SideWinder”، والتي تستخدم أداة تجسس جديدة تُدعى “StealerBot”. جاء هذا الإعلان خلال مشاركتها في معرض جيتكس جلوبال 2024، حيث حذر فريق البحث والتحليل العالمي (GReAT) من أن هذه الحملة لا تزال نشطة وقد تستهدف ضحايا آخرين.
آلية عمل “StealerBot”
تأسست مجموعة “SideWinder”، المعروفة أيضًا باسم APT-T-04 أو RattleSnake، عام 2012، واستهدفت منذ ذلك الحين كيانات عسكرية وحكومية في باكستان وسريلانكا والصين ونيبال، بالإضافة إلى دول أخرى في جنوب وجنوب شرق آسيا. وفي الآونة الأخيرة، رصدت كاسبرسكي زيادة في الهجمات التي استهدفت كيانات رفيعة المستوى والبنية التحتية الاستراتيجية في المنطقة.
تستخدم “SideWinder” أداة “StealerBot”، المصممة خصيصًا لعمليات التجسس، حيث تتمتع بقدرة على التسلل إلى أنظمة الضحايا دون ترك آثار واضحة. وفقًا للباحث الأمني جيامباولو ديدولا، فإن “StealerBot” هي أداة تجسس خفية تتيح لمصادر التهديد التجسس على الأنظمة بشكل سري، حيث تُحمّل مكوناتها مباشرة في الذاكرة دون أن تُخزن كملفات على القرص الصلب.
أنشطة سرقة البيانات
خلال التحقيق، رصدت كاسبرسكي أن “StealerBot” تقوم بعدة أنشطة خبيثة، منها تثبيت برمجيات إضافية، التقاط لقطات شاشة، تسجيل نقرات لوحة المفاتيح، سرقة كلمات المرور، واعتراض بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP).
تُعرف مجموعة “SideWinder” باستخدامها رسائل البريد الإلكتروني للتصيد الاحتيالي كوسيلة رئيسية للإصابة، حيث تحتوي هذه الرسائل على مستندات خبيثة تستغل ثغرات في مجموعة برامج “أوفيس”.
نصائح من كاسبرسكي
لتقليل المخاطر المرتبطة بالتهديدات المتقدمة، توصي كاسبرسكي بتزويد فرق الأمن المعلوماتي بأحدث المعلومات التقنية، واستخدام حلول قوية للكشف عن التهديدات مثل Kaspersky Next وKaspersky Anti Targeted Attack Platform. كما يشددون على ضرورة تثقيف الموظفين حول كيفية التعرف على تهديدات الأمن السيبراني، مثل رسائل التصيد.
تشكل الحملة الأخيرة لمجموعة “SideWinder” تهديدًا كبيرًا للأمن السيبراني في المنطقة، مما يستدعي اتخاذ تدابير وقائية لحماية الأنظمة والبيانات من الهجمات المتطورة.