أعلنت شركة كاسبرسكي عن اكتشافها لحملة تجسس متطورة تستهدف كيانات حكومية وشركات خاصة في الشرق الأوسط وإفريقيا، بالإضافة إلى بعض الأفراد.
تتولى قيادة هذه الحملة مجموعة التهديدات المتقدمة المعروفة باسم “سايد وندر”، التي تستخدم أداة تجسس جديدة وغير معروفة سابقًا تُدعى “استيلربوت”.
كيف تعمل هذه الأداة وكيف يمكننا الحماية من الاختراق؟
وفقًا للدكتور محمد محسن رمضان، مستشار الأمن السيبراني ورئيس وحدة دراسات الذكاء الاصطناعي بمركز العرب للأبحاث، فإن “سايد وندر” تُعتبر من الأفاعي الإلكترونية، وهي واحدة من أكثر المجموعات نشاطًا في العالم منذ عام 2012. وقد استهدفت هذه المجموعة كيانات عسكرية وحكومية بغرض التجسس.
تستخدم المجموعة أداة “استيلربوت”، وهي ثغرة رقمية متقدمة صممت خصيصًا لأنشطة التجسس، وتُعتبر صعبة الكشف عنها. تتضمن أساليبها التقليدية لسرقة المعلومات إرسال مرفقات ضارة عبر البريد الإلكتروني، واستخدام مواقع ويب مصابة وإعلانات خبيثة.
تسعى هذه البرامج إلى جمع بيانات حساسة، مثل معلومات الاعتماد للخدمات المصرفية ومواقع التواصل الاجتماعي. يقوم المهاجمون أحيانًا باستخدام نصوص حقن الويب لجمع معلومات إضافية وإرسالها إلى خوادمهم.
الاكتشاف المبكر أمر ضروري
يشدد الخبير على أهمية الاكتشاف المبكر للتهديدات، حيث أن أي تأخير يمكن أن يؤدي إلى اختراق الحسابات المهمة. يُنصح باستخدام برامج حماية موثوقة وعدم تثبيت أي برامج ضارة. إذا كان المستخدم مشتبهاً بإصابة جهازه، يجب عليه إجراء فحص شامل للنظام وتغيير جميع كلمات المرور. الحفاظ على عادات أمنية جيدة وتجنب فتح مرفقات غير معروفة يُعتبر أمرًا أساسيًا لحماية البيانات