باحثون في مجال الأمن السيبراني يعثرون على شبكات افتراضية خاصة تحتوي على برامج تجسس خبيثة تستهدف الأقليات الدينية في المنطقة
جاكرتا - في الربع الثالث من عام 2022، اكتشف باحثو كاسبرسكي حملة تجسس تعمل بنظام أندرويد أطلق عليها اسم SandStrike. استهدف الفاعل التهديدي أقلية دينية ناطقة بالفارسية، هي البهائية، من خلال نشر تطبيق VPN يحتوي على برامج تجسس متطورة للغاية.
وقالت كاسبرسكي إنه من أجل جذب الضحايا إلى تنزيل غرسات برامج التجسس، أنشأ الفاعلون التهديديون حسابات على فيسبوك وإنستغرام تضم أكثر من 1000 متابع وصمموا مواد رسومية مثيرة للاهتمام ذات طابع ديني خلقت فخاخا فعالة لأتباع هذا الإيمان.
"في هجماتهم ، استخدموا طريقة ذكية وغير متوقعة: SandStrike ، مهاجمة المستخدمين من خلال خدمة VPN ، حيث يتم استخدامها كحماية وأمن ، هو مثال ممتاز" ، قال فيكتور تشيبيشيف ، الباحث الأمني الرئيسي في GReAT (فريق البحث والتحليل العالمي) التابع لشركة Kaspersky في بيان تلقاه في جاكرتا.
على هذه القناة لاحقا ، يقوم الممثل وراء SandStrike بتوزيع تطبيقات VPN المبنية على بنيتها التحتية الخاصة ، والتي يتم إنشاؤها بطريقة تبدو غير ضارة للوصول إلى المواقع المحظورة في مناطق معينة ، على سبيل المثال ، المواد ذات الصلة بالدين.
بعد ذلك ، تسمح VPN المليئة ببرامج التجسس للجاني بجمع وسرقة البيانات الحساسة ، بما في ذلك سجلات المكالمات وقوائم جهات الاتصال ، وكذلك تتبع الأنشطة الإضافية للأفراد المستهدفين.
طوال الربع الثالث من عام 2022 ، واصلت الجهات الفاعلة في APT تغيير التكتيكات وصقل الأجهزة وتطوير تقنيات جديدة. وتشمل أهم النتائج ما يلي:
منصة برمجيات ضارة متقدمة جديدة تستهدف شركات الاتصالات ومزودي خدمات الإنترنت والجامعات
حلل باحثو كاسبرسكي منصة برمجيات خبيثة متقدمة لم يسبق لها مثيل يطلق عليها اسم Metatron. تستهدف Metatron في المقام الأول الاتصالات السلكية واللاسلكية ومقدمي خدمات الإنترنت والجامعات في دول الشرق الأوسط وأفريقيا. تم تصميم Metatron لتجاوز حلول الأمان الأصلية مع نشر منصات البرامج الضارة مباشرة في الذاكرة.
أدوات متقدمة مطورة بقدرات مذهلة
ولاحظ خبراء كاسبرسكي استخدام لازاروس لمجموعة DeathNote التي تستهدف الضحايا في كوريا الجنوبية. ومن المرجح أن الجناة استخدموا حلا وسطا استراتيجيا على شبكة الإنترنت، باستخدام سلسلة من العدوى مماثلة لتلك التي أبلغ عنها باحثو كاسبرسكي سابقا، وهي مهاجمة برامج أمن نقاط النهاية. ومع ذلك ، وجد الخبراء أنه تم أيضا تحديث البرامج الضارة ومخططات العدوى.
يستخدم الممثل برامج ضارة لم يسبق لها مثيل من قبل ، مع الحد الأدنى من الوظائف لتنفيذ الأوامر من خادم C2. باستخدام هذا الباب الخلفي المزروع ، يختبئ المشغل في حي الضحية لمدة شهر ويجمع معلومات النظام.
لا يزال التجسس السيبراني هدفا رئيسيا لحملات APT
في الربع الثالث من عام 2022، اكتشف باحثو كاسبرسكي العديد من حملات APT، التي كانت أهدافها الرئيسية هي الوكالات الحكومية. أظهر تحقيق أجرته كاسبرسكي مؤخرا أن HotCousin سعت هذا العام ، من فبراير فصاعدا ، إلى استهداف وزارات الخارجية في أوروبا وآسيا وأفريقيا وأمريكا الجنوبية.