كاسبرسكي تجد حملة تجسس جديدة تستهدف الكيانات الحكومية في جميع أنحاء العالم
جاكرتا - كشف خبراء كاسبرسكي عن حملة تجسس إلكتروني جديدة لم تكن معروفة من قبل في فبراير 2024 ، تستهدف الكيانات الحكومية في الشرق الأوسط.
ترى حملة التجسس هذه المهاجمين يراقبون الأهداف سرا ويأخذون البيانات الحساسة باستخدام مجموعة متنوعة من الأدوات المتقدمة المصممة للمراقبة والدخول في حالة طويلة.
"هذا المتغير في البرامج الضارة يظهر القدرة على التكيف والتطور لمرتكبي التهديدات وراء هذه الحملة" ، قال سيرغي لوزكين ، الباحث الأمني الرئيسي في فريق البحوث والتحليل العالمي في كاسبرسكي.
ذكرت كاسبرسكي أن المتلقي الأولي للبرمجيات الضارة كان يتنكر في أنه ملف تثبيت مكسور لأداة قانونية تسمى Total Commander. داخل هذا المتلقي ، يتم تضمين سلاسل من الشعر الإسباني ، مع سلاسل مختلفة من عينة إلى أخرى.
يهدف هذا المتغير إلى تغيير توقيع كل عينة ، بحيث يصبح الكشف باستخدام المنهجية التقليدية أكثر صعوبة.
Dropper هو رمز ضار مصمم لتنزيل حمولات إضافية في شكل باب خلفي يسمى CR4T ، والذي يهدف إلى توفير وصول المهاجمين إلى محرك الضحية.
وأضاف لوزكين: "في الوقت الحالي ، وجدنا غرسين مماثلين ، لكننا نشك بشدة في وجود غرس إضافي".
حددت كاسبرسكي عن بعد الضحية في الشرق الأوسط في أوائل فبراير 2024. بالإضافة إلى ذلك ، حدثت بعض تحميلات البرامج الضارة نفسها على خدمة مسح البرامج الضارة شبه العامة في نهاية عام 2023 ، مع أكثر من 30 شحنة.
وتقع مصادر أخرى يشتبه في أنها نقاط خروج الشبكة الافتراضية الخاصة في كوريا الجنوبية ولوكسمبورغ واليابان وكندا وهولندا والولايات المتحدة.