SideWinder ، مجموعة قراصنة متقدمة ، توسيع نطاق الهجوم
جاكرتا - تقوم مجموعة القراصنة المتقدمة SideWinder (APT) بتنفيذ الهجمات بقوة متزايدة. بعد أن ركزوا سابقا على جنوب وجنوب شرق آسيا، يقومون الآن بتوسيع نطاق هجومهم إلى الشرق الأوسط وأفريقيا.
ووجدت كاسبرسكي، وهي شركة عالمية للأمن السيبراني، أن SideWinder كان يستخدم أداة تجسس جديدة تسمى StealerBot.
الأداة خطيرة للغاية لأنها تتمتع بالقدرة على إصابة النظام دون أن يتم اكتشافه ، وسرقة البيانات الحساسة ، والتحكم في النظام عن بعد.
ذكرت شركة الأمن السيبراني العالمية أيضا أن StealerBot تعمل بشكل عكلي ، مما يجعل من الصعب تتبعها بواسطة نظام الأمان.
"تعمل هذه الأداة من خلال هيكل وحدات ، مع تصميم كل مكون لتنفيذ وظيفة محددة. على وجه الخصوص ، لا تظهر هذه الوحدات أبدا كملفات على محرك الأقراص الصلبة للنظام ، لذلك يصعب تتبعها. بدلا من ذلك ، يتم تحميل هذه الوحدات مباشرة في الذاكرة ، "قال جيامباولو ديدولا ، كبير أبحاث الأمن في GReAT.
وأبلغت كاسبرسكي لأول مرة عن نشاط المجموعة في عام 2018. تبدأ طريقة عمل SideWinder بشكل عام بهجمات التصيد الاحتيالي.
سيرسل الجاني بريدا إلكترونيا يحتوي على مرفقات ضارة مصممة لاستغلال نقاط الضعف على برامج مثل Microsoft Office. بمجرد التسلل بنجاح ، سيتم تثبيت StealerBot وبدء تشغيل أنشطته الخبيثة.
الأهداف الرئيسية لهجوم SideWinder هي المؤسسات الحكومية والعسكرية والبنية التحتية الحيوية. إنهم يستهدفون البيانات الحساسة مثل المعلومات السرية للدولة والخطط الاستراتيجية و بيانات اعتماد تسجيل الدخول.
كما لاحظت كاسبرسكي العديد من عائلات البرامج الضارة المستخدمة في الحملات الموازية، بما في ذلك RATs المصممة خصيصا والمعدلة، والتي تتوفر للجمهور.