يقظ! حملة PassiveNeuron تتراجع عن العمل تستهدف أنظمة Windows
جاكرتا - كشف فريق البحث والتحليل العالمي التابع لشركة Kaspersky (GReAT) عن حملة التجسس السيبراني PassiveNeuron ، التي تستهدف نظام Windows Server في المؤسسات الحكومية والمالية والصناعية في جميع أنحاء آسيا وأفريقيا وأمريكا اللاتينية.
بعد ستة أشهر من عدم تنشيطها ، عادت PassiveNeuron إلى العمل ، باستخدام ثلاث أدوات رئيسية للحصول على الوصول إلى الشبكة المستهدفة والحفاظ عليها ، حيث لم يتم التعرف على أدوين اثنتين منها.
واستنادا إلى النتائج التي توصلت إليها كاسبرسكي، تشمل هذه الأدوات نيرسيت، وهي باب خلفي معياري، ونيرالإكسيكوتور، وغرسة تعتمد على.NET، وكوبالت سترايك، وهي إطار اختبار الاختراق الذي غالبا ما يستخدمه الجهات الفاعلة في مجال التهديدات.
يمكن للبوابة الخلفية ل Neursite جمع معلومات النظام ، وإدارة العمليات الجارية ، وتسييل حركة مرور الشبكة من خلال مضيف مخترق ، مما يسمح بالتحركات الجانبية في الشبكة.
في حين أن NeuralExecutor هو برامج ضارة مسؤولة عن تهريب وتشغيل برامج ضارة إضافية على كمبيوتر الضحية. هذه الأداة ذكية في الاختباء لأنها قادرة على التواصل بطرق مختلفة ، وتتلقى جميع الأوامر والبرامج الإضافية مباشرة من مركز التحكم الخاص بالمتسللين على الإنترنت.
"الخوادم المعرضة للإنترنت هي أهداف جذابة للغاية لمجموعة التهديدات المتقدمة المستوى (APT) ، لأن المضيف الواحد المخترق يمكن أن يوفر الوصول إلى الأنظمة الحيوية" ، قالت جورجي كوتشيرين ، الباحثة في أمن GReAT في كاسبرسكي.
واستنادا إلى التكتيكات والتقنيات والإجراءات التي لوحظت، قدرت كاسبرسكي بثقة منخفضة أن الحملة قد تكون مرتبطة بممثل تهديد لغة الماندرين.
في وقت سابق من عام 2024 ، اكتشف باحثو كاسبرسكي نشاطا من PassiveNeuron ووصفوا الحملة بأنها أظهرت مستويات عالية من التطور.