جاكرتا - لطالما كانت جاكرتا - آسيا والمحيط الهادئ منطقة يستهدفها مجرمو الإنترنت لإطلاق أعمالهم ، بسبب المشهد الجيوسياسي المتوتر للمنطقة ، إلى جانب التطورات الرقمية السريعة.
كشف نوشين شاباب، الباحث الرئيسي في مجال الأمن في فريق أبحاث وتحليل كاسبرسكي العالمي (GReAT)، عن مجموعات التجسس السيبراني الرئيسية التي تطارد باستمرار أسرار الدولة والاستخبارات العسكرية وغيرها من المعلومات من الحكومات في جميع أنحاء المنطقة.
وفي آسيا والمحيط الهادئ، كشفت كاسبرسكي أن المجموعات الرئيسية النشطة في عام 2024 وحتى الآن تشمل:
تستهدف مجموعة SideWinder - APT هذه الحكومات والجيش والكيانات الدبلوماسية في المنطقة من خلال التصيد الاحتيالي عالي السرعة ومنصات الهجوم المتقدمة.
لديهم اهتمام قوي بالقطاع البحري (بانغلاديش وكمبوديا وفيتنام) والخدمات اللوجستية (الصين والهند وجزر المالديف). كما يظهر تركيزا أعلى على محطات الطاقة النووية ومرافق الطاقة في جميع أنحاء جنوب آسيا.
سريلانكا ونيبال وميانمار وإندونيسيا والفلبين مدرجة أيضا في قائمة أهداف SideWinder.
التنين السباق الملقب Lotus Blossom - مع اهتمام خاص بفيتنام وتايوان والفلبين ، يستخدم مرتكبو هذا التهديد تصيد الاحتيال في الفئران واستغلاله وهجمات ثقوب الحفر للتسلل إلى آلة ضحاياهم ، واستهداف الكيانات الحكومية في جنوب شرق آسيا.
Tetris Phantom – تم اكتشافه في عام 2023 ، وقد نشرت مجموعة APT هذه لأول مرة برامج ضارة متطورة للغاية تستهدف نوعا آمنا من محركات USB.
تشتهر HoneyMyte - مجموعة APT بهدف سرقة معلومات سياسية واستراتيجية حساسة من الحكومات والكيانات الدبلوماسية في جنوب شرق آسيا ، وخاصة ميانمار والفلبين.
يستخدم هذا الممثل التهديدي الآن البرنامج الضار ToneShell الذي يتم توزيعه من خلال العديد من المحملات في حملات مختلفة من 2024 إلى 2025.
ToddyCat - يستهدف بشكل رئيسي الضحايا المهمين في ماليزيا منذ عام 2020. من الناحية الفنية ، طورت هذه المجموعة أجهزة ضارة قائمة على الشفرة متاحة للجمهور لاختراق برامج الأمان المشروعة لتجنب الكشف.
لا تزال لازاروس - المجموعة المعروفة بعملها الشهير "سرقة بنك بنغلاديش" ، وهي جهة تهديد برعاية البلاد واحدة من أهم APTs في المنطقة مع حملات مدفوعة بالتجسس والمالية.
النسر الغامض – الذي لاحظته كاسبرسكي لأول مرة في مايو 2023، نشرت المجموعة عائلة خلفية جديدة قادرة على تنفيذ الأوامر والتعامل مع الملفات سرا.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
