جاكرتا - في أوائل عام 2025 ، حدد فريق البحوث والتحليل العالمي في كاسبرسكي (GReAT) حملة جديدة من قبل APT "الفيل الغامض" ، تستهدف الكيانات الحكومية ومنظمات الشؤون الخارجية في جميع أنحاء منطقة آسيا والمحيط الهادئ.
تهدف مجموعة الهجوم هذه إلى سرقة معلومات حساسة للغاية ، بما في ذلك المستندات والصور وملفات الأرشيف ، مع بيانات WhatsApp المستهدفة للتصفح.
يستخدمون مزيجا من مجموعات الاستغلال ، ورسائل البريد الإلكتروني المتخصصة للتصيد الاحتيالي ، والمستندات الضارة ، وتخصيص كل هجوم لضحايا محددين من أجل الوصول المبكر.
بمجرد وجودك في الشبكة ، يستخدم ممثل التهديد مجموعة متنوعة من الأدوات والتقنيات لزيادة الامتيازات ، والتحرك جانبيا ، وتصفية البيانات الحساسة.
يشكل نص PowerShell أساس عمليات Mysterious Elephant ، مما يسمح للمجموعة بتنفيذ الأوامر ، ونشر برامج ضارة إضافية ، والحفاظ على الثبات على الأنظمة التي تم اختراقها.
واحدة من الأدوات الرئيسية في مستودع أسلحة المجموعة هي BabShell ، وهي ساحة عكسية تمنح المهاجمين إمكانية الوصول المباشر إلى المحرك المصاب.
بعد التنفيذ ، تجمع الأداة معلومات النظام المهمة بما في ذلك اسم المستخدم وأسماء الكمبيوتر وعناوين MAC لتحديد الأهداف بشكل فريد.
تشتهر الحملة بشكل خاص بتركيزها على سرقة بيانات WhatsApp. طور المهاجمون وحدة خاصة قادرة على استخراج الملفات المشاركة من خلال التطبيقات، بما في ذلك المستندات الحساسة والصور والأرشيف.
وقال نوشين شاباب، كبير الباحثين الأمنيين في كاسبرسكي جريات: "يجب على المنظمات تنفيذ تدابير وقائية فعالة، وهي ضرورية للحد من مخاطر الهجمات الناجحة وحماية المعلومات الحساسة من الوقوع في الأيدي الخاطئة".
كما أكد أن المنظمات ملزمة بتنفيذ تدابير أمنية قوية، بما في ذلك التحديثات المنتظمة للبرنامج، ورصد الشبكات، وتدريب الموظفين.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
