تهديدات رقمية تستهدف الجهات الحكومية في آسيا والمحيط الهادئ

Posted by مجلة عالم التكنولوجيا 3 نوفمبر، 2023 3:31 ص
تهديدات رقمية تستهدف الجهات الحكومية في اسيا
تهديدات رقمية تستهدف الجهات الحكومية في اسيا

اكتشف باحثو شركة كاسبرسكي حملة تهديدات رقمية مستمرة تستهدف نوعًا معينًا من وحدات تخزين USB الآمنة. والمستخدَمة للتشفير والتخزين الآمن للبيانات.

اقرأ أيضًا:

الدول الأكثر سرعة في الإنترنت.. تعرف عليها

التهديدات تحمل اسم TetrisPhantom

وتحمل هذه الحملة اسم TetrisPhantom، وتستهدف الجهات الحكومية في منطقة آسيا والمحيط الهادئ.

من اللافت للنظر أن هذه الحملة لا تظهر أي صفات متشابهة مع أي مصادر تهديد معروفة.

في مطلع عام 2023، اكتشف فريق البحث والتحليل العالمي في كاسبرسكي حملة تجسس نشطة منذ فترة طويلة. ويديرها مهاجم غير معروف.

وحينها، قام المهاجم بالتجسس سرًّا على الكيانات الحكومية في منطقة آسيا والمحيط الهادئ. وجمع بياناتها الحساسة من خلال استغلال نقاط الضعف في نوع من وحدات تخزين USB الآمنة. إذ إن وحدات التخزين هذه محمية بتقنية تشفير تضمن تخزينًا ونقلًا آمنين للبيانات بين أنظمة الحاسوب. 

كذلك تستخدم الجهات الحكومية حول العالم هذه الوحدات. مما يشير إلى احتمالية وقوع المزيد من الجهات ضحية تقنيات مماثلة للحملة.

حملة التجسس تشمل نماذج خبيثة

كما تشمل حملة التجسس نماذج خبيثة مختلفة تمنح للمهاجم تحكمًا كاملًا في جهاز الضحية.

تتيح تلك النماذج تنفيذ الأوامر، وجمع الملفات والمعلومات من الأجهزة المخترقة. ونقلها إلى أجهزة أخرى عبر وحدات التخزين المصابة نفسها، أو عبر وحدات أخرى. كما تبين أن هذه التهديدات المتقدمة  المستمرة ماهرة في تشغيل الملفات الخبيثة الأخرى على الأنظمة المصابة.

أشار باحثو كاسبرسكي إلى أن عدد ضحايا هذه الحملة محدود. مما يدلّ على كونها موجهة بدقة.

قالت نوشين شباب، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: “يكشف تحقيقنا عن مستوى عالٍ من التطور لحملة التهديدات الرقمية الراهنة”.

وتابعت “هي تقوم بتشويش البرمجيات القائمة على المحاكاة، والاتصال منخفض المستوى مع وحدات تخزين USB باستخدام أوامر SCSI مباشرة. والنسخ الذاتي من خلال وحدات تخزين USB الآمنة المتصلة”. 

وأوضحت “لقد تم تنفيذ هذه العمليات من قبل مهاجم ذات مهارات عالية. ويبدي اهتمامًا كبيرًا بنشاطات التجسس ضمن الشبكات الحكومية الحساسة والمحمية”.

كما لم يلاحظ باحثو كاسبرسكي أي قواسم مشتركة بين مصدر تهديد هذه الحملة. وأي مصادر تهديد معروفة حاليًّا. لكن سيواصل الخبراء تتبع الحملة مع استمرار تقدمها. ويتوقعون رؤية المزيد من الهجمات المعقدة منها في المستقبل.

نصائح كاسبرسكي لتجنب الوقوع فريسة للتهديدات الرقمية

لتتجنب أن تقع ضحية هجوم مستهدف من مصدر تهديد معروف أو غير معروف، يوصي باحثو كاسبرسكي باتباع التدابير التالية:

  • حدّث نظام التشغيل، والتطبيقات، ومضادات الفيروسات بانتظام لتصحيح أي ثغرات أمنية معروفة.
  • احذر رسائل البريد الإلكتروني، أو الرسائل النصية، أو المكالمات التي تطلب معلومات حساسة. تحقق من هوية المرسل قبل مشاركة أي تفاصيل شخصية أو النقر على الروابط المشبوهة.
  • زوّد أعضاء فريقك الأمني بأحدث المعلومات عن التهديدات السيبرانية. كما تعد منصة Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات الشركة عن التهديدات، وتوفر معلومات وتحاليل حول الهجمات السيبرانية جمعها فريق كاسبرسكي على مدار أكثر من 20 عامًا. 
  • درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي. والتي طورها خبراء فريق البحث والتحليل العالمي.

اقرأ أيضًا:

كيفية إنشاء محرك استرداد USB لنظام التشغيل Windows 11

الرابط المختصر :
الكلمات الدليلة