نوفمبر الأحمر.. لماذا تستهدف عصابة RedNovember الصينية أمريكا؟

Posted by رضا نايل 27 سبتمبر، 2025 4:46 م
عصابة RedNovember

استهدفت مجموعة التجسس الإلكتروني الصينية أو عصابة RedNovember. التي ترعاها الدولة. شبكات حكومية وشبكات القطاع الخاص الحيوية في جميع أنحاء العالم بين يونيو 2024 ويوليو 2025. خاصة في الولايات المتحدة الأمريكية.

ما عصابة RedNovember؟

استخدمت العصابة الصينية الأجهزة التي تواجه الإنترنت والتي بها أخطاء لنشر باب خلفي قائم على Go يسمى Pantegana وأدوات أمنية هجومية أخرى. بما في ذلك Cobalt Strike وSparkRAT.

القراصنة الصينيون وسرقة أسرار الذكاء الاصطناعي
صورة تعبيرية عن القراصنة

وتأتي هذه المعلومات عبر تقرير تهديد من باحثي مجموعة Insikt Group التابعة لشركة Recorded Future. الذين تعقبوا الطاقم سابقًا باسم TAG-100. ولاحظوا أن عمليات التجسس الصينية تتداخل مع مجموعة تتبعها Microsoft باسم Storm-2077 .

ويأتي التقرير أيضًا في أعقاب سلسلة من التحذيرات الأخرى بشأن وجود جواسيس حكوميين على الشبكات. والتي أصدرها هذا الأسبوع مسؤولون حكوميون وشركات أمن خاصة على حد سواء.

هجمات نوفمبر الأحمر

تغطي هجمات “ريد نوفمبر” قطاعات متعددة، لكنها تتركز بشكل رئيسي في شركات الطيران والدفاع، والحكومة، والخدمات المهنية.

كما شملت حملتها الأخيرة مهمة استطلاع في أبريل، ركزت على شركتين أمريكيتين للنفط والغاز.

فيما كتب محللو الأمن: “بين النصف الثاني من عام 2024 والنصف الثاني من عام 2025، قامت RedNovember باختراق واستهداف واستطلاع منظمات على نطاق عالمي.

وتحديدًا، استهدفت RedNovember بشدة منظمات في الولايات المتحدة وتايوان وكوريا الجنوبية، وفي أبريل 2025، ركزت عملياتها الاستطلاعية على أكثر من 30 منظمة حكومية في بنما”.

لكن هذا التركيز الشديد على الوكالات الحكومية البنمية في شهر أبريل ليس عشوائياً.

ترامب وقناة بنما

وجاء في التقرير أن توقيت الاستطلاع الذي تم رصده جاء بعد زيارة  بيت هيجسيث، وزير الدفاع الأمريكي، إلى بنما في أوائل أبريل. وربما يكون قد حدث على الأقل جزئيًا.

وذلك بسبب العديد من التصريحات التي أدلى بها الرئيس الأمريكي دونالد ترامب خلال شهري يناير وفبراير 2025, التي أشارت إلى اهتمام الولايات المتحدة بتأكيد السيطرة على قناة بنما.

بينما في الفترة ما بين يونيو 2024 ويوليو 2025، استهدف جواسيس الصين 28 منظمة أمريكية. مع التركيز بشكل خاص على منظمات بارزة في مجال الفضاء والدفاع.

على الرغم من أن صائدي التهديدات خلصوا إلى أنه لم يكن هناك دليل يشير إلى نجاح عملية اختراق أو استغلال ضد هذه الكيانات”.

ومع ذلك، فإن محاولات الاقتحام توضح كيف وسعت مجموعة RedNovember نطاق استهدافها ليشمل القاعدة الصناعية الدفاعية الأمريكية ومنظمات الدفاع العالمية الأخرى، كما أشاروا.

علاوة على أنه في أبريل بدأ الفريق بإساءة استخدام أجهزة VPN من نوع Ivanti Connect Secure “ICS”، مستهدفًا “شركة مقاولات هندسية وعسكرية أمريكية متخصصة. بالإضافة إلى مؤسسة تعليم عالٍ مرتبطة بالبحرية الأمريكية، وصحيفة أمريكية كبرى.

في الوقت نفسه أكد الباحثون عدم وجود أي دليل على اختراق الشركتين الأوليين، إلا أنه من غير الواضح من التقرير ما إذا كانوا قد نجحوا في اختراق المؤسسة الإخبارية.

أخيرًا، يأتي هذا التقرير في الوقت الذي حذرت فيه السلطات في الولايات المتحدة والمملكة المتحدة. إلى جانب شركة سيسكو، من  عصابة RedNovember التي تشن هجماتها منذ نوفمبر 2024  على الأقل.

المصدر: theregister

الرابط المختصر :