كشفت شركة كاسبرسكي المتخصصة في الأمن السيبراني عن حملة تجسس متطورة تقودها مجموعة تهديدات متقدمة تستهدف كيانات حكومية وشركات في الشرق الأوسط وإفريقيا، بالإضافة إلى أفراد محددين.
وتستخدم الحملة أداة تجسس جديدة وغير معروفة سابقاً تُسمى “استيلربوت”، مما يشكل تحدياً جديداً للأمن السيبراني في المنطقة.
آلية عمل “سايد وندر” وأداة “استيلربوت”
وأوضح الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ورئيس وحدة دراسات الذكاء الاصطناعي بمركز العرب للأبحاث والدراسات، أن مجموعة التهديدات المتقدمة “سايد وندر” تُعد من أكثر المجموعات نشاطاً في العالم، حيث بدأت عملياتها منذ عام 2012، واستهدفت العديد من الكيانات العسكرية والحكومية للتجسس عليها.
وأشار إلى أن أداة “استيلربوت” تُعد أداة تجسس متقدمة تم تطويرها خصيصاً لأنشطة التجسس بعد الهجمات الإلكترونية، وتتميز بصعوبة اكتشافها، مما يجعلها سلاحاً فعالاً في تنفيذ هجمات التجسس.
كيف تعمل أدوات التجسس وسرقة المعلومات؟
تعمل أداة “استيلربوت” كنوع من البرمجيات الضارة التي تُعرف ببرامج سرقة المعلومات، وهي جزء من نوع الهجمات الإلكترونية التي تشبه هجمات حصان طروادة والروبوتات.
ويتم نقل هذه البرامج الضارة عبر عدة طرق، منها المرفقات الضارة في البريد العشوائي أو الإعلانات المشبوهة عبر الإنترنت. الهدف من هذه الهجمات هو سرقة بيانات المستخدمين مثل بيانات الدخول للخدمات المصرفية أو الحسابات البريدية.
طرق حماية الأجهزة من الاختراق
أشار الدكتور محمد إلى أن هناك العديد من وسائل الحماية التي يمكن اتخاذها لتفادي هذه الهجمات، منها تجنب فتح المرفقات غير الموثوقة في البريد الإلكتروني، وعدم الضغط على الإعلانات المشبوهة، وتحديث برامج مكافحة الفيروسات بشكل دوري.
كيف يستولي المخترقون على بيانات المستخدمين؟
أوضح الدكتور محمد أن المخترقين يلجأون لاستخدام تقنيات متقدمة لسرقة البيانات، منها حقن المواقع الإلكترونية ببرمجيات خبيثة أو استخدام البرامج النصية لسرقة كلمات المرور المخزنة في المتصفحات.
كما يتم استغلال الثغرات في المواقع الإلكترونية لإدخال حقول إضافية تتيح للمهاجمين سرقة معلومات المستخدمين.
شبكات الروبوت والإعلانات الضارة
تتضمن هجمات التجسس الحديثة أيضاً استخدام شبكات الروبوت، حيث يتم التحكم في أجهزة الكمبيوتر المصابة عن بعد من قبل المهاجمين، يتم حقن الأجهزة بالبرامج الضارة عند زيارة المستخدمين لمواقع ويب ضارة أو عند الضغط على إعلانات مشبوهة، مما يتيح سرقة البيانات أو تنزيل برامج ضارة.
- تابعونا:
