دستور نيوز
كشف خبراء كاسبرسكي النقاب عن حملة تهديد متقدمة ومستمرة واسعة النطاق ضد مستخدمي الكمبيوتر الشخصي. تم اكتشاف الحملة النادرة لأول مرة في جنوب شرق آسيا ، حيث حددت Kaspersky ما يقرب من 1500 ضحية للحملة ، بعضهم كان يعمل لدى وكالات حكومية. تحدث الهجمات بشكل أساسي من خلال رسائل البريد الإلكتروني المخادعة التي تحتوي على مستند Word ضار. بمجرد التنزيل على نظام واحد ، يمكن أن تنتشر البرامج الضارة إلى أجهزة أخرى عبر محركات أقراص فلاش USB. حملات “التهديد المتقدم المستمر” مستهدفة بشكل كبير ؛ في بعض الأحيان لا يستهدفون أكثر من بضع عشرات من المستخدمين ، الذين غالبًا ما يتم انتقاؤهم بعناية. ومع ذلك ، كشفت Kaspersky النقاب عن حملة تهديد نادرة وواسعة النطاق تتبع أسلوب هجوم نادرًا ما يتكرر. بمجرد أن تكون البرامج الضارة على النظام ، فإنها تحاول إصابة الأجهزة الأخرى عن طريق الانتشار عبر محركات أقراص فلاش USB. إذا عثر النظام المصاب على محرك تخزين متصل ، فإن Kaspersky باستخدام منفذ USB ، فإنه ينشئ مجلدات مخفية لنقل جميع ملفات الضحية والملفات التنفيذية الضارة. تم العثور على أن حملة LuminousMoth نفذت هجمات تجسس ضد الوكالات الحكومية منذ أكتوبر 2020 على الأقل ، بينما ركز المهاجمون في البداية على ميانمار ، ثم حولوا تركيزهم إلى الفلبين. سعى المهاجمون إلى الحصول على موطئ قدم أولي في النظام عن طريق التصيد الاحتيالي في رسالة بريد إلكتروني باستخدام رابط إلى Dropbox ، والذي يقوم بتنزيل أرشيف RAR متخفيًا كملف Word يحتوي على حمولة ضارة. يعزو خبراء Kaspersky حملة LuminousMoth إلى HoneyMyte ، وهو ممثل تهديد معروف منذ فترة طويلة يتحدث اللغة الصينية ، بمستوى ثقة بين متوسط وعالي. تهتم HoneyMyte بشكل أساسي بجمع المعلومات الجيوسياسية والاقتصادية في آسيا وإفريقيا. قال مارك ليستيك ، كبير الباحثين الأمنيين في البحث والتحليل العالميين: “قد تشير هذه الحملة الجديدة مرة أخرى إلى اتجاه رأيناه على مدار هذا العام ، يتمثل في قيام الجهات الفاعلة في مجال التهديد الناطقين بالصينية بإعادة التسلح وإنشاء برامج ضارة جديدة وغير معروفة” فريق في Kaspersky. إقرأ أيضاً: استمرت 6 سنوات … اكتشاف حملة تجسس رقمية في الشرق الأوسط.
حملة تخريب رقمية متقدمة ضد مستخدمي “أجهزة الكمبيوتر”
– الدستور نيوز