١٧ جمادى الأولى ١٤٤٦هـ - ١٨ نوفمبر ٢٠٢٤م
الاشتراك في النشرة البريدية
عين الرياض
التكنولوجيا وتقنية المعلومات | الخميس 3 سبتمبر, 2015 2:54 مساءً |
مشاركة:

هجمات إلكترونيه كانت تسعى لسرقة معلومات ذات صلة بالنزاعات الحدودية

كشفت أحدى الشركات الرائدة في مجال وقف الهجمات الإلكترونية المتقدمة عن تفاصيل إحدى الحملات الخبيثة المتقدمة والتي تبين أنها تستهدف السطو على معلومات تدور حول النزاعات الحدودية المتواصلة وغيرها من الشؤون الدبلوماسية.

 

وقد قامت العصابة المسؤولة عن شن الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT)،  والتي يعتقد ان مقرها في الصين بحسب "فاير آي"، بإرسال رسائل تصيد احتيالي موجهة عن طريق البريد الإلكتروني إلى ضحاياها المستهدفين تتضمن مرفقات بصيغة "مايكروسوفت ورد". وكانت هذه المستندات تدور حول قضايا إقليمية واحتوت على برمجية خبيثة تدعى "ووترمين" (WATERMAIN) التي تتركز مهمتها في تثبيت برنامج الباب الخلفي (Backdoor) الخفي على الأجهزة المصابة. واكتشفت هجمات هذه الحملة أيضاً في أبريل من العام 2015 ، اي قبل شهر واحد تقريباً من أول زيارة رسمية يقوم بها رئيس الوزراء الهندي ناريندرا مودي إلى الصين.      

 

وتراقب "فاير آي" نشاط حملة "ووترمين" (WATERMAIN) منذ العام 2011. وعلى مدى السنوات الأربع الماضية، استخدمت هذه العصابة هجمات "ووترمين" (WATERMAIN) الخبيثة لاستهداف أكثر من 100 ضحية، يتمركز ما يقرب من 70% منها في الهند. واستهدفت العصابة التي تشن هجمات "ووترمين" (WATERMAIN) أيضاً نشطاء من التبت وآخرين في جنوب شرق آسيا، مع التركيز على المؤسسات الحكومية والدبلوماسية والعلمية والتعليمية.

 

وقال برايس بولاند، المسؤول الرئيسي للتكنولوجيا في "فاير آي" لمنطقة آسيا المحيط الهادئ: "لاتزال أنشطة جمع المعلومات الاستخباراتية عن الهند تشكل الهدف الاستراتيجي الأول لعصابات الهجمات الخبيثة المتقدمة المستمرة والتي تتخذ من الصين مقرات لها، وتعكس هذه الهجمات الخبيثة على الهند والدول المجاورة الاهتمام في شؤونها الخارجية."، وخلص بولاند إلى القول: "ينبغي على المؤسسات أن تبذل جهوداً مضاعفة من أجل تحسين وتدعيم أمنها الإلكتروني للتأكد من قدرتها على منع وتتبع ومواجهة تلك الهجمات الخبيثة بما يضمن توفير الحماية اللازمة لها."

 

لقد أصبحت الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) التي تتعرض لها مؤسسات في الهند والدول المجاورة أمراً اعتيادياً في وقتنا الراهن. ففي شهر أبريل، كشفت "فاير آي" النقاب عن تفاصيل حملة التجسس الإلكتروني APT30 التي كانت تنشط لأكثر من عشر سنوات ويديرها قراصنة مشبوهين، بمقرهم في الصين، تمكنوا من اختراق إحدى شركات الفضاء والدفاع وغيرها في الهند

مشاركة:
طباعة
اكتب تعليقك
إضافة إلى عين الرياض
أخبار متعلقة
الأخبار المفضلة