وجود موجة من النشاط التخريبي عبر التهديدات المستمرة المتقدمة

اكتشف باحثون في شركة "كاسبرسكي لاب"، في دراسة حديثة، وجود موجة من النشاط التخريبي عبر التهديدات المستمرة المتقدمة، مصدرها آسيا والشرق الأوسط، إذ تجاوز محتوى تقارير الربع الأول من العام الجاري أكثر من 30 في المئة لعمليات التهديد في هذه المنطقة، وقال بيان صحافي صادر عنها الإثنين، "لوحظ نشاط مرتفع في الشرق الأوسط تمثل بلجوء الجهات التخريبية إلى عدد من الأساليب والتقنيات الجديدة. وقد تمّت تغطية هذه التوجهات وغيرها في أحدث التقارير المعلوماتية ربع السنوية من كاسبرسكي لاب".

وأوضح البيان، المبني على تقرير "توجهات التهديدات المستمرة المتقدمة للربع الأول في 2018" أن هذه الأنشطة التخريبية تقوم بها "مجموعات تختصّ بالتهديدات المستمرة المتقدمة وتتحدث لغات تشمل الروسية والصينية والإنجليزية والكورية وغيرها. ورغم أن بعض الجهات التخريبية المعروفة لم تظهر أي نشاط جدير بالملاحظة، جرى الكشف عن عدد متزايد من العمليات القائمة على التهديدات المستمرة المتقدمة وجهات تخريبية جديدة تقف وراءها وتنشط انطلاقًا من آسيا".

وأرجعت "كاسبرسكي" هذا الارتفاع في جانب منه إلى "هجوم البرمجيات الخبيثة Olympic Destroyer الذي استهدف بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ الكورية"، وأبرزت أربعة أنشطة في تقرير الربع الأول للعام 2018، أولها "الارتفاع المستمر في نشاط الجهات الناطقة بالصينية، التي تشمل جماعة ShaggyPanther التي تستهدف الجهات الحكومية، لا سيما في تايوان وماليزيا، وجماعة CardinalLizard التي زادت اهتمامها في ماليزيا خلال فترة الربع الأول من 2018 إلى جانب تركيزها الحالي على الفلبين وروسيا ومنغوليا".

وتمثل النشاط الثاني في "التهديدات المستمرة المتقدمة المسجل في جنوب آسيا. تعرضت جهات عسكرية باكستانية لهجمات من مجموعة Sidewinder المكتشفة حديثًا"، أما النشاط الثالث "توقُّف IronHusky APT، على ما يبدو، عن استهداف الجهات العسكرية الروسية مع نقل جهودها إلى منغوليا. في نهاية يناير/ كانون الثاني الماضي، أطلقت هذه الجماعة الناطقة بالصينية حملة هجوم على الجهات الحكومية المنغولية قبل اجتماعها مع صندوق النقد الدولي".

وجاء النشاط الأخير، وفقًا للبيان "قامت جماعة Kimsuky APT التي تستهدف مراكز التفكير والنشاطات السياسية في كوريا الجنوبية، بتجديد ترسانتها من التهديدات بإطار عمل جديد تم تصميمه للتجارب الإلكترونية واستخدامه في حملة للتصيّد المباشر. وعلاوة على ذلك، تحوّلت مجموعة فرعية من جماعة Lazarus الشهيرة، أسمت نفسها Bluenoroff، إلى استهداف جهات جديدة بينها شركات عملات رقمية ونقاط بيع".

على جانب آخر، كشفت "كاسبرسكي لاب" عن أنشطة تهديد انطلقت من الشرق الأوسط. وأشارت إلى إطلاق جماعة StrongPity APT عدداً من هجمات الوسيط Man - in - the - middle على شبكات مقدمي خدمات الإنترنت. كما عادت جماعة Desert Falcons، وهي جماعة أخرى عالية المهارة، لاستهداف أجهزة Android ببرمجيات خبيثة كانت تستخدم سابقًا في العام 2014.

وأضاف البيان أن هناك "استهداف عدة جماعات، وبشكل روتيني في الربع الأول من 2018، أجهزة توجيه وأجهزة شبكية أخرى في حملاتهم، وهو نهج تم تبنيه منذ أعوام من قبل جماعات مثل Regin وCloudAtlas". مؤكدة أنه ووفقًا للخبراء "ستواصل الجماعات التخريبية استهداف أجهزة التوجيه كوسيلة للحصول على موطئ قدم في البنية التحتية للضحية".

وقال ڤيسنتي دياز، الباحث الأمني الرئيسي لدى فريق كاسبرسكي لاب العالمي للأبحاث والتحليلات  GReAT، إن الأشهر الثلاثة الأولى من العام "شهدت نشاطًا لجماعات تهديد جديدة بمستويات تعقيد مختلفة، ولكن بشكل عام، كانت تستخدم أدوات تخريبية وبرمجيات خبيثة شائعة ومتاحة"، مشيرًا إلى أنه "لم يتم رصد أي نشاط ملحوظ من بعض الجهات التخريبية المعروفة، مما يقودنا إلى الاعتقاد بأن هذه الجهات والجماعات تعيد التفكير في إستراتيجياتها وتنظّم صفوفها لشنّ هجمات أقوى في المستقبل".