أعلنت شركة كاسبرسكي عن اكتشاف حملة تجسس متقدمة تستهدف كيانات حكومية وشركات بارزة في الشرق الأوسط وإفريقيا، بالإضافة إلى أفراد محددين. الحملة يقودها مجموعة التهديدات المتقدمة المعروفة باسم "سايد وندر"، التي تستخدم أداة تجسس جديدة وغير معروفة سابقًا تُعرف باسم "استيلربوت".
كيف تعمل هذه الأداة وما هي طرق الحماية من اختراقها؟ الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ورئيس وحدة دراسات الذكاء الاصطناعي بمركز العرب للأبحاث والدراسات، أوضح في تصريحات لـ"العربية.نت" و"الحدث.نت" أن "سايد وندر" يُطلق عليها أيضًا اسم نوع من الأفاعي أو صواريخ إلكترونية حديثة، وتعتبر من أكثر مجموعات التهديدات نشاطًا منذ تأسيسها في عام 2012. وقد استهدفت هذه المجموعة كيانات عسكرية وحكومية عديدة على مر السنوات.
تستخدم المجموعة أداة "استيلر بوت"، التي تُعتبر ثغرة رقمية متقدمة مُصممة خصيصًا للتجسس، وتعمل كأداة رئيسية بعد تنفيذ الهجمات الإلكترونية، ويصعب كشفها. وأكد الدكتور رمضان أن برامج سرقة المعلومات تعتبر نوعًا من حصان طروادة وهجمات الروبوتات، تنتقل عبر طرق عدوى تقليدية مثل المرفقات الضارة التي تُرسل من خلال حملات البريد العشوائي، والمواقع المصابة بالإعلانات الضارة.
الأهداف النموذجية لهذه الهجمات تشمل الوصول إلى بيانات الاعتماد المستخدمة في الخدمات المصرفية عبر الإنترنت، ومواقع التواصل الاجتماعي، والبريد الإلكتروني. ويستخدم سارقو المعلومات طرقًا متعددة مثل ربط المتصفحات وسرقة بيانات الاعتماد التي يكتبها المستخدم.
الدكتور رمضان أضاف أن السارقين الجدد يلجأون لاستخدام البرامج النصية التي تضيف حقولًا إضافية وتقوم بإرسال المعلومات إلى خادم المهاجم، كما يحاولون الاستيلاء على المعلومات من النوافذ المفتوحة وكلمات المرور المحفوظة وسرقة ملفات تعريف الارتباط.
إحدى الطرق التي يعتمدها مجرمو الإنترنت هي حقن برامج ضارة في أجهزة الكمبيوتر عندما يزور المستخدمون مواقع ويب ضارة أو ينقرون على إعلانات عبر الإنترنت. هذه الإعلانات توجه المستخدمين إلى مواقع تابعة، حيث يمكن سرقة بياناتهم أو تنزيل برامج ضارة.
الخبير الأمني أكد أن الاكتشاف المبكر لهذه البرامج الضارة أمر بالغ الأهمية، حيث أن التأخير في اكتشاف التهديد قد يؤدي إلى اختراق الحسابات المهمة. ولذلك، ينصح بضرورة استخدام برامج حماية فعالة من البرامج الضارة، وعدم السماح بتثبيتها. وفي حال الاشتباه بإصابة جهاز الكمبيوتر بسارق معلومات، يجب إجراء فحص شامل للنظام باستخدام أدوات مكافحة البرامج الضارة، وتغيير جميع كلمات المرور فورًا. يُنصح أيضًا باتباع عادات أمنية جيدة، والحذر من المواقع غير المألوفة وعدم فتح مرفقات غير معروفة.
إرسال تعليق