SideWinder تستهدف الشرق الأوسط وأفريقيا بأداة تجسس جديدة

التصيد الاحتيالي

حسن راشد

A A

كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن توسيع مجموعة التهديدات المتقدمة المستمرة المعروفة باسم SideWinder، حيث زادت من نطاق عملياتها الهجومية في الشرق الأوسط وإفريقيا.

وتستخدم المجموعة، التي تُعرف أيضًا باسم APT-T-04 أو RattleSnake، مجموعة جديدة وغير معروفة سابقًا من أدوات التجسس تُسمى "StealerBot".

واستهدفت الحملات الأخيرة كيانات رفيعة المستوى وبنى تحتية استراتيجية، مع استمرار قدرة الحملة على استهداف ضحايا آخرين.

تعتبر SideWinder واحدة من أكثر مجموعات التهديدات نشاطًا، حيث بدأت عملياتها في عام 2012. وقد استهدفت في السابق كيانات عسكرية وحكومية في دول مثل باكستان وسريلانكا والصين ونيبال، بالإضافة إلى دول وقطاعات أخرى في جنوب وجنوب شرق آسيا.

مؤخرًا، رصدت كاسبرسكي موجات جديدة من الهجمات التي تؤثر على كيانات رفيعة المستوى في الشرق الأوسط وإفريقيا، مما يشير إلى توسع جغرافي ملحوظ لنشاط المجموعة.

إلى جانب التوسع في النطاق الجغرافي، استخدمت SideWinder الأداة الجديدة "StealerBot"، وهي غرسة رقمية متقدمة مصممة خصيصًا لأغراض التجسس.

تعمل هذه الأداة بشكل خفي، مما يجعل تتبعها أمرًا صعبًا، حيث يتم تحميل مكوناتها مباشرة على الذاكرة دون أن تظهر كملفات على القرص التخزيني.

وبحسب جيامباولو ديدولا، الباحث الأمني الرئيسي في كاسبرسكي، فإن "StealerBot" تُعتبر أداة تجسس خفية تسمح لمصادر التهديد بالتلصص على الأنظمة مع تفادي الكشف بسهولة.

وأشار إلى أن "المنسق" هو الجزء المركزي من "StealerBot" والذي يتولى الإشراف على العملية برمتها.

خلال التحقيقات التي أجرتها كاسبرسكي، لاحظ الفريق أن "StealerBot" تقوم بأنشطة خبيثة متعددة تشمل تثبيت برمجيات خبيثة إضافية، أخذ لقطات للشاشة، تسجيل نقرات المفاتيح، وسرقة كلمات المرور.

وأبلغت كاسبرسكي عن أنشطة هذه المجموعة منذ عام 2018، حيث تعتمد على رسائل البريد الإلكتروني للتصيد الاحتيالي كوسيلة رئيسية للإصابة.

SideWinder التصيد الاحتيالي برمجيات خبيثة