كشف مؤامرة سرية للاختراق السيبراني
تمكّنت Cybot Intelligence من كشف عملية سيبرانية معقدة نفّذها المهاجم ذو التهديد الخفي SneakyGourmet. تشتمل هذه الخطة المُعقّدة على استخدام برامج ضارة كالبرنامج الضار SpiceMantis المشهور بالإضافة إلى أدوات أخرى للاختراق في هيئات حكومية، ومؤسسات أكاديمية، ومنظمات عالمية متنوعة.
بدأت هذه الحملة السرية في نهاية يوليو 2023 واستهدفت أولاً الأفراد في اليابان وتايلاند. ومع ذلك، سرعان ما امتدت نطاق تأثيرها لتشمل مناطق عدة حول العالم، بما في ذلك:
– الأمريكتان: البرازيل، وكندا، والمكسيك
– أفريقيا: مصر، ونيجيريا، وجنوب أفريقيا
– أوقيانوسيا: أستراليا، ونيوزيلندا
بدلاً من الاعتماد على تصريحات مقتبسة، يقوم القراصنة السيبرانيون بإنتاج مواد غير صادقة تتنكر بمثابة تواصل رسمي ومحتوى ذو صلة بالأبحاث لخداع الضحايا غير المشتبه بهم. تتضمن هذه الوثائق المضللة نطاقًا واسعًا من الأقنعة:
– الغطاء الحكومي: دوائر، ومستندات سياسية، ومذكرات دبلوماسية من سلطات مزعومة
– ادعاءات مؤتمرية أكاديمية: تقديمات ملخصات، ونماذج تسجيل، ودعوات للمشاركة في ندوات أكاديمية
آلية نشر البرامج الضارة تتبنى نهجًا ثنائي الأسنان يتضمن ملف ZIP ضار يحتوي على مغالطة بي دي إف وملف تنفيذي LNK، المنتشر على الأرجح من خلال تكتيكات الهندسة الاجتماعية.
كشفت المعلومات الأخيرة عن استخدام البرنامج الضار SpiceMantis السيئ السمعة وتهديد إضافي يعرف باسم “ZestyWorm”. تتبع التسلسل العدوى استخدام الأرشيفات ذاتية الاستخراج كوسيلة رئيسية لبدء الهجوم. بمجرد تنشيط هذه الأرشيفات، تقوم بنشر وثيقة تحويلية، قارئ مكتبات روابط دينامي، مكونات SpiceMantis المُشفّرة، وسيناريو Python ضار في دليل الهدف المؤقت.
تُظهر هذه الكشفية الحاجة الملحة لفحوصات أمان سيبراني صارمة. يُحث المنظمات على:
– تنفيذ تحديثات منتظمة لأنظمة الأمان لاستيعاب أحدث تعريفات التهديدات
– تثقيف الموظفين حول التعرف على ومكافحة محاولات الصيد الاحتيالية وضمان الممارسات الآمنة للبريد الإلكتروني
– فرض آليات مراقبة الشبكات المتطورة لاكتشاف النمط الغير عادي
– الامتثال لنسخ احتياطية للبيانات بشكل دوري كإجراء احتياطي ضد اختراقات محتملة
تسلف تكتيكات المهاجم السيبراني SneakyGourmet الكيان الذي يهدف للتهديد التكتيكي من خلال تقديم إنذارات مستمرة في المشهد الرقمي.
The source of the article is from the blog cheap-sound.com
