أعلنت شركة «كاسبرسكي» الروسية للأمن الرقمي، اكتشافها حملة تجسس متقدمة تستهدف كيانات حكومية وشركات في الشرق الأوسط وأفريقيا.
وقالت الشركة خلال مشاركتها في معرض «جيتكس جلوبال 2024» المقام في دبي، إن الحملة تقود مجموعة التهديدات المتقدمة المعروفة باسم (SideWinder)، التي تستخدم أداة تجسس جديدة وغير معروفة سابقًا تُسمى (StealerBot).
وحذر فريق البحث والتحليل العالمي (GReAT) في «كاسبرسكي» من أن «حملة التجسس هذه لا تزال نشطة بشكل عام، وقد تستهدف ضحايا آخرين».
وبحسب الشركة، بدأت مجموعة التهديدات المتقدمة (SideWinder) التي تعرف أيضاً باسم APT-T-04 أو «RattleSnake» نشاطها في عام 2012.
وعلى مدى السنوات الماضية، استهدفت هذه المجموعة في المقام الأول كيانات عسكرية وحكومية في دول باكستان، وسريلانكا، والصين، ونيبال، فضلاً عن قطاعات ودول أخرى في جنوب وجنوب شرق آسيا.
وفي الآونة الأخيرة، رصدت «كاسبرسكي» موجات جديدة من الهجمات، التي توسعت لتؤثر في كيانات رفيعة المستوى، وأيضاً في البنية التحتية الاستراتيجية في الشرق الأوسط وأفريقيا.
كما اكتشفت «كاسبرسكي» استخدام مجموعة (SideWinder) أداة جديدة تُسمى (StealerBot)، مصممة خصوصاً لعمليات التجسس، وتتميز بقدرتها على الاختباء داخل أنظمة الضحايا دون أن تترك أي آثار ظاهرة.
من جانبه يقول الباحث الأمني الرئيسي في فريق «GReAT» في كاسبرسكي جيامباولو ديدولا: «في جوهرها (StealerBot) هي أداة تجسس خفية تسمح لمصادر التهديد بالتجسس على الأنظمة مع تفادي كشفها بسهولة».
وبحسب «كاسبرسكي» تقوم أداة (StealerBot) بمجموعة من الأنشطة الخبيثة، مثل «تثبيت برمجيات خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات لوحة المفاتيح، وسرقة كلمات المرور من المتصفحات، واعتراض بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP)، واستخراج الملفات، والمزيد».
وأبلغت «كاسبرسكي» عن أنشطة مجموعة (SideWinder) أول مرة في عام 2018، ويُعرَف عن هذه المجموعة اعتمادها على رسائل البريد الإلكتروني للتصيد الاحتيالي الموجه كوسيلة رئيسية للإصابة.