أخبار تقنية

روتكيت جديد يخترق شبكات مؤسسات رفيعة المستوى

ممثل تهديد غير معروف مع إمكانات لتطوير وتكييف مجموعة أدواته لاستهداف البيئات التي تسلل إلى المنظمات البارزة في آسيا وأفريقيا مع Rootkit Windows المراوغة منذ عام 2018 على الأقل.

مُسَمًّى مورياوقال باحثو Kaspersky مارك ليشتيك وجيامبولو في يوم الخميس من الخميس ، إن البرامج الضارة هي “الباب الخلفي السلبي الذي يسمح للمهاجمين بفحص جميع حركة المرور الواردة إلى الجهاز المصاب ، وتصفية الحزم التي تم تمييزها على أنها مخصصة للبرامج الخبيثة والرد عليها”.

وصفت شركة الأمن السيبراني الروسية حملة التجسس المستمرة ‘Tunnelsnake‘ استنادًا إلى تحليل القياس عن بعد ، تم استهداف أقل من 10 ضحايا في جميع أنحاء العالم حتى الآن ، مع أبرز الأهداف هما كيانان دبلوماسيين كبيران في جنوب شرق آسيا وأفريقيا. جميع الضحايا الآخرين كانوا يقعون في جنوب آسيا.

ظهرت التقارير الأولى عن موريا في نوفمبر الماضي عندما قال كاسبرسكي إنها اكتشفت عملية زرع خلسة في شبكات المنظمات الحكومية الدولية الإقليمية في آسيا وأفريقيا. يقال إن النشاط الخبيث المرتبط بالعملية قد مؤرخة حتى نوفمبر 2019 ، مع استمرار الجذر في شبكات الضحايا لعدة أشهر بعد العدوى الأولية.

“تم استخدام هذه الأداة للتحكم في خوادم مواجهة عامة في تلك المؤسسات من خلال إنشاء قناة سرية مع خادم C2 وتمرير أوامر SHELL ومخرجاتها إلى C2” ، الشركة “. قال في تقرير اتجاهات APT الخاصة بـ Q3 2020. “يتم تسهيل هذه الإمكانية باستخدام برنامج تشغيل وضع Windows kernel.”

الجذر تكون خطرة بشكل خاص لأنها تسمح للمهاجمين بكسب امتيازات عالية في النظام ، مما يتيح لهم اعتراض جوهر عمليات الإدخال/الإخراج أجريت من قبل نظام التشغيل الأساسي ومزج أفضل مع المشهد ، مما يجعل من الصعب تتبع آثار أقدام المهاجم الرقمية.

قامت Microsoft ، من جانبها ، بتنفيذها العديد من الحماية في Windows على مر السنين لمنع النشر الناجح وتنفيذ RootKits ، مما يجعل موريا أكثر جدارة بالملاحظة.

يتكون الجزء الأكبر من مجموعة الأدوات ، بصرف النظر عن الباب الخلفي ، من قطع كل من البرامج الضارة المعروفة والمعروفة مثل الصين تشوبر ويب ، الحارس ، دودة الأرض ، والنمل الأبيض التي استخدمت من قبل ممثلين للتهديدات الناطقة بالصينية ، مما يعطي نظرة ثاقبة على أصول المهاجم. تُظهر التكتيكات والتقنيات والإجراءات (TTPs) المستخدمة في الهجمات أيضًا أن الكيانات المستهدفة تتناسب مع نمط الضحية المرتبط بالخصود الناطقين بالصينية.

الأمن السيبراني

تأتي الوحي في الوقت الذي تستمر فيه التهديدات المستمرة المتقدمة (APTs) في زيادة المهام التي تستهدف البيانات عالية الاستهداف ، بينما تبذل قصارى جهدها في وقت واحد إلى البقاء تحت الرادار لأطول فترة ممكنة ، وإعادة بناء ترسانة الخبيثة الخاصة بهم ، مما يجعلها أكثر تخصيصًا ومعقدة ، وأصعب على اكتشافها.

وقال ليشتيك ودوولا: “توضح حملة Tunnelsnake نشاط ممثل متطور يستثمر موارد كبيرة في تصميم مجموعة أدوات مراوغة وشبكات متسللة للمنظمات البارزة”. “من خلال الاستفادة من برامج تشغيل Windows ، وقنوات الاتصالات السرية والبرامج الضارة الملكية ، فإن المجموعة التي تقف وراءها تحافظ على مستوى كبير من الشبح.”

إدارة ميكسي نيوز

ميكسي نيوز منصة إخبارية عربية تقدم تغطية شاملة لأهم الأحداث حول العالم، مع التركيز على الاخبار التقنية، والرياضية، والفنية، بتحديث مستمر ومصداقية عالية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى