Home تقنية يبدو أن برنامج GoSerpent الخبيث الجديد يبحث عن أسرار حكومية | itg-ar.com

يبدو أن برنامج GoSerpent الخبيث الجديد يبحث عن أسرار حكومية | itg-ar.com

4
0
يبدو أن برنامج GoSerpent الخبيث الجديد يبحث عن أسرار حكومية
| itg-ar.com
(Image credit: Shutterstock)

يبدو أن برنامج GoSerpent الخبيث الجديد يبحث عن أسرار حكومية

كشفت كاسبرسكي عن حملة GoSerpent، وهي حملة طويلة الأمد على أنظمة حكومات جنوب شرق آسيا باستخدام باب خلفي، وRAT (Stowaway)، وأداة التسلل (TmcLoader). أظهر المهاجمون صبرًا شديدًا، وانتظروا أسابيع قبل نشر أدوات ثانوية لتجنب اكتشافهم واستمرار سياسات الاحتفاظ بالسجلات. ولا يزال الإسناد غير مؤكد، لكنه يتداخل مع عمليات TetrisPhantom السابقة؛ اكتشف باحثو الأمن في كاسبرسكي قطعة من البرمجيات الخبيثة عمرها خمس سنوات كانت مختبئة على أجهزة الكمبيوتر الحكومية في منطقة جنوب شرق آسيا، لجمع الأسرار وغيرها من المعلومات الاستخبارية القابلة للتنفيذ. وقد قامت الشركة بتحليل حملة تسمى GoSerpent، والتي تتألف من باب خلفي يحمل نفس الاسم، وحصان طروادة للوصول عن بعد (RAT) يسمى Stowaway، وأداة لاستخراج البيانات على مرحلتين تسمى TmcLoader. وقيل إنه تم استخدامه لأول مرة في عام 2021، مما يعني أنه كان مختبئًا بنجاح لمدة نصف عقد. وقد تم تحقيق ذلك، من بين أمور أخرى، بالكثير من الصبر والتخطيط الدقيق.أحدث مقاطع الفيديو منTetrisPhantom، أوضح نوشين شباب، كبير الباحثين الأمنيين في Kaspersky GReAT: “ما يبرز في GoSerpent هو وقت المكوث المتعمد. عادة، يريد المهاجمون التحرك بسرعة بمجرد حصولهم على موطئ قدم، لكن هذه المجموعة تسقط الباب الخلفي الأولي وتنتظر. يتركون الغبار يهدأ لأسابيع قبل نشر أدوات التسلل الثانوية الخاصة بهم مثل TmcLoader. إن هذا النوع من الصبر هو خطوة محسوبة مصممة لتدوم أكثر من سياسات الاحتفاظ بالسجلات القياسية وعمليات المسح الأمني الآلية، مما يجعل من الصعب للغاية على المدافعين ربط الإصابة الأولية بسرقة البيانات في نهاية المطاف.” قد يعجبك: لم يتمكن الباحثون من إسناد هذه الحملة بشكل قاطع إلى أي جهة تهديد معينة، لكنهم قالوا إن لديها الكثير من القواسم المشتركة مع الحملات القديمة التي أجراها ممثل TetrisPhantom، بما في ذلك علم الضحايا والقدرات التقنية والأساليب التشغيلية. قامت Kaspersky بتحليل TetrisPhantom مرة أخرى في عام 2023، عندما رأت المجموعة تخترق محركات أقراص USB الآمنة المستخدمة لتوفير التشفير لتخزين البيانات بشكل آمن. استهدفت هذه الحملة أيضًا الكيانات الحكومية في منطقة آسيا والمحيط الهادئ (APAC)، ولكن في ذلك الوقت، كانت جهة تهديد تم اكتشافها حديثًا دون أي تداخل مع المجموعات المعروفة الأخرى. اشترك في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح! أفضل برنامج مكافحة فيروسات لجميع الميزانيات أفضل اختياراتنا، استنادًا إلى الاختبارات والمقارنات الواقعية، اتبع TechRadar على أخبار Google وأضفنا كمصدر مفضل للحصول على أخبار الخبراء ومراجعاتنا وآرائنا في موقعك. يغذي.


تم النشر: 2026-07-17 16:05:00

مصدر: www.techradar.com