هاكرز صينيون يستهدفون مؤسسات حكومية

هاكرز صينيون يستهدفون مؤسسات حكومية فى 6 دول منهم روسيا والهند

كشف تقريرجديد أن مجموعة هاكرز صينية تسببت فى فوضى للمنظمات الحكومية فى العديد من البلدان المختلفة خلال السنوات الثلاث الماضية.



وبحسب موقع engadget الأمريكى، كشفت شركة الأمان الرقمى Positive Technologies، فإن مجموعة الهاكرز الصينية Calypso APT نشطة منذ عام 2016، وتستهدف مؤسسات الدولة فى الهند والبرازيل وكازاخستان وروسيا وتايلاند وتركيا.

وبحسب التقرير فإن هذه المجموعة تعتمد فى هجماتها على اختراق محيط نظام المؤسسة، ثم استخدام الأدوات المساعدة والبرامج الضارة الخاصة للوصول إلى الشبكة الداخلية، وبمجرد الدخول إلى الموقع، يمكن للمتسللين الانتقال عبر النظام بإحدى طريقتين: إما عن طريق استغلال الثغرات الأمنية عن بُعد فى تنفيذ التعليمات البرمجية عن بُعد أواستخدام بيانات الاعتماد المسروقة.

وبهذه الطريقة، تمكنت مجموعة الهاكرز من اختراق المنظمات الحكومية بنجاح فى كل بلد استهدفوه، وقد نسبت شركة Positive Technologies نجاح المجموعة إلى استخدامها للأدوات العامة المتاحة على نطاق واسع: "لقد نجحت هذه الهجمات إلى حد كبير لأن معظم الأدوات المساعدة التى تستخدمها المجموعة للتنقل داخل الشبكة يتم استخدامها على نطاق واسع من قبل المتخصصين فى كل مكان لإدارة الشبكة".

حيث استخدمت المجموعة الأدوات المساعدة المتاحة للجمهورواستغلال الأدوات، مثل SysInternals وMimikatz وEternalBlue وEternalRomance. "

وتعتقد شركة Positive Technologies أن مجموعة Calypso APT تتحدث اللغة الصينية نظرًا لاستخدامها للبرامج الضارة PlugX، وهى الأداة المفضلة لدى مجموعات الهاكرز الصينية، فضلاً عن برمجيات "Byeby trojan"، وبالإضافة إلى ذلك، كشفت عن بعض عناوين IP الحقيقية للمتسللين والتى كانت مرتبطة بمزودى الخدمات الصينيين.


بحث مفصل



المقالات ذات صله