كاسبرسكي تكشف عن حملة تجسس إلكتروني موجهة تستهدف تركيا والهند والصين

كشفت كاسبرسكي عن نتائج جديدة بخصوص حملة تجسس إلكتروني معقدة شنتها إحدى مجموعات التهديدات السيبرانية المعروفة باسم «Evasive Panda»، وقد استطاع المهاجمون تشغيل برمجيات خبيثة عبر حقنها في عمليات النظام المشروعة، وحافظوا على وجودها الخفي داخل الأنظمة المخترقة، ونشطت هذه العملية منذ شهر نوفمبر عام 2022 حتى نوفمبر عام 2024، واستهدفت أنظمة في دول متعددة مثل تركيا، والصين، والهند، وقد استمرت بعض حالات الاختراق لأكثر من عام، وتبرز هذه النتائج أساليب المجموعة المتطورة، وتشير إلى سعيها لاختراق الشبكات المستهدفة لمدة طويلة. 

وسائل خداع تُقدّم على أنها تحديثات شرعية لمجموعة من تطبيقات ويندوز

تستخدم هذه الهجمات وسائل خداع تُقدّم على أنها تحديثات شرعية لمجموعة من تطبيقات ويندوز الشائعة مثل SohuVA، وiQIYI Video، وIObit Smart Defrag، وTencent QQ، وقد صممت هذه التحديثات المزيفة لتندمج بشكل غير ملحوظ مع البرامج الموثوقة، وبذلك يتسنى للمهاجمين تنفيذ الأنشطة الخبيثة دون اكتشافهم مباشرة، ولجأ المهاجمون أيضًا إلى تقنية تسميم نظام أسماء النطاقات (DNS) لتوزيع مكوّن خبيث من أحد خوادمهم، وذلك على هيئة ملف يبدو وكأنه مخزّن في أحد مواقع التخزين الشائعة.

تنفيذ أنشطة تجسسية مختلفة

تعتمد هذه الهجمات على أداة الزرع القديمة MgBot، وهي إطار عمل للبرمجيات الخبيثة تستخدمه مجموعة Evasive Panda في عمليات التجسس الإلكتروني منذ عام 2012، وتضم هذه الأداة وحدات متعددة لتنفيذ أنشطة تجسسية مختلفة، من بينها تسجيل نقرات لوحة المفاتيح، واستخراج الملفات، وتنفيذ الأوامر عن بُعد، وخلال فترة الهجمات بين عامي 2022 و2024، جرى تحديث أداة MgBot بإعدادات جديدة تضمن استخدام خوادم متعددة للتحكم والسيطرة، وذلك لضمان استمرارية الاختراق وإطالة مدة الوصول إلى الأنظمة المخترقة.  

توصي كاسبرسكي بالخطوات التالية بناء على نتائج تحقيقها في هذه الهجمات: 

• ينبغي على المؤسسات تفعيل المصادقة متعددة العوامل عند تحديث البرامج، وعليها استخدام أدوات الرصد والاكتشاف للنقاط الطرفية لفحص حزم التحديثات بحثاً عن أي خلل أو مشكلات مثل وجود ملفات في مواقع غير متوقعة، أو تشابه النص البرمجي مع قوالب برمجيات خبيثة معروفة.  
• يجب على الشركات تحسين مراقبة الشبكة لرصد أي مؤشرات على «هجمات الخصم في المنتصف» (AitM)، فضلاً عن القيام بتدقيق دوري ومنتظم لاستجابات نظام أسماء النطاقات (DNS) وحركة البيانات عبر الشبكة بحثًا عن علامات التسميم أو اعتراض البيانات. 
• يتعين على المؤسسات تدريب الموظفين للتعرف على عمليات التصيد الاحتيالي التي تبدو على هيئة تحديثات من موردين موثوقين.  
• ينبغي للمستخدمين إجراء عمليات فحص دورية للبرامج الخبيثة باستخدام حلول حماية مثبتة.

اقرأ أيضًا:

كاسبرسكي تحذر من هجمات تصيد احتيالي تستغل شعبية مسلسل Stranger Things

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا.
تابع موقع إيجي إن، عبر تطبيق (تيليجرام) اضغط هــــــــنا.
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا.
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا.

إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم.

أخبار متعلقة

كاسبرسكي تحذر من هجمات تصيد احتيالي تستغل شعبية مسلسل Stranger Things

23 ديسمبر 2025 10:00 ص

كاسبرسكي تقدم أبرز التوقعات والاتجاهات الأمنية لـ2026

18 ديسمبر 2025 03:32 م

كاسبرسكي: 50% من المتسوقين يخططون لتقديم هدايا رقمية خلال موسم الأعياد

17 ديسمبر 2025 11:50 ص

كاسبرسكي: مواقع إلكترونية مولّدة بالذكاء الاصطناعي تُستخدم في نشر برمجيات خبيثة

10 ديسمبر 2025 11:40 ص

كاسبرسكي: هجمات الجريمة المنظمة والذكاء الاصطناعي استهدفت القطاع المالي خلال عام 2025

09 ديسمبر 2025 02:10 م

كاسبرسكي: 46% من الموظفين في مصر تلقّوا تدريبًا سيبرانيًا رغم ارتفاع الأخطاء البشرية

04 ديسمبر 2025 10:38 ص