هاجمت وزارات ببرمجيات خبيثة متقدمة

كشفت تقارير أمنية حديثة عن تصاعد وتيرة هجمات إلكترونية معقّدة، تقف وراءها مجموعة التجسس الصينية المعروفة باسم "باندا اللوتس" والتي وُجهت إليها أصابع الاتهام في حملة استهدفت كيانات حكومية واقتصادية في دولة لم يُفصح عن اسمها في جنوب شرق آسيا، وذلك خلال الفترة بين أغسطس 2024 وفبراير 2025.
ووفقًا لفريق Symantec Threat Hunter، فإن الأهداف شملت وزارة حكومية، وهيئة مراقبة جوية، وشركة اتصالات، بالإضافة إلى شركة إنشاءات، في ما يُعدّ واحدة من أكثر الحملات تنوعًا واستهدافًا للبنى التحتية الحيوية في المنطقة، بحسب تقرير نشره موقع "هاكرز نيوز" واطلعت عليه "العربية Business".
العربية ميديا "هاكرز" يستهدفون لاعبي الدوري الإنجليزي الممتاز
هجمات متقدمة وأدوات مصممة خصيصًا
بحسب ما أورده التقرير، استخدمت مجموعة "باندا اللوتس" مجموعة من الأدوات الخبيثة المتطورة، من بينها برمجيات لسرقة كلمات المرور، وأداة SSH عكسية للتحكم عن بُعد، إلى جانب أدوات تحميل برمجيات خبيثة من مصادر محلية تمويهية، مستخدمة ملفات تنفيذية تبدو شرعية تعود لشركات أمنية معروفة مثل "Bitdefender" و"تريند مايكرو".
امتداد إقليمي واستهداف منظم
لم تقتصر الحملة على دولة واحدة، حيث تم رصد هجمات أخرى استهدفت وكالة أنباء في دولة ثانية بالمنطقة، ومنظمة شحن جوي في دولة مجاورة، مما يعكس اتساع رقعة النشاط التخريبي للمجموعة.
ويُعتقد أن هذه الحملة امتداد لنشاط مستمر يعود إلى أكتوبر 2023، بحسب شركة برودكوم، في حين كشفت شركة سيسكو مؤخرًا عن استخدام المجموعة لبرمجية Sagerunex في استهداف مؤسسات حكومية وإعلامية في الفلبين، وفيتنام، وهونغ كونغ، وتايوان.
سجل طويل من الاختراقات
تُعرف مجموعة "باندا اللوتس" بنشاطها منذ عام 2009، وارتبط اسمها سابقًا بثغرات شهيرة في "مايكروسوفت أوفيس" و" ويندوز" مثل CVE-2012-0158 وCVE-2014-6332، لتوزيع أدوات تجسس مثل Elise وEmissary.
تقنيات متقدمة للتخفي والتمويه
ضمن تقنيات الهجوم الحديثة، استخدم القراصنة أداة Zrok التي تعمل بتقنية النظير إلى النظير لتوفير وصول عن بُعد، إلى جانب أداة datechanger.exe لتغيير الطوابع الزمنية للملفات، في محاولة لإرباك المحللين الرقميين والتغطية على آثار الهجوم.
سرقة متقدمة للبيانات من المتصفحات
وفيما يشير إلى تطور تقنيات الهجوم، استخدمت المجموعة أدوات مخصصة مثل ChromeKatz وCredentialKatz لاستخراج كلمات مرور وملفات تعريف الارتباط من متصفح "غوغل كروم"، ما يمنحها وصولًا واسعًا إلى حسابات ومعلومات حساسة على الإنترنت.
مع تزايد وتيرة الهجمات وتطور أدوات "باندا اللوتس" تُحذر جهات أمنية من احتمال اتساع رقعة النشاط التخريبي ليشمل مؤسسات جديدة في دول أخرى، خاصة في ظل استمرار التوترات الرقمية والجيوسياسية في المنطقة.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

العربية

٢٢-٠٤-٢٠٢٥

• العربية

هاجمت وزارات ببرمجيات خبيثة متقدمة

كشفت تقارير أمنية حديثة عن تصاعد وتيرة هجمات إلكترونية معقّدة، تقف وراءها مجموعة التجسس الصينية المعروفة باسم "باندا اللوتس" والتي وُجهت إليها أصابع الاتهام في حملة استهدفت كيانات حكومية واقتصادية في دولة لم يُفصح عن اسمها في جنوب شرق آسيا، وذلك خلال الفترة بين أغسطس 2024 وفبراير 2025. ووفقًا لفريق Symantec Threat Hunter، فإن الأهداف شملت وزارة حكومية، وهيئة مراقبة جوية، وشركة اتصالات، بالإضافة إلى شركة إنشاءات، في ما يُعدّ واحدة من أكثر الحملات تنوعًا واستهدافًا للبنى التحتية الحيوية في المنطقة، بحسب تقرير نشره موقع "هاكرز نيوز" واطلعت عليه "العربية Business". العربية ميديا "هاكرز" يستهدفون لاعبي الدوري الإنجليزي الممتاز هجمات متقدمة وأدوات مصممة خصيصًا بحسب ما أورده التقرير، استخدمت مجموعة "باندا اللوتس" مجموعة من الأدوات الخبيثة المتطورة، من بينها برمجيات لسرقة كلمات المرور، وأداة SSH عكسية للتحكم عن بُعد، إلى جانب أدوات تحميل برمجيات خبيثة من مصادر محلية تمويهية، مستخدمة ملفات تنفيذية تبدو شرعية تعود لشركات أمنية معروفة مثل "Bitdefender" و"تريند مايكرو". امتداد إقليمي واستهداف منظم لم تقتصر الحملة على دولة واحدة، حيث تم رصد هجمات أخرى استهدفت وكالة أنباء في دولة ثانية بالمنطقة، ومنظمة شحن جوي في دولة مجاورة، مما يعكس اتساع رقعة النشاط التخريبي للمجموعة. ويُعتقد أن هذه الحملة امتداد لنشاط مستمر يعود إلى أكتوبر 2023، بحسب شركة برودكوم، في حين كشفت شركة سيسكو مؤخرًا عن استخدام المجموعة لبرمجية Sagerunex في استهداف مؤسسات حكومية وإعلامية في الفلبين، وفيتنام، وهونغ كونغ، وتايوان. سجل طويل من الاختراقات تُعرف مجموعة "باندا اللوتس" بنشاطها منذ عام 2009، وارتبط اسمها سابقًا بثغرات شهيرة في "مايكروسوفت أوفيس" و" ويندوز" مثل CVE-2012-0158 وCVE-2014-6332، لتوزيع أدوات تجسس مثل Elise وEmissary. تقنيات متقدمة للتخفي والتمويه ضمن تقنيات الهجوم الحديثة، استخدم القراصنة أداة Zrok التي تعمل بتقنية النظير إلى النظير لتوفير وصول عن بُعد، إلى جانب أداة لتغيير الطوابع الزمنية للملفات، في محاولة لإرباك المحللين الرقميين والتغطية على آثار الهجوم. سرقة متقدمة للبيانات من المتصفحات وفيما يشير إلى تطور تقنيات الهجوم، استخدمت المجموعة أدوات مخصصة مثل ChromeKatz وCredentialKatz لاستخراج كلمات مرور وملفات تعريف الارتباط من متصفح "غوغل كروم"، ما يمنحها وصولًا واسعًا إلى حسابات ومعلومات حساسة على الإنترنت. مع تزايد وتيرة الهجمات وتطور أدوات "باندا اللوتس" تُحذر جهات أمنية من احتمال اتساع رقعة النشاط التخريبي ليشمل مؤسسات جديدة في دول أخرى، خاصة في ظل استمرار التوترات الرقمية والجيوسياسية في المنطقة.

حضرموت نت

١٦-٠١-٢٠٢٥

• حضرموت نت

حقيقة انتقال نجم لايبزيغ إلى أرسنال

هاي كورة- وفقًا للصحفي فيليب هينز، فإن الشائعات حول انتقال بنيامين سيسكو لاعب لايبزيغ إلى أرسنال على سبيل الإعارة مع خيار الشراء غير صحيحة. لا يوجد شرط جزائي في عقد سيسكو، مما يعني أن رسوم انتقاله قابلة للتفاوض، يرفض لايبزيغ إعارة أحد أهم لاعبيه وأكثرهم قيمة في يناير، حيث لا توجد محادثات أو مفاوضات بشأن الصفقة بالوقت الحالي.

صحيفة سبق

٠٦-١٠-٢٠٢٤

• صحيفة سبق

"عاصفة الملح" الصينية المتهم الأول.. هجوم سيبراني "يستهدف أنظمة التنصت الأمريكية" الرسمية

في وقت يحذّر فيه مسؤولون أمريكيون كبار لسنوات من التبعات الاقتصادية والأمنية الوطنية لعمليات التجسس التي تقوم بها الصين؛ كشفت صحيفة "وول ستريت جورنال" عن هجوم سيبراني جديد مرتبط بالحكومة الصينية اخترق شبكات مجموعة من مزودي خدمات الإنترنت في الولايات المتحدة. وتذكر الصحيفة، نقلًا عن مصادر مطلعة، أن هذا الخرق أتاح "للقراصنة" الوصول إلى معلومات عن الأنظمة التي تستخدمها الحكومة الأمريكية لطلبات التنصت المعتمدة من قِبَل المحكمة. وأن المجموعة -منذ أشهر- تَمكنت من الوصول إلى البنية التحتية للشبكة المستخدمة للتعاون مع الطلبات القانونية الأمريكية لبيانات الاتصالات؛ مما يمثل خطرًا كبيرًا على الأمن القومي. تشير الصحيفة إلى أن هذا الهجوم السيبراني الواسع يعتبر بمثابة خرق أمني قد يكون "كارثيًّا"، ونفّذته مجموعة قراصنة صينيين تُعرف باسم "عاصفة الملح" أو (Salt Typhoon). وعادةً ما يُطلب من شركات الاتصال الكشف عن التهديدات السيبرانية خلال فترة قصيرة؛ ولكن في حالات نادرة يمكن للسلطات الأمريكية منحها استثناء من ذلك لأسباب تتعلق بالأمن القومي. وتُستخدم أنظمة المراقبة في التعاون مع الطلبات المتعلقة بالمعلومات المحلية المرتبطة بالتحقيقات الجنائية والأمن القومي.. ووفقًا للقانون الفيدرالي، يجب على شركات الاتصالات وخدمات الإنترنت السماح للسلطات بالتنصت على المعلومات الإلكترونية بناءً على أمر قضائي. ولم يتضح ما إذا كانت الأنظمة التي تدعم المراقبة الاستخباراتية الأجنبية قد تعرضت للاختراق أيضًا. وتضيف الصحيفة أن الهجوم السيبراني تم اكتشافه في الأسابيع الأخيرة ولا يزال قيد التحقيق من قِبَل الحكومة الأمريكية ومحللي الأمن في القطاع الخاص. كما تقول صحيفة "وول ستريت جورنال" إن مسؤولين أمريكيين أبدوا مؤخرًا قلقهم من الجهود المزعومة التي يبذلها ضباط الاستخبارات الصينية للتسلل إلى شبكات البنية التحتية الحيوية الأمريكية، مثل منشآت معالجة المياه، ومحطات الطاقة، والمطارات. وتنقل الصحيفة عنهم قولهم إن هذه الجهود تبدو كأنها محاولة من القراصنة لوضع أنفسهم في موقف يمكّنهم من تفعيل هجمات سيبرانية مدمرة في حالة حدوث صراع كبير مع الولايات المتحدة. ولا يزال المحققون يستكشفون أصول هجوم "عاصفة الملح"، ويتحققون مما إذا كان المتسللون قد خرقوا نظام سيسكو للاتصالات وهي الشبكة الأساسية التي تقوم بتوجيه الكثير من حركة المرور على الإنترنت. وقالت متحدثة باسم "Cisco" في وقت سابق إن الشركة تحقق في الأمر. وتقوم الصين -بانتظام- بنفي الاتهامات من الحكومات الغربية والشركات التكنولوجية بأنها تعتمد على القراصنة لاختراق شبكات الحاسوب الحكومية والتجارية الأجنبية. وتشارك شركة مايكروسوفت أيضًا بالتحقيق في الاختراق الجديد المرتبط بـ"عاصفة الملح" مع شركات الأمن السيبراني الأخرى، وما هي المعلومات الحساسة التي قد تم اختراقها. وأفادت مايكروسوفت بأن مجموعة "عاصفة الملح" نشطة منذ عام 2020 وهي مجموعة قرصنة مدعومة من الصين، تركز على التجسس وسرقة البيانات؛ بحسب الصحيفة.