تخطي إلى المحتوى الرئيسي

نشر الباحثون في كاسبرسكي معلومات تتعلق بحملة طويلة تقف وراءها جهة تهديد ناشطة في استهداف المؤسسات في الشرق الأوسط. وتركّز العصابة، التي يطلق عليها اسم WIRTE، على استهداف المؤسسات الحكومية والهيئات الدبلوماسية في الأردن وتركيا وسوريا وفلسطين ولبنان ومصر، فيما يُحتمل أن يكون لها أهداف في دول الخليج. ووجد الباحثون أيضًا ضحايا لهذه العصابة ضمن شركات المحاماة والجهات العسكرية والشركات التقنية.

وتعمل WIRTE بدافع التجسس الرقمي، إذ شوهدت تستخدم أدوات لجمع البيانات والمعلومات الحساسة من ضحاياها. ولا تُعدّ هذه المجموعة التخريبية متطورة تقنيًا وإنما تعتمد على مجموعة أدوات أساسية وأساليب للتخفي، مثل استخدام ثنائيات الهجوم المعروف بالاسم Living off the Land (LotL)، الذي تلجأ فيه إلى استخدام برمجيات وأدوات رقمية رسمية سليمة لتحقيق دوافعها التخريبية. واستخدمت العصابة في بعض الحالات رسائل بريد إلكتروني مخادعة لاستدراج ضحاياها لفتح مستندات Excel وWord خبيثة، وتستعين بخبرتها في خداع الضحايا ودفعهم إلى تنزيل الملفات باستخدام شعارات وموضوعات شائعة في منطقة الشرق الأوسط. ويراقب الباحثون حاليًا هذه الحملة التابعة لعصابة WIRTE منذ العام 2019 على الأقل، وقد نشروا النتائج التي توصلوا إليها على بوابة كاسبرسكي الخاصة بمعلومات التهديدات.

وبهذه المناسبة، قال ماهر يموت الباحث الأمني الأول لدى كاسبرسكي، إن ثمّة جهات تهديد جديدة ومتطورة تنشأ في أنحاء الشرق الأوسط في ضوء التغيّرات الديناميكية الحاصلة في المنطقة، مشيرًا إلى أن أهدافها تظلّ متمثلة في "جمع المعلومات الحساسة". وشدّد على ضرورة أن تحرص المؤسسات الحكومية والشركات على حماية أصولها وبياناتها الحساسة من أي تهديد موجّه ناشئ. وأضاف الخبير الأمني: "يتمثل أبرز تكتيك تتبعه العصابة في تثبيت برمجيات خبيثة مبدئية على لغة Visual Basic Script و PowerShell، وبعد أن تنجح في إختراق الضحية، تبدأ في استكشاف الشبكة وتوظيف برمجيات خبيثة أكثر تعقيدًا من أجل البقاء خارج نطاق المراقبة والتمكّن من جمع أكبر قدر من المعلومات الحساسة".

هذا، وتواصل كاسبرسكي تتبع العصابة WIRTE التي تستمر في تطوير مجموعة أدواتها، إذ يُتوقع أن تواصل شقّ طريقها عبر الفضاء الرقمي والتوسّع في إستهداف ضحايا أخرين في المنطقة. ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من حملات التهديد المتقدمة مثل WIRTE:

  • تعطيل منصات PowerShell و VBS ما امكن.
  • تسجيل عمليات تنفيذ الشيفرات في منصة PowerShell على أجهزة المستخدمين.
  • التحري عن أي وجود غير اعتيادي في حركة البيانات عبر الشبكة
  • إجراء تدقيق للأمن الرقمي للشبكات ومعالجة أية ثغرات تُكتشف في محيط الشبكة أو داخلها.
  • تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف عن التهديدات والاستجابة لها عند اجهزة المستخدمين، ما يتيح اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب.
  • تزويد الموظفين بالتدريب الأساسي على مبادئ الأمن الرقمي، التي تشمل التصيّد وأساليب الإحتيال الأخرى.

ويمكن التعرف على المزيد في شأن العصابة WIRTE عبر المدونة المنشورة على Securelist.com.

-انتهى-

كاسبرسكي تكشف النقاب عن جهة تهديد رقمي تستهدف المؤسسات الحكومية في الشرق الأوسط

نشر الباحثون في كاسبرسكي معلومات تتعلق بحملة طويلة تقف وراءها جهة تهديد ناشطة في استهداف المؤسسات في الشرق الأوسط.
Kaspersky Logo