حملة تجسّس إلكتروني عالمية واسعة

كشف خبراء عاملون لدى «كاسبرسكي لاب»، عن حملة للتجسس الإلكتروني، تستهدف مؤسسات وشركات مرموقة من جميع أنحاء العالم.

وتنشط الحملة المسمّاة (عملية البرلمان - Operation Parliament)، التي تتركّز هجماتها على منطقة الشرق الأوسط وشمال أفريقيا، منذ عام 2017، واستهدفت جهات حكومية وخاصة بارزة في منطقة الخليج والأردن وفلسطين ومصر والعراق ولبنان وجيبوتي والصومال.

ويعتقد خبراء «كاسبرسكي لاب»، أن «عملية البرلمان»، تمثل تهديداً جديداً ذا دوافع جيوسياسية، تتمتع الجهة التي تقف وراءه بقدر كبير من النشاط والمهارة، فضلاً عن القدرة على الوصول لقاعدة بيانات مفصلة، تشمل جهات تضمّ كيانات مرموقة في جميع أنحاء العالم، وأفراداً في مواقع حساسة.

وتسلل المهاجمون إلى ضحاياهم، مستخدمين برمجية خبيثة، تتيح لهم محطة للتحكّم عن بُعد، بموجّه الأوامر التنفيذية CMD، أو محرّك أتمتة الأوامر PowerShell، من أجل تمكينهم من تنفيذ أي نصوص أو أوامر برمجية، والحصول على النتيجة من خلال طلبات تتم عبر بروتوكول نقل النص الفائق http. وحرص منفذو الهجمات، على إبقاء نشاطهم بعيداً عن الرصد، واستخدموا تقنيات للتحقق من أجهزة الضحايا قبل التسلل إليها.

تعليقات

تعليقات