حملات تجسس إلكتروني جديدة تستهدف المنطقة
كشفت «سيمانتك» النقاب عن عمليات يشنها أحد عوامل التهديد ويطلق عليه Leafminer، حيث يستهدف طيفاً واسعاً من شبكات المؤسسات والشركات الحكومية على امتداد منطقة الشرق الأوسط منذ مطلع 2017.
وتقوم هذه المجموعة من القراصنة باستغلال تكتيكات وأدوات متاحة لشن هجماتها وتهديداتها باستخدام ثغرات ملموسة. وتتم هجمات Leafminer بهدف اختراق الشبكات المستهدفة عبر عدة وسائل وهي: استهداف مواقع إلكترونية جماعية، وإشعارات بالفحص عبر شبكة الإنترنت، ومحاولات الاختراق بفك التشفير / تسجيل الدخول بالفهرس. وتشير أدوات الاختراق التي تستخدمها جهة القرصنة إلى أن هذه المجموعة تسعى إلى اختراق البريد الإلكتروني والملفات وخوادم قاعدة البيانات الموجودة ضمن أنظمة الشبكات المستهدفة.
وكشفت عمليات الفحص الموسّعة التي أجرتها «سيمانتك» عن وجود علاقة بين Leafminer وعددٍ من الهجمات التي تعرضت لها شبكات في منطقة الشرق الأوسط، حيث أظهرت هذه الفحوص طبيعة الأدوات التي تم استخدامها من قبل مجموعة Leafminer وتحركاتها وتسريب البيانات.
فقد تبيّن نجاح هذه المجموعة في تنزيل رابط يحمل برمجية خبيثة، حيث يقوم هذا الرابط بدوره بتوجيه الشبكة المستهدفة نحو نطاق يحمل الاسم e-qht.az، ومن ثَمّ نشر ترسانة من البرمجيات الخبيثة وملفات وأدوات اختراق على جهاز الضحية للاستعانة بها مرة أخرى.
