«كاسبرسكي»: المنشآت الحكومية وشركات الاتصالات أهداف للتهديدات المتقدمة

ت + ت - الحجم الطبيعي

يراقب باحثو «كاسبرسكي» التهديدات المتقدمة المستمرة عن كثب حالياً، إضافة إلى 19 مصدر تهديد نشطاً يستهدف مؤسسات في الشرق الأوسط. وبينما تستهدف مصادر التهديد تلك مجموعة واسعة من الكيانات، حدد باحثو كاسبرسكي المنشآت الحكومية، وشركات الاتصالات، والهيئات الدبلوماسية باعتبارها الأهداف الرئيسية في المنطقة، بينما تليها الشركات العاملة في قطاع الطاقة.

وتعد مجموعات التهديدات المتقدمة المستمرة بمثابة مصادر تهديد معقدة تنشر هجمات موجهة ناشطة لسنوات متتالية، وغالباً ما تكون مدفوعة بالتجسس أو الرغبة في تحقيق مكاسب مالية أو في بعض الحالات، القرصنة. وتبرز العديد من المجموعات في المنطقة، من بينها: MuddyWater، وFruityArmor، وSidewinder، طبقاً لاستخبارات كاسبرسكي. وتتعاون الشركة مع السلطات القانونية أيضاً، حيث تزودها بالمعلومات الاستخباراتية اللازمة لتعقب مجرمي الإنترنت الذين يقفون وراء تلك الهجمات.

أساليب التسلل

وتستخدم مصادر التهديد تلك مجموعة واسعة من الأساليب للتسلل إلى ضحاياها في المنطقة. وأحد أهم هذه الأساليب هي الهندسة الاجتماعية، وهي تكتيك شائع يستخدم على وسائل التواصل الاجتماعي أو البريد الإلكتروني، مثل نشر إعلان وظيفة زائف يستهدف مطوري البرمجيات. كما تنشر مجموعات التهديدات المتقدمة المستمرة، MuddyWater تحديداً، برمجيات خبيثة معيارية متطورة، مثل DeadGlyph وStealerBot، إضافة إلى استغلال التطبيقات المشروعة عن بعد، والخدمات عبر الإنترنت، والمنصات السحابية. وتستخدم مجموعة الاختراق هذه الوسائل لاختراق الموقع المستهدف، كما يمكن لهذه المجموعات استهداف مقدمي خدمات الطرف الثالث أيضاً واختراق الضحايا عبر سلسلة التوريد.

Email