مجموعة Chafer للتجسس الإلكتروني تستهدف سفارات ببرمجيات تخريبية

بيان صحفي
منشور 31 كانون الثّاني / يناير 2019 - 12:31
Kaspersky Lab products detect the updated Remexi malware as Trojan.Win32.Remexi and Trojan.Win32.Agent
Kaspersky Lab products detect the updated Remexi malware as Trojan.Win32.Remexi and Trojan.Win32.Agent

اكتشف باحثون يعملون لدى كاسبرسكي لاب محاولات عدّة لشنّ هجمات إلكترونية على هيئات دبلوماسية أجنبية في إيران باستخدام برمجيات تجسس محلية الصنع. ويبدو أن الجهة التخريبية الكامنة وراء الهجمات لجأت إلى نسخة محدثة البرمجية الخبيثة Remexi، فيما استخدمت كذلك عدداً من الأدوات البرمجية المشروعة خلال الحملة. وترتبط برمجية Remexi الخبيثة بمجموعة تجسّس إلكترونية ناطقة باللغة الفارسية تُعرف بالاسم Chafer، كانت مرتبطة في السابق بعمليات مراقبة إلكترونية للأفراد تمّت في بلدان بمنطقة الشرق الأوسط. وقد يُشير استهداف السفارات إلى بؤرة اهتمام جديدة لهذه المجموعة التخريبية.

وتسلِّط هذه العملية الضوء على قدرة الجهات التخريبية التي تنشط في المناطق الناشئة على تنفيذ حملات متصاعدة ضد أهداف تهمّها باستخدام برمجيات تجسس بسيطة نسبياً ومصنوعة محلياً، بجانب أدوات متاحة في المتناول. وقد استخدم المهاجمون في هذه الحالة نسخة محسنة من Remexi، الأداة التي تتيح التحكّم عن بُعد بجهاز الضحية.

وجرى اكتشاف Remexi لأول مرة في العام 2015، حين استخدمته مجموعة تجسس إلكتروني (cyberespionage) تُدعى Chafer من أجل إجراء عملية مراقبة عبر الإنترنت تستهدف أفراداً وعدداً من المؤسسات في أنحاء بالشرق الأوسط. وبالنظر إلى كون البرمجيات المستخدمة في الحملة الجديدة مشابهة لبرمجية Remexi معروفة، مع تشابه مجموعات الضحايا المستهدفة، فقد أبدى الباحثون في كاسبرسكي لاب مستوىً معتدلاً من الثقة عند ربطهم هذه الحملة بمجموعة Chafer.

البرمجية الخبيثة المكتشفة حديثاً Remexi قادرة على تنفيذ الأوامر عن بُعد والتقاط صور لمحتوى الشاشة وبيانات المتصفح، بما فيها بيانات اعتماد المستخدم وبيانات تسجيل الدخول والتاريخ وأي نص مكتوب آخر، وغيرها. ويتم سحب البيانات المسروقة عبر خدمة Microsoft Background Intelligent Transfer Service المشروعة من مايكروسوفت والتي تُعتبر أحد مكونات النظام Windows المصممة لتمكين النظام من إجراء التحديثات في خلفيته. ويساعد توجّه المجموعات التخريبية نحو الجمع بين البرمجيات الخبيثة وتلك المشروعة، على توفير الوقت والموارد عند إنشاء برمجياتهم الخبيثة، وجعل إسناد البرمجيات إلى الجهة الكامنة وراءها عملية أكثر تعقيداً.

وقال دينيس ليغيزو، الباحث الأمني لدى كاسبرسكي لاب، إن الحديث عن حملات تجسس إلكتروني ترعاها دولة ما، غالباً ما يوحي للمستمع بعمليات تجسس متقدمة تتمّ بأدوات معقّدة طورها خبراء، لكنه أكّد أن الأشخاص الذين يقِفون وراء حملة التجسّس هذه يبدون كمديري نُظم أكثر من جهات تخريبية متطورة، موضحاً أنهم "خبراء في البرمجة، لكن حملتهم تعتمد اعتماداً كبيراً على الاستخدام الإبداعي للأدوات المتاحة أصلاً، بدل الاعتماد على المزايا الجديدة والمتقدّمة أو البُنية التفصيلية للقطعة البرمجية. وأضاف: "بوسع الأدوات البسيطة نسبياً إحداث أضرار بالغة، لذلك نحثّ الشركات والمؤسسات على حماية معلوماتها وبياناتها ونُظمها الحاسوبية والتقنية القيّمة من التهديدات بجميع مستوياتها، واستخدام المعلومات والمستجدات المتعلقة بالتهديدات لفهم كيفية تطوّر المشهد".

وتكشف منتجات كاسبرسكي لاب عن البرمجية الخبيثة Remexi التي تم تحديثها على أنها Trojan.Win32.Remexi وTrojan.Win32.Agent. ويمكن الحصول على المعلومات والمستجدات المتعلقة بالتهديدات من كاسبرسكي لاب، بالتواصل عبر العنوان intelreports@kaspersky.com.

وينبغي للشركات والمؤسسات والهيئات الدبلوماسية اتباع الإجراءات التالية من أجل الحماية من برمجيات التجسس الموجهة:

  • استخدام حلّ أمني من مستوى مؤسسي ذي قدرات مثبتة في التصدي للهجمات الموجهة، مدعومٍ بمعلومات التهديدات، مثل حلّ Kaspersky Threat Management and Defense solution. فهذا الحلّ قادر على اكتشاف هجماتٍ موجّهة متقدمة وإيقافها من خلال تحليل الشذوذ في حركة البيانات عبر الشبكة وإعطاء فِرق الأمن الإلكتروني قدرة كاملة للرؤية بوضوح عبر الشبكة وأتمتة الاستجابة.
  • تقديم مبادرات في الوعي الأمني لتمكين الموظفين من إتقان مهارة تحديد الرسائل المشبوهة. ويُعتبر البريد الإلكتروني مدخلاً شائعاً للهجمات الموجهة، وسوف يستفيد عملاء كاسبرسكي لاب من تطبيق Kaspersky Security Awareness Training الخاص بالتدريب الأمني.
  • تزويد فِرَق الأمن بإمكانية الحصول على أحدث المعلومات والمستجدات المتعلقة بالتهديدات، لمواكبة أحدث الأساليب والأدوات التي يستخدمها المجرمون الإلكترونيون، وتعزيز الضوابط الأمنية المستخدمة بالفعل.

خلفية عامة

كاسبرسكي لاب

كاسبرسكي لاب هي أكبر شركة مكافحة فيروسات في أوروبا، وهي توفر بعض من الحماية الفورية في العالم ضد التهديدات الأمنية، بما في ذلك الفيروسات وبرامج التجسس وبرمجيات الجريمة والقرصنة والاصطياد والرسائل المزعجة، وقد صنفت الشركة من بين أفضل أربعة وكلاء الحلول الأمنية في العالم للمستخدمين النهائيين، وتقدم منتجات كاسبرسكي لاب أعلى معدلات الكشف وواحدة من أسرع الاستجابات الزمنية المقتضية لمستخدمين في المنازل والشركات الصغيرة والمتوسطة والمؤسسات الكبيرة وبيئة الحواسيب المتنقلة، كما تستخدم أيضاً تقنية كاسبرسكي ® في جميع أنحاء العالم داخل منتجات وخدمات صناعة تكنولوجيا المعلومات الرائدة في مجال مقدمي الحلول الأمنية.

 

معلومات للتواصل

كاسبرسكي لاب
مبنى أرنكو، مكتب 808
مدينة دبي للإنترنت
ص.ب. 502849
دبي، الإمارات العربية المتحدة
فاكس
+971 (0) 4 432 7842
البريدالإلكتروني

المسؤول الإعلامي

الإسم
مصطفى الصيبي
البريد الإلكتروني

اشتراكات البيانات الصحفية

احصل على رصيد لنشر مقالاتك على موقع البوابة هنا

مواضيع ممكن أن تعجبك

الاشتراك

اشترك في النشرة الإخبارية للحصول على تحديثات حصرية ومحتوى محسّن