قالت شركة Group-IB للأمن السيبراني إن مجموعة قرصنة يشتبه في ارتباطها بحكومة آسيوية وسعت أهدافها لتشمل وكالات حكومية في دول من بينها إندونيسيا وتايلاند ، حيث نفذت تجسسًا إلكترونيًا مؤخرًا في أبريل.
تسلل الجناة ، الذين يطلق عليهم اسم Dark Pink من قبل الشركة التي تتخذ من سنغافورة مقراً لها ، إلى أهداف في خمس دول جديدة باستخدام برامج ضارة ورسائل بريد إلكتروني تصيدية متطورة. وكان من بين ضحاياهم وكالات حكومية في بروناي وإندونيسيا ، وهيئة عسكرية في تايلاند ، ومنظمة غير ربحية في فيتنام ، ومؤسسة تعليمية في بلجيكا. وقالت Group-IB في تقرير نُشر يوم الأربعاء ، إن الدول الخمس انضمت إلى ثمانية أهداف محددة مسبقًا في جنوب شرق آسيا وأوروبا.
للحصول على أحدث العناوين ، تابع قناتنا على أخبار Google عبر الإنترنت أو عبر التطبيق.
تعتبر المنظمات الحكومية والعسكرية أهدافًا رئيسية للمتسللين نظرًا للبيانات السرية والحساسة على شبكاتهم. تمثل رسائل البريد الإلكتروني الخادعة التهديد الأكبر في آسيا ، وهي المنطقة التي تعرضت لأكبر عدد من الهجمات الإلكترونية في العالم العام الماضي ، حيث تضم ما يقرب من ثلث جميع الهجمات العالمية ، وفقًا لمؤشر التهديدات السنوي لشركة IBM Security.
لم ترد الحكومة والوكالات العسكرية في البلدان المحددة على الطلبات المرسلة بالبريد الإلكتروني للتعليق.
قال أندري بولوفينكين ، محلل البرامج الضارة في Group-IB ، في إشارة إلى التهديدات المستمرة المتقدمة أو التخفي غالبًا ما ترعا الحكومة الهجمات الإلكترونية.
“لا يزال خطر حدوث تسرب للبيانات السرية شديد الضرر مرتفعًا بشكل ينذر بالخطر”.
بينما لم يتم تأكيد الهوية الدقيقة لـ Dark Pink ، يقول الباحثون إن مصدرها على الأرجح من منطقة آسيا والمحيط الهادئ نظرًا لموقع الأهداف وتطور أساليبها ، بما في ذلك البرامج الضارة المتقدمة المضمنة في برنامج يمثل ملف Microsoft Word. تم الإبلاغ سابقًا عن بدء حملة القرصنة في يونيو 2021 ، وسرقة المستندات وتسجيل الصوت من الأجهزة المصابة.
كما عزا باحثون صينيون من شركة DAS-Security ومقرها تشجيانغ ، الهجمات التي شنتها نفس المجموعة على الجيش الفلبيني ووزارة الاقتصاد والمالية الكمبودية ووزارة الخارجية الإندونيسية. وقالت DAS-Security إن المتسللين ، الذين أطلقوا عليها اسم Saaiwc Group ، كانت دوافعهم جيوسياسية. وقالت في تقرير فبراير شباط إن هذا بسبب “استهدافها السري للإدارات العسكرية ووزارة الخارجية في رابطة دول جنوب شرق آسيا”.
تحذر الولايات المتحدة ومايكروسوفت الجهات الفاعلة الإلكترونية التي ترعاها الصين من مهاجمة البنية التحتية “الحيوية”
الولايات المتحدة تحذر من أن الصين قد تشن هجمات إلكترونية ضد البنية التحتية الحيوية
لماذا تجد الشركات في جميع أنحاء الخليج صعوبة في توظيف الأدوار السيبرانية؟