الدار البيضاء، المغرب
حدد تقرير جديد لشركة NETSCOUT برنامج Keymous+ باعتباره تهديدًا إلكترونيًا متزايدًا في شمال إفريقيا والشرق الأوسط، وكان المغرب والسودان من بين الدول الأكثر تضرراً.
ويتناول تقرير استخبارات التهديدات العالمية، الصادر عن فريق ATLAS للهندسة الأمنية والاستجابة (ASERT) التابع لشركة NETSCOUT، تفاصيل 249 هجومًا لرفض الخدمة الموزعة (DDoS) نفذتها Keymous+ عبر 15 دولة و21 قطاعًا صناعيًا. تم الاستشهاد بالوكالات الحكومية والضيافة والنقل والخدمات المالية والاتصالات السلكية واللاسلكية على أنها معرضة بشكل خاص.
وقال بريان هامان، المدير الإقليمي لمنظمة NETSCOUT في أفريقيا، إن تكتيكات المجموعة تتطور.
وأشار إلى أن “+Keymous تستفيد من خدمات DDoS للتأجير والأجهزة المعرضة للخطر، مما يجعل هجماتها أكثر سهولة ويصعب الدفاع عنها”.
تستخدم المجموعة نطاقًا واسعًا من نواقل الهجوم، بما في ذلك تقنيات الانعكاس والتضخيم عبر بروتوكولات مثل DNS وNTP وCLDAP وMemcached وSNMP وNetBIOS وL2TP وWS-DD والمزيد. يتم أيضًا استخدام التدفقات المباشرة عبر استعلامات UDP وTCP وDNS.
يستغل كل هجوم ما يزيد عن 42000 عنوان IP مصدر فريد في المتوسط، مأخوذة من عقد خروج Tor، ومثيلات السحابة العامة، والشبكات الافتراضية الخاصة، وأجهزة المستهلك، وشبكات إنترنت الأشياء، والوكلاء، والمضيفين المصابين. وصلت ذروة عرض النطاق الترددي المرصود إلى 11.8 جيجابت في الثانية للهجمات الفردية، و44 جيجابت في الثانية للحملات المنسقة.
يشير تقرير NETSCOUT أيضًا إلى التعاون بين Keymous+ وخدمة DDoS مقابل التأجير DDoS54، التي تم الإعلان عنها في أبريل 2025، والتي أدت إلى تضخيم حجم الهجمات وتنسيقها. غالبًا ما تضرب المجموعة خلال ساعات الذروة لتحقيق أقصى قدر من الاضطراب، وتسليط الضوء على الطبيعة الإستراتيجية والانتهازية لعملياتها.
وحذر هامان من أن “الاستهداف الانتهازي الواسع النطاق لـ Keymous + يشير إلى توسيع العمليات، مما يتطلب من المنظمات الاستعداد لهجمات مستدامة وواسعة النطاق”.
“إن التكرار المتزايد لهذه الهجمات وتعقيدها يسلط الضوء أيضًا على الحاجة إلى تعزيز مرونة الأمن السيبراني في جميع أنحاء القارة.”
تقوم NETSCOUT بمراقبة عشرات الآلاف من هجمات DDoS يوميًا، وتتبع العديد من شبكات الروبوت والأجهزة المعرضة للخطر في جميع أنحاء العالم، وتأمين ثلثي مساحة IPv4 الموجهة وإدارة حواف الشبكة التي حملت ذروة حركة المرور العالمية بأكثر من 800 تيرابت في الثانية في النصف الأول من عام 2025.
تؤكد النتائج على الحاجة الملحة للحكومات والشركات في شمال إفريقيا لتعزيز تدابير الأمن السيبراني حيث أصبحت هجمات DDoS أكثر تكرارًا وتعقيدًا وضررًا.
