كشفت كاسبرسكي لاب وجود موجة من النشاط التخريبي الإلكتروني مصدرها آسيا تجاوز أكثر من 30٪ لعمليات التهديد في منطقة الشرق الأوسط، وواصل باحثوها بالإفصاح عنها، مؤكدين أن الجهات المدبرة تتحدث بلغات تشمل الروسية والصينية والإنجليزية والكورية وغيرها.
وذكر التقرير السنوي بأن الارتفاع في موجة التهديدات يرجع في جانب منه إلى هجوم البرمجيات الخبيثة Olympic Destroyer الذي استهدف بطولة الألعاب الأولمبية الشتوية التي أقيمت في مدينة بيونغ تشانغ الكورية، ومن أبرز ما جاء في تقرير الربع الأول الارتفاع المستمر في نشاط الجهات الناطقة بالصينية، والتي تشمل جماعة ShaggyPanther التي تستهدف الجهات الحكومية، لاسيما في تايوان وماليزيا، وجماعة CardinalLizard.
وركز التقرير على نشاط التهديدات المستمرة المتقدمة المسجل في جنوب آسيا، وتوقُّف IronHusky APT، عن استهداف الجهات العسكرية الروسية مع نقل جهودها إلى منغوليا.
بحسب كاسبرسكي لاب فإن شبه الجزيرة الكورية لا تزال في بؤرة الاهتمام، حيث قامت جماعة Kimsuky APT التي تستهدف مراكز التفكير والنشاطات السياسية في كوريا الجنوبية، بتجديد ترسانتها من التهديدات بإطار عمل جديد تم تصميمه للتجارب الإلكترونية واستخدامه في حملة للتصيّد المباشر، وعلاوة على ذلك، تحوّلت مجموعة فرعية من جماعة Lazarus الشهيرة، أسمت نفسها Bluenoroff، إلى استهداف جهات جديدة بينها شركات عملات رقمية ونقاط بيع.
من جانب آخر، كشفت كاسبرسكي لاب عن أنشطة تهديد انطلقت من الشرق الأوسط. كجماعة StrongPity APT التي أطلقت عدداً من هجمات الوسيط Man-in-the-middle على شبكات مقدمي خدمات الإنترنت. كما عادت جماعة Desert Falcons، وهي جماعة أخرى عالية المهارة، لاستهداف أجهزة Android ببرمجيات خبيثة كانت تستخدم سابقاً في العام 2014.
وأوضح باحثو كاسبرسكي لاب عن استهداف عدة جماعات، وبشكل روتيني في الربع الأول من 2018، أجهزة توجيه وأجهزة شبكية أخرى في حملاتهم، وهو نهج تم تبنيه منذ سنوات من قبل جماعات مثل Regin وCloudAtlas. ووفقاً للخبراء، ستواصل الجماعات التخريبية الاستهداف كوسيلة للحصول على موطئ قدم في البنية التحتية للضحية.
الموضوع السابق
الموضوع التالى
