تمتلك مجموعة قرصنة غامضة أداتين جديدتين لسرقة البيانات من أجهزة Air-Gapped


تتكون مجموعة الأدوات المكتشفة حديثًا من العديد من العناصر الأساسية المختلفة، المكتوبة بلغات وقدرات متعددة. يبدو أن الهدف العام هو زيادة المرونة والمرونة في حالة اكتشاف الهدف لوحدة واحدة.

كتب كوستين رايو، الباحث الذي عمل في كاسبرسكي في الوقت الذي كانت تجري فيه أبحاثًا حول GoldenJackal، في مقابلة: “إن هدفهم هو العمل بجد للحصول على البيانات من الأنظمة المعزولة بالهواء والبقاء تحت الرادار قدر الإمكان”. “تشير آليات الترشيح المتعددة إلى مجموعة أدوات مرنة للغاية يمكنها استيعاب جميع أنواع المواقف. تشير هذه الأدوات العديدة إلى أنه إطار عمل قابل للتخصيص بدرجة كبيرة حيث ينشرون ما يحتاجون إليه بالضبط بدلاً من البرامج الضارة متعددة الأغراض التي يمكنها فعل أي شيء.

ومن الأفكار الجديدة الأخرى التي يقدمها بحث ESET اهتمام GoldenJackal بالأهداف الموجودة في أوروبا. اكتشف باحثو كاسبرسكي المجموعة التي تستهدف دول الشرق الأوسط.

واستنادًا إلى المعلومات المتوفرة لدى Kaspersky، لم يتمكن باحثو الشركة من نسب GoldenJackal إلى أي بلد محدد. لم تتمكن شركة ESET أيضًا من تحديد هوية الدولة بشكل نهائي، لكنها وجدت تلميحًا واحدًا إلى أن مجموعة التهديد قد تكون لها علاقة بـ Turla، وهي مجموعة قرصنة قوية تعمل نيابة عن وكالة الاستخبارات الروسية FSB. يأتي الارتباط في شكل بروتوكول قيادة وتحكم في GoldenHowl يُشار إليه باسم Transport_http. تم العثور على نفس التعبير في البرامج الضارة المعروفة بأنها نشأت مع Turla.

وقال رايو إن النهج المعياري للغاية يذكرنا أيضًا بـ Red October، وهي منصة تجسس متقنة تم اكتشافها في عام 2013 واستهدفت مئات المنظمات الدبلوماسية والحكومية والعلمية في 39 دولة على الأقل، بما في ذلك الاتحاد الروسي وإيران والولايات المتحدة.

في حين أن معظم تقرير يوم الثلاثاء يحتوي على تحليل فني من المحتمل أن يكون متقدمًا جدًا بحيث لا يستطيع العديد من الأشخاص فهمه، فإنه يوفر معلومات جديدة مهمة تعزز الرؤى حول البرامج الضارة المصممة لاختراق الفجوات الهوائية والتكتيكات والتقنيات والإجراءات الخاصة بأولئك الذين يستخدمونها. سيكون التقرير مفيدًا أيضًا للأشخاص المسؤولين عن حماية أنواع المنظمات التي تستهدفها بشكل متكرر مجموعات الدول القومية.

وقال رايو: “أود أن أقول إن هذا مثير للاهتمام في الغالب بالنسبة لرجال الأمن العاملين في السفارات وفرق الاستجابة لحالات الطوارئ الحكومية التابعة للحكومة”. “إنهم بحاجة إلى التحقق من هذه TTPs ومراقبتها في المستقبل. إذا كنت سابقًا ضحية لـ Turla أو Red October فسأراقب هذا الأمر.

ظهرت هذه القصة في الأصل على آرس تكنيكا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *