استهدفت برمجيات خبيثة كيانات حكومية ليبية، حيث استخدم المتجسسون برامج ضارة تقوم بوظائف المراقبة.
ورصد خبراء فريق شركة «شيك بوينت ريسيرش» للأمن السيبراني البرنامج الضار الذي يقوم بالمراقبة والتجسس على المستهدفين، وسحب البيانات التي جرى جمعها، مستخدما بابا خلفيا جديدا مخصصا يطلق عليه اسم «الجندي الخفي»، حسبما كشف موقع «سكيوريتي أفايرز» أمس الإثنين.
وكشف المصدر أن الإصدار الأحدث من البرنامج (الإصدار 9) قد استُخدم في فبراير 2023، بينما يعود أقدم إصدار اكتشفه الباحثون إلى أكتوبر 2022.
ما هو برنامج «الجندي الخفي» الضار؟
برنامج «الجندي الخفي» الضار هو «باب خلفي غير موثق يعمل بشكل أساسي على وظائف المراقبة على غرار سحب الملفات وتسجيل محتويات من الشاشة والميكروفون وتسجيل كبسات المفاتيح وسرقة معلومات المتصفح»، وفق الباحثين.
- مجلس الأمن القومي يشكل غرفة طوارئ لمتابعة تداعيات الهجوم السيبراني على إحدى شركات الاتصالات
- «القابضة للاتصالات»: لا تسريب لبيانات مشتركي «ليبيانا».. وفريق أمن سيبراني للتصدي للهجمات
ويؤكد الموقع أن بعض النطاقات التي استخدمها المتجسسون تستعمل تمويهًا كأنها مواقع تابعة لوزارة الخارجية الليبية.
التكتيك الأكثر احتمالا
يقول مدير مجموعة أمن التهديدات في «شيك بوينت» سيرجي شيكيفيتش إن رسائل التصيد الاحتيالي كانت التكتيك الأكثر احتمالا الذي يجري استخدامه. وبالنظر إلى البنية التحتية، لفت إلى أن الباحثين «رأوا التركيز على استهداف الحكومة الليبية».
وأقر الباحثون بأن التحقيق يشير إلى أن المهاجمين الذين يقفون وراء هذه الحملة لهم دوافع سياسية وراء مهاجمة ليبيا، ويستخدمون البرنامج الضار (الجندي الخفي) أو «الشبح» في إجراء عمليات المراقبة والتجسس ضد الأهداف الليبية.
ويحذر المختصون من تطوير المهاجمين تكتيكاتهم وتقنياتهم، ونشر إصدارات جديدة من هذه البرامج الضارة في المستقبل القريب.
تعليقات