حملة تجسس عالمية تستخدم تيليجرام لاستهداف قطاعات التجارة والتكنولوجيا المالية

كشفت شركة كاسبرسكي، من خلال فريق البحث والتحليل العالمي (GReAT)، عن حملة تجسس معقدة تستغل تطبيق تيليجرام كأداة رئيسية لنشر برمجيات حصان طروادة الخبيثة، التي تستهدف الأفراد والشركات في مجالات التجارة والتكنولوجيا المالية عبر بلدان متعددة في أوروبا وآسيا وأمريكا اللاتينية والشرق الأوسط.

تفاصيل الحملة

تستهدف البرمجيات الخبيثة، المعروفة باسم DarkMe، سرقة بيانات حساسة مثل كلمات المرور والسيطرة على أجهزة المستخدمين لأغراض التجسس. يعتقد خبراء كاسبرسكي أن هذه الحملة ترتبط بمجموعة DeathStalker، المعروفة بنشاطها في التهديدات المتقدمة المستمرة (APT) وتخصصها في القرصنة المأجورة.

في الهجمات الأخيرة، استخدم المهاجمون قنوات تيليجرام لنشر ملفات أرشيف خبيثة مثل RAR وZIP، التي تحتوي على ملفات ضارة بامتدادات مثل .lnk و.com و.cmd. عندما يقوم الضحايا المحتملون بتشغيل هذه الملفات، يتم تثبيت البرمجية الخبيثة DarkMe، مما يتيح للمهاجمين الوصول عن بُعد إلى الأجهزة.

تقنيات التحايل

لزيادة فاعلية الهجمات، قام المهاجمون بتحسين ممارسات الأمن التشغيلي بعد الاختراق. فعقب تثبيت البرمجية الخبيثة، تتم إزالة الملفات المستخدمة لنشر DarkMe، مما يعقد عملية التحليل ويزيد من صعوبة اكتشاف الهجمات. وقد زاد المهاجمون حجم ملف الغرسة وأزالوا الأدلة الأخرى، مثل الملفات ومفاتيح التسجيل التي قد تشير إلى الاختراق.

استراتيجيات جديدة

قال ماهر يموت، كبير الباحثين الأمنيين في كاسبرسكي، إن هذه الحملة تمثل تحولًا في استراتيجيات الهجمات، حيث تفضل المجموعة استخدام منصات مثل تيليجرام بدلاً من الأساليب التقليدية مثل التصيد الاحتيالي عبر البريد الإلكتروني. هذا النوع من الهجمات قد يجعل الضحايا أكثر ميلًا لفتح الملفات الضارة نظرًا لثقتهم في المرسلين.

من هي مجموعة DeathStalker؟

تُعرف مجموعة DeathStalker، التي كانت تُعرف سابقًا باسم Deceptikons، بأنها نشطة منذ عام 2012 وتستهدف عادةً الشركات الصغيرة والمتوسطة، والشركات المالية، والمحاماة، وأحيانًا الكيانات الحكومية. تركز أنشطتها على جمع المعلومات التجارية والمالية، مما يشير إلى طبيعتها الاستخباراتية.

نصائح لحماية المؤسسات

للتصدي لهذه التهديدات المتزايدة، يوصي خبراء كاسبرسكي المؤسسات باتباع الإجراءات التالية:

1. استخدام حلول أمنية موثوقة: تثبيت برنامج أمني مثل Kaspersky Premium، الذي يوفر حماية تلقائية ويعالج المشكلات الأمنية.
2. التعليم المستمر: متابعة أحدث أساليب الهجوم الإلكتروني من خلال المدونات والمصادر المتخصصة لتعزيز الوعي الأمني.
3. تزويد فرق الأمن بمعلومات التهديد: توفير وصول إلى منصة Kaspersky Threat Intelligence Portal للحصول على بيانات ورؤى حول التهديدات.
4. استثمار في التدريب: تنظيم دورات أمن سيبراني لتحسين مهارات موظفي الأمن السيبراني.
5. تنفيذ حلول متكاملة: استخدام حلول Kaspersky Next التي تقدم حماية في الوقت الفعلي وقدرات استجابة شاملة.

تسلط هذه الحملة الضوء على أهمية الحذر عند استخدام تطبيقات المراسلة مثل تيليجرام، حيث يمكن أن تشكل بيئة ملائمة للمهاجمين لاستهداف الضحايا. إن الوعي والتدريب المستمر حول التهديدات السيبرانية يعدان ضرورياً لحماية المؤسسات من هذه الهجمات المعقدة.