«Stealer Bot» أداة تجسس جديدة تهدد وقاية الأنظمة والبيانات من الهجمات الإلكترونية في منطقة جغرافية

أعلنت شركة كاسبرسكي عن اكتشاف أداة تجسس جديدة ومتطورة تُعرف باسم «Stealer Bot»، تُستخدم ضمن حملة تجسس تستهدف كيانات حكومية وشركات في منطقة جغرافية وأفريقيا.

هذه الحملة، التي تقودها Group التهديدات المتقدمة المعروفة باسم «Side Winder»، لا تزال نشطة وتمثل تهديد أمنيًا ضخمًا للأمن السيبراني في المنطقة.

كيف تعمل StealerBot؟

تمتاز أداة «Stealer Bot»، بقدرتها على الاختباء داخل أنظمة الضحايا دون غادر أي آثار تُأخبر، مما يجعل من الصعب اكتشافها. وبحسب جيامباولو ديدولا، الباحث الأمني في كاسبرسكي، فإن الأداة تعمل عبر هيكل معياري، حيث يتولى ما يُعرف بـ«المنسق» الإشراف على العمليات، ويقوم بالتواصل مع خادم القيادة والتحكم لإدارة عملية التجسس.

تقوم الأداة بتثبيت سوفت وير خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات لوحة المفاتيح، وسرقة كلمات المرور، واعتراض بيانات ميثاق مكتب البعيد (RDP).

توسع حملة «SideWinder»

وبدأت Group «Side Winder» نشاطها في عام 2012، واستهدفت منذ ذلك الحين كيانات عسكرية وحكومية في جنوب وجنوب شرق قارة آسيا. ولكن في الآونة الأخيرة، وسعت المجموعة اسم موقع على الإنترنت هجماتها لتشمل منطقة جغرافية وأفريقيا، مستهدفة بنى تحتية استراتيجية.

تدابير الحماية

يوصي خبراء كاسبرسكي بتعزيز تدابير وقاية الأنظمة والبيانات من الهجمات الإلكترونية باستخدام حلول متقدمة لاكتشاف التهديدات، مثل «Kaspersky Next» و«Kaspersky Anti Targeted Attack Platform».

كما يوصون بتدريب الموظفين على التعرف على رسائل نصية أو وسائط متعددة Phishing التي تعتمد عليها «Side Winder» لاختراق الأنظمة.

وتؤكد هذه الحملة المتطورة قيمة اتخاذ الاحتياطات اللازمة لحماية الأنظمة والبيانات من التهديدات المتقدمة التي قد تؤدي إلى خسائر كبيرة على مستوى وقاية الأنظمة والبيانات من الهجمات الإلكترونية في المنطقة.