أعلنت شركة كاسبرسكي عن اكتشاف حملة تجسس متقدمة تستهدف كيانات حكومية وشركات في منطقة الشرق الأوسط وإفريقيا، بالإضافة إلى أفراد محددين، تقود هذه الحملة مجموعة التهديدات المتقدمة المعروفة باسم “سايد وندر”، التي تستخدم أداة تجسس جديدة تُدعى “استيلربوت”.
ويوضح الدكتور محمد محسن رمضان، مستشار الأمن السيبراني ورئيس وحدة دراسات الذكاء الاصطناعي في مركز العرب للأبحاث والدراسات، أن “سايد وندر” تشير إلى نوع من الأفاعي أو صواريخ إلكترونية حديثة، وقد بدأت عملياتها منذ عام 2012، وقد استهدفت هذه المجموعة على مر السنوات كيانات عسكرية وحكومية في دول عديدة لأغراض التجسس.
وأضاف رمضان أن المجموعة تعتمد على “استيلربوت”، وهي ثغرة رقمية متقدمة مصممة خصيصًا لأغراض التجسس، وتعتبر الأداة الرئيسية لها بعد تنفيذ الهجمات الإلكترونية، مما يجعل من الصعب اكتشافها.
وأشار الخبير المصري إلى أن برامج سرقة المعلومات تُعتبر نوعًا من حصان طروادة وهجمات الروبوتات، حيث يتم نقلها عبر طرق عدوى نموذجية، مثل المرفقات الضارة المرسلة عبر البريد العشوائي، والمواقع المصابة، والإعلانات الضارة، وتقوم هذه البرامج بجمع البيانات من الأجهزة المصابة وإرسالها إلى المهاجمين.
وتشمل الأهداف الرئيسية للهجمات الوصول إلى بيانات الاعتماد المستخدمة في الخدمات المصرفية عبر الإنترنت، ووسائل التواصل الاجتماعي، والبريد الإلكتروني، كما يستخدم سارقو المعلومات تقنيات متعددة مثل ربط المتصفحات وتطبيقات أخرى لسرقة بيانات الاعتماد التي يدخلها المستخدمون.
وأوضح رمضان أن السارقين يعتمدون أيضًا على البرامج النصية لحقن الويب، مما يسمح بإضافة حقول إضافية لنقل المعلومات إلى خادم المقرصن. وغالبًا ما يكون سارقو المعلومات جزءًا من شبكات الروبوت، حيث يتم تكوين الهجمات عن بُعد من خلال أوامر من خادم القيادة والتحكم.
كما حذر من أن اكتشاف التهديدات في مرحلة مبكرة أمر بالغ الأهمية، حيث يمكن أن يؤدي التأخير في الاكتشاف إلى اختراق الحسابات الحساسة، وقدم نصائح بضرورة استخدام برامج حماية فعالة من البرمجيات الضارة، مع تجنب تثبيتها.
