استهداف دبلوماسيين في جنوب شرق آسيا من قبل قراصنة
استهدفت مجموعة تجسس إلكتروني مرتبطة بالصين دبلوماسيين في جنوب شرق آسيا، وفقًا لجوجل. الحملة تضمنت تنزيل برمجيات خبيثة وفتح أبواب خلفية، مما يبرز تطور قدرات UNC6384 في التجسس الإلكتروني. تفاصيل مثيرة في خَبَرَيْن.
استهداف دبلوماسيي جنوب شرق آسيا من قبل مجموعة تجسس إلكتروني
أعلنت شركة جوجل أن دبلوماسيين في جنوب شرق آسيا كانوا من بين الكيانات العالمية التي استهدفتها مجموعة تجسس إلكتروني مرتبطة بالصين في وقت سابق من هذا العام، مضيفةً أن المجموعة "من المحتمل أن تكون متماشية مع المصالح الاستراتيجية" للحكومة الصينية.
تفاصيل الحملة الإلكترونية في مارس
ووجدت مجموعة Google Threat Intelligence Group أن الحملة في مارس اختطفت حركة مرور الويب المستهدفة في مارس وقامت بتنزيل برامج ضارة ونشرت في النهاية بابًا خلفيًا، حسبما قالت في منشور على مدونة يوم الثلاثاء يشرح بالتفصيل النتائج.
تنبيهات جوجل للمستخدمين المتأثرين
وقالت جوجل إنها أرسلت تنبيهات إلى جميع المستخدمين المتأثرين بهذه الحملة. لم يتم الكشف في المنشور عن نطاق التأثير وبلدان جنوب شرق آسيا المستهدفة.
ردود الفعل على نتائج جوجل
وردًا على سؤال حول النتائج التي توصلت إليها جوجل يوم الثلاثاء، قال متحدث باسم وزارة الخارجية الصينية إنها لم تكن على علم بالوضع المحدد، بينما اتهم جوجل بنشر "معلومات خاطئة حول ما يسمى بـ"هجمات القراصنة الصينيين" أكثر من مرة.
موقف وزارة الخارجية الصينية
على مدى سنوات، حاول المسؤولون الأمريكيون في الإدارات الجمهورية والديمقراطية على حد سواء، على مدى سنوات، التعامل مع القدرات الإلكترونية الهائلة للصين. قال مكتب التحقيقات الفيدرالي إن الصين لديها برنامج قرصنة أكبر من جميع الحكومات الأجنبية الأخرى مجتمعة.
تاريخ محاولات القرصنة الصينية
وقد سلطت الحكومة الأمريكية الضوء على العديد من عمليات الاختراق الأخيرة، بما في ذلك حادثتان كبيرتان على الأقل هذا العام.
الشركات التكنولوجية وحملات القرصنة
كما أن شركات التكنولوجيا أصبحت أكثر انفتاحاً في التسمية العلنية عندما تكتشف حملات القرصنة التي ترعاها الدولة أو المتحالفة مع الدولة.
تقارير مايكروسوفت حول القرصنة
وقد جاءت النتائج التي توصلت إليها جوجل بعد تقارير مايكروسوفت الأخيرة عن محاولات القرصنة التي تورطت فيها أيضًا جهات فاعلة مرتبطة بالدولة الصينية. في الشهر الماضي، وجدت مايكروسوفت أن نقاط الضعف في خوادمها الخاصة بمنصة SharePoint، وهي منصتها التعاونية عبر الإنترنت، تم استغلالها من قبل بعض الجهات الفاعلة التابعة للدولة الصينية.
إشعار وكالة الأمن السيبراني
وقد دفع هذا الحادث وكالة الأمن السيبراني وأمن البنية التحتية التابعة لحكومة الولايات المتحدة إلى إصدار إشعار، قائلة إنها أخطرت "منظمات البنية التحتية الحيوية المتأثرة"، حيث تستخدم العديد من الوكالات والشركات الحكومية الأمريكية خدمتها.
نفت بكين تورطها في اختراق مايكروسوفت في وقت سابق.
مجموعة UNC6384 وعلاقتها بالصين
ونسبت جوجل حملة القرصنة الأخيرة هذه إلى مجموعة تجسس إلكتروني مرتبطة بالصين تُدعى UNC6384، والتي يُعتقد أنها مرتبطة بجهة تهديد مرتبطة بالصين تُعرف باسم موستانج باندا أو TEMP.Hex، على حد قولها.
استهداف القطاعات الحكومية
وكتبت جوجل في المنشور: "لوحظ أن كلا من UNC6384 و TEMP.Hex يستهدفان القطاعات الحكومية، في جنوب شرق آسيا بشكل أساسي، بما يتماشى مع المصالح الاستراتيجية لجمهورية الصين الشعبية".
تطور القدرات التشغيلية لـ UNC6384
"هذه الحملة هي مثال واضح على التطور المستمر للقدرات التشغيلية لـ UNC6384 وتسلط الضوء على مدى تطور الجهات الفاعلة في مجال التهديدات المرتبطة بجمهورية الصين الشعبية."
وأضاف البيان أن البرمجية الخبيثة التي تم نشرها، والتي تسمى SOGU.SEC، هي "برمجية خبيثة متطورة ومعتمة بشكل كبير مع مجموعة واسعة من القدرات" وعادة ما يتم نشرها من قبل UNC6384 في أنشطة التجسس الإلكتروني.
أخبار ذات صلة
محكمة إسبانية تأمر بتعويض Shakira بـ 64 مليون دولار عن غرامات خاطئة
الاحتياطي الفيدرالي يُبقي أسعار الفائدة دون تغيير وباول يستمرّ في مجلس الإدارة
الإمارات تنسحب من أوبك في ضربة قد تعيد تشكيل أسواق النفط العالمية
