«كاسبرسكى لاب» تكتشف محاولات شن هجمات إلكترونية على هيئات دبلوماسية فى إيران

كتب: سناء عبد الوهاب السبت 02-02-2019 22:05

اكتشف باحثون يعملون لدى «كاسبرسكى لاب» محاولات عدة لشن هجمات إلكترونية على هيئات دبلوماسية أجنبية فى إيران، باستخدام برمجيات تجسس محلية الصنع، ويبدو أن الجهة التخريبية الكامنة وراء الهجمات لجأت إلى نسخة محدثة من البرمجية الخبيثة «Remexi»، فيما استخدمت كذلك عدداً من الأدوات البرمجية المشروعة خلال الحملة، وترتبط برمجية Remexi الخبيثة بمجموعة تجسّس إلكترونية ناطقة باللغة الفارسية، تُعرف بالاسم Chafer كانت مرتبطة فى السابق بعمليات مراقبة إلكترونية للأفراد تمّت فى بلدان بمنطقة الشرق الأوسط، وقد يُشير استهداف السفارات إلى بؤرة اهتمام جديدة لهذه المجموعة التخريبية.

وتُسلِّط هذه العملية الضوء على قدرة الجهات التخريبية التى تنشط فى المناطق الناشئة، على تنفيذ حملات متصاعدة ضد أهداف تهمّها باستخدام برمجيات تجسس بسيطة نسبياً ومصنوعة محلياً، بجانب أدوات متاحة فى المتناول، وقد استخدم المهاجمون فى هذه الحالة نسخة محسنة من Remexi، الأداة التى تتيح التحكّم عن بُعد بجهاز الضحية.

والبرمجية الخبيثة المكتشفة قادرة على تنفيذ الأوامر عن بُعد، والتقاط صور لمحتوى الشاشة وبيانات المتصفح، بما فيها بيانات اعتماد المستخدم وبيانات تسجيل الدخول والتاريخ وأى نص مكتوب آخر، وغيرها، ويتم سحب البيانات المسروقة عبر خدمة Microsoft Background Intelligent Transfer Service المشروعة من مايكروسوفت، والتى تُعتبر أحد مكونات النظام Windows المصممة لتمكين النظام من إجراء التحديثات فى خلفيته.

ويساعد توجّه المجموعات التخريبية نحو الجمع بين البرمجيات الخبيثة وتلك المشروعة، على توفير الوقت والموارد عند إنشاء برمجياتهم الخبيثة، وجعل إسناد البرمجيات إلى الجهة الكامنة وراءها عملية أكثر تعقيداً.

وقال دينيس ليغيزو، الباحث الأمنى لدى «كاسبرسكى لاب»، إن الحديث عن حملات تجسس إلكترونى ترعاها دولة ما غالباً ما يوحى للمتلقى بعمليات تجسس متقدمة تتمّ بأدوات معقّدة طورها خبراء، لكنه أكّد أن الأشخاص الذين يقِفون وراء حملة التجسّس هذه يبدون كمديرى نُظم أكثر من جهات تخريبية متطورة، موضحاً أنهم «خبراء فى البرمجة»، لكن حملتهم تعتمد اعتمادا
كبيراً على الاستخدام الإبداعى للأدوات المتاحة أصلاً، بدل الاعتماد على المزايا الجديدة والمتقدّمة أو البنية التفصيلية للقطعة البرمجية.

وأضاف: «بوسع الأدوات البسيطة نسبياً إحداث أضرار بالغة، لذلك نحثّ الشركات والمؤسسات على حماية معلوماتها وبياناتها ونُظمها الحاسوبية والتقنية القيّمة من التهديدات بجميع مستوياتها، واستخدام المعلومات والمستجدات المتعلقة بالتهديدات لفهم كيفية تطوّر المشهد».