أعلنت شركة كاسبرسكي عن اكتشاف أداة تجسس جديدة ومتطورة تُعرف باسم «Stealer Bot»، تُستخدم ضمن حملة تجسس تستهدف كيانات حكومية وشركات في الشرق الأوسط وأفريقيا.

هذه الحملة، التي تقودها مجموعة التهديدات المتقدمة المعروفة باسم «Side Winder»، لا تزال نشطة وتمثل تهديدًا كبيرًا للأمن السيبراني في المنطقة.

كيف تعمل StealerBot؟

تمتاز أداة «Stealer Bot»، بقدرتها على الاختباء داخل أنظمة الضحايا دون ترك أي آثار تُذكر، مما يجعل من الصعب اكتشافها. وبحسب جيامباولو ديدولا، الباحث الأمني في كاسبرسكي، فإن الأداة تعمل عبر هيكل معياري، حيث يتولى ما يُعرف بـ«المنسق» الإشراف على العمليات، ويقوم بالتواصل مع خادم القيادة والتحكم لإدارة عملية التجسس.

تقوم الأداة بتثبيت برمجيات خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات لوحة المفاتيح، وسرقة كلمات المرور، واعتراض بيانات بروتوكول سطح المكتب البعيد (RDP).

توسع حملة «SideWinder»

وبدأت مجموعة «Side Winder» نشاطها في عام 2012، واستهدفت منذ ذلك الحين كيانات عسكرية وحكومية في جنوب وجنوب شرق آسيا. ولكن في الآونة الأخيرة، وسعت المجموعة نطاق هجماتها لتشمل الشرق الأوسط وأفريقيا، مستهدفة بنى تحتية استراتيجية.

تدابير الحماية

يوصي خبراء كاسبرسكي بتعزيز تدابير الأمن السيبراني باستخدام حلول متقدمة لاكتشاف التهديدات، مثل «Kaspersky Next» و«Kaspersky Anti Targeted Attack Platform».

كما يوصون بتدريب الموظفين على التعرف على رسائل التصيد الاحتيالي التي تعتمد عليها «Side Winder» لاختراق الأنظمة.

وتؤكد هذه الحملة المتطورة أهمية اتخاذ الاحتياطات اللازمة لحماية الأنظمة والبيانات من التهديدات المتقدمة التي قد تؤدي إلى خسائر كبيرة على مستوى الأمن السيبراني في المنطقة.