أصدرت مؤسسة “فاير آي”، تقريرا اليوم عن تهديد استخباراتي جديد يتعلق بالكشف عن مجموعة روسية للتهديد الالكتروني. ويقوم التقرير بتحليل التكتيكات الخاصة بطريقة العمل وأساليب التخفي لمجموعة متقدمة من البرمجيات الخبيثة تستخدمها على الأرجح مجموعة التهديد المتقدم المستمرAPT وتدعمها الحكومة الروسية، والتي أطلق عليها مجموعة APT29
وأظهرت مجموعةAPT29، منذ عام 2014 على الأقل، قدرات قوية جدًا لتعديل أنشطتها والتعتيم عليها والتخفي من إجراأت الحماية الشبكية، بما في ذلك قدرتها على الرصد الدقيق لأنظمة الحماية عن الشبكات وأساليب التحقيق التقني للكشف عن أي جرائم إلكترونية ومحاولة تدميرها. ونظرًا لمنهجهم في الأمن التشغيلي، فإن هذه المجموعة تتميز عن غيرها من مجموعات التهديد المتقدم المستمر APT الروسية الأخرى التي ترصدها “فاير آي”.
وقالت لورا جالانت، مديرة استخبارات التهديدات في “فاير آي”: ” يمثل النهج الجديد الذي تتبعه مجموعةAPT29 في تنفيذ هجماتها وتعزيز وجودها في الشبكات مستوى من الصعوبة للمتخصصين الأمنيين الذين يمكن أن يشهدوا بأنفسهم تسلل هذه المجموعة إلى أنشطة شبكاتهم الأمنية”. وأضافت: “بما أننا نواصل تتبع APT29، فسنتمكن من الكشف عن المزيد من معلومات الاستخبارات، وهو ما سيساعد عملائنا في تحسين إجراأت دفاعهم ضد الهجمات المتقدمة.”
تجدر الإشارة إلى أن برمجياتAMMERTOSS الخبيثة التي تستخدمهاAPT29 تتبع نظاما لاسترجاع الأوامر خطوة بخطوة عن طريق خدمات الويب المشتركة التي تتفادى في الغالب الاكتشاف المبكر، ويتضمن:
- الإرشاد في كل يوم عن تتبع مختلف لروابط وأوسمة Hashtags لموقع تويتر
- متابعة روابط وسائل التواصل الاجتماعي لمواقع مثل GitHub التي تستضيف الصور مع الأوامر المخفية داخلها باستخدام طريقة معروفة باسم ستيجانوجرافي تنفيذ الأوامر واستخراج البيانات من أجهزة الضحايا المستهدفين قبل رفعها على خدمات التخزين السحابي
إرسال تعليق