رصدت شركة بالو ألتو نتوركس، المتخصصة في تطوير الجيل التالي من الحلول الأمنية في الفترة الواقعة بين مايو ويونيو من العام 2019، أدوات هجومية غير معروفة سابقاً جرى استخدامها في شن هجمات إلكترونية استهدفت شركات شحن ونقل في الكويت.
واستهدف أول هجوم معروف في سياق هذه الحملة إحدى شركات الشحن والنقل الكويتية وتخلله قيام الجهات المعادية بتثبيت أداة للتسلل الخلفي تدعى “هيسوكا” Hisoka. وتلا ذلك تنزيل عدة أدوات مخصصة على النظام بهدف تنفيذ أنشطة لاحقة لعملية الاختراق. ويظهر أن جميع الأدوات الهجومية قد تم برمجتها من قبل المطور ذاته. وتمكنت بالو ألتو نتوركس من جمع العديد من الإصدارات المشابهة لتلك الأدوات بما فيها أداة تعود إلى يوليو 2018.
وقد قام مطور هذه الأدوات المرصودة باستخدام أسماء شخصيات كرتونية من سلسلة الأنيمي “هانتر إكس هانتر”، التي استند إليها في تسمية الحملة “إكس هانت” “xHunt”. وتشمل أسماء الأدوات المستخدمة أدوات تسلل خلفي تدعى “ساكابوتا” و”هيسوكا” و”نتيرو” و”كيلوا”. ولا تعتمد هذه الأدوات على بروتكول نقل النص الفائق HTTP لفتح قنوات التواصل مع الخوادم الهجومية وحسب، بل تستخدم كذلك رسائل البريد الإلكتروني وخوادم أسماء النطاق DNS لأجل فتح قنوات التواصل مع الخوادم المؤازرة للهجوم.
وفي حين أن استخدام خوادم أسماء النطاق هو أمر شائع إلى حد ما، إلا أن الطريقة المحددة التي استخدمتها الجماعة في استغلال البريد الإلكتروني للتراسل مع الخوادم الهجومية هو أمر لم تلحظه بالو ألتو نتوركس منذ وقت طويل. حيث تستغل هذه الطريقة خدمات ويب إكستشينج وكلمات مرور مسروقة لإنشاء مسودة رسائل بريد إلكتروني لأجل التواصل بين الجهة المعادية وأدواتها الهجومية.
وإضافة إلى أدوات التسلل الخلفي المذكورة، تمكنت بالو ألتو نتوركس من رصد أدوات أخرى يشار إليها بأسماء “جون”Gon و”آي” EYE التي تمهد للجماعة التسلل والدخول واكتساب القدرة على تنفيذ أنشطة لاحقة للاختراق.
وبعد إجراء تحليل مقارن، تمكنت بالو ألتو نتوركس من رصد أنشطة مشابهة استهدفت الكويت أيضًا في الفترة بين يوليو وديسمبر 2018 التي جرى الإشارة إليها ضمن تقرير آي بي إم إكس فورس آيريس. وبينما لا توجد مؤشرات تدلل على تقاطع مباشر بين البنى التحتية المستخدمة في شن الحملتين الهجوميتين، إلا أن تحليل الهجمات يظهر بأن الأنشطة الهجومية الواقعة في 2018 و2019 مترابطة على الأغلب فيما بينها.
هل تبحث عن المزيد من المعرفة والتسلية والإثارة في الوقت عينه؟ إذن لا بد لك من قراءة المواضيع التالية:
-
هل ستشهد الفترة القادمة موت فيسبوك؟
-
افتتاح أكبر محطة للطاقة الشمسية في دبي
-
فرقة خاصة لتحقيق المهمة المستحيلة لشركة تسلا ورئيسها إيلون ماسك
-
تحويل النباتات إلى بطاريات تعتمد على المياه والتربة لإنتاج الطاقة الكهربائية
-
برنامج يسمح للقراصنة بالتجسس عليك من خلال كاميرا الهاتف الذكي الخاص بك
-
مليون مصاب بمرض السكري في الإمارات يستفيدون من علاج حبة تُغني عن الجراحة