هجمات إلكترونية جديدة مصدرها الصين تستهدف المنطقة

2٬940

رصدت شركة بالو ألتو نتوركس تطورات ملحوظة في أنشطة جماعة “الثور اللعوب” الصينية المعروفة تاريخيا بشن حملات تجسس تستهدف الهيئات الحكومية والدبلوماسية في أنحاء الشرق الأوسط وأفريقيا والأمريكيتين بصورة منتظمة منذ 2010.

وتمتلك هذه الجماعة قدرات هجومية وبنى إلكترونية متقدمة تساعدها على إخفاء أنشطتها في الأنظمة المخترقة لفترات طويلة.

وفي يونيو 2021 أظهر أحد التقارير قيام جماعة “الثور اللعوب” (Playful Taurus) بترقية أدواتها الهجومية والتزود بأداة هجومية جديدة مطورة للتسلل الخلفي إلى الأنظمة تدعى توريان.

وتخضع هذه الأداة لعملية تطوير مستمرة وهناك مؤشرات بأنها تستغل حصريا على يد هذه الجماعة في شن الهجمات.

ورصدت بالو ألتو نتوركس مؤخراً انتشار متحورات جديدة من هذه الأداة مدعومة ببنى تحتية من أجل تشغيل مراكز القيادة والتحكم بالهجمات.

وتشير الأدلة إثر تحليل العينات وتقاطعاتها مع البنى التحتية الهجومية إلى تعرض العديد من الشبكات الحكومية لهجمات على يد جماعة “الثور اللعوب”.

تجدر الإشارة إلى تلقي عملاء بالو ألتو نتوركس الوقاية اللازمة لحمايتهم من هجمات الجماعة المذكورة والمعروفة في أوساط الأمن الإلكتروني بتسميات أخرى مثل (APT15) و(BackdoorDiplomacy) و(Vixen Panda) و(KeChang) و(NICKEL).

هذا الموقع يستخدم ملفات تعريف الارتباط للارتقاء بأداء الموقع وتجربتكم في الوقت عينه فهل توافقون على ذلك؟ قبول الاطلاع على سياسة الخصوصية وملفات تعريف الارتباط