مجموعة قرصنة صينية تطلق ثلاث برمجيات خبيثة جديدة في هجمات على اتصالات أمريكا الجنوبية
كشفت أبحاث أمنية عن حملة تجسس إلكتروني مستمرة ومنسقة تستهدف البنية التحتية لقطاع الاتصالات في أمريكا الجنوبية منذ بداية العام الحالي. يقف وراء هذه الهجمات فاعل تهديد متقدم مستمر مرتبط بالصين، ويحمل التصنيف UAT-9244، حيث يركز على اختراق أنظمة ويندوز ولينكس بالإضافة إلى أجهزة حواف الشبكة.
يعتمد المهاجمون ثلاث برمجيات خبيثة مخصصة لمهام مختلفة. ففي أنظمة ويندوز، يتم نشر باب خلفي يُدعى "TernDoor" باستخدام تقنية تحميل مكتبات DLL الجانبية. أما أنظمة لينكس فتُستهدف بأداة "PeerTime"، بينما تُستخدم أداة "BruteEntry" لاختراق أجهزة الشبكة الطرفية. ولم يتم تحديد طريقة الاختراق الأولية بدقة، لكن المعتادين معروفون باستغلال ثغرات قديمة في برمجيات الخوادم.
يُظهر التحليل الفني أن برنامج TernDoor الخبيث يمثل تطوراً متقدماً لبرمجيات معروفة سابقاً. فهو نسخة مطورة من برمجيات ضارة سابقة ويتميز بقدرات متطورة في التخفي والتحكم. يتمكن البرنامج من إخفاء وجوده وإنشاء قنوات اتصال مشفرة مع خوادم التحكم التي يديرها المهاجمون.
تربط الباحثين هذه المجموعة الناشئة بكتلة تهديد أخرى تعرف باسم FamousSparrow، والتي تشارك بدورها أوجه تشابه تكتيكية مع مجموعة تجسس صينية أكبر تُعرف باسم Salt Typhoon. تشتهر المجموعة الأخيرة باستهداف مشغلي الاتصالات حول العالم، مما يشير إلى أهداف استخباراتية إستراتيجية وراء هذه الحملة.
يُعد قطاع الاتصالات هدفاً حيوياً للمجموعات المدعومة من الدول، حيث يوفر الوصول إليه قدرة على مراقبة الاتصالات وجمع بيانات حساسة على نطاق واسع. تؤكد هذه الحوادث المستمرة على الحاجة الملحة لشركات القطاع لتحديث أنظمتها وتعزيز دفاعاتها السيبرانية ضد تهديدات متطورة وذات دوافع سياسية.
