تحذير من هجمات APT تستهدف الأسرار الوطنية والمنشآت النووية في منطقة آسيا والمحيط الهادئ

وفقًا لكاسبيرسكي، فإن المشهد الجيوسياسي المتوتر، إلى جانب الرقمنة السريعة، جعل المنطقة بؤرة عالمية للتجسس الإلكتروني. يتتبع فريق البحث والتحليل العالمي (GReAT) في كاسبيرسكي حاليًا أكثر من 900 مجموعة وحملة للتهديدات المتقدمة المستمرة (APT)، ويركز الكثير منها بشكل كبير على منطقة آسيا والمحيط الهادئ.

كشفت السيدة نوشين شباب، رئيسة أبحاث الأمن في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي، أن سلسلة من مجموعات التجسس الإلكتروني الرئيسية تستهدف بهدوء أسرار الدولة والاستخبارات العسكرية والعديد من البيانات الحساسة الأخرى من الحكومات في المنطقة.

أبرزها مجموعة "سايدوايندر"، التي تُعتبر الأكثر عدوانية في المنطقة، وتتخصص في استهداف الحكومات والجيوش والدبلوماسيين ، وخاصةً القطاعين البحري واللوجستي في بنغلاديش وكمبوديا وفيتنام والصين والهند وجزر المالديف. في أوائل عام 2025، توسعت المجموعة لتشمل منشآت الطاقة والمحطات النووية في جنوب آسيا باستخدام رسائل بريد إلكتروني تصيدية متطورة تحتوي على برامج ضارة. كما استهدفت "سايدوايندر" سريلانكا ونيبال وميانمار وإندونيسيا والفلبين.

تُركز جماعة "سبرينغ دراغون" (زهرة اللوتس) على فيتنام وتايوان والفلبين، باستخدام التصيد الاحتيالي بالرمح، والثغرات الأمنية، ومواقع الاختراق. على مدار عقد من الزمان، نشرت الجماعة أكثر من ألف برنامج خبيث في وكالات حكومية بجنوب شرق آسيا.

اكتُشفت Tetris Phantom عام ٢٠٢٣، واستهدفت في البداية أجهزة USB آمنة ومتخصصة. في عام ٢٠٢٥، أضافت المجموعة BoostPlug وDeviceCync، مما سمح بتثبيت برامج ShadowPad وPhantomNet وGhost RAT الخبيثة.

تركز HoneyMyte على سرقة البيانات السياسية والدبلوماسية في ميانمار والفلبين، باستخدام برنامج ToneShell الخبيث من خلال أدوات التنزيل المختلفة.

استهدف ToddyCat أشخاصًا رفيعي المستوى في ماليزيا منذ عام 2020، باستخدام أدوات تعتمد على كود المصدر العام لتجاوز برامج الأمان المشروعة، والحفاظ على الوصول السري.

لا تزال جماعة لازاروس، سيئة السمعة التي تقف وراء هجوم بنك بنغلاديش، تُشكل تهديدًا كبيرًا. في أوائل عام 2025، جمعت عملية سينكهول بين ثغرات أمنية واستغلال برمجيات خارجية لاستهداف مؤسسات كورية جنوبية. اكتشفت كاسبرسكي ثغرة أمنية جديدة في برنامج Innorix Agent أدت إلى تعرض ست شركات حيوية على الأقل لهجوم.

الفيل الغامض، الذي اكتُشف عام ٢٠٢٣، يستخدم برمجية خبيثة قادرة على تنفيذ الأوامر والتلاعب بالملفات، وهو مرتبط بمجموعات "دروبينغ إليفانت" و"بيتر" و"كونفوشيوس". في عام ٢٠٢٥، وسعت المجموعة نطاق أهدافها لتشمل باكستان وسريلانكا وبنغلاديش.

للاستجابة، توصي كاسبرسكي المؤسسات بالكشف الدقيق عن الثغرات الأمنية والاستجابة السريعة لها ومعالجتها بشكل شامل. تشمل بعض الإجراءات: تحديث البرامج باستمرار على جميع الأجهزة؛ ومراجعات أمنية شاملة للبنية التحتية الرقمية؛ ونشر حلول Kaspersky Next مع حماية ومراقبة واستجابة آنية على مستوى EDR/XDR؛ وتزويد فرق أمن المعلومات ببيانات من Kaspersky Threat Intelligence للكشف المبكر عن المخاطر والحد منها.

المصدر: https://nld.com.vn/canh-bao-apt-nham-vao-bi-mat-quoc-gia-va-co-so-hat-nhan-tai-apac-196250819230427496.htm