تحذير من هجمات APT يستهدف الأسرار الوطنية والمنشآت النووية في منطقة آسيا والمحيط الهادئ

وفقًا لكاسبيرسكي، فإن المشهد الجيوسياسي المتوتر، إلى جانب التحول الرقمي السريع، يجعل المنطقة بؤرة عالمية للتجسس الإلكتروني. يتتبع فريق البحث والتحليل العالمي (GReAT) في كاسبيرسكي حاليًا أكثر من 900 مجموعة وحملة للتهديدات المتقدمة المستمرة (APT)، ويركز الكثير منها بشكل كبير على منطقة آسيا والمحيط الهادئ.

Cảnh báo APT nhắm vào bí mật quốc gia và cơ sở hạt nhân tại APAC- Ảnh 1. — السيدة نوشين شباب، رئيسة قسم أبحاث الأمن في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي

كشفت السيدة نوشين شباب، رئيسة أبحاث الأمن في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي، أن سلسلة من مجموعات التجسس الإلكتروني الرئيسية تستهدف بهدوء أسرار الدولة والاستخبارات العسكرية والعديد من البيانات الحساسة الأخرى من الحكومات في المنطقة.

أبرزها مجموعة "سايدوايندر"، التي تُعتبر الأكثر عدوانية في المنطقة، وتتخصص في استهداف الحكومات والجيوش والدبلوماسيين ، وخاصةً القطاعين البحري واللوجستي في بنغلاديش وكمبوديا وفيتنام والصين والهند وجزر المالديف. في أوائل عام 2025، توسعت المجموعة لتشمل منشآت الطاقة والمحطات النووية في جنوب آسيا باستخدام رسائل بريد إلكتروني تصيدية متطورة تحتوي على برامج ضارة. كما استهدفت "سايدوايندر" سريلانكا ونيبال وميانمار وإندونيسيا والفلبين.

تُركز جماعة "سبرينغ دراغون" (زهرة اللوتس) على فيتنام وتايوان والفلبين، باستخدام التصيد الاحتيالي بالرمح، والثغرات الأمنية، ومواقع الاختراق. على مدار عقد من الزمان، نشرت الجماعة أكثر من ألف برنامج خبيث في وكالات حكومية بجنوب شرق آسيا.

اكتُشفت Tetris Phantom عام ٢٠٢٣، واستهدفت في البداية أجهزة USB آمنة ومتخصصة. وبحلول عام ٢٠٢٥، أضافت المجموعة BoostPlug وDeviceCync، مما سمح بتثبيت برامج ShadowPad وPhantomNet وGhost RAT الخبيثة.

تركز HoneyMyte على سرقة البيانات السياسية والدبلوماسية في ميانمار والفلبين، باستخدام برنامج ToneShell الخبيث من خلال أدوات التنزيل المختلفة.

استهدف ToddyCat جهات فاعلة رفيعة المستوى في ماليزيا منذ عام 2020، باستخدام أدوات تعتمد على الكود المصدر العام لتجاوز برامج الأمان المشروعة، والحفاظ على الوصول السري.

لا تزال جماعة لازاروس، سيئة السمعة التي تقف وراء هجوم بنك بنغلاديش، تُشكل تهديدًا كبيرًا. في أوائل عام 2025، جمعت عملية سينكهول بين ثغرات أمنية واستغلال برمجيات خارجية لاستهداف مؤسسات كورية جنوبية. اكتشفت كاسبرسكي ثغرة أمنية جديدة في برنامج Innorix Agent أدت إلى تعرض ست شركات حيوية على الأقل لهجوم.

الفيل الغامض، الذي اكتُشف عام ٢٠٢٣، يستخدم برمجية خبيثة قادرة على تنفيذ الأوامر والتلاعب بالملفات، وهو مرتبط بمجموعات "دروبينغ إليفانت" و"بيتر" و"كونفوشيوس". في عام ٢٠٢٥، وسعت المجموعة نطاق أهدافها لتشمل باكستان وسريلانكا وبنغلاديش.

للاستجابة، توصي كاسبرسكي المؤسسات بالكشف الدقيق عن الثغرات الأمنية والاستجابة السريعة لها ومعالجتها بدقة. تشمل بعض الإجراءات: التحديث الدائم لبرامج جميع الأجهزة؛ ومراجعات أمنية شاملة للبنية التحتية الرقمية؛ ونشر حلول Kaspersky Next مع حماية ومراقبة واستجابة آنية على مستوى EDR/XDR؛ وتزويد فرق أمن المعلومات ببيانات من Kaspersky Threat Intelligence لتحديد المخاطر مبكرًا والحد منها.

المصدر: https://nld.com.vn/canh-bao-apt-nham-vao-bi-mat-quoc-gia-va-co-so-hat-nhan-tai-apac-196250819230427496.htm