القراصنة الصينيون يستخدمون الإنترنت للتجسس

تستخدم مجموعتان من المتسللين الصينيين إنترنت لسرقة الملكية الفكرية من الشركات اليابانية والغربية. يستخدمون نشر برامج الفدية لتغطية أنشطتهم. وفقًا للخبراء ، يتم استخدامه كوسيلة لإخفاء مساراته وإلهاء أولئك الذين يحاولون اكتشاف أصله.

لمعرفة المزيد عن هذا النشاط التجسس السيبراني للقراصنة الصينيين، اقرأ المقال كاملاً وتعلم المزيد.

اقرأ أكثر: مجموعة قراصنة مجهولة تعلن "الحرب الإلكترونية" على روسيا.

التجسس من خلال نشاط برامج الفدية

تم العثور على مجموعتين من نشاط القرصنة تم تحليلها بواسطة شركة Secureworks. العناقيد هي "Bronze Riverside" (APT 41) و "Bronze Starlight" (APT10). كلاهما يستخدم محمل HUI لنشر أحصنة طروادة الوصول عن بعد.

مع أخذ ذلك في الاعتبار ، بدءًا من مارس 2022 ، استفاد برنامج "Bronze Starlight" من أحد هذه أحصنة طروادة لنشر العديد من برامج الفدية مثل LockFile و AtomSilo و Rook و Pandora. في هذه الهجمات ، استخدم المتسللون إصدارات محدثة من HUI Loader ، القادرة على توصيل المكالمات واجهة برمجة تطبيقات Windows وتعطيل وظائف تتبع الأحداث لنظام التشغيل Windows (ETW) وواجهة مسح البرامج الضارة (AMSI).

على الرغم من هجمات المتسللين على الشركات ، فشلت عمليات الفدية في إلحاق ضرر كبير بالشركة. إلى جانب ذلك ، تم التخلي عنهم جميعًا قبل الأوان.

ومع ذلك ، فإن النتائج التي توصلت إليها Securework صالحة للغاية لأنها تشكل سبب وجوب قيام المدافعين بتكوين الآليات أنظمة قوية للكشف عن برامج الفدية وحمايتها ، بالإضافة إلى فحص شامل لجميع الأنظمة ، حتى بعد ذلك تنظيف.

على الرغم من أنه ليس من الواضح سبب تطوير برامج الفدية هذه. نظرًا لأنه ربما تم إنشاؤها لإخفاء نشاط ضار آخر ، وأكثر خطورة ، فلن تكون هذه هي المرة الأولى التي يتم فيها استخدام هذه الأجهزة بهذه الطريقة.

في عام 2018 أيضًا ، نشر ممثلو التهديد البرامج الضارة التي تمسح القرص على مئات أجهزة الكمبيوتر في أحد البنوك التشيلية. وبهذه الطريقة ، تمكنوا من تشتيت انتباه الموظفين أثناء محاولتهم سرقة الأموال من خلال نظام التحويل المالي SWIFT.