الرئيسية / أخبار تقنية / مجموعة القرصنة الصينية كاليبسو APT استهدفت الحكومات في ست دول

مجموعة القرصنة الصينية كاليبسو APT استهدفت الحكومات في ست دول

‫كشف تقرير جديد أن مجموعة القرصنة الصينية تسببت في فوضى للمنظمات الحكومية في العديد من البلدان المختلفة خلال السنوات الثلاث الماضية.‬

وبحسب شركة أمان ايجيبت تكنولوجيز فإن مجموعة كاليبسو إيه بي تي (أو التهديد المستمر ) نشطة منذ عام 2016 وتستهدف مؤسسات الدولة في الهند والبرازيل وكازاخستان وروسيا وتايلاند وتركيا.‬

لقد نجحت الهجمات من خلال اختراق محيط أنظمة المؤسسة ثم استخدام الأدوات المساعدة والبرامج الضارة الخاصة للوصول إلى الشبكة الداخلية وبمجرد الدخول إلى الموقع يمكن للمتسللين الانتقال عبر النظام بإحدى طريقتين: إما عن طريق استغلال الثغرات الأمنية عن بُعد في تنفيذ التعليمات البرمجية عن بُعد أو استخدام بيانات الاعتماد المسروقة وبهذه الطريقة تمكنت المجموعة المهاجمة من إتلاف المنظمات الحكومية بنجاح في كل بلد استهدفوه.‬

كما نسبت شركة Positive Technologies نجاح المجموعة إلى استخدامها للأدوات العامة المتاحة على نطاق واسع: “لقد نجحت هذه الهجمات إلى حد كبير لأن معظم الأدوات المساعدة التي تستخدمها المجموعة للتنقل داخل الشبكة يتم استخدامها على نطاق واسع من قبل المتخصصين في كل مكان لإدارة الشبكة.‬

واستخدمت المجموعة الأدوات المساعدة المتاحة للجمهور واستغلال الأدوات مثل SysInternals و Mimikatz و EternalBlue و EternalRomance. “‬

اخيرًا ‫تعتقد شركة Technologies Technologies أن مجموعة Calypso APT تتحدث اللغة الصينية نظرًا لاستخدامها للبرامج الضارة PlugX وهي الأداة المفضلة لدى المجموعات الصينية فضلاً عن حصان طروادة Byeby بالإضافة إلى ذلك كشفت عن بعض عناوين IP الحقيقية للمتسللين والتي كانت مرتبطة بمزودي الخدمات الصينيين.‬

ويمكن العثور على مزيد من التفاصيل حول تفاصيل الهجمات في تقرير Calypso APT من هنا.‬

عن فدوى

شاهد أيضاً

علي بابا يحطم الرقم القياسي ليوم العزاب بأكثر من 38 مليار دولار في المبيعات

‫كان يومًا آخر قياسيًا لتجارة التجزئة حيث ارتفعت منصة التجارة الإلكترونية الصينية علي بابا إلى …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *