"اكتشاف بنية تجسس جديدة لـ"سولت تايفون" نشطت منذ خمس سنوات"
كشف باحثون في الأمن السيبراني عن 45 نطاقًا جديدًا استُخدم ضمن عمليات تجسس إلكتروني تديرها مجموعة التهديد الصينية المعروفة باسم "سولت تايفون"، بعضها يعود إلى عام 2020.
بحسب تقرير لشركة Silent Push، فإن هذه النطاقات شكّلت جزءًا من بنية تحتية خفية للتحكم عن بعد (C2)، تُستخدم للحفاظ على وصول طويل الأمد إلى أنظمة مخترقة وتشغيل برمجيات خبيثة. المثير أن بعض هذه النطاقات سُجّل بأسماء وهمية مثل Shawn Francis وMonica Burch، مع استخدام بريد ProtonMail وعناوين أميركية مزيفة.
الأخطر أن بعض المواقع انتحلت هويات شرعية، ما يفتح الباب أمام استخدامها في عمليات دعائية أو نفسية. وأشارت الشركة إلى أن النطاقات تشترك في عناوين IP منخفضة الكثافة، وهو ما يعزز فرضية تخصيصها بالكامل لأنشطة خبيثة و ينصحون المؤسسات حول العالم بمراجعة سجلات DNS والبيانات التاريخية للسنوات الخمس الماضية، لرصد أي مؤشرات اتصال بهذه النطاقات، حتى لو لم تعد نشطة حاليًا.
الأمر مقلق. يجب أن نأخذ الأمن السيبراني بجدية، فالهجمات قد تكون خفية وتستمر لسنوات دون أن نلاحظها.
ردحذفيثير هذا الخبر قلقي، فاستغلال النطاقات الوهمية للتجسس وانتحال الهويات خطر كبير. يجب على المؤسسات تعزيز أمنها السيبراني فورًا.
ردحذف