«إسيت» تكتشف عملية Spalax و تعرض الحكومة الكولومبية وقطاع الصناعة لهجوم مستهدف

كتب_عبدالعزيز خلف

خلال عام 2020، لاحظ الباحثون في شركة «إسيت» ESET عدة هجمات استهدفت حصريًا كيانات كولومبية، والتي أطلق عليها اسم عملية Spalax. هذه الهجمات استمرت وركزت على كل من المؤسسات الحكومية والشركات الخاصة، لا سيما في صناعات الطاقة والتعدين. واعتمد المهاجمون على استخدام هجمات طروادة للوصول عن بُعد، وعلى الأرجح استهدفت القيام بأنشطة تجسس إلكتروني.

وتم التعامل مع الأهداف من خلال رسائل البريد الإلكتروني التي تؤدي إلى انزال ملفات ضارة – في معظم الحالات-، حيث تحتوي رسائل البريد الإلكتروني هذه على مستند PDF مرفق يحتوي على رابط يجب على المستخدم النقر عليه. وهذه الملفات التي تم تنزيلها هي أرشيفات RAR عادية بها ملف قابل للتنفيذ بداخلها. يتم استضافة هذه الأرشيفات في خدمات استضافة الملفات المشروعة مثل OneDrive أو MediaFire. بحيث يمكن أن تكون رسائل البريد الإلكتروني المخادعة بمثابة إشعار لإجراء اختبار COVID-19 الإلزامي، أو حضور جلسة استماع في المحكمة، أو دفع غرامات المرور، أو قد تتعلق بتجميد الحسابات المصرفية.

كما أن الحمولات المستخدمة في عملية Spalax هي عبارة عن هجمات طروادة للوصول عن بُعد. وتوفر هذه الرسائل إمكانيات عديدة ليس فقط للتحكم عن بُعد، ولكن أيضًا للتجسس على الأهداف: تسجيل لوحة المفاتيح والتقاط الشاشة واختطاف الحافظة وسرقة الملفات والقدرة على تنزيل وتنفيذ برامج ضارة أخرى، وذلك على سبيل المثال لا الحصر.

وصرح “ماتياس بورولي”، الباحث لدى «إسيت» الذي قام بالتحقيق في Spalax، وقال: “لاحظت «إسيت» استخدام ما لا يقل عن 24 عنوان IP مختلفًا خلال النصف الثاني من عام 2020. ربما تكون هذه أجهزة مخترقة تعمل كوكلاء لخوادم القيادة والتحكم الخاصة بهم. جنبًا إلى جنب مع استخدام خدمات DNS الديناميكية، وهذا يعني أن بنيتهم التحتية لا تبقى أبدًا.
لقد رأينا ما لا يقل عن 70 اسم نطاق نشطًا في هذه التوقيت، وهم يسجلون أسماء جديدة بشكل منتظم.”

في الوقت ذاته تم توسيع نطاق هجمات البرامج الضارة الموجهة ضد الكيانات الكولومبية منذ الحملات التي وصفها باحثون آخرون العام الماضي.
لقد تغير المشهد من حملة تحتوي على عدد قليل من خوادم C&C وأسماء المجالات إلى حملة ذات بنية تحتية كبيرة جدًا وسريعة التغير مع مئات من أسماء النطاقات المستخدمة منذ عام 2019.

الهجمات التي شهدتها «إسيت» في عام 2020 تشارك بعض الـTTPs مع التقارير السابقة حول المجموعات التي تستهدف كولومبيا، ولكنها تختلف أيضًا في نواح كثيرة، مما يجعل الإسناد أمرًا صعبًا.

مشاركة
  •  
  • 1
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    1
    Share

اترك تعليقا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

انتقل إلى أعلى