أعلنت اليوم شركة "لوك أوت"، المتخصصة في الأمن السحابي والمرتكزة على البيانات، عن اكتشاف برنامج مراقبة يعمل بنظام أندرويد يستهدف بشكل نشط أفراد الجيش في دول الشرق الأوسط.
وتستغل هذه الحملة التي أطلقت عليها الشركة اسم "غارد زو" تطبيقات ضارة ذات طابع عسكري وديني لجذب الضحايا عبر الهندسة الاجتماعية على الأجهزة المحمولة.
وبينما لا تزال "لوك آوت" تحلل البيانات بشكل نشط، فقد رصدت حتى الآن أكثر من 450 عنوان بروتوكول إنترنت يخص ضحايا يقعون في المقام الأول في اليمن والمملكة العربية السعودية ومصر وعمان والإمارات العربية المتحدة وقطر وتركيا.
واستنادًا إلى إغراءات التطبيقات والاستهداف ومواقع الخوادم التي يتحكم فيها الفاعلون في التهديد، تنسب "لوك أوت" برنامج "غارد زو" إلى تهديد يمني متحالف مع الحوثيين. وفي يناير 2024، أعادت حكومة الولايات المتحدة تصنيف ميليشيا الحوثي كجماعة إرهابية عالمية محددة بشكل خاص.
أبرز ما تم اكتشافه من تهديدات
يبدو أن التوزيع يحدث عبر الهندسة الاجتماعية في واتساب ومتصفحات الهواتف المحمولة. وتقوم حملة "غارد زو" بجمع البيانات مثل الصور والمستندات وبيانات الموقع ومسارات GPS المحفوظة ورقم طراز الجهاز وشركة الاتصالات المحمولة وتكوين الواي فاي من الأجهزة المصابة.
ويبدو أن أغلب الضحايا موجودون في اليمن. وبناءً على النتائج، يعتقد الباحثون أن العديد منهم أعضاء في القوات الحكومية اليمنية.
وتعتمد "الغارد زو" على برنامج تجسسي يسمى Dendroid RAT، والذي تحمي شركة لوك أوت عملائها منه. وكما هو الحال في كثير من الأحيان، أخذ المطورون وراء حملة "غارد زو" عائلة برامج ضارة موجودة وأنشأوا نسخة جديدة منها بقدرات محدثة.
في هذه الحالة، إحدى القدرات المثيرة للاهتمام هي أن ال'غارد زو' يمكن أن تعمل كقناة بين الفاعل المهدد وجهاز الضحية مما يسمح للفاعل المهدد بتنزيل برامج ضارة إضافية على الجهاز المصاب. ويمكن أن يؤدي هذا إلى إدخال قدرات تهكير إضافية من شأنها أن تفيد الفاعل المهدد.
كما لاحظ الباحثون أن العينات الحديثة من الحملة تنتحل صفة التطبيقات الدينية والكتب الإلكترونية والعسكرية مثل "دستور القوات المسلحة" و"المحدود - القائد والأركان" و"إعادة هيكلة القوات المسلحة الجديدة".
وعند مراقبة إدخالات السجلات، تم تعزيز استهداف الأفراد العسكريين باكتشاف وثائق مسربة تخص القيادة العسكرية. على سبيل المثال، تم ترجمة عنوان أحد المستندات إلى "سري للغاية، جمهورية اليمن، وزارة الدفاع، رئيس هيئة الأركان العامة، إدارة عمليات الحرب، قسم التأمين".
وقال آرون كوكريل، نائب الرئيس التنفيذي للمنتجات والأمن في شركة لوك أوت: "إن اكتشاف الحملة يذكرنا بالتهديد المتزايد الذي تشكله برامج المراقبة المتقدمة.
وأشار إلى أنه يمكن استخدام حزم برامج التجسس هذه لجمع مجموعة واسعة من البيانات من الأجهزة المصابة، وهو ما قد يعرض أفراد الجيش والعمليات للخطر في حالة حملة "غارد زو".
وأضاف: "نحن نحث المتخصصين في مجال الأمن على إدراك هذا التهديد واتخاذ الخطوات اللازمة لحماية مستخدميهم وبياناتهم الشخصية وبياناتهم في العمل".
*يمن شباب نت
للإشتراك في قناة ( اليوم برس ) على التلغرام على الرابط
https://telegram.me/alyompress
اقرأ ايضا :
اضف تعليقك على الفيس بوك