شركة أميركية تكشف تفاصيل استخدام الحوثيين لبرنامج تجسس .. أبرز ما تم إكتشافه

 
أعلنت اليوم شركة "لوك أوت"، المتخصصة في الأمن السحابي والمرتكزة على البيانات، عن اكتشاف برنامج مراقبة يعمل بنظام أندرويد يستهدف بشكل نشط أفراد الجيش في دول الشرق الأوسط.
وتستغل هذه الحملة التي أطلقت عليها الشركة اسم "غارد زو" تطبيقات ضارة ذات طابع عسكري وديني لجذب الضحايا عبر الهندسة الاجتماعية على الأجهزة المحمولة.
وبينما لا تزال "لوك آوت" تحلل البيانات بشكل نشط، فقد رصدت حتى الآن أكثر من 450 عنوان بروتوكول إنترنت يخص ضحايا يقعون في المقام الأول في اليمن والمملكة العربية السعودية ومصر وعمان والإمارات العربية المتحدة وقطر وتركيا.
واستنادًا إلى إغراءات التطبيقات والاستهداف ومواقع الخوادم التي يتحكم فيها الفاعلون في التهديد، تنسب "لوك أوت" برنامج "غارد زو" إلى تهديد يمني متحالف مع الحوثيين. وفي يناير 2024، أعادت حكومة الولايات المتحدة تصنيف ميليشيا الحوثي كجماعة إرهابية عالمية محددة بشكل خاص.
أبرز ما تم اكتشافه من تهديدات
يبدو أن التوزيع يحدث عبر الهندسة الاجتماعية في واتساب ومتصفحات الهواتف المحمولة. وتقوم حملة "غارد زو" بجمع البيانات مثل الصور والمستندات وبيانات الموقع ومسارات GPS المحفوظة ورقم طراز الجهاز وشركة الاتصالات المحمولة وتكوين الواي فاي من الأجهزة المصابة.
ويبدو أن أغلب الضحايا موجودون في اليمن. وبناءً على النتائج، يعتقد الباحثون أن العديد منهم أعضاء في القوات الحكومية اليمنية.
وتعتمد "الغارد زو" على برنامج تجسسي يسمى Dendroid RAT، والذي تحمي شركة لوك أوت عملائها منه. وكما هو الحال في كثير من الأحيان، أخذ المطورون وراء حملة "غارد زو" عائلة برامج ضارة موجودة وأنشأوا نسخة جديدة منها بقدرات محدثة.

في هذه الحالة، إحدى القدرات المثيرة للاهتمام هي أن ال'غارد زو' يمكن أن تعمل كقناة بين الفاعل المهدد وجهاز الضحية مما يسمح للفاعل المهدد بتنزيل برامج ضارة إضافية على الجهاز المصاب. ويمكن أن يؤدي هذا إلى إدخال قدرات تهكير إضافية من شأنها أن تفيد الفاعل المهدد.
كما لاحظ الباحثون أن العينات الحديثة من الحملة تنتحل صفة التطبيقات الدينية والكتب الإلكترونية والعسكرية مثل "دستور القوات المسلحة" و"المحدود - القائد والأركان" و"إعادة هيكلة القوات المسلحة الجديدة".
وعند مراقبة إدخالات السجلات، تم تعزيز استهداف الأفراد العسكريين باكتشاف وثائق مسربة تخص القيادة العسكرية. على سبيل المثال، تم ترجمة عنوان أحد المستندات إلى "سري للغاية، جمهورية اليمن، وزارة الدفاع، رئيس هيئة الأركان العامة، إدارة عمليات الحرب، قسم التأمين".
وقال آرون كوكريل، نائب الرئيس التنفيذي للمنتجات والأمن في شركة لوك أوت: "إن اكتشاف الحملة يذكرنا بالتهديد المتزايد الذي تشكله برامج المراقبة المتقدمة.
وأشار إلى أنه يمكن استخدام حزم برامج التجسس هذه لجمع مجموعة واسعة من البيانات من الأجهزة المصابة، وهو ما قد يعرض أفراد الجيش والعمليات للخطر في حالة حملة "غارد زو".
وأضاف: "نحن نحث المتخصصين في مجال الأمن على إدراك هذا التهديد واتخاذ الخطوات اللازمة لحماية مستخدميهم وبياناتهم الشخصية وبياناتهم في العمل".
 
*يمن شباب نت
 
للإشتراك في قناة ( اليوم برس ) على التلغرام على الرابط https://telegram.me/alyompress


كلمات مفتاحية:


اقرأ ايضا :
< تحديث : اسعار صرف الريال اليمني مقابل الدولار والسعودي في صنعاء وعدن لليوم الأربعاء
< اللجنة الامنية العليا بعدن تناقش حادثة اختطاف المقدم علي عشال وتعمم بضبط عدد من الأشخاص ( الأسماء)
< فوز اليسار.. هل يتحالف ماكرون مع الفائز أم يناور سياسيا؟
< مجلس الأمن يتبنى قرار بالإجماع بشأن إتفاق الحديدة
< الخطوط الجوية اليمنية التابعة للحوثيين تصدر بيان بشأن جدولة الرحلات التي رفضها التحالف
< مأرب : تدشين تشغيل مستشفى النوري التخصصي للامومة والطفولة بتمويل كويتي
< رئيس مجلس النواب يزور السفارة اليمنية في الاردن

اضف تعليقك على الفيس بوك
تعليقك على الخبر

ننبه الى ان التعليقات هنا تعبر عن كاتبها فقط ولا يتبناها الموقع، كما ننبه الى ان التعليقات الجارحة او المسيئة سيتم حذفها من الموقع
اسمك :
ايميلك :
الحد المسموح به للتعليق من الحروف هو 500 حرف    حرف متبقى
التعليق :
كود التحقق ادخل الحروف التي في الصورة ما تراها في الصورة: