التصنيفات : المغرب الصحراء الغربية الهاكرس القراصنة نشطاء حقوق الانسان
يستهدف نشطاء حقوق الإنسان في المغرب ومنطقة الصحراء الغربية من قبل مجموعة تهديد جديدة تستخدم هجمات التصيد للاحتيال على الضحايا وتحميل تطبيقات أندرويد زائفة وتقديم صفحات سرقة بيانات تسجيل الدخول لمستخدمي ويندوز.
تتبع شركة سيسكو تالوس هذا النشاط تحت اسم « ستاري أداكس »، واصفةً إياه بأنه يركز بشكل أساسي على النشطاء المرتبطين بالجمهورية العربية الصحراوية الديمقراطية (SADR).
تم تصميم بنية « ستاري أداكس » التحتية – ondroid[.]site وondroid[.]store – لاستهداف مستخدمي أندرويد وويندوز، حيث يتم توجيه المستخدمين إلى مواقع وهمية تتظاهر بأنها صفحات تسجيل الدخول لمواقع التواصل الاجتماعي الشهيرة.
في ضوء التحقيق النشط في الحملة، قالت تالوس إنها لا تستطيع الكشف علناً عن المواقع المستهدفة بهجمات سرقة بيانات تسجيل الدخول.
وقالت الشركة لموقع The Hacker News: « ومع ذلك، فإن القراصنة ينشئون بنيتهم التحتية الخاصة ويستضيفون صفحات سرقة بيانات تسجيل الدخول مثل صفحات تسجيل الدخول المزيفة للخدمات الإعلامية والبريد الإلكتروني الشهيرة في جميع أنحاء العالم ».
يُعتقد أن الخصم، الذي يُعتقد أنه نشط منذ يناير 2024، يرسل رسائل بريد إلكتروني تصيدية إلى الأهداف، حيث يحث المستلمين على تثبيت تطبيق الهاتف المحمول لخدمة الصحافة الصحراوية أو طعم ذي صلة بالمنطقة.
اعتمادًا على نظام التشغيل الذي يتم إرسال الطلب منه، يتم تقديم هدف إما APK ضار يتظاهر بأنه خدمة الصحافة الصحراوية أو إعادة توجيه إلى صفحة تسجيل الدخول إلى وسائل التواصل الاجتماعي لسرقة بيانات الاعتماد الخاصة بهم.
البرمجية الخبيثة الجديدة لأندرويد، المسماة FlexStarling، متعددة الاستخدامات ومجهزة لتسليم مكونات البرمجيات الخبيثة الإضافية وسرقة المعلومات الحساسة من الأجهزة المصابة.
بمجرد التثبيت، يطلب من الضحية منحها أذونات واسعة النطاق تسمح للبرمجية الخبيثة بتنفيذ أعمال ضارة، بما في ذلك جلب الأوامر للتنفيذ من مركز القيادة والتحكم (C2) القائم على Firebase، وهي علامة على أن الفاعل يبحث عن العمل دون أن يتم اكتشافه.
قالت تالوس: « الحملات مثل هذه التي تستهدف الأفراد ذوي القيمة العالية عادة ما تنوي الجلوس بهدوء على الجهاز لفترة طويلة ».
وأضافت: « جميع المكونات من البرمجيات الخبيثة إلى البنية التحتية التشغيلية تبدو مخصصة لهذه الحملة الخاصة مما يشير إلى تركيز كبير على التخفي وتنفيذ الأنشطة دون أن يتم اكتشافها ».
يأتي هذا التطور في ظل ظهور حصان طروادة التجاري الجديد للتحكم عن بعد في أندرويد (RAT) المعروف باسم Oxycorat الذي يتم عرضه للبيع مع قدرات متنوعة لجمع المعلومات.
تشير النتائج الأخيرة إلى تحول مثير للاهتمام حيث أن « ستاري أداكس » بذلت جهدًا لبناء ترسانة أدواتها الخاصة والبنية التحتية لاستهداف نشطاء حقوق الإنسان بدلاً من الاعتماد على البرمجيات الخبيثة التجارية أو برامج التجسس المتاحة تجاريًا.
وقالت تالوس: « الهجمات لا تزال في مراحلها الأولية، عملياً. ومع ذلك، فإن البنية التحتية والدعامة والبرمجيات الخبيثة، FlexStarling، قد اعتبرها « ستاري أداكس » ناضجة بما يكفي لبدء استهداف نشطاء حقوق الإنسان في شمال أفريقيا ».
وأضافت: « يشير خط الأحداث بما في ذلك إنشاء نقاط التسليم، ومراكز القيادة والتحكم، وبناء البرمجيات الخبيثة منذ أوائل يناير 2024 إلى أن « ستاري أداكس » تقوم بسرعة بإنشاء البنية التحتية لاستهداف الأفراد ذوي القيمة العالية وستواصل اكتساب الزخم ».
المصدر : The Hacker News
#المغرب #الصحراء #الغربية #الهاكرس #القراصنة #نشطاء #حقوق #الانسان
Soyez le premier à commenter