🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

التهديدات الإلكترونية المتطورة: كيف تستهدف مجموعة “Lotus Panda” القطاعات الحيوية في آسيا

1–2 minutes

في عالم يتزايد فيه الاعتماد على التكنولوجيا، أصبحت التهديدات الإلكترونية من أبرز التحديات الأمنية التي تواجه المؤسسات والحكومات على حد سواء. في هذا السياق، ظهرت مجموعة “Lotus Panda”، التي تُعرف أيضاً بأسماء مثل “Billbug” و”Bronze Elgin”، كمصدر قلق متزايد خاصة في دول مثل الفلبين، فيتنام، هونغ كونغ، وتايوان.

تحليل وتفصيل النشاطات الأخيرة للمجموعة

وفقاً لتحليل نشره الباحث “جوي تشين” من شركة “سيسكو تالوس”، فإن “Lotus Panda” استهدفت قطاعات حكومية وتصنيعية واتصالات وإعلام باستخدام إصدارات محدثة من برنامج “Sagerunex” الخبيث، وهو باب خلفي (Backdoor) معروف تم استخدامه منذ عام 2016. هذه المجموعة، التي يُشتبه بأنها ذات أصول صينية، بدأت نشاطها على الأقل منذ عام 2009 وتم الكشف عنها لأول مرة بواسطة “Symantec” في يونيو 2018.

في أواخر عام 2022، أصدرت “Symantec” تفاصيل حول هجمات المجموعة على هيئة إصدار شهادات رقمية ووكالات حكومية ودفاعية في آسيا، حيث استخدمت أبواب خلفية مثل “Hannotog” و”Sagerunex”.

تكتيكات وتقنيات جديدة

من الجدير بالذكر أن “Lotus Panda” استخدمت نسختين جديدتين من البرمجيات الخبيثة، حيث استفادت من خدمات مشروعة مثل “Dropbox” و”X” و”Zimbra” كنفق للتحكم والسيطرة (C2) لتفادي الكشف. هذه النسخ تستغل خدمات التخزين السحابي والبريد الإلكتروني لتسهيل الاتصالات مع الخوادم البعيدة.

النسخة الخاصة بـ”Zimbra” ليست مصممة فقط لجمع معلومات الضحايا وإرسالها إلى صندوق البريد، بل تتيح أيضاً للمهاجم استخدام محتوى البريد لإعطاء الأوامر والسيطرة على جهاز الضحية، مما يعزز من قدرة المجموعة على تنفيذ هجماتها بشكل فعال.

الأدوات والتقنيات المستخدمة

  • استخدام أدوات مثل “Venom” و”Cookie Stealer” لجمع بيانات الاعتماد من متصفح “Chrome”.
  • تنفيذ أوامر مثل “net” و”tasklist” و”ipconfig” و”netstat” لجمع معلومات حول بيئة الهدف.
  • استخدام بروكسي “Venom” لربط الأجهزة المعزولة بأنظمة متصلة بالإنترنت في حال كان الوصول للإنترنت محدوداً.

التحديات والتهديدات المستقبلية

إن استمرار هذه المجموعة في تطوير تقنياتها يشكل تحدياً كبيراً للجهات الأمنية في المنطقة. تتطلب مواجهة هذه التهديدات استراتيجية متكاملة تشمل تعزيز القدرات الدفاعية وتحسين الوعي الأمني لدى العاملين في القطاعات المستهدفة.

نقاش مفتوح

كيف يمكن للحكومات والمؤسسات أن تتعاون بشكل أفضل لمواجهة التهديدات المتزايدة من مجموعات مثل “Lotus Panda”؟ نرحب بآرائكم ومقترحاتكم.

لمتابعة المزيد من الأخبار والمقالات الحصرية، يمكنكم متابعة صفحتنا على X (تويتر) وفيسبوك.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة