في ظل تصاعد التهديدات الإلكترونية العالمية، ظهرت مجموعة تهديد متقدمة مستمرة (APT) مرتبطة بباكستان قامت بإنشاء موقع ويب مزيف يتظاهر بأنه النظام البريدي الهندي، في حملة تهدف إلى إصابة مستخدمي ويندوز وأندرويد في الهند. وقد أرجعت شركة الأمن السيبراني CYFIRMA هذه الحملة بثقة متوسطة إلى الجهة الفاعلة المعروفة باسم APT36 أو “القبيلة الشفافة”.

تحليل التهديد وتفاصيل الحملة

الموقع الاحتيالي الذي ينتحل هوية البريد الهندي يُعرف باسم “postindia[.]site”. عند زيارة الموقع من أجهزة ويندوز، يتم توجيه المستخدمين لتحميل وثيقة بصيغة PDF، في حين أن الزوار من أجهزة أندرويد يتلقون ملف تطبيق ضار بصيغة (“indiapost.apk”).

وفقاً لتقرير CYFIRMA، “عند الوصول من سطح المكتب، يقدم الموقع ملف PDF ضار يحتوي على تكتيكات ’كليك فيكس‘ (ClickFix)، حيث يوجه الوثيقة المستخدمين للضغط على مفاتيح Win + R، ولصق أمر PowerShell المقدم في مربع الحوار للتنفيذ، مما قد يعرض النظام للخطر”.

تحليل بيانات EXIF للملف PDF المسقط يظهر أنه تم إنشاؤه في 23 أكتوبر 2024 بواسطة مؤلف يحمل اسم “PMYLS”، وهو إشارة محتملة لمشروع رئيس وزراء باكستان لتوزيع أجهزة اللابتوب للشباب. تم تسجيل النطاق الذي ينتحل هوية البريد الهندي بعد حوالي شهر في 20 نوفمبر 2024.

مخاطر التطبيقات الضارة على أجهزة أندرويد

عند زيارة الموقع من جهاز أندرويد، يحث المستخدمين على تثبيت التطبيق المحمول لتحسين “التجربة”. وبمجرد تثبيته، يطلب التطبيق أذونات واسعة النطاق تسمح له بجمع وتصدير بيانات حساسة، بما في ذلك قوائم الاتصال والموقع الحالي والملفات من التخزين الخارجي.

وأشار التقرير إلى أن “التطبيق يغير رمزه ليحاكي رمز حسابات جوجل غير مشبوهة لإخفاء نشاطه، مما يجعل من الصعب على المستخدم تحديد موقعه وإلغاء تثبيته عند الرغبة في إزالته”. كما أن التطبيق مصمم ليعمل في الخلفية باستمرار حتى بعد إعادة تشغيل الجهاز، مع سعيه الواضح للحصول على أذونات لتجاهل تحسين البطارية.

تزايد استخدام تكتيك “كليك فيكس”

أكدت CYFIRMA أن “تكتيك كليك فيكس يُستغل بشكل متزايد من قبل مجرمي الإنترنت والمحتالين والمجموعات المتقدمة المستمرة (APT)، كما أشار باحثون آخرون إلى استخدامه في البرية”. ويشكل هذا التكتيك الناشئ تهديداً كبيراً حيث يمكنه استهداف المستخدمين غير المشتبه بهم وكذلك المستخدمين المتمرسين تقنياً الذين قد لا يكونون على دراية بهذه الأساليب.

التداعيات الأمنية والاتجاهات المستقبلية

هذا الحادث يسلط الضوء على الحاجة الملحة لتعزيز الوعي الأمني بين المستخدمين في جميع القطاعات. تتطلب الهجمات التي تستهدف بنيات تحتية حيوية مثل الأنظمة البريدية الوطنية استجابة منسقة من الحكومات والمؤسسات لحماية بيانات المستخدمين والحفاظ على سلامة العمليات الرقمية.

كمستخدمين، يتعين علينا أن نكون أكثر يقظة وأن نتبع ممارسات الأمان الجيدة مثل التحقق من صحة المصادر والتنبيه للأذونات غير المعهودة التي تطلبها التطبيقات. من المهم أيضاً أن تبقى المؤسسات على اطلاع دائم بأحدث التهديدات السيبرانية وأن تطبق حلول أمان متكاملة.

هل تعتقد أن الجهود الحالية كافية لمواجهة مثل هذه التهديدات المتطورة؟ شاركنا رأيك في التعليقات أدناه أو عبر منصاتنا على فيسبوك وإكس.