المصدر: free malaysia today
الرابط: https://www.freemalaysiatoday.com/category/nation/2023/01/11/malaysian-military-data-stolen-from-suspected-state-hackers-last-year/
قالت شركة الأمن السيبراني جروب-أي بي إن حملة قرصنة يشتبه في ارتباطها بحكومة آسيوية اخترقت سبعة أهداف بارزة في جنوب شرق آسيا وأوروبا، بما في ذلك الوكالات الحكومية والعسكرية.
استخدمت مجموعة القراصنة التي تم تحديدها حديثًا، والتي يطلق عليها اسم دارك بينك، رسائل البريد الإلكتروني الاحتيالية والبرامج الضارة المتقدمة لخرق دفاعات الفروع العسكرية في الفلبين وماليزيا، وكذلك المنظمات الحكومية في كمبوديا وإندونيسيا والبوسنة والهرسك، من سبتمبر إلى ديسمبر من العام الماضي.
وقالت جروب-أي بي ومقرها سنغافورة في تقرير نُشر اليوم إن من المستهدفين أيضًا منظمة غير ربحية ودينية ووكالة تنمية حكومية أوروبية مقرها في فيتنام.
لم تستجب الوكالات الحكومية والعسكرية ذات الصلة في تلك البلدان على الفور لطلبات البريد الإلكتروني للتعليق.
وقال أندري بولوفينكين، محلل البرمجيات الخبيثة في جروب-أي بي: “نشاط دارك بينك مهم، حيث من الواضح أنهم حاولوا سرقة الوثائق من الشبكات المخترقة من أجل العثور على معلومات حساسة.”
وتابع: “مع الأخذ في الاعتبار طريقة عمل المجموعة، وقائمة أهدافها التي تشمل بشكل أساسي الهيئات الحكومية والعسكرية، بالإضافة إلى مجموعة أدواتها المعقدة، فإن دارك بينك هي على الأرجح حملة تجسس غير موثقة سابقًا على مستوى الدولة القومية.”
كانت الهجمات الإلكترونية التي يُرجح أنها نشأت من منطقة آسيا والمحيط الهادئ تهدف إلى تجسس الشركات، بما في ذلك سرقة المستندات وتسجيل الصوت من الأجهزة المستهدفة، وفقًا لمجموعة جروب-أي بي.
أرسل المتسللون رسائل بريد إلكتروني لأهدافهم تحتوي على رابط موقع ويب يمكن استخدامه لتنزيل ملف ضار، والذي قد يسرق بعد ذلك المعلومات الشخصية من الأجهزة المصابة بما في ذلك كلمات المرور وسجل المتصفح والبيانات من التطبيقات الاجتماعية مثل فايبر وتليجرام.
كما نشر باحثون صينيون من شركة داس-سكيوريتي ومقرها تشجيانغ تقريرًا على وي تشات يوم الجمعة الماضي عن المتسللين، والذي أطلق عليه اسم سايوك جروب. وقالت إن المجموعة استهدفت مبادرة القيادة الفيتنامية التي تديرها وزارة الخارجية الأمريكية والجيش الفلبيني ووزارة الاقتصاد والمالية الكمبودية في مايو وأكتوبر ونوفمبر على التوالي.
غالبًا ما تكون المنظمات الحكومية والعسكرية أهدافًا رئيسية للمتسللين، نظرًا للبيانات السرية والحساسة على شبكاتهم، ولا يزال البريد الإلكتروني أحد أساليب الاختراق الشائعة.
أصبحت آسيا المنطقة الأكثر استهدافًا بالهجمات الإلكترونية، وفقًا لمؤشر استخبارات التهديدات لشركة أي بي إم سكيوريتي العام الماضي، حيث تلقت واحدًا من كل أربعة هجمات مسجلة.