التخطي إلى المحتوى الرئيسي

ستضرب شركة Donot Team APT أهدافًا عسكرية حكومية لسنوات - حتى تنجح


وقد وصفت المجموعة بأنها "مستمرة بشكل ملحوظ" في الهجمات الإلكترونية.








كشف الباحثون عن الأعمال الداخلية لفريق Donot ، وهي مجموعة تهديد ستضرب نفس الأهداف لسنوات إذا كان هذا هو ما يتطلبه النجاح.

المعروف أيضًا باسم APT-C-35 و SectorE02 ، قامت مؤسسة الحدود الإلكترونية (EFF) سابقًا بربط فريق Donot بشركة Innefu Labs ، وهي شركة هندية للأمن السيبراني تدعي أنها تعمل مع الحكومة.

وفقًا لـ EFF ، لا يبدو أن Innefu Labs تمارس "العناية الواجبة بحقوق الإنسان" على العملاء وحلول المراقبة الخاصة بها "على الرغم من المخاطر الهائلة التي تشكلها منتجاتهم على المجتمع المدني".

نشط منذ عام 2016 على الأقل ، يميل فريق Donot إلى التركيز على عدد صغير من الأهداف في البلدان الآسيوية بما في ذلك بنغلاديش وسريلانكا وباكستان ونيبال. الكيانات بما في ذلك الإدارات الحكومية المحلية والسفارات والوحدات العسكرية ووزارات الخارجية مدرجة في قائمة الضحايا.

في حين تميل مجموعة التهديد المستمر المتقدم (APT) إلى البقاء داخل هذه المنطقة الجغرافية ، فقد تم تتبع فريق Donot أيضًا لهجمات ضد السفارات في الشرق الأوسط وأمريكا اللاتينية وأمريكا الشمالية وأوروبا.

يستفيد أعضاء مجموعة Donot Team من إطار عمل البرامج الضارة "yty" المخصص في الهجمات. البرامج الضارة المستخدمة مناسبة لأجهزة Windows وأجهزة Android.

ما يجعل APT مثيرة للاهتمام هو اتساقها ومدى استمرار فريق Donot. وفقًا لباحثي ESET ، ستعمل المجموعة باستمرار على الوصول إلى شبكة مستهدفة ، في بعض الحالات لسنوات ، حتى يعثروا على طريقة للدخول.

تقول إسيت: "ليس من النادر أن يحاول مشغلو APT استعادة الوصول إلى شبكة مخترقة بعد طردهم منها". "في بعض الحالات ، يتم تحقيق ذلك من خلال نشر باب خلفي أكثر تخفيًا يظل هادئًا إلى أن يحتاجه المهاجمون ؛ وفي حالات أخرى ، يقومون ببساطة بإعادة تشغيل عملياتهم باستخدام برامج ضارة جديدة أو متغير من البرامج الضارة التي استخدموها سابقًا. وهذا الأخير هو مع مشغلي فريق Donot ، فقط لأنهم مثابرون بشكل ملحوظ في محاولاتهم ".

يقول باحثو الأمن السيبراني إنه سيتم إرسال رسائل البريد الإلكتروني المخادعة كل شهرين إلى أربعة أشهر إلى نفس الأهداف. هذا الاتساق ، الذي يهدف إلى إغراء الموظف بفتح مرفق مكتبي خبيث ، لم يتم تحقيقه من خلال الانتحال ؛ بدلاً من ذلك ، يبدو أن حسابات البريد الإلكتروني المخترقة - أو خوادم البريد الإلكتروني الإجمالية - التي تم الحصول عليها في الحملات السابقة تُستخدم لإجراء المزيد من محاولات التصيد الاحتيالي.

إذا فتحت الضحية أحد المرفقات ، فإنها معرضة للخطر من خلال وحدات الماكرو الضارة أو ملفات .RTF بملحقات .doc التي تحتوي على استغلال ل CVE ‑ 2017-11882 ، وهو عيب في تلف ذاكرة Microsoft Office يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد (RCE).

بالإضافة إلى ذلك ، تحتوي ملفات .RTF على .DLLs مضمنة يمكن استخدامها لتنزيل المزيد من المكونات الضارة ونشر كود القشرة.

يتم استخدام كود القشرة لتقديم برامج ضارة DarkMusical و Gedit. يتكون DarkMusical من سلسلة من برامج التنزيل والقطارات ، مما يؤدي إلى إطلاق باب خلفي أساسي مهمته التعامل مع اتصالات خادم القيادة والتحكم (C2) وإنشاء الملفات والمجلدات واستخراج البيانات.

يرتبط Gedit أيضًا بإطار yty. يقوم متغير البرامج الضارة هذا بتنزيل المكونات للحفاظ على الثبات - مثل من خلال المهام المجدولة - ويحتوي أيضًا على إمكانيات shell العكسية ووظائف لقطة الشاشة ، وهو قادر على جمع الملفات وسرقتها.

تقول إسيت: "فريق Donot يعوض عن قلة تطوره بالمثابرة". "نتوقع أنها ستستمر في المضي قدمًا بغض النظر عن النكسات العديدة. فقط الوقت هو الذي سيحدد ما إذا كانت المجموعة تطور TTPs والبرامج الضارة الحالية."

المشاركات الشائعة من هذه المدونة

دعنا نذهب فيديو: الاتصال بصريا

يعد الفيديو وسيلة ميسورة التكلفة لزيادة المبيعات والتواصل مع الفرق ودعم العملاء وتدريب الموظفين. أظهر العامان الماضيان مدى أهمية الفيديو بالنسبة للشركات الصغيرة. سرّع جائحة COVID من تبني الأعمال للفيديو ، سواء من أجل التعاون أو الاتصالات الخارجية. بالنسبة للعديد من الشركات ، يعد الفيديو أيضًا أداة للبحث عن العملاء المحتملين في جميع أنحاء العالم وتسويقهم وتقديمهم والالتقاء بهم. على نحو متزايد ، تقوم الشركات بتنفيذ الفيديو لدعم مبادرات العمل عن بعد. تقدر مؤسسة جارتنر أن 31٪ من جميع العاملين في جميع أنحاء العالم سيكونون عن بُعد هذا العام ، وهو رقم يشمل أولئك الذين يعملون بجدول زمني هجين أو بعيد تمامًا. سيكون لدى الولايات المتحدة أكبر نسبة من العمال عن بعد في عام 2022 ، حيث ستشكل 53٪ من القوة العاملة. القدرة على دعم الفيديو الفيديو عنصر حاسم في العمل عن بعد. هناك شيء مميز حول مشاركة الاتصال المرئي مع زملاء العمل ، وغالبًا ما يحفز الإبداع والتعاون. يمكنك رؤية تفاعل الأشخاص في الوقت الفعلي ، دون الحاجة إلى التردد أو محاولة قراءة "نغمة" البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن مق

لا يزال هجوم برامج الفدية على FinalSite يعطل خدمات البريد الإلكتروني في آلاف المدارس

أوصت الشركة العملاء بالحد من استخدام البرامج لتحديثات المعلومات الهامة صباح يوم الجمعة حيث سعت المدارس إلى مراسلة أولياء الأمور حول COVID والإغلاق المرتبط بالثلوج. لا تزال شركة FinalSite لتكنولوجيا التعليم في طور التعافي من هجوم فدية مدمر أدى إلى شل العديد من الخدمات التي تقدمها لآلاف المدارس في جميع أنحاء العالم هذا الأسبوع. في تحديث صباح يوم الجمعة ، قالت الشركة إن "الغالبية العظمى" من مواقعها تعمل على الواجهة الأمامية ، لكن العديد من الأنظمة لا تزال تواجه مجموعة متنوعة من المشكلات. وحثوا عملاءهم - الذين يشملون آلاف المدارس في 115 دولة مختلفة - على تقييد "استخدام البرامج لتحديثات المعلومات الهامة للواجهة الأمامية" حتى يتأكدوا من أن جميع الوظائف تعمل بشكل كامل. وقالت الشركة: "تشمل أمثلة الاستخدام التي يجب تجنبها إرسال بريد إلكتروني / إشعارات ، ومهام سير العمل ، والاعتماد على التقويم والتنبيهات الرياضية ، وتحميل البيانات وما إلى ذلك". أثناء عودة بعض أنظمة الواجهة الأمامية ، قال موقع FinalSite إن بعض التصميم قد يكون مفقودًا ، وقد لا يتمكن المستخدمون من الو

Samsung Galaxy S22 مقابل iPhone 13: دعنا نقارن الأرقام

الرائد الجديد الأكثر ملاءمةً للميزانية من Samsung وعروضه متوسطة المدى تتماشى مع نظيرتها التي تعمل بنظام iOS لمعرفة ما إذا كانت Apple أو Samsung ستسودان الصدارة في أوائل عام 2022 في ذلك الوقت من السنة مرة أخرى. لقد انتهينا جميعًا من التعافي من العطلات ، والحب في الأجواء مع اقتراب عيد الحب ، وتطلق Samsung أحدث وأكبر الإدخالات في خط Galaxy S الرئيسي . هذه المرة ، تقدم الشركة بعضًا من أفضل كاميراتها على الإطلاق ، وتقليل مطبات الكاميرا ، وشحن أسرع ، من بين تحسينات أخرى. في حين أن المقارنة الأكثر منطقية بين هاتفي Galaxy S22 و Galaxy S22 + الجديدتين قد تكون عبارة عن تشكيلة تفاح إلى تفاح مقابل برامج Android الرئيسية الأخرى ، سنفعل شيئًا مختلفًا قليلاً هنا ونقارن بين هذه التفاحات ، حسناً ، Apple. على وجه التحديد ، iPhone 13. ستساعد هذه المقارنة جنبًا إلى جنب هؤلاء المتسوقين الذين ما زالوا على الحياد حول ما إذا كانوا يريدون الانضمام إلى فريق Blue Bubble أو فريق Green Bubble من خلال وضع مواصفات Samsung Galaxy S22 و Galaxy S22 + جنبًا إلى جنب مع أقرب نظيرتها التي تعمل بنظام iOS. بالطبع ، الاختلافا