اكشفت شركة الأمن السيبراني الأمريكية زيادة في التجسس الإلكتروني من قبل مجموعة صينية

0 347

- الإعلانات -

قالت شركة الأمن السيبراني الأمريكية يوم الأربعاء إنها اكتشفت زيادة في التجسس الإلكتروني الجديد من قبل مجموعة صينية يشتبه في أنها تعود إلى أواخر يناير ، عندما بدأ الفيروس التاجي في الانتشار خارج الصين.

قالت شركة فاير آي في تقرير أنها رصدت ارتفاعًا كبيرًا في نشاط مجموعة القرصنة التي تصفها بـ “APT41” التي بدأت في 20 يناير واستهدفت أكثر من 75 من عملائها ، من الشركات المصنعة وشركات الإعلام إلى الرعاية الصحية المنظمات والمنظمات غير الربحية.

وقال كريستوفر جلير ، مهندس الأمن في فاير آي ، إن هناك “تفسيرات محتملة متعددة” لارتفاع النشاط ، مشيراً إلى توترات طويلة الأمد بين واشنطن وبكين بشأن التجارة واشتباكات أحدث حول تفشي الفيروس التاجي ، الذي أودى بحياة أكثر من 17 ألف شخص منذ وقت متأخر. العام الماضي.

وقال التقرير إنها كانت “واحدة من أوسع الحملات التي قام بها ممثل تجسس صيني شاهدناه في السنوات الأخيرة.”

رفض فاير آي تحديد هوية العملاء المتضررين. ولم تعالج وزارة الخارجية الصينية ادعاءات فاير آي بشكل مباشر ، لكنها قالت في بيان إن الصين “ضحية للجرائم الإلكترونية والهجوم الإلكتروني”. ورفض مكتب الولايات المتحدة لمدير المخابرات الوطنية التعليق.

قالت فاير آي في تقريرها أن APT41 أساءت مؤخرا الكشف عن العيوب في البرامج التي طورتها سيسكو و Citrix وغيرها في محاولة لاقتحام عشرات شبكات الشركات في الولايات المتحدة وكندا وبريطانيا والمكسيك والمملكة العربية السعودية وسنغافورة وأكثر من اثني عشر دولة أخرى.

- الإعلانات -

وقالت سيسكو في رسالة بريد إلكتروني أنها أصلحت الثغرة وكانت على علم بمحاولات استغلالها ، وهو شعور رددته Citrix ، وقالت إنها عملت مع فاير آي للمساعدة في تحديد “التنازلات المحتملة”.

وقد رصد آخرون أيضًا ارتفاعًا مؤخرًا في نشاط التجسس الإلكتروني المرتبط ببكين.

قال مات ويبستر ، الباحث في Secureworks – ذراع الأمن الإلكتروني لشركة ديل – في رسالة إلكترونية أن فريقه قد شاهد أيضًا أدلة على زيادة النشاط من مجموعات القرصنة الصينية “خلال الأسابيع القليلة الماضية”.

وعلى وجه الخصوص ، قال إن فريقه اكتشف مؤخرًا بنية تحتية رقمية جديدة مرتبطة بـ APT41 – التي يطلق عليها Secureworks اسم “الأطلس البرونزي”.

غالبًا ما يكون ربط حملات القرصنة بأي دولة أو كيان محددًا محفوفًا بالشكوك ، لكن فاير آي قالت إنها قدرت “بثقة معتدلة” أن APT41 تتكون من مقاولين حكوميين صينيين.

وقال رئيس التحليل في فاير آي ، جون هولتكويست ، إن الزيادة كانت مفاجئة لأن نشاط القرصنة المنسوب إلى الصين أصبح أكثر تركيزًا بشكل عام.

وقال “هذا العمل الواسع هو خروج عن هذا المعيار”

- الإعلانات -

أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.