التجسس الرقمي الصيني أصبح أكثر عدوانية

قالت شركة FireEye، وهي شركة أمريكية للأمن السيبراني، إنها شهدت ارتفاعًا مثيرًا للقلق في النشاط مما يبدو أنه مجموعة قرصنة صينية تسمى APT41.

يتم نشر الهجمات ضد شركات في الولايات المتحدة وكندا والمملكة المتحدة والعديد من المقاطعات الأخرى، وهو أمر غير نموذجي لاستراتيجية القراصنة الصينيين النموذجية للتركيز على عدد قليل من الأهداف المحددة.

وفقًا لتقرير FireEye ، تستغل المجموعة عيوب البرامج في التطبيقات والأجهزة التي طورتها Cisco و Citrix وغيرها للوصول إلى شبكات الشركات المستهدفة وتنزيل الملفات عبر FTP ، من بين استراتيجيات أخرى. وفقًا للشركة ، بدأت

الهجمات في 20 يناير ، وانخفضت خلال احتفالات العام الصيني الجديد وتدابير الحجر الصحي COVID-19 وعادت الآن على نطاق كامل ، مما أثر على 75 من عملاء FireEye.

وأبلغت كل من سيسكو وسيتريكس رويترز أنهما قاما بتصحيح نقاط الضعف التي تم استغلالها بواسطة APT41. تنسق Citrix أيضًا مع FireEye للعثور على "حلول وسط محتملة". تواصلت رويترز مع ذراع الأمن الإلكتروني لشركة Dell Technologies ، Secureworks ، التي ذكرت أن الشركة قد شهدت

أيضًا زيادة في نشاط المتسللين الصينيين "خلال الأسابيع القليلة الماضية".

إن المتعاقدين الحكوميين الصينيين الذين يشنون هجمات إلكترونية ليسوا شيئًا جديدًا ، ولكن نطاق هذه المبادرات الحالية مقلق. يتم استهداف الشركات في حوالي 20 دولة ، وتقوم APT41 بهجمات لاحقة بشكل متكرر: "هذا النشاط هو واحد من أكثر الحملات انتشارًا التي شهدناها من جهات التجسس بين الصين في السنوات الأخيرة" ، كما يقول FireEye. "يوضح هذا النشاط الجديد من هذه المجموعة مدى الحيلة والسرعة التي يمكنهم بها الاستفادة من الثغرات التي تم الكشف عنها حديثًا لصالحهم". ما إذا كان المهاجمون يستغلون عمداً قوة عمل مخفضة للأمن السيبراني خلال جائحة فيروسات التاجية أو التوقيت ليس سوى مصادفة لم يتم تحديدها بعد.

سيعجبك أيضا
تعليقات الأعضاء
تنبيه هام: يؤكد موقع جريدتك اليوم أنة غير مسؤل عن صحة أو مصداقية هذا الخبر حيث تم نشرة نقلأ عن المصدر المشار إلية في المادة الإخبارية وأنة لا يتحمل أي مسؤلية قانونية أو أدبية قد تنتج عن أضرار ناجمة عن هذة المادة الإخبارية