«كاسبرسكى» تكتشف حملة تجسس إلكترونية فى الشرق الأوسط

اكتشف فريق البحث والتحليل العالمى لدى كاسبرسكى، انتشار حملة جديدة من التهديدات المتقدمة المستمرة، التى نفذتها مجموعة يطلق عليها اسم «تروبك تروبر» Tropic Trooper، إذ استهدفت هذه العملية إحدى المؤسسات الحكومية فى الشرق الأوسط لمدة تجاوزت عامًا واحدًا، بهدف التجسس الإلكترونى.  ويستخدم المهاجمون، برامج شبكية خبيثة من نوع غلاف الويب «تشاينا تشوبر» China Chopper للوصول إلى وجهتهم بطريقة غير مشروعة، والحفاظ على وجودهم داخل الشبكة المستهدفة، وفقًا لما وجده خبراء فريق البحث والتحليل العالمى، الذين اكتشفوها على خادم ويب مفتوح المصدر يمكن الوصول إليه على نطاق عام، ويستخدم أساسًا لإدارة المحتوى.

وتعتبر «تروبك تروبر»، المعروفة باسم «كى بوى» و«بايريت باندا»، مجموعة متخصصة بالتهديدات المتقدمة المستمرة، وتنشط فى هذا المجال منذ العام 2011 على أقل تقدير، وركزت المجموعة خلال فترات نشاطها على عدد من القطاعات، بما فى ذلك الحكومة والرعاية الصحية والنقل والصناعات عالية التقنية، وطالت هجماتها مناطق عديدة حول العالم، ومن أبرزها تايوان والفلبين وهونغ كونغ.

وأوضح التحقيق الأخير الذى أجرته كاسبرسكى، أن المجموعة ذاتها أطلقت فى العام 2024، حملات إلكترونية مستمرة لتستهدف من خلالها مؤسسة حكومية فى الشرق الأوسط، وتم تحديد تاريخ انطلاق هذه الحملة بدءًا من يونيو 2023 على الأقل. وأظهرت قراءات كاسبرسكى فى يونيو 2024، نوعا جديدا من أغلفة الويب يسمى «تشاينا تشوبر»، كما كشف تحقيق آخر أجراه فريق البحث والتحليل العالمى التابع لـ«كاسبرسكى» أن هذا الغلاف كان مدمجًا كوحدة تكمن داخل خادم الويب العام «Umbraco CMS»، ويستخدم على نطاق واسع، ويستضيف نظام إدارة المحتوى.