مجموعة باحثين من شركة “Cisco Talos” الأمنية، كشفوا عن حملة ضارة تستهدف وزارة الخارجية الأوزبكية ومستخدمي كوريا الجنوبية ببرنامج تجسس إلكتروني يسمى “SugarGh0st RAT”، ويعتقد أن المجموعة المسؤولة عن الحملة تتحدث اللغة الصينية، وتنتمي إلى الصين، أو تعمل لصالحها.

برنامج “SugarGh0st RAT” يعد نسخة مخصصة من “Gh0st RAT“، وهو برنامج تجسس إلكتروني شهير تم استخدامه في عدة هجمات سابقة من قبل مجموعات صينية، ويتميز “SugarGh0st RAT” بقدرته على التحكم عن بعد في الأجهزة المصابة وتنفيذ الأوامر التي يرسلها الخادم الذي يتصل به، ويمكن للبرنامج أيضا أن يقوم بعمليات مثل سرقة المعلومات والتقاط الشاشة وإنهاء العمليات ومسح سجلات الأحداث.

هذا الهجوم يبدأ برسالة بريد إلكتروني تحتوي على ملف مضغوط يحتوي على ملف اختصار لنظام “ويندوز” يحتوي على مستند مزيف، ولدى فتح المستند، يتم تفعيل عملية متعددة المراحل تنتهي بتنفيذ “SugarGh0st RAT” في خلفية النظام، ويتم عرض المستند المزيف للضحية لإلهائه عن العملية الضارة.

سبب ربط الحملة بالصين يعود إلى أصول “Gh0st RAT” الصينية وحقيقة أن البرنامج الخلفي الوظيفي تم اعتماده على نطاق واسع من قبل المهاجمين الصينيين على مر السنين، جزئيا بسبب إطلاق شفرته المصدرية في عام 2008، وهناك دليل آخر على الارتباط بالصين هو استخدام أسماء صينية في بعض حقول بيانات التعريف الخاصة بالمستندات المزيفة.

هذا التطور يأتي في الوقت الذي تستهدف فيه مجموعات صينية تابعة للحزب الشيوعي الحكم تايوان بشكل متزايد في الأشهر الستة الماضية، حيث استخدم المهاجمون موجهات الواي فاي المنزلية لإخفاء اختراقاتهم، وفقا لـ “جوجل“.

الباحثون الأمنيون نصحوا باتخاذ الاحتياطات اللازمة لحماية الأجهزة من هذا النوع من الهجمات، مثل تحديث البرامج وتفعيل الحماية من الفيروسات وتجنب فتح المرفقات المشبوهة.

كاتب المقال نيرودا الحسين ينصح بقراءة ...

التقنية والتجسس.. حياة الطلاب المسلمين في الصين تحت المجهر