حملة تجسس إلكتروني تستهدف المؤسسات الحكومية في الشرق الأوسط
اكتشف فريق البحث والتحليل العالمي لدى كاسبرسكي حملة جديدة من التهديدات المتقدمة المستمرة، نفذتها مجموعة تُعرف باسم "تروبك تروبر" (Tropic Trooper)، حيث استهدفت إحدى المؤسسات الحكومية في الشرق الأوسط لمدة تجاوزت العام، بهدف التجسس الإلكتروني.
استخدم المهاجمون برامج شبكية خبيثة من نوع غلاف الويب "تشاينا تشوبر" (China Chopper) للوصول إلى هدفهم بطريقة غير مشروعة والحفاظ على وجودهم داخل الشبكة المستهدفة، وتم اكتشاف هذه البرامج على خادم ويب مفتوح المصدر يمكن الوصول إليه على نطاق عام، ويستخدم بشكل أساسي لإدارة المحتوى.
خلفية المجموعة
تعتبر "تروبك تروبر" واحدة من المجموعات المتخصصة في التهديدات المتقدمة المستمرة، والمعروفة أيضًا بأسماء "كي بوي" (KeyBoy) و"بايريت باندا" (Pirate Panda)، وتنشط في مجال الهجمات الإلكترونية منذ عام 2011 على الأقل، وركزت خلال فترات نشاطها على عدة قطاعات، بما في ذلك الحكومة، والرعاية الصحية، والنقل، والصناعات عالية التقنية، وطالت هجماتها مناطق متعددة حول العالم، مثل تايوان، والفلبين، وهونغ كونغ.
النشاط الأخير
كشفت التحقيقات الأخيرة التي أجرتها كاسبرسكي، أن المجموعة أطلقت في عام 2024 حملات إلكترونية مستمرة تستهدف مؤسسة حكومية في الشرق الأوسط، حيث تم تحديد تاريخ انطلاق هذه الحملة بدءً من يونيو 2023 على الأقل.
في يونيو 2024، اكتشفت كاسبرسكي نوعًا جديدًا من أغلفة الويب يسمى “تشاينا تشوبر”، وأظهر تحقيق آخر أن هذا الغلاف كان مدمجًا كجزء من خادم الويب العام (Umbraco CMS)، الذي يُستخدم على نطاق واسع لاستضافة نظام إدارة المحتوى.
