كشف برمجية تجسس جديده عاليه الخطورة
أهلاً ومرحبا بكم من جديد زوار ومتابعي موقع وقنوات فايروس سفن إكس في
موضوع جديد سوف نتطرق فيه إلي اخر الاخبار في عالم الفضاء الإلكتروني والهجمات
السيبرانيه وحروب التجسس.
لقد اكتشفت حديثاً أداة مراقبة وتجسس على مستوى المؤسسات يطلق عليها اسم Hermit
وقد تم استخدامها من قبل كيانات تعمل من داخل كازاخستان وسوريا وإيطاليا على مر
السنين منذ عام 2019.
لقد عزت Lookout برنامج التجسس ، المجهز لاستهداف كل من Android و iOS ، إلى
شركة إيطالية تدعى RCS Lab SpA و Tykelab Srl ، وهي مزود خدمات اتصالات يشتبه
في أنها شركة واجهة.
حيث قالت شركة الأمن السيبراني التي مقرها سان فرانسيسكو إنها رصدت الحملة التي
تستهدف هجمات سيبرانيه علي كازاخستان في أبريل 2022.
ان Hermit هو نظام معياري جديد ويأتي مزودًا بقدرات وخصائص لا تعد ولا تحصى
تسمح له بالعديد من الإمكانيات مثل ستغلال جهاز جذر ''رووت'' وتسجيل الصوت
وإجراء مكالمات هاتفية وإعادة توجيهها للآخرين، بالإضافة إلى جمع البيانات مثل
سجلات المكالمات وجهات الاتصال والصور وموقع الجهاز والرسائل النصية القصيرة.
كما ان باحثين في Lookout منهما جاستن ألبريشت وبول شانك قالوا في تقرير أمني:
أن برامج التجسس يتم توزيعها عبر رسائل SMS التي تخدع المستخدمين لتثبيت ما
يبدو أنه تطبيقات غير ضارة من شركه Samsung و Vivo و Oppo ، والتي عند فتحها
تقوم بتحميل موقع ويب من الشركة المنتحلة أثناء تنشيط سلسلة التجسس بشكل مخفي
في الخلفية.
ومثل تهديدات البرامج الضارة الأخرى التي تعمل بنظام Android ، تم تصميم
Hermit لإساءة استخدام أذوناتها لخدمات إمكانية الوصول والمكونات الأساسية
الأخرى لنظام التشغيل (مثل جهات الاتصال والكاميرا والتقويم والحافظة وما إلى
ذلك) لمعظم أنشطتها الضارة والتحكم في الجهاز بالكامل.
لقد كانت أجهزة Android هي الطرف المتلقي لبرامج التجسس في الماضي او
تحديداً في نوفمبر 2021 ، ثم تم ربط ممثل التهديد الذي تم تتبعه باسم
APT-C-23 (المعروف أيضًا باسم Arid Viper) بموجة من الهجمات التي تستهدف
مستخدمي الشرق الأوسط باستخدام متغيرات جديدة من FrozenCell.
ثم في الشهر الماضي ، كشفت مجموعة تحليل التهديدات (TAG) التابعة لشركه
Google أن الجهات الفاعلة المدعومة من الحكومة على الأقل الموجودة في مصر
وأرمينيا واليونان ومدغشقر وكوت ديفوار وصربيا وإسبانيا وإندونيسيا تشتري
مآثر Android في يوم الصفر "Zero Day" للمراقبة السرية للحملات.
ذلك وقد أشار الباحثون إلى أن "RCS Lab" مطور معروف ونشط لأكثر من ثلاثة
عقود ، يعمل في نفس السوق الاستخباراتي مثل مطور Pegasus NSO Group
Technologies ومجموعة Gamma Group التي أنشأت برمجية FinFisher.
كما تأتي هذه النتائج في الوقت الذي يُقال فيه إن مجموعة NSO ومقرها
إسرائيل تجري المحادثات لبيع تكنولوجيا برمجيه Pegasus الخاصة بها لمقاول
الدفاع الأمريكي L3Harris ، الشركة التي تصنع أجهزة StingRay لتتبع الهواتف
المحمولة مما أثار مخاوف من أنها قد تفتح الباب أمام سلطات إنفاذ القانون
الأمريكية.
كما تم تصنيفهم بشكل جماعي على أنهم شركات" اعتراض قانونية " وهم يزعمون
أنهم يبيعون فقط للعملاء الذين لديهم استخدام شرعي لبرامج المراقبة ، مثل
وكالات الاستخبارات وإنفاذ القانون لمساعدتهم في محاربه الارهاب والخارجين
عن القانون ولكن غالبًا ما يتم إساءة استخدام هذه الأدوات تحت ستار الأمن
القومي للتجسس على الأعمال التجارية للتنفيذيين ونشطاء حقوق الإنسان
والصحفيين والأكاديميين والمسؤولين الحكوميين..!
كما كان الصانع الألماني الذي يقف وراء أداه FinFisher يلازم المتاعب
الخاصة به في أعقاب مداهمات 2020 التي أجرتها سلطات التحقيق فيما يتعلق
بانتهاكات مشتبه بها لقوانين التجارة الخارجية عن طريق بيع برامج التجسس
الخاصة بهم في تركيا دون الحصول على الترخيص المطلوب.
وفي وقت سابق من شهر مارس ، أغلقت عملياتها وتقدمت بطلب للإفلاس ، حسبما
أفادت Netzpolitik و Bloomberg في تقرير قائلين "تم حل المكتب ، وتم تسريح
الموظفين ، وتوقفت العمليات التجارية.
إلي هنا ينتهي المقال ولكن من واجبنا المجتمعي ان نذكر لكم ذلك.. ان
حروب التجسس ومراقبه المستخدمين حول العالم اصبحت من الاشياء التي تحدث
بشكل عام في أنحاء الدول المتقدمه، تسعي الدول الان الي نشر برمجيات تجسس
عالميه لمحاربه بعضها البعض من جوانب مختلفه مثل الاقتصاد والسيطره علي
الاسواق ودراسه خطط التنمية المجربه لدي بعض الدول مثل الصين ومصر
والولايات المتحدة.
كذلك الحكومات اصبحت تلجأ إلى استخدام برمجيات تجسس جديده عاليه
الصلاحيات بشكل رسمي لاغراض أمنيه ومن هنا وجب علينا التنويه ان المستقبل
القريب يتجه إلى عالم الفضاء الإلكتروني ويجب علي كل مستخدم وشخص يبحث عن
العلم ان يبدأ في تعلم البرمجه وأمن المعلومات حتي يكون علي ادراك بما
يدور من حوله.
واخيرا وليس اخرا كان هذا موضوع اليوم اتمني ان تكونوا قد استفدتم منه وان لا
تبخلوا علينا وعلي غيركم بالافاده من خلال مشاركة الموضوع مع أصدقائكم ليستفيد
الجميع ولنستمر في نشر المزيد من هذه المواضيع، دمتم في امان الله والسلام
عليكم ورحمه الله وبركاته.