باحثون في الأمن السيبراني: التجسس الرقمي الصيني أصبح أكثر عدوانية بعد فيروس كورونا
أكدت شركة FireEye، الأمريكية للأمن السيبراني، أنها شهدت ارتفاعًا مثيرًا للقلق في النشاط مما يبدو أنه مجموعة قرصنة صينية تسمى APT41.
و يتم نشر الهجمات ضد شركات في الولايات المتحدة وكندا والمملكة المتحدة والعديد من المقاطعات الأخرى، وهو أمر غير نموذجي لإستراتيجية القراصنة الصينيين النموذجية للتركيز على عدد قليل من الأهداف المحددة.
وفقًا لتقرير FireEye، تستغل المجموعة عيوب البرامج في التطبيقات والأجهزة التي طورتها Cisco و Citrix وغيرها للوصول إلى شبكات الشركات المستهدفة وتنزيل الملفات عبر FTP، من بين إستراتيجيات أخرى وفقًا للشركة.
وبدأت الهجمات في 20 يناير، وانخفضت خلال احتفالات العام الصيني الجديد وتدابير الحجر الصحي COVID-19 وعادت الآن على نطاق كامل، مما أثر على 75 من عملاء FireEye.
وأوضحت سيسكو وسيتريكس بحسب “رويترز” أنهما قاما بتصحيح نقاط الضعف التي تم استغلالها بواسطة APT41، وتنسق Citrix مع FireEye للعثور على "حلول وسط محتملة".
وذكرت ذراع الأمن الإلكتروني لشركةDell Technologies ، Secureworks، أن الشركة شهدت أيضًا زيادة في نشاط المتسللين الصينيين "خلال الأسابيع القليلة الماضية".
واضافت أن المتعاقدين الحكوميين الصينيين الذين يشنون هجمات إلكترونية ليسوا شيئًا جديدًا ، ولكن نطاق هذه المبادرات الحالية مقلق.
و تابعت: يتم استهداف الشركات في حوالي 20 دولة، وتقوم APT41 بهجمات لاحقة بشكل متكرر، وهذا النشاط هو واحد من أكثر الحملات انتشارًا التي شهدناها من جهات التجسس بين الصين في السنوات الأخيرة.
وقال FireEye: "يوضح هذا النشاط الجديد من هذه المجموعة مدى الحيلة والسرعة التي يمكنهم بها الاستفادة من الثغرات التي تم الكشف عنها حديثًا لصالحهم".
واستطرد: ”هل كان المهاجمون يستغلون عمدًا قوة عمل مخفضة للأمن السيبراني خلال جائحة فيروسات التاجية أو التوقيت ليس سوى مصادفة لم يتم تحديدها بعد”.