اكتشف باحثون من ESET مستترًا جديدًا له صلات قوية مع Stealth Falcon ، وهي مجموعة معروفة بتنفيذ هجمات تجسسية موجهة ضد الصحفيين والسياسيين والناشطين والمعارضين.
اكتشفت ESET ، وهي شركة رائدة في مجال الكشف عن التهديدات الاستباقية ، مستترًا جديدًا (طروادة يسمح بالوصول إلى النظام المصاب والتحكم عن بُعد) الذي تستخدمه المجموعة الإجرامية الإلكترونية Stealth Falcon ، التي تقوم بعمليات تجسس إلكترونية ضد الناشطين والمعارضين والسياسيين والصحفيين.
يسمح الباب الخلفي الذي اكتشفته ESET للمهاجم بالتحكم في جهاز الكمبيوتر عن بُعد. في الوقت الحالي ، حددوا أهدافًا في الإمارات العربية المتحدة والمملكة العربية السعودية وتايلاند وهولندا ؛ في الحالة الأخيرة ، كان الهدف مهمة دبلوماسية لبلد شرق أوسطي.
Stealth Falcon هي مجموعة تهديد نشطة منذ عام 2012 معروفة بالهجمات التي تستهدف الناشطين السياسيين والصحفيين. وفقًا لمحللين مختلفين ، سيتم وضع هذه الهجمات ضمن مشروع Raven ، وهي مبادرة يعمل فيها محترفون سابقون من وكالة الأمن القومي الأمريكية. في الوقت الحالي ، لم يتم نشر سوى معلومات تقنية معينة حول الهجمات ، بما في ذلك تحليل المكون الرئيسي للبرنامج الضار ، وهو مستتر يستند إلى PowerShell ويتم توزيعه في مستند مصاب عبر البريد الإلكتروني.
وفقًا لمحللي ESET ، يستخدم الباب الخلفي تقنية نادرة للتواصل مع C&C (القيادة والتحكم – القيادة والسيطرة ، باللغة الإنجليزية) ، وبعض التقنيات المتقدمة لتجنب الكشف والتحليل ، ولضمان الثبات والتعقيد تحليل الطب الشرعي تؤدي أوجه التشابه في التعليمات البرمجية والبنية التحتية التي تحتوي على برامج ضارة معروفة سابقًا والتي أنشأها Stealth Falcon إلى ESET لاستنتاج أن الباب الخلفي هو أيضًا عمل هذه المجموعة من التهديدات ، مما يؤكد أنه هو نفسه المهاجمون.
