كشفت شركة كاسبرسكي من خلال فريق البحث والتحليل العالمي عن حملة تجسس عالمية تستهدف قطاعات التجارة والتكنولوجيا المالية عبر استغلال تطبيق تيليجرام لنشر برمجيات تجسسية ضارة. الحملة، التي انتشرت في أوروبا وآسيا وأمريكا اللاتينية والشرق الأوسط، تستهدف سرقة بيانات حساسة مثل كلمات المرور والسيطرة على الأجهزة لتعريض أمن الأفراد والمؤسسات للخطر.
يعتقد خبراء كاسبرسكي أن هذه الهجمات مرتبطة بمجموعة DeathStalker المعروفة بنشاطها في مجال القرصنة المأجورة وتقديم خدمات استخباراتية مالية. وقد رصدت كاسبرسكي انتشار برمجية DarkMe التي تستخدم في الوصول عن بُعد وسرقة المعلومات وتنفيذ الأوامر، حيث قام المهاجمون بنشرها عبر ملفات أرشيف تحتوي على روابط ضارة في قنوات تيليجرام.
وفي إطار هذه الهجمات، حرص المهاجمون على إخفاء آثارهم عبر تحسين إجراءات الأمن التشغيلي وإزالة الملفات المستخدمة بعد تحقيق أهدافهم، مما يزيد من صعوبة تتبعهم. وعلق ماهر يموت، كبير الباحثين الأمنيين في كاسبرسكي، قائلاً إن استخدام منصات المراسلة مثل تيليجرام يجعل الضحايا أقل يقظة ويعزز من احتمالية فتح الملفات الضارة مقارنة بطرق التصيد التقليدية.
توصي كاسبرسكي المؤسسات بتطبيق حلول أمنية موثوقة مثل Kaspersky Premium ومتابعة مدونات الأمان للاطلاع على أحدث أساليب الهجمات. وللتصدي لتهديدات متقدمة، تنصح كاسبرسكي بتوفير معلومات محدثة عن التهديدات لفريق الأمن، والاستثمار في تدريبات مهنية على الأمن السيبراني، بالإضافة إلى الاعتماد على حلول مثل Kaspersky Next لتحقيق حماية فعالة ومرنة من التهديدات السيبرانية.
0 تعليق