الإثنين , 26 فبراير 2024
الرئيسية / مقالات / «الجندي الشبح» يستهدف كيانات حكومية ليبية ببرمجيات خبيثة
Free public domain CC0 photo.

«الجندي الشبح» يستهدف كيانات حكومية ليبية ببرمجيات خبيثة

استهدفت برمجيات خبيثة كيانات حكومية ليبية، حيث استخدم المتجسسون برامج ضارة تقوم بوظائف المراقبة.

ورصد خبراء فريق شركة «شيك بوينت ريسيرش» للأمن السيبراني البرنامج الضار الذي يقوم بالمراقبة والتجسس على المستهدفين، وسحب البيانات التي جرى جمعها، مستخدما بابا خلفيا جديدا مخصصا يطلق عليه اسم «الجندي الخفي»، حسبما كشف موقع «سكيوريتي أفايرز» أمس الإثنين.

وكشف المصدر أن الإصدار الأحدث من البرنامج (الإصدار 9) قد استُخدم في فبراير 2023، بينما يعود أقدم إصدار اكتشفه الباحثون إلى أكتوبر 2022.

ما هو برنامج «الجندي الخفي» الضار؟
برنامج «الجندي الخفي» الضار هو «باب خلفي غير موثق يعمل بشكل أساسي على وظائف المراقبة على غرار سحب الملفات وتسجيل محتويات من الشاشة والميكروفون وتسجيل كبسات المفاتيح وسرقة معلومات المتصفح»، وفق الباحثين.

ويؤكد الموقع أن بعض النطاقات التي استخدمها المتجسسون تستعمل تمويهًا كأنها مواقع تابعة لوزارة الخارجية الليبية.

التكتيك الأكثر احتمالا
يقول مدير مجموعة أمن التهديدات في «شيك بوينت» سيرجي شيكيفيتش إن رسائل التصيد الاحتيالي كانت التكتيك الأكثر احتمالا الذي يجري استخدامه. وبالنظر إلى البنية التحتية، لفت إلى أن الباحثين «رأوا التركيز على استهداف الحكومة الليبية».

وأقر الباحثون بأن التحقيق يشير إلى أن المهاجمين الذين يقفون وراء هذه الحملة لهم دوافع سياسية وراء مهاجمة ليبيا، ويستخدمون البرنامج الضار (الجندي الخفي) أو «الشبح» في إجراء عمليات المراقبة والتجسس ضد الأهداف الليبية.

ويحذر المختصون من تطوير المهاجمين تكتيكاتهم وتقنياتهم، ونشر إصدارات جديدة من هذه البرامج الضارة في المستقبل القريب.

شاهد أيضاً

مجلس الأمن يمدد ولاية بعثة الأمم المتحدة للدعم في ليبيا لمدة عام

اعتمد مجلس الأمن الدولي، اليوم الإثنين، قرارًا «بالإجماع» تمديد ولاية بعثة الأمم المتحدة للدعم في …