هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.
ابدأ الآن

مجموعة Silver Dragon الاخطبوطية تهاجم الحكومات بأدوات متطورة

وقت القراءة: 2 دقيقة عدد الكلمات: 340 الأمن الرقمي
ملخص للمقال
  • مجموعة Silver Dragon الاخطبوطية تهاجم الحكومات بأدوات متطورة منذ منتصف 2024، مستهدفة كيانات حكومية في أوروبا وآسيا وفق تقارير أمنية موثوقة
  • Silver Dragon مرتبطة مباشرة بـ APT41 الصينية النشطة منذ 2012، وتجمع بين التجسس السيبراني والأنشطة المالية عبر قطاعات متعددة
  • تقنيات الاختراق تشمل استغلال خوادم مكشوفة ورسائل بريد احتيالية ومرفقات خبيثة واختراق خدمات Windows لإخفاء النشاط بين العمليات الطبيعية
  • التفاصيل التقنية تتضمن Cobalt Strike للاستمرارية ونفق DNS للاتصال وBamboLoader المشفر وMonikerLoader عبر اختطاف AppDomain بملفات RAR
  • التأثير على المستخدمين يتمثل في صعوبة الكشف وارتفاع مخاطر تسريب البيانات الحكومية وتعطيل الخدمات، خاصة مع ثلاث سلاسل إصابة متنوعة
  • مقارنة بتهديدات APT السابقة، تظهر Silver Dragon تنوعاً أكبر في سلاسل الإصابة، ومن المتوقع تصاعد الهجمات الحكومية خلال 2025
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
مجموعة Silver Dragon الاخطبوطية تهاجم الحكومات بأدوات متطورة
تيكبامين تم النشر: 10 مشاهدة
محتوى المقال
جاري التحميل...

كشفت أبحاث الأمن السيبراني النقاب عن تهديد متقدم مستمر يُعرف باسم Silver Dragon المرتبط بمجموعة APT41 الصينية المشهورة، حيث استهدف هذا التهديد كيانات حكومية في أوروبا وآسيا منذ منتصف 2024 على الأقل.

كيف تخترق Silver Dragon الأنظمة الحكومية؟

وفقاً لتقرير شركة Check Point الأمنية، تستخدم مجموعة Silver Dragon عدة طرق لاختراق الأنظمة:

  • استغلال الخوادم المكشوفة على الإنترنت
  • رسائل بريد إلكتروني احتيالية تحتوي على مرفقات خبيثة
  • اختراق خدمات Windows الشرعية لإخفاء نشاطها

تُعرف هذه المجموعة بقدراتها المتطورة في التنكر بين العمليات النظامية الطبيعية، مما يجعل اكتشافها أمراً صعباً للغاية.

ما علاقة Silver Dragon بـ APT41؟

تُصنف Silver Dragon ضمن مجموعة APT41 الشهيرة، وهي مجموعة صينية نشطة منذ عام 2012 على الأقل. تشير التقديرات إلى أن هذه المجموعة:

  • تستهدف قطاعات الرعاية الصحية والاتصالات
  • تهاجم شركات التكنولوجيا العالية والتعليم
  • تنشط في قطاعات السفر والإعلام
  • تجمع بين التجسس السيبراني والأنشطة المالية

كما ذكر تيكبامين، فإن هذه المجموعة تمثل واحداً من أخطر التهديدات السيبرانية الحالية نظراً لتعدد أهدافها وأساليبها.

ما تقنيات الاختراق التي تستخدمها المجموعة؟

تعتمد Silver Dragon على تقنيات متقدمة ومتنوعة، بما في ذلك:

  • منارات Cobalt Strike للاستمرار في الأنظمة المخترقة
  • نفق DNS للاتصال بخوادم التحكم
  • ثلاث سلاسل إصابة مختلفة للتخفي

سلاسل الإصابة الثلاثة

حدد الباحثون ثلاث طرق رئيسية تستخدمها المجموعة:

  • اختطاف AppDomain: يستخدم أرشيف RAR يحتوي على سكريبت دفعي لتسليم MonikerLoader
  • خدمة DLL: يستخدم BamboLoader وهو برنامج C++ مشفر بشكل كبير
  • التصيد الاحتيالي: حملة استهدفت أوزبكستان بشكل أساسي

يُستخدم BamboLoader بشكل خاص كخدمة Windows لفك شفرة shellcode وحقنها في عمليات شرعية مثل taskhost.exe.

كيف تعمل MonikerLoader؟

يعمل MonikerLoader كمحمّل NET يقوم بـ:

  • فك تشفير المرحلة الثانية مباشرة في الذاكرة
  • محاكاة سلوك MonikerLoader لتحميل حمولة Cobalt Strike
  • التخفي تماماً دون ترك آثار على القرص

كيف تحمي مؤسستك من هذه الهجمات؟

بناءً على التحليلات الأمنية، يُنصح بـ:

  • تحديث الخوادم المكشوفة بشكل مستمر
  • تثقيف الموظفين على اكتشاف رسائل التصيد
  • مراقبة نشاط الشبكة غير المعتاد
  • استخدام حلول كشف التهديدات المتقدمة

يشير الخبراء في تيكبامين إلى أن التهديدات المتقدمة مثل Silver Dragon تتطلب استراتيجية دفاعية متعددة الطبقات لمواجهتها بفعالية.

التعليقات (1)

أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

الكلمات المفتاحية:

#RAG #اختراق #APT41

مقالات مقترحة

هجمات APT28 الروسية تستهدف قطاع الطاقة

هجمات APT28 الروسية تستهدف قطاع الطاقة

45
ثغرة خطيرة: Starkiller تتجاوز حماية المصادقة الثنائية

ثغرة خطيرة: Starkiller تتجاوز حماية المصادقة الثنائية

18
ثغرة OpenClaw الخطيرة: تحكم كامل بجهازك عبر رابط واحد

ثغرة OpenClaw الخطيرة: تحكم كامل بجهازك عبر رابط واحد

24
رجوع للرئيسية
محتوى المقال
جاري التحميل...