مجموعة Silver Dragon الاخطبوطية تهاجم الحكومات بأدوات متطورة
🗓 الأربعاء - 4 مارس 2026، 03:50 مساءً |
⏱ 2 دقيقة |
👁 10 مشاهدة
كشفت أبحاث الأمن السيبراني النقاب عن تهديد متقدم مستمر يُعرف باسم Silver Dragon المرتبط بمجموعة APT41 الصينية المشهورة، حيث استهدف هذا التهديد كيانات حكومية في أوروبا وآسيا منذ منتصف 2024 على الأقل. كيف تخترق Silver Dragon الأنظمة الحكومية؟ وفقاً لتقرير شركة Check Point الأمنية، تستخدم مجموعة Silver Dragon عدة طرق لاختراق الأنظمة: استغلال الخوادم المكشوفة على الإنترنت رسائل بريد إلكتروني احتيالية تحتوي على مرفقات خبيثة اختراق خدمات Windows الشرعية لإخفاء نشاطها تُعرف هذه المجموعة بقدراتها المتطورة في التنكر بين العمليات النظامية الطبيعية، مما يجعل اكتشافها أمراً صعباً للغاية. ما علاقة Silver Dragon بـ APT41؟ تُصنف Silver Dragon ضمن مجموعة APT41 الشهيرة، وهي مجموعة صينية نشطة منذ عام 2012 على الأقل. تشير التقديرات إلى أن هذه المجموعة: تستهدف قطاعات الرعاية الصحية والاتصالات تهاجم شركات التكنولوجيا العالية والتعليم تنشط في قطاعات السفر والإعلام تجمع بين التجسس السيبراني والأنشطة المالية كما ذكر تيكبامين، فإن هذه المجموعة تمثل واحداً من أخطر التهديدات السيبرانية الحالية نظراً لتعدد أهدافها وأساليبها. ما تقنيات الاختراق التي تستخدمها المجموعة؟ تعتمد Silver Dragon على تقنيات متقدمة ومتنوعة، بما في ذلك: منارات Cobalt Strike للاستمرار في الأنظمة المخترقة نفق DNS للاتصال بخوادم التحكم ثلاث سلاسل إصابة مختلفة للتخفي سلاسل الإصابة الثلاثة حدد الباحثون ثلاث طرق رئيسية تستخدمها المجموعة: اختطاف AppDomain: يستخدم أرشيف RAR يحتوي على سكريبت دفعي لتسليم MonikerLoader خدمة DLL: يستخدم BamboLoader وهو برنامج C++ مشفر بشكل كبير التصيد الاحتيالي: حملة استهدفت أوزبكستان بشكل أساسي يُستخدم BamboLoader بشكل خاص كخدمة Windows لفك شفرة shellcode وحقنها في عمليات شرعية مثل taskhost.exe. كيف تعمل MonikerLoader؟ يعمل MonikerLoader كمحمّل NET يقوم بـ: فك تشفير المرحلة الثانية مباشرة في الذاكرة محاكاة سلوك MonikerLoader لتحميل حمولة Cobalt Strike التخفي تماماً دون ترك آثار على القرص كيف تحمي مؤسستك من هذه الهجمات؟ بناءً على التحليلات الأمنية، يُنصح بـ: تحديث الخوادم المكشوفة بشكل مستمر تثقيف الموظفين على اكتشاف رسائل التصيد مراقبة نشاط الشبكة غير المعتاد استخدام حلول كشف التهديدات المتقدمة يشير الخبراء في تيكبامين إلى أن التهديدات المتقدمة مثل Silver Dragon تتطلب استراتيجية دفاعية متعددة الطبقات لمواجهتها بفعالية.