Image by vecstock, from Unsplash
تعرضت وزارة الخارجية الأوروبية لهجوم من نوع DoNot APT للتجسس الإلكتروني
وقت القراءة: 2 دقائق
آخر التحديثات: Jul 13, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
قامت مجموعة القراصنة DoNot APT بتنفيذ هجوم إلكتروني سري ضد وزارة خارجية أوروبية، باستخدام رسائل إلكترونية مزيفة وبرامج خبيثة أظهرت التقدم في تكتيكات التجسس العالمية.
في عجلة من أمرك؟ ها هي الحقائق السريعة:
- بدأت الهجمة برسالة بريد إلكتروني مزيفة تنتحل صفة مسؤولي الدفاع.
- تم توصيل برنامج ضار يتنكر على شكل ملف PDF عبر Google Drive.
- يسرق البرنامج الضار البيانات ويحافظ على الوصول باستخدام المهام المجدولة.
قامت مجموعة التجسس الإلكتروني DoNot APT، المعروفة أيضاً بـ APT-C-35 أو Mint Tempest، بتنفيذ هجوم إلكتروني خفي ضد وزارة خارجية أوروبية، كما تظهر أبحاث Trellix. منذ عام 2016، ركزت مجموعة التجسس هذه التي تعمل من الهند على أهداف حكومية في جنوب آسيا والمؤسسات الدبلوماسية، ولكنها تبدو الآن كأنها تتوسع في أوروبا.
البريد الإلكتروني الذي كان يحمل عنوان “زيارة الملحق الدفاعي الإيطالي إلى دكا، بنغلاديش”، كان يحتوي على رابط خبيث لـ Google Drive. بمجرد النقر على الرابط، يتم تنزيل مستند محمي بكلمة مرور ولكنه يحتوي على برمجية خبيثة.
مرة واحدة تم فتحه، قامت البرمجية الخبيثة، المقنعة على أنها PDF، بتثبيت باب خلفي بصورة صامتة على نظام الضحية. بعد الحصول على الوصول، بدأ المهاجمون في سرقة البيانات الحساسة من خلال تشغيل المهام التي كانت تجدد البرمجية الخبيثة كل 10 دقائق. منذ العام 2018، استخدم DoNot APT أداة البرمجيات الخبيثة LoptikMod بشكل حصري.
لوحظ من قبل الباحثين أن المهاجمين استخدموا تقنية تضمنت تضمين الرمز الخبيث داخل سلاسل ثنائية، مما جعل اكتشاف البرامج الخبيثة أكثر تحديًا. يسرق البرنامج الخبيث معلومات النظام الشخصية من خلال بروتوكول التشفير الخاص به لإرسالها إلى خادم الأوامر والتحكم الذي وجده الباحثون غير نشط في وقت التحليل، على الأرجح لتجنب الكشف عنه.
يوصي الخبراء بأن الحكومات والمنظمات يجب أن تعزز آليات حماية البريد الإلكتروني، وتراقب نشاط الشبكة، وتنفذ حظر البرامج الخبيثة بناءً على التوقيع وتدريب الموظفين على التعرف على الصيد الاحتيالي (phishing).
القصة السابقة
أحدث المقالات 
