![]() |
| خريطة APT الروسية تكشف عن 22000 اتصال بين 2000 نماذج للبرامج الضارة |
على الرغم من أن روسيا لا تزال تتمتع باقتصاد غير متنوع وراكد ، إلا أنها كانت واحدة من أوائل الدول في العالم التي أدركت قيمة عمليات الاقتحام الإلكتروني التي تتم عن بعد.
في السنوات الأخيرة ، برزت العديد من مجموعات القرصنة في روسيا كواحدة من أكثر الجهات الفاعلة للدولة القومية تطوراً في الفضاء الإلكتروني ، وتنتج تقنيات ومجموعات أدوات اختراق عالية التخصص للتجسس الإلكتروني
على مدى العقود الثلاثة الماضية ، نسبت العديد من حوادث القرصنة البارزة - مثل اختراق الانتخابات الرئاسية الأمريكية ، واستهداف دولة بها فدية NotPetya ، مما تسبب في انقطاع التيار الكهربائي في العاصمة الأوكرانية كييف ، وخرق البنتاغون - لمجموعات القرصنة الروسية ، بما في ذلك( Fancy Bear (Sofacy ، تورلا ، دافئ الدب ، فريق الدودة الرملية و الدب هائج.
الآن لتوضيح الصورة الكبيرة وتسهيلها على كل شخص فهم المتسللين الروس وعملياتهم ، قام باحثون من Intezer و Check Point Research بربط أيديهم لإصدار خريطة تفاعلية على الويب تقدم نظرة شاملة كاملة على هذا النظام البيئي. يمكن لأي شخص
يطلق عليه " Russian APT Map " أن يستخدم الخريطة لمعرفة المعلومات حول الروابط بين مختلف عينات البرمجيات الخبيثة APT الروسية وعائلات البرمجيات الخبيثة والجهات الفاعلة التي تمثل تهديدات — كل ذلك فقط بالنقر على العقد في الخريطة.
وقال الباحثون لصحيفة ذا هاكر نيوز "إن خريطة [APT الروسية] هي في الأساس محطة واحدة لأي شخص مهتم بمعرفة وفهم الروابط والوصفات الخاصة بالعينات والوحدات والأسر والجهات الفاعلة التي تشكل معًا هذا النظام البيئي". .
"من خلال النقر على العقد في الرسم البياني ، ستكشف لوحة جانبية ، تحتوي على معلومات حول عائلة البرامج الضارة التي تنتمي إليها العقدة ، بالإضافة إلى روابط لتقارير التحليل على منصة Intezer والروابط الخارجية للمقالات والمنشورات ذات الصلة."
في جوهرها ، تعتبر خريطة APT الروسية هي نتاج بحث شامل قام فيه الباحثون بجمع وتصنيف وتحليل أكثر من 2000 عينة من البرمجيات الخبيثة منسوبة إلى مجموعات القرصنة الروسية ، ورسمت ما يقرب من 22000 اتصال بينها بناءً على 3.85 مليون قطعة من التعليمات البرمجية التي شاركوها.
"لدى كل ممثل أو مؤسسة تحت مظلة Russain APT فرق تطوير برامج ضارة خاصة بها ، تعمل لسنوات متوازية على مجموعات وأطر عمل مماثلة للبرامج الضارة. مع العلم أن الكثير من مجموعات الأدوات هذه تخدم نفس الغرض ، فمن الممكن اكتشاف التكرار في هذا النشاط الموازي. "
تكشف خريطة APT الروسية أيضًا أنه على الرغم من أن معظم مجموعات القرصنة كانت تعيد استخدام الكود الخاص بها في أدواتها وأطرها المختلفة ، لم يتم العثور على مجموعات مختلفة باستخدام كود بعضها البعض.
يقول باحثون: "من خلال تجنب إعادة استخدام المنظمات المختلفة لنفس الأدوات على مجموعة واسعة من الأهداف ، فإنهم يتغلبون على خطر أن تؤدي عملية واحدة معرضة للكشف عن العمليات النشطة الأخرى ، مما يحول دون انهيار مجموعة البطاقات الحساسة".
"هناك فرضية أخرى وهي أن المنظمات المختلفة لا تشترك في الكود بسبب السياسة الداخلية."
لجعلها أكثر كفاءة وتحديثًا في المستقبل ، قام الباحثون أيضًا بتزويد الخريطة والبيانات الكامنة وراءها.
إلى جانب ذلك ، أصدر الباحثون أيضًا أداة مسح تستند إلى قواعد Yara ، أطلق عليها اسم "Russian APT Detector"التي يمكن استخدامها من قبل أي شخص لمسح ملف معين أو مجلد أو نظام ملفات كامل والبحث عن الإصابات من قبل المتسللين الروس.
إلى جانب التوسع المستمر في قدراتها في مجال الحرب الإلكترونية ، فإن النظام الإيكولوجي لمجموعات APT الروسية قد نما أيضًا ليصبح هيكلًا معقدًا للغاية ، مما يجعل من الصعب فهم من هو الذي في التجسس السيبراني الروسي.
يطلق عليه " Russian APT Map " أن يستخدم الخريطة لمعرفة المعلومات حول الروابط بين مختلف عينات البرمجيات الخبيثة APT الروسية وعائلات البرمجيات الخبيثة والجهات الفاعلة التي تمثل تهديدات — كل ذلك فقط بالنقر على العقد في الخريطة.
![]() |
| خريطة APT الروسية تكشف عن 22000 اتصال بين 2000 نماذج للبرامج الضارة |
وقال الباحثون لصحيفة ذا هاكر نيوز "إن خريطة [APT الروسية] هي في الأساس محطة واحدة لأي شخص مهتم بمعرفة وفهم الروابط والوصفات الخاصة بالعينات والوحدات والأسر والجهات الفاعلة التي تشكل معًا هذا النظام البيئي". .
"من خلال النقر على العقد في الرسم البياني ، ستكشف لوحة جانبية ، تحتوي على معلومات حول عائلة البرامج الضارة التي تنتمي إليها العقدة ، بالإضافة إلى روابط لتقارير التحليل على منصة Intezer والروابط الخارجية للمقالات والمنشورات ذات الصلة."
"لدى كل ممثل أو مؤسسة تحت مظلة Russain APT فرق تطوير برامج ضارة خاصة بها ، تعمل لسنوات متوازية على مجموعات وأطر عمل مماثلة للبرامج الضارة. مع العلم أن الكثير من مجموعات الأدوات هذه تخدم نفس الغرض ، فمن الممكن اكتشاف التكرار في هذا النشاط الموازي. "
تكشف خريطة APT الروسية أيضًا أنه على الرغم من أن معظم مجموعات القرصنة كانت تعيد استخدام الكود الخاص بها في أدواتها وأطرها المختلفة ، لم يتم العثور على مجموعات مختلفة باستخدام كود بعضها البعض.
يقول باحثون: "من خلال تجنب إعادة استخدام المنظمات المختلفة لنفس الأدوات على مجموعة واسعة من الأهداف ، فإنهم يتغلبون على خطر أن تؤدي عملية واحدة معرضة للكشف عن العمليات النشطة الأخرى ، مما يحول دون انهيار مجموعة البطاقات الحساسة".
"هناك فرضية أخرى وهي أن المنظمات المختلفة لا تشترك في الكود بسبب السياسة الداخلية."
لجعلها أكثر كفاءة وتحديثًا في المستقبل ، قام الباحثون أيضًا بتزويد الخريطة والبيانات الكامنة وراءها.
إلى جانب ذلك ، أصدر الباحثون أيضًا أداة مسح تستند إلى قواعد Yara ، أطلق عليها اسم "Russian APT Detector"التي يمكن استخدامها من قبل أي شخص لمسح ملف معين أو مجلد أو نظام ملفات كامل والبحث عن الإصابات من قبل المتسللين الروس.
شاركنا رايك في التعليقات.


ليست هناك تعليقات
إرسال تعليق