- إب..متضررون من سيول الأمطار بالمشنة يشكون من تجاهل مليشيا الحوثي لمعاناتهم المستمرة منذ أشهر
اندلاع مواجهات بين القوات الحكومية ومليشيا الحوثي غربي تعز - عدن..قوات الانتقالي تفرج عن شاب من أحد سجونها بعد أيام من فقدانه
- دفاعا عن فينيسيوس نيمار يهاجم رودري: أصبحت ثرثاراً
- وزير الدفاع الأمريكي يتوقع انخراط قوات كورية شمالية في حرب أوكرانيا قريبا
- علامات تدل على أن كاميرا هاتفك مخترقة
- لبنان.. مقتل مدير مستشفى و6 عاملين في بعلبك وغارات إسرائيلية تستهدف ضاحية بيروت
شركة أميركية تكشف استخدام الحوثيين برنامج تجسس يعمل بنظام أندرويد لاستهداف أفراد القوات الحكومية
ترجمات| 9 يوليو, 2024 - 3:30 م
يمن شباب نت: ترجمة - أبوبكر الفقية
تعبيرية
أعلنت اليوم شركة "لوك أوت"، المتخصصة في الأمن السحابي والمرتكزة على البيانات، عن اكتشاف برنامج مراقبة يعمل بنظام أندرويد يستهدف بشكل نشط أفراد الجيش في دول الشرق الأوسط.
وتستغل هذه الحملة التي أطلقت عليها الشركة اسم " غارد زو " تطبيقات ضارة ذات طابع عسكري وديني لجذب الضحايا عبر الهندسة الاجتماعية على الأجهزة المحمولة.
وبينما لا تزال "لوك آوت" تحلل البيانات بشكل نشط، فقد رصدت حتى الآن أكثر من 450 عنوان بروتوكول إنترنت يخص ضحايا يقعون في المقام الأول في اليمن والمملكة العربية السعودية ومصر وعمان والإمارات العربية المتحدة وقطر وتركيا.
واستنادًا إلى إغراءات التطبيقات والاستهداف ومواقع الخوادم التي يتحكم فيها الفاعلون في التهديد، تنسب "لوك أوت" برنامج "غارد زو" إلى تهديد يمني متحالف مع الحوثيين. وفي يناير 2024، أعادت حكومة الولايات المتحدة تصنيف ميليشيا الحوثي كجماعة إرهابية عالمية محددة بشكل خاص.
أبرز ما تم اكتشافه من تهديدات
يبدو أن التوزيع يحدث عبر الهندسة الاجتماعية في واتساب ومتصفحات الهواتف المحمولة. وتقوم حملة 'غارد زو ' بجمع البيانات مثل الصور والمستندات وبيانات الموقع ومسارات GPS المحفوظة ورقم طراز الجهاز وشركة الاتصالات المحمولة وتكوين الواي فاي من الأجهزة المصابة.
ويبدو أن أغلب الضحايا موجودون في اليمن. وبناءً على النتائج، يعتقد الباحثون أن العديد منهم أعضاء في القوات الحكومية اليمنية.
وتعتمد 'الغارد زو' على برنامج تجسسي يسمى Dendroid RAT، والذي تحمي شركة لوك أوت عملائها منه. وكما هو الحال في كثير من الأحيان، أخذ المطورون وراء حملة 'غارد زو 'عائلة برامج ضارة موجودة وأنشأوا نسخة جديدة منها بقدرات محدثة.
في هذه الحالة، إحدى القدرات المثيرة للاهتمام هي أن ال'غارد زو' يمكن أن تعمل كقناة بين الفاعل المهدد وجهاز الضحية مما يسمح للفاعل المهدد بتنزيل برامج ضارة إضافية على الجهاز المصاب. ويمكن أن يؤدي هذا إلى إدخال قدرات تهكير إضافية من شأنها أن تفيد الفاعل المهدد.
كما لاحظ الباحثون أن العينات الحديثة من الحملة تنتحل صفة التطبيقات الدينية والكتب الإلكترونية والعسكرية مثل "دستور القوات المسلحة" و"المحدود - القائد والأركان" و"إعادة هيكلة القوات المسلحة الجديدة".
وعند مراقبة إدخالات السجلات، تم تعزيز استهداف الأفراد العسكريين باكتشاف وثائق مسربة تخص القيادة العسكرية. على سبيل المثال، تم ترجمة عنوان أحد المستندات إلى "سري للغاية، جمهورية اليمن، وزارة الدفاع، رئيس هيئة الأركان العامة، إدارة عمليات الحرب، قسم التأمين".
وقال آرون كوكريل، نائب الرئيس التنفيذي للمنتجات والأمن في شركة لوك أوت: "إن اكتشاف الحملة يذكرنا بالتهديد المتزايد الذي تشكله برامج المراقبة المتقدمة.
ويمكن استخدام حزم برامج التجسس هذه لجمع مجموعة واسعة من البيانات من الأجهزة المصابة، وهو ما قد يعرض أفراد الجيش والعمليات للخطر في حالة حملة 'غارد زو '.
وأضاف: "نحن نحث المتخصصين في مجال الأمن على إدراك هذا التهديد واتخاذ الخطوات اللازمة لحماية مستخدميهم وبياناتهم الشخصية وبياناتهم في العمل".
أخبار ذات صلة
ترجمات | 22 نوفمبر, 2024
موقع أميركي: مقاتلة "إف-35 سي" تنفذ أولى ضرباتها القتالية من حاملة الطائرات أبراهام لينكولن في اليمن
ترجمات | 21 نوفمبر, 2024
مجلة أميركية: كيف ستتعامل إدارة ترامب مع مليشيا الحوثي في اليمن؟
محلية | 21 نوفمبر, 2024
رئيس الوزراء يحيل المدير التنفيذي لشركة الاستثمارات النفطية إلى النائب العام للتحقيق في قضايا فساد
ترجمات | 19 نوفمبر, 2024
عام من الإرهاب الحوثي.. بيانات قائمة "لويدز" تحكي قصة أحد أخطر أعوام الشحن البحري
عربي | 19 نوفمبر, 2024
مصدر مطلع: مقترح إماراتي لتشكيل تحالف عسكري واسع لتأمين الملاحة في البحر الأحمر
غزة | 18 نوفمبر, 2024
يمنيون في قطاع "غزة" يناشدون الحكومة اليمنية سرعة إجلاءهم