- اليمن.. توجه حوثي لإسقاط ربع مليون موظف من كشوفات المرتبات
الإعلام الأمني: ضبط فتاة بتهمة قتل زوجها في لحج - الهند تعلن تأثر نمو صادراتها جراء أزمة البحر الأحمر
- وفاة شاب يمني وإصابة زوجته في حادثة سير بالسعودية
- سوريا.. القبض على مسؤول كاميرات المراقبة بسجن صيدنايا وقائد ميداني
- ريال مدريد يحقق فوزاً ثميناً أمام فالنسيا في ليلة طرد فينيسيوس
- مصر توافق على تشغيل رحلات بين مطاري القاهرة والريان في حضرموت
شركة أميركية تكشف استخدام الحوثيين برنامج تجسس يعمل بنظام أندرويد لاستهداف أفراد القوات الحكومية
ترجمات| 9 يوليو, 2024 - 3:30 م
يمن شباب نت: ترجمة - أبوبكر الفقية
تعبيرية
أعلنت اليوم شركة "لوك أوت"، المتخصصة في الأمن السحابي والمرتكزة على البيانات، عن اكتشاف برنامج مراقبة يعمل بنظام أندرويد يستهدف بشكل نشط أفراد الجيش في دول الشرق الأوسط.
وتستغل هذه الحملة التي أطلقت عليها الشركة اسم " غارد زو " تطبيقات ضارة ذات طابع عسكري وديني لجذب الضحايا عبر الهندسة الاجتماعية على الأجهزة المحمولة.
وبينما لا تزال "لوك آوت" تحلل البيانات بشكل نشط، فقد رصدت حتى الآن أكثر من 450 عنوان بروتوكول إنترنت يخص ضحايا يقعون في المقام الأول في اليمن والمملكة العربية السعودية ومصر وعمان والإمارات العربية المتحدة وقطر وتركيا.
واستنادًا إلى إغراءات التطبيقات والاستهداف ومواقع الخوادم التي يتحكم فيها الفاعلون في التهديد، تنسب "لوك أوت" برنامج "غارد زو" إلى تهديد يمني متحالف مع الحوثيين. وفي يناير 2024، أعادت حكومة الولايات المتحدة تصنيف ميليشيا الحوثي كجماعة إرهابية عالمية محددة بشكل خاص.
أبرز ما تم اكتشافه من تهديدات
يبدو أن التوزيع يحدث عبر الهندسة الاجتماعية في واتساب ومتصفحات الهواتف المحمولة. وتقوم حملة 'غارد زو ' بجمع البيانات مثل الصور والمستندات وبيانات الموقع ومسارات GPS المحفوظة ورقم طراز الجهاز وشركة الاتصالات المحمولة وتكوين الواي فاي من الأجهزة المصابة.
ويبدو أن أغلب الضحايا موجودون في اليمن. وبناءً على النتائج، يعتقد الباحثون أن العديد منهم أعضاء في القوات الحكومية اليمنية.
وتعتمد 'الغارد زو' على برنامج تجسسي يسمى Dendroid RAT، والذي تحمي شركة لوك أوت عملائها منه. وكما هو الحال في كثير من الأحيان، أخذ المطورون وراء حملة 'غارد زو 'عائلة برامج ضارة موجودة وأنشأوا نسخة جديدة منها بقدرات محدثة.
في هذه الحالة، إحدى القدرات المثيرة للاهتمام هي أن ال'غارد زو' يمكن أن تعمل كقناة بين الفاعل المهدد وجهاز الضحية مما يسمح للفاعل المهدد بتنزيل برامج ضارة إضافية على الجهاز المصاب. ويمكن أن يؤدي هذا إلى إدخال قدرات تهكير إضافية من شأنها أن تفيد الفاعل المهدد.
كما لاحظ الباحثون أن العينات الحديثة من الحملة تنتحل صفة التطبيقات الدينية والكتب الإلكترونية والعسكرية مثل "دستور القوات المسلحة" و"المحدود - القائد والأركان" و"إعادة هيكلة القوات المسلحة الجديدة".
وعند مراقبة إدخالات السجلات، تم تعزيز استهداف الأفراد العسكريين باكتشاف وثائق مسربة تخص القيادة العسكرية. على سبيل المثال، تم ترجمة عنوان أحد المستندات إلى "سري للغاية، جمهورية اليمن، وزارة الدفاع، رئيس هيئة الأركان العامة، إدارة عمليات الحرب، قسم التأمين".
وقال آرون كوكريل، نائب الرئيس التنفيذي للمنتجات والأمن في شركة لوك أوت: "إن اكتشاف الحملة يذكرنا بالتهديد المتزايد الذي تشكله برامج المراقبة المتقدمة.
ويمكن استخدام حزم برامج التجسس هذه لجمع مجموعة واسعة من البيانات من الأجهزة المصابة، وهو ما قد يعرض أفراد الجيش والعمليات للخطر في حالة حملة 'غارد زو '.
وأضاف: "نحن نحث المتخصصين في مجال الأمن على إدراك هذا التهديد واتخاذ الخطوات اللازمة لحماية مستخدميهم وبياناتهم الشخصية وبياناتهم في العمل".
أخبار ذات صلة
سياسة | 3 يناير, 2025
تقرير أمريكي: الصين تسلح الحوثيين في اليمن مقابل حرية المرور في البحر الأحمر
ترجمات | 2 يناير, 2025
كيف سيحدث سقوط الحوثيين؟ 3 تطورات يمكنها صناعة تغيير حقيقي في اليمن
تقارير | 1 يناير, 2025
خبير عسكري: اليمن قد يواجه حملة جوية موسعة تمهيدا لعملية برية ضد الحوثيين
ترجمات | 1 يناير, 2025
واشنطن بوست: الولايات المتحدة تضاعف ضرباتها على الحوثيين في اليمن مع تصاعد التوترات مع إسرائيل
محلية | 1 يناير, 2025
اليمن.. مرصد إعلامي يوثق نحو 100 انتهاك للحريات الإعلامية في العام 2024
ترجمات | 31 ديسمبر, 2024
فورين بوليسي: اليمن سيكون على رأس "الهزات الارتدادية" المقبلة في الشرق الأوسط