كشف خبراء الأمن السيبراني عن اكتشاف 45 نطاقًا جديدًا كانت تستخدم في عمليات تجسس إلكتروني، وكلها مرتبطة بمجموعة “سولت تايفون” الصينية سيئة السمعة، ويعود تاريخ بعض هذه النطاقات إلى عام 2020
بنية تحتية للقيادة والسيطرة
أوضحت شركة Silent Push، في تقرير مفصل نشرته مؤخرًا، أن هذه النطاقات تمثل جزءًا من بنية تحتية متطورة للقيادة والسيطرة (C2)، والتي استُخدمت للحفاظ على الوصول المستمر إلى الأنظمة المخترقة، بالإضافة إلى إدارة البرمجيات الخبيثة عن بُعد
هذا الاكتشاف يسلط الضوء على التطور المستمر في أساليب التجسس الإلكتروني، مما يتطلب من المؤسسات تعزيز دفاعاتها السيبرانية باستمرار، وتعتبر هذه النطاقات بمثابة أدوات قوية في أيدي المتسللين، مما يمكنهم من التخفي والتلاعب بالأنظمة المستهدفة بفعالية
أساليب التسجيل الاحتيالية
أشار التقرير إلى أن تسجيل بعض النطاقات تم باستخدام أسماء وهمية مثل Shawn Francis وMonica Burch، بينما استُخدم بريد ProtonMail وعناوين أمريكية مزيفة لتسجيل نطاقات أخرى
انتحال الهويات وتكتيكات التضليل
وفقًا لتقرير نشره موقع “techradar” واطلعت عليه “العربية Business”، انتحلت بعض المواقع هويات شرعية، مما يشير إلى احتمال استخدامها في عمليات دعائية أو نفسية
خصائص النطاقات الخبيثة
أكدت الشركة المتخصصة أن هذه النطاقات تتشارك في عناوين IP منخفضة الكثافة، وهي علامة مميزة تدل على تخصيصها لأنشطة خبيثة
دعوة إلى التحرك العاجل
حثت “Silent Push” المؤسسات في جميع أنحاء العالم على مراجعة سجلات DNS وبيانات القياس التاريخية للسنوات الخمس الماضية، والبحث عن أي علامات تدل على اتصالات بهذه النطاقات أو عناوينها الفرعية، حتى لو كانت غير نشطة في الوقت الحالي
أهمية التحليل والاستجابة الفورية
أكدت الشركة أن تحليل هذه البيانات يمكن أن يكشف عن اختراقات سابقة أو مستمرة، مشددةً على ضرورة اتخاذ إجراءات فورية للتحقيق واحتواء أي تهديد محتمل