الهجمات السيبرانية الصينية تذكير بأن بكين تشكل تهديدًا “مستمرًا ومتطورًا” للأمن السيبراني الغربي |  أخبار العلوم والتكنولوجيا
علوم وتكنولوجيا

الهجمات السيبرانية الصينية تذكير بأن بكين تشكل تهديدًا “مستمرًا ومتطورًا” للأمن السيبراني الغربي | أخبار العلوم والتكنولوجيا


لا ينبغي أن تكون حقيقة أن الصين تحاول التجسس على المملكة المتحدة وغيرها عبر الإنترنت مفاجئة.

هذا الأحدث اعلان من الحكومة هو بمثابة تذكير بأن النشاط مستمر ومتطور بشكل متزايد.

أعلن المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) الآن عن تورط أ صينىمجموعة القرصنة المدعومة APT31 تحاول استهداف مجموعة من النواب.

الرجاء استخدام متصفح Chrome للحصول على مشغل فيديو يسهل الوصول إليه

الصين متهمة بحملات إلكترونية خبيثة

هناك دليل في الاسم: APT، أو التهديد المستمر المتقدم، وهو عبارة عن خطاب للأمن السيبراني للمجموعات المدعومة عادة من قبل الحكومات.

السياسة حية: رئيس الوزراء يصدر تحذيرًا نوويًا

قائمة طويلة من APT16 إلى APT41 عبارة عن مجموعات قرصنة لكل منها تقنياتها الخاصة والمناطق المستهدفة التي يشتبه في أنها تديرها الدولة الصينية.

يُقترح أن APT31 استخدمت “التصيد الاحتيالي” لمحاولة التجسس على أعضاء التحالف البرلماني الدولي بشأن الصين (IPAC).

وتصف المجموعة نفسها على موقعها على الإنترنت بأنها “مجموعة دولية من المشرعين من مختلف الأحزاب الذين يعملون من أجل إصلاح كيفية تعامل الدول الديمقراطية مع الصين، بقيادة كبار السياسيين من بعض الأحزاب السياسية الكبرى في العالم”.

كما هو الحال مع التصيد الاحتيالي – حيث يتم عادةً تضمين ملف ضار في رابط يبدو بريئًا في رسالة بريد إلكتروني – يستهدف التصيد الاحتيالي فردًا أو مجموعة معينة.

لدينا معلومات أقل حول اختراق 2021 لـ عموله انتخابيه، تم اكتشافه في العام التالي، والذي يُنسب الآن أيضًا إلى الصين.

وفي هذه الحالة، يُعتقد أن المتسللين تمكنوا من الوصول المستمر إلى أنظمة اللجنة الانتخابية لعدة أشهر.

الرجاء استخدام متصفح Chrome للحصول على مشغل فيديو يسهل الوصول إليه

“لن نسمح للصين بأن تجبرنا على الصمت”

ردًا على ذلك، قام المركز الوطني للأمن القومي (NCSC) بتحديث التوجيهات للمنظمات السياسية والمؤسسات الأخرى التي قد تكون معرضة للخطر من مثل هذه الهجمات، بما في ذلك التوجيهات المحدثة بشأن التهديد المتطور المسمى “العيش خارج الأرض”.

هذا نوع من الهجوم “بدون ملفات” الذي يستغل التعليمات البرمجية الأصلية المستخدمة لإدارة شبكات الخوادم التي يديرها مقدمو خدمات كبار مثل Microsoft.

من خلال عملية تطفل مثل هجوم التصيد الاحتيالي، يتم إدخال تعليمات برمجية ضارة، متخفية لتبدو طبيعية، مباشرة في تعليمات تشغيل النظام المستهدف، متجاوزة برامج فحص الفيروسات.

اقرأ أكثر:
حكم على رئيس ألعاب الفيديو الصيني السابق بالإعدام

يطلب رئيس TikTok من المستخدمين المساعدة في معارضة الحظر الأمريكي
هونج كونج تمرر قانونًا أمنيًا مثيرًا للجدل

تكمن خطورة هذا النوع من الهجمات في أنه يصعب على فرق الأمن عبر الإنترنت اكتشاف حدوث اختراق، أو مراقبة نشاط المتسللين.

وبدون الأمن السيبراني اليقظ، فقد وجد أن مثل هذه الاختراقات استمرت لفترات طويلة من الزمن.

وأعلنت مايكروسوفت العام الماضي عن هجوم “العيش خارج الأرض” المدعوم من الصين hacker تم استخدام مجموعة Volt Typhoon لاختراق المرافق الأمريكية وشركات البنية التحتية الحيوية اعتبارًا من عام 2021 فصاعدًا.



اقرأ على الموقع الرسمي


اكتشاف المزيد من في بي دبليو الشامل

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اكتشاف المزيد من في بي دبليو الشامل

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading