قراصنة مرتبطون ببكين يستهدفون موسكو في إطار جهود تجسس سيبرانية متزايدة

تشير التحليلات إلى أن القراصنة الذين ترعاهم الدولة والذين لديهم علاقات مع بكين يركزون بشكل متزايد جهودهم في التجسس الإلكتروني على موسكو.

تم رصد مجموعة من أنشطة التهديد المرتبطة بالصين تستهدف المنظمات الروسية، وفقًا لزعم الباحثين في SentinelLabs. المجموعة المعروفة باسم Mustang Panda المنظمات الروسية المستهدفة منذ بداية الحرب في أوكرانيا، اخترقت مجموعة قرصنة جديدة أطلق عليها اسم "قراصنة الفضاء" صناعة تكنولوجيا الفضاء في روسيا.

وفقًا لتقرير حديث، يستخدم المهاجمون بريدًا إلكترونيًا للتصيد لتوصيل أحصنة طروادة للوصول عن بعد (RATs) عبر مستندات Microsoft Office المصابة. يستخدم الجهات الفاعلة المهددة برنامج Royal Road builder لإسقاط Bisonal backdoor. غالبًا ما يستخدم المتسللون المرتبطون بالصين كلا البرنامجين، مما يشير إلى أن بكين كانت وراء الهجمات.

وقال الباحث في شركة SentinelLabs توني جودا: "في حين تم ملاحظة تداخل عمليات التجسس السيبراني المنسوبة إلى الصين من قبل، فإن استهداف روسيا هو تطور جديد".

وأضاف أن "استهداف روسيا من قبل مجموعات التجسس الإلكتروني الصينية يبدو أنه رد على العقوبات المتزايدة والضغوط الأخرى التي تواجهها الصين من الغرب".

ومن المرجح أن تواصل مجموعات التجسس الإلكتروني مثل "موستانج باندا" و"سبيس بايرتس" عملياتها ضد روسيا مع تصاعد التوترات الجيوسياسية بينهما.

الزيادة الأخيرة في الهجمات الإلكترونية إن الهجمات الإلكترونية التي تستهدف أهدافاً حكومية وتجارية في شمال شرق آسيا قد تشير إلى أن الحكومة الصينية تقف وراءها. ولكن من الصعب تحديد ما إذا كانت هذه هي الحال أم لا. ويبدو أن الهجمات تأتي من الصين، ولكن ليس من المؤكد ما إذا كانت الحكومة الصينية مسؤولة عنها أم لا.

تستهدف هذه المجموعة الشركات الروسية باستخدام تكتيكات هجومية معروفة، مثل استخدام وثائق مزورة تستغل عيوبًا مستمرة وإغراءات مصممة خصيصًا للشركات الروسية.