كشفت شركة الأمن السيبراني ESET عن حملة تجسس سيبرانية تشنها مجموعة التهديدات المدعومة من الصين والمعروفة باسم Gelsemium، والتي تستهدف أنظمة Linux باستخدام أدوات تجسس جديدة.
وبحسب"therecord"، تعتبر هذه أول مرة تستهدف فيها المجموعة أنظمة Linux، بعد أن كانت تركز سابقًا على Windows منذ 2014.
البرمجيات الضارة المستخدمة
استهدفت الحملة الجديدة، والتي يُعتقد أنها تركز على تايوان والفلبين وسنغافورة، ضحايا في شرق آسيا والشرق الأوسط.
استخدم القراصنة برمجيات خلفية (backdoors) تُعرف باسم WolfsBane وFireWood.
أوضح الباحثون أن WolfsBane هو النسخة المخصصة لنظام Linux من أداة التجسس الشهيرة Gelsevirine لنظام Windows، في حين أن FireWood تُشبه الأداة السابقة Project Wood.
تقنيات جديدة لاختراق أنظمة Linux
للحصول على الوصول الأولي، يُرجح أن القراصنة استغلوا ثغرة غير معروفة في تطبيق ويب، مما سمح لهم بالوصول إلى الأنظمة المستهدفة دون الكشف عن الهويات.
تركز هذه الأدوات على جمع بيانات حساسة، مثل معلومات النظام، وبيانات تسجيل الدخول، والملفات المحددة، مع تجنب اكتشاف الأنظمة الأمنية.
تحول في الاهتمام نحو أنظمة Linux
أشار الباحثون إلى أن هذا التحول نحو استهداف أنظمة Linux يأتي في ظل تعزيز حماية أنظمة Windows، مما دفع مجموعة Gelsemium والمجموعات الأخرى للبحث عن طرق جديدة لاستغلال الأنظمة المتصلة بالإنترنت، خاصة وأن معظمها يعتمد على Linux.
أهمية تحسين أمان أنظمة Linux
صرحت ESET أن تزايد هجمات البرمجيات الضارة على أنظمة Linux يعكس تفضيل القراصنة لهذه الأنظمة كأهداف جديدة، مما يبرز أهمية تعزيز إجراءات الأمن على هذه الأنظمة لتجنب التهديدات المتصاعدة.
