خبراء يفصلون 3 فرق قرصنة تعمل بمجموعة TA410
خبراء يفصلون 3 فرق قرصنة تعمل بمجموعة TA410
تم رصد فاعل تهديدي للتجسس الإلكتروني معروف باستهدافه مجموعة متنوعة من قطاعات البنية التحتية الحيوية في إفريقيا والشرق الأوسط والولايات المتحدة باستخدام نسخة مطورة من طروادة الوصول عن بعد مع إمكانات سرقة المعلومات.
وصفت شركة الأمن السيبراني السلوفاكية ESET ، التي أطلقت على TA410 بأنها مجموعة شاملة تتألف من ثلاثة فرق يطلق عليها اسم FlowingFrog و LookingFrog و JollyFrog ، أن “هذه المجموعات الفرعية تعمل بشكل مستقل إلى حد ما، لكنها قد تشارك متطلبات الاستخبارات ، وفريق الوصول الذي يدير حملات التصيد بالرمح الخاصة بهم، وأيضًا الفريق الذي ينشر البنية التحتية للشبكة.
TA410 – يُقال إنه يشارك في التداخل السلوكي والأدوات مع APT10 (المعروف أيضًا باسم Stone Panda أو TA429) – لديه تاريخ في استهداف المنظمات التي تتخذ من الولايات المتحدة مقراً لها في قطاع المرافق وكذلك الكيانات الدبلوماسية في الشرق الأوسط وأفريقيا.
من بين الضحايا الآخرين لمجموعة الهاكرز شركة تصنيع في اليابان، وشركة تعدين في الهند، وجمعية خيرية في إسرائيل ، بالإضافة إلى ضحايا لم يتم الكشف عن أسمائهم في قطاعات التعليم والعسكرية.
من المعروف أيضًا أن TA410 يستفيد من كل من التصيد الاحتيالي والتطبيقات التي تواجه الإنترنت المعرضة للخطر مثل Microsoft Exchange و SharePoint و SQL Servers للحصول على وصول أولي.
وقالت إسيت: “TA410 هي مظلة للتجسس الإلكتروني تستهدف الكيانات البارزة مثل الحكومات والجامعات في جميع أنحاء العالم”.