اكتشف باحثو شركة كاسبرسكي للحلول الأمنية حملة مستمرة تستهدف نوع معين من وحدات تخزين USB الآمنة والمستخدَمة للتشفير والتخزين الآمن للبيانات.
وتحمل هذه الحملة اسم TetrisPhantom، وتستهدف الجهات الحكومية في منطقة آسيا والمحيط الهادئ، ولا تظهر أي صفات متشابهة مع أي مصادر تهديد معروفة.
في مطلع عام 2023، اكتشف فريق البحث والتحليل العالمي في كاسبرسكي حملة تجسس نشطة منذ فترة طويلة ويديرها مهاجم غير معروف. قام المهاجم بالتجسس سراً على الكيانات الحكومية في منطقة آسيا والمحيط الهادئ وجمع بياناتها الحساسة من خلال استغلال نقاط الضعف في نوع من وحدات تخزين USB الآمنة، إذ أن وحدات التخزين هذه محمية بتقنية تشفير تضمن تخزيناً ونقلاً آمنين للبيانات بين أنظمة الحاسوب.
وتستخدم الجهات الحكومية حول العالم هذه الوحدات، مما يشير إلى احتمالية وقوع المزيد من الجهات ضحية تقنيات مماثلة للحملة. تشمل حملة التجسس نماذج خبيثة مختلفة تمنح للمهاجم تحكماً كاملاً في جهاز الضحية. وتتيح تلك النماذج تنفيذ الأوامر، وجمع الملفات والمعلومات من الأجهزة المخترقة، ونقلها إلى أجهزة أخرى عبر وحدات التخزين المصابة نفسها، أو عبر وحدات أخرى. كما تبين أن هذه التهديدات المتقدمة المستمرة ماهرة في تشغيل الملفات الخبيثة الأخرى على الأنظمة المصابة. أشار باحثو كاسبرسكي إلى أن عدد ضحايا هذه الحملة محدود، مما يدلّ على كونها موجهة بدقة.
وقالت نوشين شباب، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: “يكشف تحقيقنا عن مستوى عالٍ من التطور [في الحملة]، فهي تقوم بتشويش البرمجيات القائمة على المحاكاة، والاتصال منخفض المستوى مع وحدات تخزين USB باستخدام أوامر SCSI مباشرة، والنسخ الذاتي من خلال وحدات تخزين USB الآمنة المتصلة. وقد تم تنفيذ هذه العمليات من قبل مهاجم ذات مهارات عالية ويبدي اهتماماً كبيراً بنشاطات التجسس ضمن الشبكات الحكومية الحساسة والمحمية”.
لم يلاحظ باحثو كاسبرسكي أي قواسم مشتركة بين مصدر تهديد هذه الحملة وأي مصادر تهديد معروفة حالياً، لكن سيواصل الخبراء تتبع الحملة مع استمرار تقدمها، ويتوقعون رؤية المزيد من الهجمات المعقدة منها في المستقبل. كشفت كاسبرسكي عن تفاصيل إضافية حول TetrisPhantom في قمة المحللين الأمنيين التي انعقدت مؤخراً، من 25 إلى 28 أكتوبر.