الإجاباتمنشور12 المصادر
كيف استهدفت مجموعة Calypso الصينية شبكات الاتصالات ببرمجيات خبيثة متعددة الأنظمة
مجموعة Calypso المرتبطة بالصين نفذت حملة تجسس سيبراني منذ منتصف 2022 استهدفت شركات الاتصالات في آسيا والمحيط الهادئ والشرق الأوسط باستخدام برمجيات خبيثة متعددة الأنظمة. الحملة استخدمت أداتين رئيسيتين: Showboat لنظام لينكس وJFMBackdoor لنظام ويندوز، ما سمح للمهاجمين بالحفاظ على وصول طويل الأمد داخل الشبكات.
1.3M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: How did the Chinese state‑linked Calypso (Red Lamassu) hacking group conduct a long‑running cyber‑espionage campaign against telecommunicati. Article summary: Calypso, also tracked as Red Lamassu, ran a cyber-espionage campaign against telecom providers in Asia-Pacific and parts of the Middle East from at least mid-2022, using newly identified Linux and Windows malware to main. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# Cyber Assault on Asian Telecoms Traced to Chinese State Hackers. A years-long espionage campaign has targeted telecoms companies in Asia with tools associated with Chinese groups" source context "Cyber Assault on Asian Telecoms Traced to Chinese State Hackers" Reference image 2: visual subject "# Cyber Assault
تشير تقارير أمنية حديثة إلى حملة تجسس سيبراني طويلة الأمد استهدفت شركات الاتصالات في آسيا‑المحيط الهادئ وأجزاء من الشرق الأوسط، ويُعتقد أنها مرتبطة بمجموعة تهديد صينية تُعرف باسم Calypso وتُتابَع أيضاً تحت اسم Red Lamassu. بدأت هذه العملية على الأقل منذ منتصف عام 2022 وتعتمد على برمجيات خبيثة مصممة خصيصاً للعمل على لينكس وويندوز بهدف الحفاظ على الوصول إلى الشبكات وسرقة المعلومات الحساسة.
يرجح الباحثون أن هذه الحملة جزء من نشاط التجسس السيبراني طويل الأمد (APT)، حيث يركز المهاجمون على التسلل والبقاء داخل الشبكات لفترات طويلة بدلاً من تنفيذ هجمات تخريبية سريعة. ومن خلال أدوات مخصصة وبنية تحتية تحاكي شركات الاتصالات، تمكن المهاجمون من الاندماج داخل بيئة الشبكات المستهدفة دون لفت الانتباه.
حملة تجسس تستهدف قطاع الاتصالات
تركز العملية على مزودي خدمات الاتصالات في عدة دول ضمن آسيا والمحيط الهادئ والشرق الأوسط. وبعد اختراق الشبكات الأولية، يقوم المهاجمون بنشر برمجيات خبيثة مصممة خصيصاً لتعزيز السيطرة داخل الأنظمة والحفاظ على وجود دائم.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "كيف استهدفت مجموعة Calypso الصينية شبكات الاتصالات ببرمجيات خبيثة متعددة الأنظمة"؟
مجموعة Calypso المرتبطة بالصين نفذت حملة تجسس سيبراني منذ منتصف 2022 استهدفت شركات الاتصالات في آسيا والمحيط الهادئ والشرق الأوسط باستخدام برمجيات خبيثة متعددة الأنظمة.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
مجموعة Calypso المرتبطة بالصين نفذت حملة تجسس سيبراني منذ منتصف 2022 استهدفت شركات الاتصالات في آسيا والمحيط الهادئ والشرق الأوسط باستخدام برمجيات خبيثة متعددة الأنظمة. الحملة استخدمت أداتين رئيسيتين: Showboat لنظام لينكس وJFMBackdoor لنظام ويندوز، ما سمح للمهاجمين بالحفاظ على وصول طويل الأمد داخل الشبكات.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
المهاجمون أنشأوا نطاقات وبنية تحتية تحمل طابع شركات الاتصالات لتقليد المؤسسات المستهدفة ودعم الاتصالات مع الأنظمة المخترقة.
المصادر
- thehackernews.comShowboat Linux Malware Hits Middle East Telecom with SOCKS5 ...
- bleepingcomputer.comChinese hackers target telcos with new Linux, Windows malware
- bleepingcomputer.comChinese hackers target telcos with new Linux, Windows malware
- media.kasperskycontenthub.com[PDF] Threat Intelligence Report for the Telecommunications Industry
- rapid7.comBPFdoor in Telecom Networks: Sleeper Cells in the backbone
Loading comments...
Comments
0 comments