قد تكشف الشركات عن آثار حملة قرصنة مرتبطة بالصينية تتربص في شبكاتها على الأقل خلال العامين المقبلين ، حسبما تحذر Google.
في يوم الأربعاء ، ذكرت مجموعة التهديدات التهديدات من Google أنها تتبع برامج ضارة للخلف المعروفة باسم Brickstorm ، والتي استخدمها المتسللين للحفاظ على الوصول إلى المنظمات والشركات في الولايات المتحدة لمدة 393 يومًا في المتوسط. كانت ARM الاستشارية للأمن السيبراني من Google ، Mandiant ، تستجيب لهذه التدخلات منذ مارس 2025.
تستهدف الهجمات مجموعة متنوعة من الصناعات ، مع التركيز بشكل خاص على الخدمات القانونية ، ومقدمي الخدمات كخدمة (SAAS) ، ومصنعي العمليات التجارية (BPOs) ، وشركات التكنولوجيا. تشير الأدلة من تحقيقات Google إلى أن المجموعات القانونية تستهدف المعلومات المتعلقة بالأمن القومي الأمريكي والتجارة الدولية. يتم استخدام مقدمي خدمات SaaS كبوابة للوصول إلى عملائهم. وتستهدف شركات التكنولوجيا تحليل الملكية الفكرية ، بما في ذلك رمز المصدر ، والتي يمكن أن تساعد في تحديد فجوات الأمن الأخرى.
“تمتد قيمة هذه الأهداف إلى ما وراء مهام التجسس النموذجية ، وربما توفير البيانات لتغذية تطوير أيام الصفر وإنشاء نقاط محورية للوصول الأوسع إلى ضحايا المصب” ، يلاحظ التقرير. تشير الثغرة الأمنية ليوم الصفر إلى عيب أمان في البرامج أو الأجهزة غير المعروفة لمطوريها ، تاركًا “أيام الصفر” لتصحيحه قبل أن يتمكن المهاجمون من استغلاله.
ويعزى هذا النشاط بشكل أساسي إلى مجموعة حددتها Google باسم UNC5221 ، إلى جانب مجموعات أخرى مرتبطة ارتباطًا وثيقًا بالمرتبطة الصينية.
يقول التقرير إن المتسللين قادرون على البقاء غير مكتشفين لفترات طويلة لأنهم ينشرون عاصفة من الطوب على أنظمة لا يمكنها تشغيل اكتشاف نقطة النهاية التقليدية (EDR) أو برنامج مكافحة الفيروسات المستخدمة على أجهزة مثل أجهزة الكمبيوتر والهواتف الذكية.
بدلاً من ذلك ، يستهدفون أجهزة الشبكة مثل أجهزة التوجيه وجدران الحماية وبوابات أمان البريد الإلكتروني. كما أنها تستهدف مديري الآلات الافتراضية والمضيفين. وفقًا للتقرير ، يستهدف UNC5221 باستمرار مضيفي VMware VCenter و ESXI.
لمساعدة المؤسسات على اكتشاف البرامج الضارة ، أصدرت Mandiant ماسح ضوئي مجاني يبحث عن نشاط العاصفة الطوب. إنه يعمل “من خلال البحث عن مجموعة من الأوتار وأنماط سداسية فريدة من نوعها للورق الخلفي”.
وقال تشارلز كارماكال ، كبير مسؤولي التكنولوجيا الاستشارية في مجال الاستشارات ، إنه يتوقع أن نسمع عن هذا التهديد السيبراني لفترة طويلة.
وقال كارماكال: “نظرًا لأن المزيد من الشركات تفحص أنظمتها ، فإننا نتوقع أن نسمع عن هذه الحملة لمدة عامين إلى عامين”. “ليس لدينا شك في أن الشركات ستستخدم هذه الأداة وإيجاد تنازلات نشطة أو تاريخية.”
كما أخبر Carmakal Dive Cybersecurity Dive أنه خلال فترة العامين ، ستظهر “أشياء جديدة” حول الهجمات ، حيث يكشف المزيد من الضحايا إلى الانتهاكات.