كاسبرسكيಪರಿಶೀಲಿಸಿದ ಖಾತೆ

وتستعين بخبرتها في خداع الضحايا ودفعهم إلى تنزيل الملفات باستخدام شعارات وموضوعات شائعة في منطقة الشرق الأوسط. ويراقب الباحثون حاليًا هذه الحملة التابعة لعصابة WIRTE منذ العام 2019 على الأقل، وقد نشروا النتائج التي توصلوا إليها على بوابة كاسبرسكي الخاصة بمعلومات التهديدات.

الذي تلجأ فيه إلى استخدام برمجيات وأدوات رقمية رسمية سليمة لتحقيق دوافعها التخريبية. واستخدمت العصابة في بعض الحالات رسائل بريد إلكتروني مخادعة لاستدراج ضحاياها لفتح مستندات Excel وWord خبيثة،

وتعمل WIRTE بدافع التجسس الرقمي، إذ شوهدت تستخدم أدوات لجمع البيانات والمعلومات الحساسة من ضحاياها. ولا تُعدّ هذه المجموعة التخريبية متطورة تقنيًا وإنما تعتمد على مجموعة أدوات أساسية وأساليب للتخفي، مثل استخدام ثنائيات الهجوم المعروف بالاسم Living off the Land (LotL)،

على استهداف المؤسسات الحكومية والهيئات الدبلوماسية في الأردن وتركيا وسوريا وفلسطين ولبنان ومصر، فيما يُحتمل أن يكون لها أهداف في دول الخليج. ووجد الباحثون أيضًا ضحايا لهذه العصابة ضمن شركات المحاماة والجهات العسكرية والشركات التقنية.

كاسبرسكي تكشف النقاب عن جهة تهديد رقمي تستهدف المؤسسات الحكومية في الشرق الأوسط! نشر الباحثون في كاسبرسكي معلومات تتعلق بحملة طويلة تقف وراءها جهة تهديد ناشطة في استهداف المؤسسات في الشرق الأوسط. وتركّز العصابة، التي يطلق عليها اسم WIRTE،

وشملت بعض العصابات الرقمية سيئة السمعة التي تقف وراء التهديدات المتقدمة المستمرة والتي جرى التحقيق فيها في المملكة، Lazarus وMuddyWater وOilRig وSideCopy.

ووجدت كاسبرسكي أن هذه العصابات تستهدف في الأساس المؤسسات الحكومية والهيئات الدبلوماسية فضلًا عن المؤسسات التعليمية وشركات الاتصالات في المملكة. وتشمل الجهات المستهدفة الأخرى المؤسسات المالية وشركات تقنية المعلومات ومرافق الرعاية الصحية وشركات المحاماة ومؤسسات الجيش والدفاع.

واشتملت التقارير على معلومات عن التهديدات والتحقيقات المرتبطة بالعصابات الرقمية التي تستهدف المملكة، التي تُعدّ صاحبة ثاني أكبر عدد من التقارير الصادرة من جميع دول الشرق الأوسط، ما يجعلها واحدة من أكثر البلدان المستهدفة في المنطقة.