شبكة نفوذ مؤيدة للصين من مواقع الأخبار المزيفة
أصبحت الوكالات الحكومية والمنظمات غير الحكومية في الولايات المتحدة هدفًا لممثل تهديد الدولة الصيني الناشئ المعروف باسم Storm-2077.
وقالت مايكروسوفت إن العدو، الذي يُعتقد أنه نشط منذ يناير 2024 على الأقل، نفذ أيضًا هجمات إلكترونية ضد القاعدة الصناعية الدفاعية (DIB) والطيران والاتصالات والخدمات المالية والقانونية في جميع أنحاء العالم. قال.
وأضافت الشركة أن مجموعة الأنشطة تتداخل مع مجموعة التهديد التي تتعقبها مجموعة Insikt Group التابعة لشركة Recorded Future باسم TAG-100.
تضمنت سلاسل الهجوم استهداف العديد من الأجهزة الطرفية التي تواجه الإنترنت باستخدام عمليات استغلال متاحة للجمهور للوصول الأولي وإسقاط Cobalt Strike بالإضافة إلى البرامج الضارة مفتوحة المصدر مثل Pantegana وSpark RAT، حسبما أشارت شركة الأمن السيبراني في يوليو.
وقالت مايكروسوفت: “على مدى العقد الماضي، وفي أعقاب العديد من لوائح الاتهام الحكومية والكشف العلني عن أنشطة الجهات الفاعلة في مجال التهديد، أصبح تتبع وإسناد العمليات السيبرانية التي تنشأ من الصين أمرًا صعبًا بشكل متزايد حيث يقوم المهاجمون بتعديل تكتيكاتهم”.
يقال إن Storm-2077 يقوم بتنسيق مهام جمع المعلومات الاستخبارية باستخدام رسائل البريد الإلكتروني التصيدية للحصول على بيانات الاعتماد الصالحة المرتبطة بتطبيقات eDiscovery لمتابعة عمليات التسرب لرسائل البريد الإلكتروني، والتي يمكن أن تحتوي على معلومات حساسة يمكن أن تمكن المهاجمين من تطوير عملياتهم.
وقالت مايكروسوفت: “في حالات أخرى، لوحظ أن Storm-2077 تمكن من الوصول إلى البيئات السحابية من خلال جمع بيانات الاعتماد من نقاط النهاية المخترقة”. “بمجرد الحصول على حق الوصول الإداري، أنشأ Storm-2077 تطبيقه الخاص مع حقوق قراءة البريد.”
يأتي هذا الكشف في الوقت الذي تسلط فيه مجموعة معلومات التهديدات (TAG) التابعة لشركة Google الضوء على عملية نفوذ مؤيدة للصين (IO) تسمى GLASSBRIDGE والتي تستخدم شبكة من المواقع الإخبارية غير الحقيقية وخدمات وكالات الأنباء لتضخيم الروايات التي تتماشى مع آراء البلاد والأجندة السياسية على مستوى العالم. .
قالت شركة التكنولوجيا العملاقة إنها منعت أكثر من ألف موقع ويب تديره GLASSBRIDGE من الظهور في منتجات Google News و Google Discover منذ عام 2022.
“يتم تشغيل هذه المواقع الإخبارية الزائفة من قبل عدد صغير من شركات العلاقات العامة الرقمية المستقلة التي تقدم خدمات الأخبار والاشتراك والتسويق،” باحثة TAG فانيسا مولتر قال. “إنهم يظهرون كمنافذ مستقلة تعيد نشر مقالات من وسائل الإعلام الحكومية في جمهورية الصين الشعبية، والبيانات الصحفية، والمحتويات الأخرى التي من المحتمل أن تكون بتكليف من عملاء وكالات العلاقات العامة الآخرين.”
ويشمل ذلك الشركات المعروفة باسم Shanghai Haixun Technology (التي تضم مجموعة HaiEnergy)، وTimes Newswire/Shenzhen Haimai Yunxiang Media (المعروفة أيضًا باسم حملة PAPERWALL)، وShenzhen Bowen Media، وDURINBRIDGE، وآخرها شركة تجارية توزع محتوى لشركة Haixun وDURINBRIDGE. دراجون بريدج.
ويقال أيضًا إن شركة Shenzhen Bowen Media، وهي شركة تسويق مقرها الصين، تدير World Newswire، وهي نفس خدمة النشرات الصحفية التي تستخدمها Haixun لوضع محتوى مؤيد لبكين على النطاقات الفرعية لمنافذ الأخبار المشروعة، كما مكشوف بواسطة Google Mandiant في يوليو 2023.
بعض النطاقات الفرعية التي تم تحديدها كانت Markets.post-gazette[.]كوم،markets.buffalonews[.]كوم، Business.ricentral[.]كوم، Business.thepilotnews[.]كوم، وfinance.azcentral[.]كوم، من بين أمور أخرى.
وقال مولتر: “توضح المواقع الإخبارية غير الحقيقية التي تديرها شركة GLASSBRIDGE كيف تبنى ممثلو عمليات المعلومات أساليب تتجاوز وسائل التواصل الاجتماعي في محاولة لنشر رواياتهم”. “من خلال الظهور كمنافذ إخبارية مستقلة، وغالبًا ما تكون محلية، يتمكن ممثلو IO من تصميم محتواهم ليناسب جماهير إقليمية محددة وتقديم رواياتهم كأخبار ومحتوى تحريري يبدو شرعيًا.”
إرسال التعليق