أعلنت كاسبرسكي، عبر فريق البحث والتحليل العالمي (GReAT)، عن اكتشاف توسع مجموعة SideWinder في هجماتها بالشرق الأوسط وأفريقيا، حيث تستخدم أداة تجسس جديدة تُعرف باسم "StealerBot".

وتكشف الأبحاث أن هذه المجموعة تستهدف كيانات رفيعة المستوى وبنى تحتية استراتيجية، مما يشير إلى ارتفاع مستوى التهديد.

تأسست SideWinder في عام 2012، وهي واحدة من أكثر مجموعات التهديدات المتقدمة المستمرة نشاطاً، حيث استهدفت في السابق كيانات عسكرية وحكومية في دول مثل باكستان وسريلانكا، ومع ذلك، لوحظت موجات جديدة من الهجمات التي تؤثر الآن على مناطق جديدة.

تتميز "StealerBot" بكونها أداة تجسس متطورة، مصممة لتنفيذ أنشطة تجسس خفية، تعمل هذه الأداة من خلال هيكل معياري، ما يجعل تتبعها أمراً صعباً، حيث يتم تحميل مكوناتها مباشرة إلى الذاكرة دون ترك أثر على القرص الصلب.

خلال التحقيقات، رصدت الشركة أنشطة خبيثة تشمل تثبيت برمجيات ضارة إضافية وسرقة بيانات حساسة.

وتستخدم المجموعة طرقاً متعددة للتسلل، بما في ذلك رسائل البريد الإلكتروني التي تحتوي على مستندات خبيثة.

لتقليل المخاطر، توصي الشركة بتزويد فرق الأمن المعلوماتي بأحدث المعلومات الفنية وتطبيق حلول أمنية فعالة، بالإضافة إلى تثقيف الموظفين حول تهديدات الأمن السيبراني.