كشفت تقارير أمنية عن استهداف خوادم ويندوز ولينكس في كوريا الجنوبية من قبل جهات إلكترونية ناطقة باللغة الصينية، حيث تم رصد استخدام أدوات ضارة مثل سوبر شيل (SuperShell) وبرنامج ميش إيجنت (MeshAgent) للوصول عن بُعد. تهدف هذه الهجمات إلى إنشاء وصول دائم إلى الأنظمة المصابة وتثبيت حمولات إضافية لتعزيز السيطرة على الشبكات المستهدفة.
اكتشاف برمجيات خبيثة متطورة
بالإضافة إلى أدوات الوصول عن بُعد، تم ربط عنوان IP مستخدم في هذه الهجمات ببرمجية ووجرات (WogRAT)، وهي بوابة خلفية (Backdoor) قادرة على جمع معلومات النظام وتنفيذ أوامر عشوائية من خادم بعيد. وأشارت شركة أن لاب (AhnLab) للأمن السيبراني إلى أن طريقة الاختراق الأولية لا تزال غير معروفة، لكن المهاجمين يبدو أنهم يركزون على الانتقال من مرحلة الاختراق إلى مرحلة التحرك الجانبي (Lateral Movement) للسيطرة على الشبكات بالكامل.
أهداف الهجمات غير واضحة لكنها خطيرة
لم يتم الكشف عن الهدف النهائي لهذه الهجمات، لكن الخبراء يحذرون من احتمالية سرقة بيانات حساسة أو حتى نشر برامج الفدية (Ransomware) في حال نجاح المهاجمين في السيطرة على شبكات المؤسسات المستهدفة. وأكدت أن لاب أن المهاجمين لا يستهدفون أنظمة ويندوز فحسب، بل يحاولون أيضاً اختراق خوادم لينكس، مما يزيد من نطاق التهديد.
تحذيرات من تصاعد التهديدات الإلكترونية
تأتي هذه الهجمات في إطار تصاعد التهديدات الإلكترونية المتقدمة التي تستهدف البنية التحتية الرقمية في آسيا، حيث تعتمد الجهات الخبيثة على أدوات متطورة لضمان استمرارية الوصول إلى الأنظمة المصابة. وتشير التقديرات إلى أن مثل هذه الهجمات قد تؤدي إلى خسائر كبيرة إذا لم يتم احتواؤها بسرعة.
