تقرير سيبراني: اكتشاف 45 نطاقًا تجسسيًا مرتبطًا بمجموعة “سولت تايفون” الصينية
قناة اليمن | متابعات
كشف باحثون في الأمن السيبراني عن 45 نطاقًا جديدًا استُخدم في عمليات تجسس إلكتروني مرتبطة بمجموعة “سولت تايفون” الصينية، بعضها يعود إلى عام 2020، وفقًا لتقرير نشرته شركة Silent Push هذا الأسبوع.
وأوضح التقرير أن هذه النطاقات شكّلت جزءًا من بنية قيادة وسيطرة (C2) تُستخدم للحفاظ على وصول طويل الأمد إلى الأنظمة المخترقة، وإدارة البرمجيات الخبيثة عن بُعد. وسُجلت بعض النطاقات باستخدام أسماء وهمية مثل Shawn Francis وMonica Burch، إلى جانب بريد ProtonMail وعناوين أميركية مزيفة
وأشار التقرير إلى أن بعض المواقع انتحلت هويات شرعية، ما يرجّح استخدامها في حملات دعائية أو نفسية، فيما تشترك جميع النطاقات في عناوين IP منخفضة الكثافة، ما يدل على تخصيصها لأغراض خبيثة.
ودعت الشركة المؤسسات إلى مراجعة سجلات DNS والبيانات التاريخية لخمسة أعوام، بحثًا عن أي اتصال سابق بهذه النطاقات، حتى وإن لم تكن نشطة حاليًا، مؤكدة أن التحليل قد يكشف عن اختراقات مستمرة، ويستدعي تحقيقًا عاجلًا واحتواءً فوريًا لأي تهديد محتمل.
