قال موقع “سكيوريتي أفايرز” إن خبراء في فريق Check Point Research اكتشفوا سلسلة من هجمات تجسس عالية تستهدف ليبيا، وفق قوله.
وأوضح الموقع أن الهجمات تستخدم بابا خلفيا جديدا مخصصًا يطلق عليه اسم “الجندي الخفي”، وهو برنامج مراقبة يسمح للمشغلين بالتجسس على المستهدفين وسحب البيانات التي تم جمعها، وفق الموقع.
وأضاف الموقع أن بعض النطاقات التي استخدمها المهاجم تستعمل تمويها كأنها مواقع تابعة لوزارة الخارجية الليبية.
وبحسب الموقع، لاحظ الباحثون أن البنية التحتية لـ”الجندي الخفي” لها مشتركات مع البنية التحتية لما عرف بـ”عين على النيل”، وهي حملة استهدفت الصحفيين ونشطاء حقوق الإنسان في مصر عام 2019. ويشتبه الخبراء في أن الهجوم الأخير يمكن أن يكون مرتبطًا بنفس المصدر.
وأوضح الموقع أنه من المحتمل أن يكون الإصدار الأحدث من البرنامج (الإصدار 9) قد استُخدم في فبراير 2023، بينما يعود أقدم إصدار اكتشفه الباحثون (الإصدار 6) إلى أكتوبر 2022.
ووفق تقرير تشيك بوينت، برنامج الجندي الخفي الضار هو باب خلفي غير موثق يعمل بشكل أساسي على وظائف المراقبة مثل سحب الملفات وتسجيل محتويات من الشاشة والميكروفون وتسجيل كبسات المفاتيح وسرقة معلومات المتصفح.”
المصدر: security affairs + Check Point
