مجموعة من التهديدات المستمرة المتقدمة (APT) مرتبطة بالصين، تُعرف باسم GopherWhisper، قد اخترقت 12 نظامًا حكوميًا في منغوليا. وفقًا لشركة الأمن السيبراني ESET، أصاب المهاجمون الأنظمة بأبواب خلفية مكتوبة بلغة البرمجة Go، باستخدام ترسانة من الحاقنات والمحملات للحفاظ على الوصول.
الترسانة التقنية: حاقنات ومحملات بلغة Go 🛠️
تعتمد مجموعة أدوات GopherWhisper على Go، وهي لغة مُجمَّعة تسهل إنشاء ملفات ثنائية متعددة المنصات وتُصعِّب التحليل الثابت. تقوم الحاقنات بإدخال كود ضار في عمليات شرعية، بينما تقوم المحملات بتنزيل وتنفيذ أبواب خلفية إضافية. يسمح هذا المزيج للمهاجمين بتجنب الاكتشافات الأولية والحفاظ على الاستمرارية في الأنظمة المخترقة دون إثارة شكوك فورية.
غوفرز جائعة لبيانات حكومية 🐹
يبدو أن الغوفرز (المرموط) في منغوليا لا تحفر الأنفاق فقط، بل أصبحت الآن تخترق جدران الحماية أيضًا. يُظهر GopherWhisper أنه إذا كنت تريد التجسس على الحكومات، فمن الأفضل أن تفعل ذلك بلغة حديثة وفعالة. انسَ النصوص البرمجية القديمة بلغة Perl؛ الآن يتم التجسس الحكومي باستخدام Go، التي على الأقل تُجمِّع بسرعة بينما تسرق وثائق سرية.