كشفت تقارير حديثة عن نشاط متزايد لمجموعة تهديد سيبراني تُعرف باسم “Silver Dragon”، والتي ترتبط بالصين، مستهدفة منظمات حكومية رفيعة المستوى في جنوب شرق آسيا وأوروبا منذ منتصف عام 2024. وتستخدم المجموعة أساليب مبتكرة للتخفي، بما في ذلك استغلال خدمات التخزين السحابي للتواصل، مما يزيد من صعوبة اكتشافها.
تعمل مجموعة Silver Dragon تحت مظلة APT41، وهي مجموعة معروفة بأنشطتها المتنوعة. يبدأ اختراقها للشبكات عادةً عن طريق استغلال الثغرات في خوادم الإنترنت العامة أو عبر رسائل بريد إلكتروني تصيدية تحتوي على مرفقات خبيثة. وبمجرد الدخول إلى النظام، تقوم المجموعة بنشر أدوات مخصصة لسرقة البيانات ومراقبة الضحايا والحفاظ على وصول طويل الأمد مع إخفاء آثارها.
تكتيكات مجموعة Silver Dragon في التسلل والهجمات
تتبع مجموعة Silver Dragon تسلسلاً محدداً في مراحل اختراق البيئات المستهدفة. بعد نجاحها في اختراق خادم أو خداع مستخدم لفتح مرفق ضار، تقوم المجموعة بسرعة بنشر ما يعرف بـ “Cobalt Strike beacons” للسيطرة على الجهاز المصاب.
ومن خلال هذه النقطة، تجري المجموعة اتصالات القيادة والتحكم باستخدام تقنية “DNS tunneling”، حيث توجه الأوامر عبر حركة مرور الشبكة العادية لتجنب إثارة الإنذارات. هذا المزيج من استخدام أدوات تجارية معروفة مع قنوات اتصال سرية يجعل الكشف المبكر عن هذه الهجمات صعبًا للغاية على فرق الأمن.