سرايا - كشف باحثون في الأمن السيبراني عن 45 نطاقاً جديداً استُخدم ضمن عمليات تجسس إلكتروني مرتبطة بمجموعة التهديد الصينية المعروفة باسم "سولت تايفون"، بعضها يعود تاريخه إلى عام 2020.

وقالت شركة Silent Push، التي نشرت تقريراً مفصلاً هذا الأسبوع، إن النطاقات المكتشفة كانت جزءاً من بنية تحتية للقيادة والسيطرة (C2) استُخدمت للحفاظ على وصول طويل الأمد إلى أنظمة مخترقة وإدارة برمجيات خبيثة عن بُعد.

وبحسب التقرير، استُخدمت أسماء وهمية مثل Shawn Francis وMonica Burch لتسجيل بعض النطاقات، في حين استُخدم بريد ProtonMail مع عناوين أميركية مزيفة لتسجيل نطاقات أخرى.

كما انتحلت بعض المواقع هويات شرعية، ما يرجح استخدامها في عمليات دعائية أو نفسية، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".

وأكدت الشركة أن هذه النطاقات تشترك في عناوين IP منخفضة الكثافة، وهو ما يشير إلى تخصيصها للأنشطة الخبيثة.

ودعت "Silent Push" المؤسسات حول العالم إلى مراجعة سجلات DNS وبيانات القياس التاريخية لآخر 5 سنوات، بحثاً عن أي دلائل على اتصالات مع هذه النطاقات أو عناوينها الفرعية، حتى وإن لم تعد نشطة حالياً.

وقالت الشركة إن تحليل هذه البيانات قد يكشف عن اختراقات سابقة أو مستمرة، مشددةً على ضرورة اتخاذ إجراءات فورية للتحقيق واحتواء أي تهديد محتمل.