كشف تحليل حديث أجرته الوحدة الثانية والأربعون التابعة لشركة “بالو ألتو نتووركس” الأمريكية، المتخصصة في أمن الشبكات، عن تعرض مؤسسات حكومية وبعثات دبلوماسية في دول عدة، من بينها المغرب، لهجمات سيبرانية تقودها مجموعة قراصنة إلكترونيين تدعى “Ashen Lepus”.
وأوضح التقرير أن المجموعة، المرتبطة بحركة المقاومة الإسلامية (حماس)، نفذت حملة تجسس إلكتروني طويلة الأمد استهدفت دول الشرق الأوسط، إضافة إلى مصر والأردن وسلطنة عمان والمملكة المغربية، دون أن تسجل تراجعا في نشاطها خلال العام الجاري، حتى بعد وقف إطلاق النار في غزة خلال أكتوبر الماضي.
وفي هذا السياق، أشار التحليل إلى أن نطاق عمليات المجموعة اتسع ليشمل أيضا جهات تابعة للسلطة الفلسطينية، مع اعتماد أساليب أكثر تطورا في الهجوم، شملت تطوير برمجيات خبيثة تحمل اسم “AshTag” وتحديث بنية التحكم والسيطرة لتفادي الرصد والاندماج مع حركة الإنترنت المشروعة.
وأضاف المصدر ذاته أن المجموعة حسنت من تكتيكاتها وتقنياتها التشغيلية، عبر تعزيز تشفير الحمولات الخبيثة وتمويه بنيتها التحتية باستخدام نطاقات فرعية تابعة لخدمات شرعية، بعدما كانت تعتمد سابقا على نطاقات خاصة بها.
وبحسب التقرير، فإن “Ashen Lepus” تعتمد منذ سنة 2020 على سلاسل إصابة متعددة المراحل، تبدأ عادة بملفات PDF خداعية تُستخدم لاستدراج الضحايا وتحميل برمجيات خبيثة تعمل في الخلفية، ما يسمح للمهاجمين بالوصول غير المشروع إلى الأنظمة المستهدفة.
وأكدت الشركة الأمريكية أن المجموعة لا تزال فاعلا مستمرا في مجال التجسس الإلكتروني، مع نية واضحة لمواصلة عملياتها خلال فترات النزاعات الإقليمية، محذرة من أن تطور أساليبها يفرض على المؤسسات الحكومية والدبلوماسية رفع مستوى اليقظة وتعزيز إجراءات الأمن السيبراني.
يحذر تقرير أمريكي حديث من هجمات سيبرانية متطورة تستهدف مؤسسات حكومية ودبلوماسية بعدة دول من بينها المغرب، داعيا إلى رفع مستوى اليقظة الأمنية.