حملات تجسس صينية تستهدف الجالية التبتية عبر تطبيقات مزيفة

هجمات سيبرانية تستهدف الجالية التبتية باستخدام تطبيقات مزيفة للـ Dalai Lama
تحليل أمني - 24 يوليو 2025

الكاتب: مايستر نيرو

استهدفت مجموعة تجسس سيبرانية مرتبطة بالصين الجالية التبتية عبر حملتين في يوليو 2025، قبل الاحتفال بعيد ميلاد الدالاي لاما التسعين.

الحملتان: Operation GhostChat و Operation PhantomPrayers

استخدمت الحملة الأولى اختراق موقع شرعي لتحويل المستخدمين إلى رابط خبيث يثبت برنامج دردشة مزيف (TElement) يحتوي على برنامج خبيث Gh0st RAT.

يُمكّن Gh0st RAT المهاجمين من التحكم الكامل بجهاز الضحية، بما في ذلك تسجيل ضغطات المفاتيح، تصوير الشاشة، والتجسس على الكاميرا والميكروفون.

أما الحملة الثانية فاعتمدت على توزيع تطبيق وهمي "DalaiLamaCheckin.exe" الذي يعرض خريطة تفاعلية ويخدع المستخدمين لإرسال "البركات"، بينما في الخلفية يقوم بتشغيل باب خلفي PhantomNet.

خصائص PhantomNet

PhantomNet هو باب خلفي متطور يستخدم تقنية تحميل مكتبات DLL بشكل جانبي، واتصالات مشفرة مع خوادم التحكم، ويستطيع العمل بشكل مخفي خلال أوقات محددة.

ملخص:
استهدفت حملتان سيبرانيتان الجالية التبتية عبر تطبيقات مزيفة للدالاي لاما، مما يعكس تعقيد التهديدات المرتبطة بالتجسس والتقنيات الخبيثة المستخدمة.

تم التعديل في: 24 يوليو 2025