شعار الثور اللعوب
“جماعة الثور اللعوب” الصينية معروفة تاريخيا بشن حملات تجسّس تستهدف الهيئات الحكومية والدبلوماسية في أنحاء الشرق الأوسط وأفريقيا والأمريكيَتَيْن بصورة منتظمة منذ 2010، فضلاً عن أن لها قدرات هجومية وبنىً إلكترونية متقدّمة تساعدهما على إخفاء أنشطتها في الأنظمة المخترقة لفترات طويلة. وفي المرة الأخيرة، ومن موقعها كشركة متخصّصة في الحماية من القرصنة الإلكترونية، فقد رصدت Palo Alto Networks تطوّرات ملحوظة في أنشطة هذه الجماعة، تحديداً في حزيران (يونيو )2021 عندما أظهر أحد التقارير قيام هذه الجماعة (الثور اللعوب ( Playful Taurusبترقية أدواتها الهجومية والتزوّد بأداة جديدة مطوّرة للتسّلل الخلفي إلى الأنظمة تدعى “توريان”. وتخضع هذه الأداة لعملية تطوير مستمرة، وهناك مؤشرات بأنها تُستغّل حصريا على يد هذه الجماعة في شنّ الهجمات. ورصدت Palo Alto Networks مؤخرا انتشار متحوّرات جديدة من هذه الأداة مدعومة ببنى تحتية من أجل تشغيل مراكز القيادة والتحكّم بالهجمات. وتشير الأدلة إثر تحليل العينّات وتقاطعاتها مع البنى التحتية الهجومية، إلى تعرّض العديد من الشبكات الحكومية لهجمات على يد جماعة “الثور اللعوب”.
إشارة الى أن عملاء Palo Alto Networks ، تلقوا الوقاية اللازمة لحمايتهم من هجمات الجماعة المذكورة والمعروفة في أوساط الأمن الإلكتروني بتسميات أخرى مثل APT15 وBackdoorDiplomacy وVixen Panda وKeChang وNICKEL.
