اكتشفت شركة الأمن السيبراني سيسكو تالوس Cisco Talos مؤخرًا عائلة جديدة من البرامج الضارة أُطلق عليها اسم "HTTPSnoop" والتي يتم نشرها ضد مزودي خدمات الاتصالات في الشرق الأوسط.
البرنامج الضار HTTPSnoop هو عبارة عن باب خلفي -ينتمي إلى مجموعة قرصنة جديدة أُطلق عليها اسم "ShroudedSnooper"- يتم استخدامه للتجسس على الاتصالات عبر بروتوكول HTTP(S) في نظام Windows، ويستخدم طرقاً متقدمة للتفاعل مع هذه الاتصالات واستخراج المعلومات المحمولة بها.
تستخدم "ShroudedSnooper" تقنيات جديدة للتسلل والاختراق، حيث تعمل على استغلال ثغرات الأمان في برامج الحماية والتصدي للاختراق الموسعة (XDR)، والتي تعتبر أجزاءً مهمة من بنية الأمان في شركات الاتصالات. تتنكر البرامج الضارة في شكل مكونات أمان وهمية لبرامج شركة Palo Alto Networks، مما يجعلها صعبة التحديد والكشف عنها.
ويعتبر قطاع الاتصالات من أكثر القطاعات استهدافًا، حيث تسيطر شركات الاتصالات عادةً على عدد كبير من أصول البنية التحتية الحيوية، مما يجعلها أهدافًا ذات أولوية عالية للخصوم الذين يتطلعون إلى إحداث تأثير كبير. غالبًا ما تشكل هذه الكيانات العمود الفقري لشبكات الأقمار الصناعية والإنترنت والهاتف الوطنية التي تعتمد عليها معظم الخدمات الخاصة والحكومية. علاوة على ذلك، يمكن لشركات الاتصالات أن تكون بمثابة بوابة للخصوم للوصول إلى شركات أخرى أو مشتركين أو مقدمي خدمات خارجيين.