كشف باحثون في الأمن السيبراني عن 45 نطاقًا جديدًا استُخدمت في عمليات تجسس إلكتروني مرتبطة بمجموعة التهديد الصينية المعروفة باسم “سولت تايفون”، بعضها يعود إلى عام 2020.
وذكرت شركة Silent Push، في تقرير حديث، أن النطاقات كانت جزءًا من بنية تحتية للقيادة والسيطرة (C2) تُستخدم للوصول الطويل إلى أنظمة مخترقة وإدارة برمجيات خبيثة عن بُعد. وقد استُخدمت أسماء وهمية مثل Shawn Francis وMonica Burch، إضافة إلى بريد ProtonMail بعناوين أميركية مزيفة لتسجيل بعض النطاقات.
وأشار التقرير إلى أن بعض المواقع انتحلت هويات شرعية، مما يرجح استخدامها لأغراض دعائية أو نفسية، بينما كانت النطاقات تشترك في عناوين IP منخفضة الكثافة، ما يشير إلى تخصيصها للأنشطة الخبيثة.
ودعت الشركة المؤسسات حول العالم إلى مراجعة سجلات DNS وبيانات القياس التاريخية لآخر خمس سنوات، للكشف عن أي دلائل على اتصال بالنطاقات أو عناوينها الفرعية، حتى إذا لم تعد نشطة، مع التأكيد على أهمية اتخاذ إجراءات فورية للتحقيق واحتواء أي تهديد محتمل.