كشف باحثون في الأمن السيبراني عن برمجية خبيثة جديدة لأنظمة Linux تحمل اسم Showboat، استخدمت ضمن حملة استهدفت مزود اتصالات في الشرق الأوسط منذ منتصف عام 2022 على الأقل، مع مؤشرات تربط النشاط بعناقيد تهديد متوافقة مع مصالح صينية.
وبحسب تقرير Black Lotus Labs التابعة لشركة Lumen Technologies، تعمل Showboat كإطار ما بعد الاختراق على أنظمة Linux، إذ تتيح للمهاجمين فتح واجهة أوامر عن بعد، ونقل الملفات، وتشغيل وكيل SOCKS5 يسمح بالوصول إلى أجهزة داخل الشبكة المحلية لا تكون مكشوفة مباشرة على الإنترنت.
بدأ التحقيق من عينة ELF رفعت إلى VirusTotal في مايو 2025، وصنفت بوصفها باباً خلفياً متقدماً لأنظمة Linux بقدرات قريبة من أدوات الإخفاء. وقال الباحثون إن ناقل الوصول الأولي لا يزال غير مؤكد، لكن مجموعة Calypso، المعروفة أيضاً باسم Red Lamassu، سبق أن استغلت ثغرات أو حسابات وصول افتراضية لنشر أدواتها.
تتصل البرمجية بخادم تحكم وسيطرة، وتجمع معلومات عن النظام والعمليات الجارية، ثم ترسلها في حقل PNG بعد تشفيرها وترميزها بصيغة Base64. كما تستطيع تحميل الملفات ورفعها، وإخفاء عمليتها من قائمة العمليات، وإدارة خوادم التحكم والسيطرة، واستخدام كود منشور على Pastebin منذ 11 يناير 2022 للمساعدة في إخفاء وجودها على الجهاز المصاب.
أظهر تحليل البنية التحتية وجود ضحايا في قطاع الاتصالات، من بينهم مزود خدمة إنترنت في أفغانستان وجهة أخرى في أذربيجان. كما رصدت عناقيد تحكم وسيطرة ثانوية تحمل خصائص شهادات X.509 متشابهة، مع اتصالات محتملة من الولايات المتحدة وأوكرانيا، ما يعزز فرضية استخدام أدوات مشتركة بين أكثر من مجموعة تهديد.
وفي تقرير منسق، قالت PwC إن نشاط Red Lamassu شمل أيضاً برمجية Windows خلفية باسم JFMBackdoor، تنشر عبر تقنية DLL side-loading، وتوفر قدرات تشمل الوصول إلى واجهة أوامر عن بعد، وإدارة الملفات، والوكالة الشبكية، والتقاط لقطات شاشة، وإزالة نفسها من النظام. وربطت PwC النشاط باستهداف كيانات اتصالات وحكومات في آسيا، ولا سيما كازاخستان وأفغانستان والهند.
يعكس ظهور Showboat استمرار اعتماد جهات تجسس سيبراني على برمجيات ثابتة داخل الشبكات، رغم اتجاه بعض المهاجمين إلى أدوات النظام الأصلية لتقليل البصمة. وتبرز أهمية الخطر في أن أنظمة Linux والخوادم الطرفية وأجهزة الشبكات لا تخضع دائماً للمراقبة نفسها التي تحظى بها محطات العمل، ما يجعلها نقاط ارتكاز مناسبة للحركة الجانبية داخل البيئات الحساسة.
