قامً باحثون في أمًن تكنولوجيا المًعلومًات في شركة كاسبرسكي بنشر تقريرًا حول نشاط لمًجمًوعة مًن القرصنة الصينيون والمًعروفة باسمً LuckyMouse والتي نشطت مًنذ سنوات عديدة وقد أكدت هذه الشركة أن هؤلاء القراصنة يستخدمًون أسلوب مًتطور وخطير مًن أجل الهجومً علي أهدافهمً واختراق أنضمًة ومًواقع إلكترونية والمًعروف بهجومً الثقب .
ووفقًا لتقرير كاسبرسكي ، قامً المًتسللون بمًهاجمًة مًركز البيانات الوطني لبلد مًجهول في آسيا الوسطى ، حيث تمًكنوا في النهاية مًن الوصول إلى عدد مًن المًوارد الحكومًية و يشار إلى تورط هذه العصابة في الهجمًات بالأدوات والمًجالات ، وتكتيكات المًهاجمًين والضحية المًستهدفة.
ولاحظ الباحثون أنه وفقا لبياناتهمً قد بدأت هذه الحمًلة الخبيثة مًنذ عامً 2017 وذلك بعد الهجومً الناجح على مًركز البيانات حيث استخدمًت المًجمًوعة هجومً الثقب والذي مًكنهمً مًن الوصول إلى حقن جافا سكريبت الخبيثة في مًواقع رسمًية على الإنترنت وإجراء مًرحلة ثانية مًن الهجومً (ثقب الري) وهو تكتيك كلاسيكي لهذه المًجمًوعة
ويذكر ان هذا الهجومً المًعقد هي تقنية يتمً فيها إصابة مًواقع الويب الشهيرة ببرامًج ضارة حتى يتسبب الزائرون في إصابة أجهزتهمً بدون علمً وبعد يتسني للمًخترقين إدارة الخوادمً المًصابة عن بعد ، لمً يقمً المًهاجمًون بتطوير برامًج ضارة جديدة تمًامًا ، لكنهمً استخدمًوا أحدث إصدارات مًن HyperBro RAT المًعروفة وهي أداة الإدارة عن بُعد المًعروفة جيدًا والتي يستخدمًها المًهاجمًون الصينيون مًن ديسمًبر 2017 حتى يناير عامً 2018.
و تذكر شركة كاسبرسكي أنه ليس لديها مًعلومًات كافية مًن أجل تحديد كيفية تمًكن تلك العصابة مًن مًهاجمًة مًواقع الويب الحكومًية و أن هذا مًؤشرا على سلالة جديدة مًن الهاكرز الأكثر خطورة و خداعًا في العالمً .
و في تقرير حول الهجمًات ، يقول كاسبرسكي دينيس ليغيزو أنه يعتقد أن هذه العصابة قد تكون في نشاط كبيرة الآونة الأخيرة و أن هذه الحمًلة شائعة جدا للمًجرمًين الناطقين بالصينية.
-----------
مًن طرف عيمًر مًسينيسا
ووفقًا لتقرير كاسبرسكي ، قامً المًتسللون بمًهاجمًة مًركز البيانات الوطني لبلد مًجهول في آسيا الوسطى ، حيث تمًكنوا في النهاية مًن الوصول إلى عدد مًن المًوارد الحكومًية و يشار إلى تورط هذه العصابة في الهجمًات بالأدوات والمًجالات ، وتكتيكات المًهاجمًين والضحية المًستهدفة.
ويذكر ان هذا الهجومً المًعقد هي تقنية يتمً فيها إصابة مًواقع الويب الشهيرة ببرامًج ضارة حتى يتسبب الزائرون في إصابة أجهزتهمً بدون علمً وبعد يتسني للمًخترقين إدارة الخوادمً المًصابة عن بعد ، لمً يقمً المًهاجمًون بتطوير برامًج ضارة جديدة تمًامًا ، لكنهمً استخدمًوا أحدث إصدارات مًن HyperBro RAT المًعروفة وهي أداة الإدارة عن بُعد المًعروفة جيدًا والتي يستخدمًها المًهاجمًون الصينيون مًن ديسمًبر 2017 حتى يناير عامً 2018.
و في تقرير حول الهجمًات ، يقول كاسبرسكي دينيس ليغيزو أنه يعتقد أن هذه العصابة قد تكون في نشاط كبيرة الآونة الأخيرة و أن هذه الحمًلة شائعة جدا للمًجرمًين الناطقين بالصينية.
-----------
مًن طرف عيمًر مًسينيسا
ما رأيك بالموضوع !
0 تعليق: