الخميس - 09 أبريل 2020
الخميس - 09 أبريل 2020
No Image

كاسبرسكي: تهديد خبيث تخريبي موجه في الشرق الأوسط

كشفت شركة كاسبرسكي عن حملة رقمية تخريبية موجهة لتوزيع التروجان Milum الذي يمنح الجهة التي تقف وراءه القدرة على التحكُّم عن بُعد في الأجهزة لدى الشركات والمؤسسات المستهدفة، بما فيها الشركات الصناعية، ولا تزال هذه الحملة نشطة وفق الخبراء الذين أطلقوا عليها الاسم WildPressure.

وعادة ما ترتبط التهديدات المتقدمة المستمرة بأشد أنواع الهجمات الإلكترونية تعقيداً، بحيث تحصل الجهة المهاجمة على إمكانية الوصول خلسة إلى الأنظمة المستهدفة من أجل سرقة المعلومات أو تعطيلها.

وعادة ما تُنشأ هذه الهجمات وتُوظَّف من جهات تتمتع بموارد مالية ومهنية كبيرة.


وتمكن فريق كاسبرسكي حتى الآن من العثور على عدَّة عينات متطابقة تقريباً من التروجان Milum والتي لا تتشابه في الشيفرة البرمجية مع أي حملات رقمية تخريبية معروفة، وتتمتع جميع هذه العينات بإمكانات قوية لإدارة الأجهزة عن بُعد من أي مكان، بمجرد أن يُصاب النظام.

ويمكن للتروجان تحديداً فعل التالي:

1- تنزيل الأوامر من مشغله وتنفيذها.

2- جمع معلومات مختلفة من الجهاز المصاب وإرسالها إلى خادم القيادة والسيطرة.

3- ترقية نفسه إلى إصدار أحدث.

وكان فريق كاسبرسكي شهد انتشار التروجان Milum لأول مرة في أغسطس 2019، وقد أظهر تحليل شيفرة البرمجية الخبيثة أن العيّنات الثلاث الأولى بُنيت في مارس من العام نفسه، وأن معظم أهداف هذه الحملة تقع في الشرق الأوسط، وأن الحملة نفسها ما زالت مستمرة، ولكن الكثير ما زال غير واضح بشأنها، مثل الآلية الدقيقة لانتشار Milum.
#بلا_حدود