لاتزال موجة الاحتيالات الإلكترونية تستهدف دول العالم،بهدف سرقة معلومات المستخدمين الشخصية وبيانات الدفع الخاصة بهم، عن طريق إنشاء صفحات مزيفة، لعل آخرها ما حدث من عصابة «هاكرز» في إيران، إذ استهدفت آلاف الأشخاص بمختلف الدول، ومجموعة من المنظمات الكبرى، في حملات تستخدم برامج خبيثة، لإجراء عمليات تجسس إلكتروني، فبجانب سرقة البيانات من الضحايا يطلق المهاجمون أيضًا برامج فدية بوسائل جديدة وغريبة يصعب اكتشافها
العصابة الإيرانية تقود حملتين منفصلتين، رصدهما باحثون في الأمن السيبراني بشركة «Cybereason»، تتبعهما باسم «الفوسفور»، لها نهج «تقليدي» أكثر للتجسس الإلكتروني من حيث أنها مصممة لسرقة المعلومات، بحسب ما ذكر موقع «زد نت» المختص بأخبار التقنية والتكنولوجيا.
محاولات للتدخل في الانتخابات الرئاسية الأمريكية
ويقول الخبراء في «Cybereason» إن عصابة «هاكرز» وراء حملات تجسس متعددة ضد منظمات وأفراد في الولايات المتحدة وأوروبا والشرق الأوسط، فضلاً عن محاولات للتدخل في الانتخابات الرئاسية الأمريكية.
حديثا، أضافت «الفوسفور» أداة جديدة إلى ترسانتها، وهي برامج خبيثة أطلق عليها الباحثون اسم «PowerLess Backdoor»، تسمح للمهاجمين بإجراء نشاطهم بأريحية كبيرة مع فرصة ضئيلة لاكتشافهم.
وبمجرد التثبيت على جهاز مخترق، يسمح «PowerLess» للمهاجمين بسرقة المعلومات، بينما ترسل خاصية تسجيل المفاتيح في البرنامج جميع ضغطات لوحة المفاتيح التي يدخلها المستخدم مباشرة إلى المهاجم.
سبب صعوبة اكتشاف برنامج«StrifeWater» الخبيث
وجد خبراء «Cybereason» أيضًا رابطًا بين عملية قرصنة إيرانية ثانية، تسمى «Moses Staff»، وهجمات برامج فدية إضافية، تُنشر بمساعدة برنامج خبيث تم تحديده حديثًا، يُطلق عليه اسم «StrifeWater».
البرنامج الخبيث «StrifeWater»يستخدم في المراحل الأولية للهجوم، قبل أن يزيل نفسه بعد استبداله بأدوات أخرى، والطريقة التي يزيل بها نفسه في وقت مبكر نسبيًا من عملية الاختراق، هي السبب في أن الضحية وحتى الخبراء يصعب عليهم اكتشافه بسهولة.
0 Comments: