قام باحثون في أمن تكنولوجيا المعلومات في شركة كاسبرسكي بنشر تقريرًا حول نشاط لمجموعة من القرصنة الصينيون والمعروفة باسم LuckyMouse والتي نشطت منذ سنوات عديدة وقد أكدت هذه الشركة أن هؤلاء القراصنة يستخدمون أسلوب متطور وخطير من أجل الهجوم علي أهدافهم واختراق أنضمة ومواقع إلكترونية والمعروف بهجوم الثقب .
ووفقًا لتقرير كاسبرسكي ، قام المتسللون بمهاجمة مركز البيانات الوطني لبلد مجهول في آسيا الوسطى ، حيث تمكنوا في النهاية من الوصول إلى عدد من الموارد الحكومية و يشار إلى تورط هذه العصابة في الهجمات بالأدوات والمجالات ، وتكتيكات المهاجمين والضحية المستهدفة.
ولاحظ الباحثون أنه وفقا لبياناتهم قد بدأت هذه الحملة الخبيثة منذ عام 2017 وذلك بعد الهجوم الناجح على مركز البيانات حيث استخدمت المجموعة هجوم الثقب والذي مكنهم من الوصول إلى حقن جافا سكريبت الخبيثة في مواقع رسمية على الإنترنت وإجراء مرحلة ثانية من الهجوم (ثقب الري) وهو تكتيك كلاسيكي لهذه المجموعة
ويذكر ان هذا الهجوم المعقد هي تقنية يتم فيها إصابة مواقع الويب الشهيرة ببرامج ضارة حتى يتسبب الزائرون في إصابة أجهزتهم بدون علم وبعد يتسني للمخترقين إدارة الخوادم المصابة عن بعد ، لم يقم المهاجمون بتطوير برامج ضارة جديدة تمامًا ، لكنهم استخدموا أحدث إصدارات من HyperBro RAT المعروفة وهي أداة الإدارة عن بُعد المعروفة جيدًا والتي يستخدمها المهاجمون الصينيون من ديسمبر 2017 حتى يناير عام 2018.
و تذكر شركة كاسبرسكي أنه ليس لديها معلومات كافية من أجل تحديد كيفية تمكن تلك العصابة من مهاجمة مواقع الويب الحكومية و أن هذا مؤشرا على سلالة جديدة من الهاكرز الأكثر خطورة و خداعًا في العالم .
و في تقرير حول الهجمات ، يقول كاسبرسكي دينيس ليغيزو أنه يعتقد أن هذه العصابة قد تكون في نشاط كبيرة الآونة الأخيرة و أن هذه الحملة شائعة جدا للمجرمين الناطقين بالصينية.
-----------
من طرف عيمر مسينيسا
ووفقًا لتقرير كاسبرسكي ، قام المتسللون بمهاجمة مركز البيانات الوطني لبلد مجهول في آسيا الوسطى ، حيث تمكنوا في النهاية من الوصول إلى عدد من الموارد الحكومية و يشار إلى تورط هذه العصابة في الهجمات بالأدوات والمجالات ، وتكتيكات المهاجمين والضحية المستهدفة.
ويذكر ان هذا الهجوم المعقد هي تقنية يتم فيها إصابة مواقع الويب الشهيرة ببرامج ضارة حتى يتسبب الزائرون في إصابة أجهزتهم بدون علم وبعد يتسني للمخترقين إدارة الخوادم المصابة عن بعد ، لم يقم المهاجمون بتطوير برامج ضارة جديدة تمامًا ، لكنهم استخدموا أحدث إصدارات من HyperBro RAT المعروفة وهي أداة الإدارة عن بُعد المعروفة جيدًا والتي يستخدمها المهاجمون الصينيون من ديسمبر 2017 حتى يناير عام 2018.
و في تقرير حول الهجمات ، يقول كاسبرسكي دينيس ليغيزو أنه يعتقد أن هذه العصابة قد تكون في نشاط كبيرة الآونة الأخيرة و أن هذه الحملة شائعة جدا للمجرمين الناطقين بالصينية.
-----------
من طرف عيمر مسينيسا
ليست هناك تعليقات:
إرسال تعليق