تمكنت مجموهة الهاكرز الروسية الشهيرة "تورلا" من اخترق السفارات والقنصليات فى عدد من الدول في أوروبا الشرقية مستغلة في ذلك Adobe Flash ، حيث قاموا باستعمال أداة لخداع الضحايا ثم تثبيت على أجهزتهم مجموعة من البرامج الخبيثة وذلك لسرقة منهم معلومات حساسة جدا.
وكانت هذه المجموعة قد استهدفت منذ فترة عدة وكالات حكومية و دبلوماسية مختلفة باستخدام نسخة معدلة ووهمية من برنامج Adobe Flash player ، وقاموا باعتماد هذه الطريقة في هجماتهم إبتداءا من يوليو 2016 ، وقد تبين أن الأدوات الجديدة التي يستخدمونها لها أوجه تشابه مع البرمجيات الخبيثة الأخرى المرتبطة بمجموعة "تورلا".
وقد ركزت المجموعة على أن تكون عناوين الروابط والـ IP التي يستعملونها في الهجوم تتوافق مع البنية التحتية المشروعة لشركة adobe ، وهي خدعة لمنع الشكوك عند ضحاياهم، وقال الباحثون الأمنيون أن مجموعة من الهاكرز يستعينون بالهندسة الإجتماعية و يلجأون لجعل ضحاياهم يعتقدون بأن الشيء الذي يتم تحميله هو برنامج حقيقي من adobe.com، غير أن الأمر عكس ذلك حيث عبر هذه الروابط تم تثبيت برمجيات خبيثة على أجهزتهم وعملت على سرقة البيانات الحساسة المخزنة فيها ، ككلمات السر وإسم المستخدم والملفات وغيرها من البيانات الحساسة.
-----------
محمد رجب
وكانت هذه المجموعة قد استهدفت منذ فترة عدة وكالات حكومية و دبلوماسية مختلفة باستخدام نسخة معدلة ووهمية من برنامج Adobe Flash player ، وقاموا باعتماد هذه الطريقة في هجماتهم إبتداءا من يوليو 2016 ، وقد تبين أن الأدوات الجديدة التي يستخدمونها لها أوجه تشابه مع البرمجيات الخبيثة الأخرى المرتبطة بمجموعة "تورلا".
وقد ركزت المجموعة على أن تكون عناوين الروابط والـ IP التي يستعملونها في الهجوم تتوافق مع البنية التحتية المشروعة لشركة adobe ، وهي خدعة لمنع الشكوك عند ضحاياهم، وقال الباحثون الأمنيون أن مجموعة من الهاكرز يستعينون بالهندسة الإجتماعية و يلجأون لجعل ضحاياهم يعتقدون بأن الشيء الذي يتم تحميله هو برنامج حقيقي من adobe.com، غير أن الأمر عكس ذلك حيث عبر هذه الروابط تم تثبيت برمجيات خبيثة على أجهزتهم وعملت على سرقة البيانات الحساسة المخزنة فيها ، ككلمات السر وإسم المستخدم والملفات وغيرها من البيانات الحساسة.
-----------
محمد رجب
المصدر : حوحو للمعلوميات
تبليغ
التبليغ عن مشكل أو رابط معطل
ليست هناك تعليقات:
إرسال تعليق