اكتشف باحثو الأمن موجة جديدة من الهجمات الإلكترونية التى تستهدف المستخدمين فى الشرق الأوسط، والتى تستفيد من خدمات مثل Google+و Pastebin وbit.ly، ووفقا للباحثين فى Palo Alto Networks Unit 42، فإن المتسللين كانوا يستخدمون وثائق باللغة العربية متعلقة بالأحداث السياسية الحالية، وهذا لجذب المهتمين بمثل هذه القضايا ودفعهم إلى تحميلها إلى أجهزتهم.
وقال الباحثون إن تلك الملفات المتاحة باللغة العربية تضم عائلة من البرامج الضارة الجديدة التى تحمل اسم Scote، وهذه البرامج تسمح بالوصول إلى الأجهزة وجمع المعلومات والبيانات الخاصة بالمستخدم.
وذكر موقع ibtimes البريطانى أنه تم حجب روابط C2 URLs حتى لا يتمكن الضحية من تقييم شرعية الموقع النهائى قبل الضغط عليه، كما نشر القراصنة البرمجيات الخبيثة باستخدام أربع تقنيات مختلفة، ويشير الباحثون إلى أن هذه الهجمات بدأت فى سبتمبر 2017، وفى بعض الحالات، كانت أسماء الملفات الأصلية التى حددها الباحثون مكتوبة باللغة العربية.
واستنادا إلى التقنيات المستخدمة ومحتوى الوثائق المشبوهة، يعتقد الباحثون أن بعض الضحايا المستهدفين من المحتمل أن يكونوا موجودين فى الأراضى الفلسطينية، وبعض الدول المجاورة.
تم أضافة تعليقك سوف يظهر بعد المراجعة