تقرير: هاكرز صينيين استهدفوا جنوب شرق أسيا منذ 2013

السبت، 05 أكتوبر 2019 12:00 م
تقرير: هاكرز صينيين استهدفوا جنوب شرق أسيا منذ 2013 قرصنة
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

كشف باحثون أمنيون من شركة الأبحاث الأمنية Palo Alto Networks عن وجود جهات خبيثة غيرموثقة، من أصل صيني سبق وأن شاركت في 6 حملات تجسس إلكترونية مختلفة على الأقل في منطقة جنوب شرق آسيا منذ عام 2013.

وبحسب موقع TNW الهولندى، ربطت النتائج الهجمات بمجموعة تسمى "PKPLUG"، والتى تعمل على نشر البرمجيات الضارة "PlugX" التى تعد بمثابة فيروسات حصان طروادة يتم التحكم بها عن بعد، داخل ملفات مضغوطة بصيغة "ZIP"، والتي تم تحديدها مع توقيع "PK"، فيما أوضح الباحثين أن "PKPLUG" لجأت إلى تثبيت أحصنة طروادة مستترة على أنظمة الضحية، بما في ذلك الأجهزة المحمولة، لتتبع وجمع المعلومات، وذلك بالرغم من أن دوافعها النهائية لم تتضح بعد.

فيما تشمل الأهداف الرئيسية ميانمار وتايوان وفيتنام وإندونيسيا ومنغوليا والتبت وشينجيانج، فيما قال Alex Hinchliffe، من شركة بالو ألتو نتوركس: “قد يشير إنشاء واستخدام برامج ضارة مخصصة لنظام أندرويد إلى أن أهدافها تتطلب اهتمامًا فريدًا استنادًا إلى أنظمة التشغيل السائدة المستخدمة أوأنها تحتاج إلى هذه الإمكانية بشكل عام، وهذه المجموعة صبورة فيما تعمل عليه".

فيما تأتى تفاصيل هجمات التجسس الإلكتروني التي أجرتها "PKPLUG" بعد أيام فقط من كشف شركة Check Point عن حملة مماثلة لسرقة البيانات موجهة إلى جنوب شرق آسيا تقف خلفها مجموعة هاكرز صينيين يعرفون بـ"Rancor"

 







مشاركة




لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة