برنامج تجسس “صامت” استهدف منظمات حكومية روسية وصينية

NEW YORK, NY - NOVEMBER 10:  Network cables are plugged in a server room on November 10, 2014 in New York City. U.S. President Barack Obama called on the Federal Communications Commission to implement a strict policy of net neutrality and to oppose content providers in restricting bandwith to customers.  (Photo by Michael Bocchieri/Getty Images)

كشف باحثون في مجال الأمن الإلكتروني مجموعة برمجية خبيثة، تشن هجمات تجسس إلكتروني على أهداف مختارة منذ 5 سنوات على الأقل.

ووفقا للخبراء في شركة سيمانتك وكاسبركسي، فإن المجموعة التي تطلق على نفسها اسم “بروجكت سورون” قد استهدفت شبكات رفيعة المستوى في روسيا والصين والسويد ودول أخرى.

وذكر شركة سيمانتك أن برنامج التجسس “بروجكت سورون” يزرع في شبكة منظمة معينة بدلاً من تحميله على أجهزة كومبيوتر منفردة، مما يمنح المهاجمين سيطرة تامة على الأجهزة المصابة به، ويتيح رصد لوحة المفاتيح، وسرقة ملفات، وغيرها من المعلومات.

وأضافت أنها علمت بشأن 30 منظمة أصاب شبكاتها البرنامج التجسسي في عدة دول، مشيرة إلى أن أهداف البرنامج تشمل المنظمات الحكومية، ومراكز الأبحاث العلمية، والكيانات العسكرية، وشركات الاتصالات، والمؤسسات المالية.

وقال الباحثون إن برنامج التجسس يزرع في شبكة منظمة معينة بدلاً من تحميله على أجهزة كومبيوتر منفردة، مما يمنح المهاجمين سيطرة تامة على الأجهزة المصابة به، ويتيح رصد لوحة المفاتيح، وسرقة ملفات، وغيرها من المعلومات.

وقالت سيمانتك “نظراً للقدرات التجسسية للبرنامج الخبيث وطبيعة أهدافه المعروفة ، فمن الممكن أن هذه المجموعة على مستوى دولة”.

وأشارت إلى وجود تشابه كبير في التشفير المستخدم في المجموعة البرمجية وبرنامج خبيث قديم “على مستوى دولة”.

اترك رد