كشف تقرير أمني عن استهداف مجموعة من القراصنة الروس لسفارات تابعة لدول أوروبية في عدة دول حول العالم من بينها لبنان من خلال إرسال رسائل بريدية تحوي مرفقات خبيثة تبدو على أنها مستندات رسمية مرسلة من وزارة الخارجية الأمريكية.
وبحسب تقرير شركة الأمن والحماية Check Point فإن القراصنة استهدفوا سفارات لدول أوروبية في ايطاليا، لبنان، النيبال، كينيا، ليبيريا وغيرها. واعتمدوا على اسلوب المرفقات الخبيثة من خلال استخدام ملفات اكسل فيها حزم ماكرو تبدو كأنها صادرة عن وزارة الخارجية الأمريكية.
بمجرد فتح الملف المرفق الخبيث فإنه يتيح للقراصنة السيطرة الكاملة على حاسب المستخدم من خلال برنامج التحكم عن بعد الشهير TeamViewer حيث يتم تعديل بعض ملفاته.
ولا يبدو حتى الآن أن هذه الهجمات تقف ورائها روسيا كدولة وحكومة، بمعنى أنها ليست هجمة معدة خصيصاً لاستهداف جهات معينة نظراً لتنوع الدول والضحايا.
وأشار التقرير إلى أن القراصنة كانوا يستهدفون بشكل خاص المسؤولين الماليين. واتصفت الهجمات بالتعقيد والتخطيط المنظم واستخدام مستندات معدة خصيصاً لكل هدف واختيار الأهداف بعناية مع الانتباه لعدم ترك أية معلومات أو آثار شخصية.
التدوينة قراصنة روس يخترقون سفارات أوروبية بواسطة إكسل و TeamViewer ظهرت أولاً على عالم التقنية.
ليست هناك تعليقات:
إرسال تعليق