الرياض ـ وكالات
كشفت شركة تريند مايكرو العالمية المتخصصة في مجال الأمن المعلوماتي عن وجود عملية تجسس إلكترونية عالمية قامت باختراق أجهزة حاسب تعود لوزارات حكومية، وشركات تقنية، ووسائل إعلامية، ومعاهد بحث أكاديمية ومنظمات غير حكومية في أكثر من 100 بلد.
وتستهدف العملية التي أطلق عليها اسم SafeNet ضحاياها باستخدام رسائل بريد إلكتروني تصيدية مع مرفقات خبيثة.
وكشفت التحقيقات الأولية عن وجود مجموعتين من "خوادم التحكم" تم استخدامهما من أجل ما يبدو أنه حملتان من هجوم SafeNet، اللتان كانتا تستهدفان ضحايا مختلفة ولكن باستخدام البرمجية الخبيثة نفسها.
وتستخدم حملة الهجوم الأولى رسائل بريد إلكتروني تصيدية مع محتوى مرتبط بهضبة التيبت ومنجوليا، ولدى هذه الرسائل التصيدية مرفقات نصية ذات الامتداد doc. عملها هو استغلال ثغرة في برنامج مايكروسوفت وورد، التي قامت شركة مايكروسوفت بترقيعها في نيسان (أبريل) من العام الماضي.
وكشفت سجلات الوصول التي تم جمعها من خوادم التحكم، عن وجود أكثر من 243 عنوان إنترنت IP كان ضحية للهجوم في 11 بلدًا مختلفًا. ومع هذا فقد أكد الباحث الأمني أن عدد الضحايا النشطة حاليًا هم ثلاثة في كل من منجوليا والسودان.
وبالنسبة لحملة الهجوم الثانية، فقد كشف السجلات الخاصة بها عن وجود نحو 11,563 عنوان إنترنت IP فريد من 116 بلدًا مختلفًا، مع احتمال أن يكون العدد الفعلي للضحايا أقل، وذلك حسبما ذكره باحث شركة تريند مايكرو، الذي قال إنه لا يزال يوجد نحو 71 ضحية نشطة حتى لحظة التحقيقات في الهجمات التجسسية.
وبحسب التحقيقات فإن أكثر الدول التي تعرضت للهجوم ضمن الحملة الثانية، هي الهند، الولايات المتحدة، الصين، باكستان، الفلبين، وروسيا.
أرسل تعليقك