شركة كاسبرسكي تحذر من ظهورعصابة هاكرز خطيرة تمكنت من اختراق مواقع حكومية وتستعمل تقنيات جديدة للقرصنة

ولاحظ الباحثون أنه وفقا لبياناتهم قد بدأت هذه الحملة الخبيثة  منذ عام 2017 وذلك  بعد الهجوم الناجح على مركز البيانات حيث استخدمت المجموعة هجوم الثقب والذي مكنهم من الوصول إلى حقن جافا سكريبت الخبيثة في مواقع رسمية على الإنترنت وإجراء مرحلة ثانية من الهجوم (ثقب الري) وهو تكتيك كلاسيكي لهذه المجموعة
ويذكر ان هذا الهجوم المعقد هي تقنية يتم فيها إصابة مواقع الويب الشهيرة ببرامج ضارة حتى يتسبب الزائرون في إصابة أجهزتهم بدون علم وبعد يتسني للمخترقين إدارة الخوادم المصابة عن بعد ، لم يقم المهاجمون بتطوير برامج ضارة جديدة تمامًا ، لكنهم استخدموا أحدث إصدارات  من HyperBro RAT  المعروفة وهي أداة الإدارة عن بُعد المعروفة جيدًا والتي يستخدمها المهاجمون الصينيون من ديسمبر 2017 حتى يناير عام 2018.

و تذكر شركة كاسبرسكي أنه ليس لديها معلومات كافية من أجل تحديد كيفية تمكن تلك العصابة من مهاجمة مواقع الويب الحكومية  و أن هذا مؤشرا على سلالة جديدة من الهاكرز الأكثر خطورة و خداعًا في العالم .
و في تقرير حول الهجمات ، يقول كاسبرسكي دينيس ليغيزو أنه يعتقد أن هذه العصابة قد تكون في نشاط كبيرة الآونة الأخيرة و أن هذه الحملة شائعة جدا للمجرمين  الناطقين بالصينية.
———–
من طرف عيمر مسينيسا