الصين هاجمت واحد من اقوى المواقع الامريكية

Published on by مدونة رحلة النجوم

خبراء الامن اكتشفوا مؤخراً سلسلة من الهجمات قادمة من الصين و مستهدفةً نظام SCADA التابع لمنظمة امنية امريكية، وايضاً مستهدفةً مدارس و مركز دفاع المقاولين. الهجمات هي على شكل اسئلة مُحتواها عبارة عن ملفات فيروسية مُخصصة لجذب الافراد المستهدفين لتشغيلها. بالاضافة الى ذلك، اصحاب الهجمات قاموا ايضاً بسلسلة من الاختراقات للخوادم التي تعمل برمجياً للقيادة ومراقبة التحركات.

--------------------------------.jpg

أشار الخبراء الى ان كل من التكتيكات و التقنيات التي استعملها اصحاب الهجمات تُبين على انهم يتموقعون في الصين. Digital Bond كان مُستهدفاً في اول الامر (عبارة عن زي في عالم المعلوميات كالغطاء يُوفر خدمات امنية لنظام ICS).


الهجوم كالعادة بدأ كالبرعوم يقتنص بريد الكتروني مُرسل الى عُمال المنظمة المستهدفة مُرفق بملف PDF مُغلق. عندما فُتِح هذا الاخير، قام بتثبيت فيروس لتَّحميل تحت اسم spoolsvr.exe، ثم قام بالاتصال بخادم C&C على hxxp://hint.happyforever.com ليُحمل تعليمات وحمولة من المعلومات من هناك. قام ايضاً بتثبيت ملف اخر، تحت اسم tanghi.exe، والذي لا يُمكن التعرف عليه من طرف مجموعة من برامج الحماية من الفيروسات. فهو يلعب دور التحكم و الاتصال عن بُعد، الذي يوفر للهاكرز اختراق و حضور مُستمر في الجهاز المُخترق.


خُبراء الامن أكدوا على ان المُستعملين في 'جامعة كارنيجي ميلون'، 'جامعة بوردو' و 'جامعة ولاية رود آيلاند' قد استهدفوا من طرف المهاجمين.
بعيداً عن الجامعات، مركز دفاع المقاولين قد استهدفوا ايضاً، بما فيه مجموعة تشيرتوف (مجموعة استشارية كان يحكمها سكرتير سابق لمنظمة امنية -مايكل تشيرتوف-)

 

الخبراء قالوا ان النهج الذي استعمل في الهجوم هو مماثل لهجمات Shady Rat، التي في البداية كُشفت من طرف McAfee قبل عام، ومن المُحتمل ان يكون نفس المسؤولين عنه ثانيةً.
اليوم الهجمات لم تعُد بشكل عشوائي، بل يبدو ان الاهداف اصبحت تُختار بشكل انتقائي.

 

Published on Hackers - Internet

To be informed of the latest articles, subscribe:

Comment on this post