أخبار أمن المعلومات

بحث حديث يبين استهداف المعارضة السورية من قبل برامج خبيثة

كشفت ابحاث جديدة تم اصدارها حديثا الأسبوع الماضي من شركة FireEye عن استهداف مجموعات مخترقين موالية لنظام بشار الأسد لمعارضيه. حسب البحث التفصيلي و الموجود في الرابط التالي (رابط البحث) فإن المخترقين نجحوا في الحصول على بيانات حساسة لاكثر من 31 الف محادثة على برنامج Skype والتي تكشف العديد من الخطط العسكرية في المعركة ضد نظام الاسد في الفترة مابين تشرين ثاني من العام 2013 ولغاية كانون ثاني من العام 2014.
 
ضحايا هذه العملية كانت متنوعة من افراد في المعارضة المسلحة, افراد في الإغاثة الإنسانية والناشطين في الإعلام داخل وخارج الاراضي السورية.
 
هذه البرامج الخبيثة تم نشرها وتوزيعها بواسطة اساليب مختلفة من اساليب الهندسة الإجتماعية وذلك حسب الورقة البحثية المعنونة ب ““Behind the Syrian Conflict’s Digital Front Lines”.
 
في احدى مراحل المحادثة التي تتم من قبل المخترقين, يتم ارسال صور للأهداف ليتم فتحها, هذه الصور تكون صور لنساء جميلات و هي في الحقيقة عبارة برنامج خبيث يستهدف اجهزة الضحايا. بالإضافة الى ذلك فإنه و في احدى مراحل المحادثة يتم الإستفسار من قبل المهاجم حول فيما اذا كان الضحية يتحدث من خلال جهاز الكمبيوتر الشخصي او من خلال الهاتف النقال. حيث كانت هذه هي المرة الاولى التي يتم استهداف المعارضين عن طريق برامج خبيثة للأجهزة التي تعمل بنظام تشغيل Android.
 
البرنامج الخبيث DarkComet RAT مدموجا مع برنامج تجسس على ضغطات لوحة المفاتيح, حيث يتم حقن هذا البرنامج الخبيث داخل البرامج الموجودة في ذاكرة الجهاز للجهاز المصاب.
 
بالإضافة الى التجسس عن طريق السكايب, فقد تم نشر هذه البرامج الخبيثة عن طريق حسابات تحمل صور سيدات متعاطفات مع المعارضة السورية, وذلك بواسطة نشر هذه الحسابات لروابط لبرامج تدعي بأنها تقوم بتأمين اصتالك عبر الإنترنت و حمايته من التجسس. ايضا كان هنالك روابط وصفحات ويب مخادعة تخدع متصفحيها بعد النقر عليها بأنها صفحات دخول لموقع فيسبوك وذك لسرقة بيانات الدخول للضحايا و التجسس عليهم.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

1 × five =

إغلاق