شركة كاسبرسكي تحذر من ظهورعصابة هاكرز خطيرة تمكنت من اختراق مواقع حكومية وتستعمل تقنيات جديدة للقرصنة

  قام  باحثون في أمن تكنولوجيا المعلومات في شركة  كاسبرسكي بنشر  تقريرًا حول نشاط  لمجموعة من القرصنة الصينيون والمعروفة باسم LuckyMouse والتي نشطت منذ سنوات عديدة وقد أكدت هذه الشركة  أن هؤلاء القراصنة يستخدمون أسلوب متطور وخطير من أجل الهجوم علي أهدافهم  واختراق أنضمة ومواقع إلكترونية  والمعروف بهجوم الثقب .
ووفقًا لتقرير كاسبرسكي ، قام المتسللون بمهاجمة مركز البيانات الوطني لبلد مجهول في آسيا الوسطى ، حيث تمكنوا في النهاية من الوصول إلى عدد من الموارد الحكومية و يشار إلى تورط هذه العصابة  في الهجمات بالأدوات والمجالات ، وتكتيكات المهاجمين والضحية المستهدفة.

ولاحظ الباحثون أنه وفقا لبياناتهم قد بدأت هذه الحملة الخبيثة  منذ عام 2017 وذلك  بعد الهجوم الناجح على مركز البيانات حيث استخدمت المجموعة هجوم الثقب والذي مكنهم من الوصول إلى حقن جافا سكريبت الخبيثة في مواقع رسمية على الإنترنت وإجراء مرحلة ثانية من الهجوم (ثقب الري) وهو تكتيك كلاسيكي لهذه المجموعة
ويذكر ان هذا الهجوم المعقد هي تقنية يتم فيها إصابة مواقع الويب الشهيرة ببرامج ضارة حتى يتسبب الزائرون في إصابة أجهزتهم بدون علم وبعد يتسني للمخترقين إدارة الخوادم المصابة عن بعد ، لم يقم المهاجمون بتطوير برامج ضارة جديدة تمامًا ، لكنهم استخدموا أحدث إصدارات  من
HyperBro RAT  المعروفة وهي أداة الإدارة عن بُعد المعروفة جيدًا والتي يستخدمها المهاجمون الصينيون من ديسمبر 2017 حتى يناير عام 2018.

و تذكر شركة كاسبرسكي أنه ليس لديها معلومات كافية من أجل تحديد كيفية تمكن تلك العصابة من مهاجمة مواقع الويب الحكومية  و أن هذا مؤشرا على سلالة جديدة من الهاكرز الأكثر خطورة و خداعًا في العالم .
و في تقرير حول الهجمات ، يقول كاسبرسكي دينيس ليغيزو أنه يعتقد أن هذه العصابة قد تكون في نشاط كبيرة الآونة الأخيرة و أن هذه الحملة شائعة جدا للمجرمين  الناطقين بالصينية.
———–
من طرف عيمر مسينيسا