CCleaner يعتقد الباحثون أن عملية الاختراق الأخيرة التي تم الكشف عنها مؤخراً واستهدفت تطبيق
لم تكن تهدف فقط إلى إصابة أكبر عدد من الحواسيب، بل كانت تستهدف بشكل مباشر الأسرار التجارية لشركات التكنولوجيا رفعية Talos المستوى، وقال باحثون في قسم الأمن في تالوس
CCleaner في سيسكو أن أكثر من 700 ألف حاسب أصيبوا كجزء من هجوم
، واستعمل القراصنة المعلومات التي تم جمعها من تلك الحواسيب لتحديد ما لا يقل عن 20 شركة تقنية رفيعة المستوى
وتعد شركة سيسكو نفسها إحدى الشركات المستهدفة، وتشمل قائمة الشركات المستهدفة جوجل وإنتل ومايكروسوفت وسامسونج VMware وسوني وإتش تي سي ولينكسيس Linksys، وكذلك شركة الحوسبة السحابية
Akamai المملوكة لشركة ديل ومزود الخدمات السحابية
D-Link وشركة الاتصالات البريطانية فودافون، وشركة صناعة معدات الشبكات التايوانية دي لينك
Singtel ومشغل شبكة الهاتف المحمول الواقع مقرها في سنغافورة سينغتيل
وقد تواصل باحثو تالوس مع الشركات المتضررة وقاموا بتنبههم إلى حل وسط ممكن، وقال الباحثون “هذه النتائج الجديدة تثير قلقنا إزاء هذه الأحداث، حيث تشير عناصر بحثنا إلى جهة محتملة غير معروفة ومتطورة”، وأوضح الباحثون أنه خلال العملية فإن البرمجيات الخبيثة سوف تتصل بشكل دوري بخادم القيادة والسيطرة التابع للمهاجمين والعمل على نقل معلومات الاستطلاع عن الأنظمة المصابة، بما في ذلك عناوين IP وأوقات التواجد على شبكة الإنترنت وأسماء المضيفين وأسماء النطاقات وقوائم العملية
واضاف الباحثون “من المحتمل جدا ان يستخدم المهاجمون هذه المعلومات لتحديد الاجهزة التي يجب ان يستهدفوها خلال المراحل النهائية من الحملة، وعندما تكون هذه المعلومات مجتمعة فإنها تعتبر كل ما سوف يحتاج إليه المهاجم لإطلاق المرحلة اللاحقة من الهجوم بحيث يمكنه التحقق من أن تكون العملية غير قابلة للكشف ومستقرة على نظام معين”
البوابة العربية
ليست هناك تعليقات:
إرسال تعليق