سامي زرقة
أخبار الآن | دبي – الإمارات العربية المتحدة (متابعات)
كشف باحثون أمنيون من شركة الأبحاث الأمنية Palo Alto Networks عن وجود جهات خبيثة غير موثقة، من أصل صيني سبق وأن شاركت في 6 حملات تجسس إلكترونية مختلفة على الأقل في منطقة جنوب شرق آسيا منذ عام 2013.
وبحسب موقع TNW الهولندي، ربطت النتائج الهجمات بمجموعة تسمى “PKPLUG”، والتي تعمل على نشر البرمجيات الضارة “PlugX” التي تعد بمثابة فيروسات حصان طروادة يتم التحكم بها عن بعد، داخل ملفات مضغوطة بصيغة “ZIP”، والتي تم تحديدها مع توقيع “PK”، فيما أوضح الباحثين أن “PKPLUG” لجأت إلى تثبيت أحصنة طروادة مستترة على أنظمة الضحية، بما في ذلك الأجهزة المحمولة، لتتبع وجمع المعلومات، وذلك بالرغم من أن دوافعها النهائية لم تتضح بعد.
فيما تشمل الأهداف الرئيسية ميانمار وتايوان وفيتنام وإندونيسيا ومنغوليا والتبت وشينجيانغ، فيما قال Alex Hinchliffe، من شركة بالو ألتو نتوركس: “قد يشير إنشاء واستخدام برامج ضارة مخصصة لنظام أندرويد إلى أن أهدافها تتطلب اهتماماً فريداً استناداً إلى أنظمة التشغيل السائدة المستخدمة أو أنها تحتاج إلى هذه الإمكانية بشكل عام، وهذه المجموعة صبورة فيما تعمل عليه”.
فيما تأتي تفاصيل هجمات التجسس الإلكتروني التي أجرتها “PKPLUG” بعد أيام فقط من كشف شركة Check Point عن حملة مماثلة لسرقة البيانات موجهة إلى جنوب شرق آسيا تقف خلفها مجموعة هاكرز صينيين يعرفون بـ “Rancor”
مصدر الصورة: REUTERS
اقرأ المزيد:
