الأخبار التكنولوجية والاستعراضات والنصائح!

قراصنة يسرقون ملفات من الجيش الفنزويلي

أخبار ذات صلة

التجسس الإلكتروني هو شيء نموذجي في عصرنا. ليس شيئًا جديدًا على الإطلاق ، لكن مع ظهور التقنيات الحديثة ، أصبحت مجموعات المتطفلين أقوى من ذي قبل.

لذلك ، هناك مجموعات متخصصة مكرسة لهذه الممارسات ، سواء تم تمويلها من قبل الدول المعادية أو الوظيفية كمجموعات مستقلة ، بعيدا عن أي شركة. مهما كان الأمر ، فهي مشكلة حقيقية تواجه المزيد والمزيد من الكائنات (وتتكيف).

هذا هو ما يحدث المنجل، مجموعة من التجسس الإلكتروني الذي يسرق البيانات السرية من الجيش الفنزويلي. في الوقت الحالي ، ليس من الواضح ما إذا كانت هذه المجموعة "راعية" وراءها أم أنها مجموعة مستقلة تمامًا.

"Machete": المتسللون يسرقون ملفات من الجيش الفنزويلي

مع تقدمهم على ZDNet ، تم اكتشاف أن مجموعة الهاكرز "Machete" كانت تسرق ملفات السرية العالية من الجيش الفنزويلي ، وفقًا لتقرير نشرته اليوم ESET.

هذه المجموعة ليست جديدة على الإطلاق. من المعروف أنها تعمل منذ عام 2010 وتاريخيا كانت وراء مجموعة واسعة من الأهداف في جميع أنحاء العالم. يقول تقرير ESET أنه كان هذا العام عندما ركزت "Machete" على الجيش الفنزويلي.

نائل عبد الهادي

Unsplash

تحقق ESET من أنه في الفترة ما بين مارس ومايو 2019 ، تم إصابة ما يصل إلى 50 جهاز كمبيوتر كانت على اتصال بخوادم "Machete" المخصصة لقيادة هذه الأجهزة والسيطرة عليها (C&C). يحذر التقرير من أن حوالي 75٪ من "الإصابات" التي نفذتها 'Machete' كانت موجودة في فنزويلا ، وأن أكثر من نصف أجهزة الكمبيوتر المصابة كانت تابعة لجيشه.

وفقًا للباحث الأمني ​​ESET ماتياس بورولي: "يستخرج المهاجمون أنواع الملفات المتخصصة التي يستخدمها برنامج نظم المعلومات الجغرافية (GIS). تهتم المجموعة تحديدًا بالملفات التي تصف طرق التنقل وتحديد المواقع باستخدام الشبكات العسكرية."

فنزويلا لم تكن الوحيدة: كان الجيش الاكوادوري أيضا هدفا ، بحيث "Machete" يهاجم الدول المجاورة لفنزويلا.

كيف يتصرف هؤلاء المتسللين؟ وماذا يسرقون؟

القراصنة

الفكرة الأولى التي تتبادر إلى الذهن عند التفكير في المتسلل هي الصورة النمطية الكلاسيكية لهوليوود ؛ رجل مغطى بقصف لوحة المفاتيح عن طريق كتابة سلسلة من الرموز على شاشة لا تحتوي حتى على نظام تشغيل.

دعونا نضع إبريق من الواقع في هذا الشأن. "Machete" لا تملك حتى طريقة الهجوم الخاصة بها ؛ استخدام الطريقة الكلاسيكية لإرسال رسائل البريد الإلكتروني الخداع مع البرامج الضارة في المرفقات الخاصة بك.

وفقًا لـ ESET ، فإن جميع مجموعات المتسللين التي لها تأثيرات على التجسس الإلكتروني تستخدم هذه الطريقة أو ما شابه. في الواقع ، فإن الجدة هنا هي أن "Machete" يستخدم في رسائل البريد الإلكتروني هذه وثائق حقيقية سرقت سابقا. من المنطقي ، لأن هذا يعطي الحقيقة للبريد ، مما يسمح له بالدخول بسهولة أكبر.

"Machete" ، تستخدم بشكل رئيسي في رسائل البريد الإلكتروني هذه radiograms، المستندات المحددة التي يتم استخدامها للاتصالات الداخلية بين القوات المسلحة. بمجرد فتح هذه المستندات ، يكون الكمبيوتر مصابًا بحصان طروادة الذي يقوم بتثبيت "الباب الخلفي".

قراصنة يسرقون ملفات من الجيش الفنزويلي 1

تستخدم "Machete" إصدارًا جديدًا من البرامج الضارة الخاصة بها لأكثر من عام ، بناءً على الإصدارات السابقة التي وثقتها Kapersky و Cylance في عامي 2014 و 2017.

القضية الأكثر إثارة للقلق هي أن الباحثين ESET قرروا أن هذه الحملة من الهجمات من قبل "Machete" لا تزال نشطة اليوم مع نجاح كبير وتخصيص غيغابايت من الملفات السرية كل أسبوع.