قراصنة روس يخترقون سفارات أوروبية ودولة عربية بواسطة إكسل و TeamViewer

قراصنة روس يخترقون سفارات أوروبية ودولة عربية بواسطة إكسل و TeamViewer

أفادت تقارير أمنية عن استهداف مجموعة من القراصنة الروس لسفارات تابعة لدول أوروبية في عدة دول حول العالم من بينها لبنان من خلال إرسال رسائل بريدية تحوي مرفقات خبيثة تبدو على أنها مستندات رسمية مرسلة من وزارة الخارجية الأمريكية.

وبحسب تقرير شركة الأمن والحماية Check Point فإن القراصنة استهدفوا سفارات لدول أوروبية في ايطاليا، لبنان، النيبال، كينيا، ليبيريا وغيرها. واعتمدوا على اسلوب المرفقات الخبيثة من خلال استخدام ملفات اكسل فيها حزم ماكرو تبدو كأنها صادرة عن وزارة الخارجية الأمريكية.

بمجرد فتح الملف المرفق الخبيث فإنه يتيح للقراصنة السيطرة الكاملة على حاسب المستخدم من خلال برنامج التحكم عن بعد الشهير TeamViewer حيث يتم تعديل بعض ملفاته.

ولا يبدو حتى الآن أن هذه الهجمات تقف ورائها روسيا كدولة وحكومة، بمعنى أنها ليست هجمة معدة خصيصاً لاستهداف جهات معينة نظراً لتنوع الدول والضحايا.

وأشار التقرير إلى أن القراصنة كانوا يستهدفون بشكل خاص المسؤولين الماليين. واتصفت الهجمات بالتعقيد والتخطيط المنظم واستخدام مستندات معدة خصيصاً لكل هدف واختيار الأهداف بعناية مع الانتباه لعدم ترك أية معلومات أو آثار شخصية.