وبحسب تقرير شركة الأمن والحماية Check Point فإن القراصنة استهدفوا سفارات لدول أوروبية في ايطاليا، لبنان، النيبال، كينيا، ليبيريا وغيرها. واعتمدوا على اسلوب المرفقات الخبيثة من خلال استخدام ملفات اكسل فيها حزم ماكرو تبدو كأنها صادرة عن وزارة الخارجية الأمريكية.
بمجرد فتح الملف المرفق الخبيث فإنه يتيح للقراصنة السيطرة الكاملة على حاسب المستخدم من خلال برنامج التحكم عن بعد الشهير TeamViewer حيث يتم تعديل بعض ملفاته.
ولا يبدو حتى الآن أن هذه الهجمات تقف ورائها روسيا كدولة وحكومة، بمعنى أنها ليست هجمة معدة خصيصاً لاستهداف جهات معينة نظراً لتنوع الدول والضحايا.
وأشار التقرير إلى أن القراصنة كانوا يستهدفون بشكل خاص المسؤولين الماليين. واتصفت الهجمات بالتعقيد والتخطيط المنظم واستخدام مستندات معدة خصيصاً لكل هدف واختيار الأهداف بعناية مع الانتباه لعدم ترك أية معلومات أو آثار شخصية.
No comments:
Post a Comment