16 أيلول 2013

كافئ جهودنا بمشاركة المقالة على جوجل + , تغريدة , لايك , شير او تعليق منك

كاسبرسكي لاب تحذر من هجمات جديدة لنت ترافيلر

أعلن خبراء كاسبرسكي لاب عن ظهور هجمات جديدة لـNetTraveler (يعرف أيضا بـTravnet ،  Netfile  أوRed Star  APT) ، وهو تهديد مطور مستمر أصاب مئات الشركات الكبرى في أكثر من 40 بلدا .

ومن بين ضحايا NetTraveler ناشطو التيبت والأويغور ، شركات النفط ، مراكز ومعاهد البحوث العلمية ، الجامعات ، الشركات الخاصة ، الحكومات والمؤسسات الحكومية، السفارات والمؤسسات العسكرية .

وفور الكشف العلني عن عمليات NetTraveler في يونيو 2013 ، قام المهاجمون بإغلاق جميع أنظمة الأوامر والمراقبة المعروفة ونقلوها إلى خوادم جديدة في الصين ، هونكونغ وتايوان ، كما أنهم واصلوا شن هجماتهم دون أي عائق كما يظهر الوضع الحالي .

خلال الأيام القليلة الماضية أرسلت رسائل الكترونية تصيدية مستهدفة إلى عدد من ناشطي الأويغور ، ما الثغرة الأمنية في Java التي استخدمت في نشر النسخة الجديدة من Red Star APT فقد تم إصلاحها في يونيو 2013 فقط وكانت قد حققت معدلا عاليا من النجاح للمجرمين اللمجرمين الالكترونيين .

واستخدمت الهجمات السابقة في استغلال الثغرات في برامج Office (CVE-2012-0158)التي لم يتم إصلاحها إلا في شهر أبريل الماضي من قبل Microsoft .

بالإضافة إلى استخدام الرسائل التصيدية المستهدفة قام مهاجمو APT بتبني تقنية منبع الماء (تحويلات الويب وتنزيلات drive - by على مواقع مزيفة) لإصابة الضحايا المتصفحين للويب .

كافئ جهودنا بمشاركة المقالة على جوجل + , تغريدة , لايك , شير او تعليق منك

تكنولوجيا - برامج