الجريمة الالكترونية » شركة أميركية تعثر على برمجيات خبيثة تستهدف زوار المواقع الحكومية الأفغانية
اعلن باحثون أمنيون أميركيون إن برمجيات خبيثة مرتبطة على الأرجح بالصين تُستخدم في إصابة زوار مجموعة واسعة من المواقع الحكومية الأفغانية الرسمية.
واوضحت 'ثريت كونكت ThreatConnect'، وهي شركة أمن معلومات مقرها فرجينيا، إن باحثيها وجدوا الأسبوع الماضي ملف جافا سكريبت تالفًا يجري استخدامه لاستضافة محتوى المواقع ذات النطاق gov.af، وليس هناك أي برنامج حماية من الفيروسات متاحا للبرمجية الخبيثة.
واكد ريتش بارجر، الرئيس التنفيذي للتحليلات لدى 'ثريت كونكت' لرويترز إن شركته واثقة من أن الحملة الجديدة، التي تحمل اسم 'عملية هلمند المُسمّمة Operation Poisoned Helmand'، ترتبط بحملة 'الإعصار المسمم Poisoned Hascii117rricane' التي ترتبط بالاستخبارات الصينية، والتي كُشِف عنها هذا الصيف من قبل شركة 'فاير آي FireEye'.
ورأى بارجر أن الهجوم الأخير لم يحدث إلا مؤخرا جدا وكان الطابع الزمني واحد ويرتبط بملف جافا في الفترة في 16 كانون الأول، وهو نفس اليوم الذي زار فيه رئيس الوزراء الصيني لي كه تشيانج أفغانستان للاجتماع مع المدير التنفيذي في أفغانستان، عبد الله عبد الله.
المصدر: صحيفة الجمهورية
واوضحت 'ثريت كونكت ThreatConnect'، وهي شركة أمن معلومات مقرها فرجينيا، إن باحثيها وجدوا الأسبوع الماضي ملف جافا سكريبت تالفًا يجري استخدامه لاستضافة محتوى المواقع ذات النطاق gov.af، وليس هناك أي برنامج حماية من الفيروسات متاحا للبرمجية الخبيثة.
واكد ريتش بارجر، الرئيس التنفيذي للتحليلات لدى 'ثريت كونكت' لرويترز إن شركته واثقة من أن الحملة الجديدة، التي تحمل اسم 'عملية هلمند المُسمّمة Operation Poisoned Helmand'، ترتبط بحملة 'الإعصار المسمم Poisoned Hascii117rricane' التي ترتبط بالاستخبارات الصينية، والتي كُشِف عنها هذا الصيف من قبل شركة 'فاير آي FireEye'.
ورأى بارجر أن الهجوم الأخير لم يحدث إلا مؤخرا جدا وكان الطابع الزمني واحد ويرتبط بملف جافا في الفترة في 16 كانون الأول، وهو نفس اليوم الذي زار فيه رئيس الوزراء الصيني لي كه تشيانج أفغانستان للاجتماع مع المدير التنفيذي في أفغانستان، عبد الله عبد الله.
المصدر: صحيفة الجمهورية
2014-12-24 00:59:32
