سرايا - كشف باحثون في شركة "سيمانتيك" للأمن السيبراني مجموعة جديدة تطلق على نفسها اسم "تورتوازشيل - السلحفاة"، تهدد مزودي خدمات المعلومات والانترنت.

ولفتت الشركة إلى أنّه أمكن التعرف إلى 11 هدفاً، أغلبها في السعودية، حيث تبين أن إحدى الهجمات أصابت المئات من مضيفي الخدمات.

وبررت "سيمانتيك" ارتفاع عدد المصابين باحتمال بحث القراصنة عن معلومات وأجهزة قيمة مرتبطة بشبكة الخوادم السعودية.

وتستخدم المجموعة البرامج الجاهزة مسبقاً، أو المعدلة خصيصاً لعملياتها: ومن الأدوات المستعملة فيروس طروادة بإسم Syskit، الباب الخلفي المعدل الذي اكتشف للمرة الأولى في آب الماضي.

وتعمد تلك البرمجية الخبيثة إلى إرسال بياناتها المتعلقة بنظام خادم C&C إلى المضيف المصاب.

وتتضمن تلك المعلومات عنوان IP ورقم نسخة نظام التشغيل واسم الكمبيوتر وعنوان MACبالإضافة إلى التطبيقات التي تعمل ومعلومات شبكة الانترنت.

وتستطيع البرمجية أيضاً تنفيذ الأوامر من الخادم لتنزيل برامج ضارة أخرى وتشغيل PowerShell لفك ضغط ملف أو تشغيل أوامر محددة في وحدة "Command Prompt".

وبيّنت الشركة أنّ الهدف من الهجمات هو الوصول إلى شبكات عملاء الخوادم في المملكة، من دون أن توجه أصابع الاتهام إلى أي جهة.

المصدر: سكاي نيوز