الرئيسية / أمن معلومات / أخبار أمنية / هجمات إلكترونية تتعرض لها مواقع لشركات هندية مصدرها الصين

هجمات إلكترونية تتعرض لها مواقع لشركات هندية مصدرها الصين

رفعت شركة ‘FireEye’ الأمنية التى تتخذ من الولايات المتحدة مقرًا لها إنذارًا لمزودي خدمات تكنولوجيا المعلومات وشركات التصنيع في الهند بأن هناك مجموعة جديدة من الأدوات تستخدمها مجموعة التجسس السيبراني ‘APT10’ التي تتخذ من الصين مقرا لها لسرقة بيانات الأعمال السرية من الشركات المحلية لدعم الشركات الصينية. هذا وقد كانت الشركة الأمنية تتبع فريق ‘APT10’ منذ عام 2009 الذى استهدف من قبل عدد من شركات البناء والهندسة والفضاء وشركات الاتصالات والحكومات في الولايات المتحدة وأوروبا واليابان.

وشملت هجمات ‘APT10’ على مواقع الشركات الهندية كلاً من حالات الاحتيال التقليدية والوصول إلى شبكات الضحايا من خلال شركات الإنترنت، إذ يتوفر لمقدمي الخدمات إمكانية كبيرة للوصول إلى شبكات العملاء، ما يمكن المهاجم الذى تعرض موفر خدمته للخطر من الانتقال إلى شبكة العملاء بكل سهولة.

وقالت شركة ‘Fireye’ إن استهداف هذه الصناعات يدعم أهداف الأمن الوطني الصيني بما فى ذلك الحصول على معلومات عسكرية ومعلومات استخبارية قيّمة فضلاً عن سرقة بيانات الأعمال السرية لدعم الشركات الصينية.

إلى جانب آخر كشفت ‘APT10’ عن أدوات جديدة في نشاطها لعام 2016/2017. فقد استخدمت الأداتان ‘HAYMAKER’ و ‘SNUGRIDE’ والتي تعملان كخلفية في المرحلة الأولى، في حين أن أداة ‘BUGJUICE’ ونسخة مخصصة من المصدر المفتوح ‘QUASARRAT’ استخدمت في الخلفية كمرحلة ثانية. هذا وتشمل قدرات ‘SNUGRIDE’ على مسح النظام، والوصول إلى نظام الملفات وتنفيذ الأوامر.

عن خلود الحسن

متخصصة في علوم الحاسب، أنا هنا لنشر الوعي التقني للمستخدم العربي وإثراء المعرفة التقنية العربية، إن وجدتوا الفائدة فادعوا لوالديّ

شاهد أيضاً

الإنتربول يعتقل 3 متسللين لبطاقة الائتمان الإندونيسية بسبب هجمات Magecart

‫أعلنت الشرطة الوطنية الإندونيسية في مؤتمر صحفي مشترك مع الإنتربول في وقت سابق اليوم عن …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *