غوغل تكشف أداة تجسس روسية متقدمة تُهدد حكومات وصحفيين
كشفت شركة غوغل عن أداة تجسس سيبرانية جديدة تُعرف باسم "LostKeys"، قالت إنها تُستخدم حاليًا من قبل مجموعة قرصنة روسية تُعرف باسم COLDRIVER.
ووفقًا لتقرير فريق استخبارات التهديدات التابع لـ "غوغل" (GTIG)، فقد تم رصد البرنامج لأول مرة في يناير الماضي، حيث جرى توظيفه في عمليات تجسس إلكترونية معقدة تستهدف حكومات غربية وصحفيين ومراكز أبحاث ومنظمات غير حكومية، بحسب تقرير نشره موقع "androidheadlines".
وتستخدم مجموعة COLDRIVER برنامج LostKeys ضمن هجمات رقمية تُعرف باسم "ClickFix"، تعتمد بشكل كبير على الهندسة الاجتماعية لخداع الضحايا وتشغيل نصوص PowerShell مشبوهة، مما يفتح المجال أمام تحميل برامج خبيثة إضافية.
ويُوصف "LostKeys" بأنه "مكنسة رقمية" تستخرج ملفات بعينها من أجهزة الضحايا، بما في ذلك مستندات وبيانات مكتوبة بلغة Visual Basic Script، ثم ترسلها إلى المهاجمين.
وكما أنه يجمع معلومات النظام وينفذ أوامر عن بُعد.
مجموعة COLDRIVER، المعروفة أيضًا باسم Star Blizzard وCallisto Group، تنشط منذ عام 2017، وتُتهم بتنفيذ عمليات قرصنة تستهدف وزارات الدفاع ومراكز حكومية ومنظمات غير ربحية في الغرب.
وسبق أن أكدت أجهزة استخبارات غربية، من ضمنها المملكة المتحدة وأعضاء تحالف "العيون الخمس"، أن:"المجموعة تعمل بتوجيه مباشر من جهاز الأمن الفيدرالي الروسي (FSB)".
كلمات مفتاحية
اخبار ذات صلة
تعليقات
أحدث الاخبار
رئاسة الجمهورية: استهداف الحشد والبيشمركة انتهاك صارخ لسيادة العراق
التربية تعلن جداول الامتحانات العامة للدراسة الابتدائية والمتوسطة
الحرس الثوري: الموجة 79 نُفذت بدقة واستهدفت مواقع حساسة
إيران... تعيين محمد باقر ذو القدر أميناً للمجلس الأعلى للأمن القومي
إيقاف الدوام في مدارس وجامعات البصرة ليومين
بارزاني يدين الهجوم على البيشمركة ويدعو لوقف الاعتداءات على الإقليم
استهداف مقرين للبيشمركة.. 6 شهداء و30 جريحاً في هجومين منفصلين
خروج 7 خطوط كهرباء عن الخدمة في الكويت بسبب سقوط شظايا
الحشد الشعبي يعلن استشهاد مجموعة من مقاتليه وقائد بارز في الأنبار
رياح نشطة وغبار وأمطار.. تفاصيل حالة الطقس للأيام القادمة
رئيس البرلمان الإيراني ينفي الحوار مع أمريكا ويتهمها بالتلاعب بالأسواق
انفراجة دبلوماسية؟.. ترامب يتحدث عن محادثات قوية مع إيران
موقف حازم من بغداد.. إدانة للقصف الأمريكي وتحذير من انفجار إقليمي
خلية الإعلام الأمني توضح حقيقة أصوات الانفجارات في محيط مطار بغداد
تصريحات ترامب تحرك الأسواق: صعود الأسهم والبيتكوين وتراجع الذهب
اجتماع حكومي برئاسة السوداني لبحث تداعيات الحرب على قطاع الطاقة
إيران تنفي وجود محادثات مع واشنطن وترد على تصريحات ترامب
