الثلاثاء، 24 مارس 2020 - 07:33 م

كشف خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي، عن حملة رقمية تخريبية موجهة لتوزيع التروجان Milum، الذي يمنح الجهة الواقفة وراءه القدرة على التحكّم عن بُعد في الأجهزة لدى الشركات والمؤسسات المستهدفة، بما فيها الشركات الصناعية. ولا تزال هذه الحملة نشطة وفق الخبراء الذين أطلقوا عليها الاسم WildPressure.

وترتبط التهديدات المتقدّمة المستمرة بأشدّ أنواع الهجمات الإلكترونية تعقيدًا، بحيث تحصل الجهة المهاجمة الواقفة وراءها، في كثير من الأحيان، على إمكانية الوصول الموسع خِلسة إلى الأنظمة المستهدفة من أجل سرقة المعلومات أو تعطيلها. 

وتُنشئ هذه الهجمات وتُوظّف من جهات تتمتع بموارد مالية ومهنية كبيرة، الأمر الذي سُرعان ما لفت انتباه باحثي كاسبرسكي إلى حملة WildPressure.

وتمكن فريق الباحثين حتى الآن من العثور على عدّة عيّنات متطابقة تقريبًا من التروجان Milum، والتي لا تتشابه في الشيفرة البرمجية مع أيةحملات رقمية تخريبية معروفة. 

وتتمتع جميع هذه العيّنات بإمكانيات قوية لإدارة الأجهزة عن بُعد من أي مكان، بمجرد أن يُصاب النظام، ويمكن للتروجان تحديدًا فعل التالي:

-تنزيل الأوامر من مشغّله وتنفيذها.

-جمع معلومات مختلفة من الجهاز المصاب وإرسالها إلى خادم القيادة والسيطرة.

-ترقية نفسه إلى إصدار أحدث.

وكان فريق كاسبرسكي شهد انتشار التروجان Milum لأول مرة في أغسطس 2019، وقد أظهر تحليل شيفرة البرمجية الخبيثة أن العيّنات الثلاث الأولى بُنيت في مارس من العام نفسه. 

وأظهرت أدوات القياس عن بُعد المتاحة لدى الباحثين أن معظم أهداف هذه الحملة تقع في الشرق الأوسط، وأن الحملة نفسها ما زالت مستمرة، ولكن الكثير ما زال غير واضحًا بشأنها، مثل الآلية الدقيقة انتشار Milum.