يستخدم برنامج Mac الجديد Trojan برنامج الفضاء الروسي كواجهة

2024

Ø³ÙƒØ³ Ù†Ø§Ø± Video

لقد وجد باحثو الأمن برنامجًا جديدًا لنظام التشغيل Mac OS X الذي يبدو أنه يستهدف صناعة الفضاء.

يمكن لـ Trojan ، المسمى Komplex ، تنزيل الملفات وتنفيذها وحذفها من جهاز Mac مصاب ، وفقًا شركة الأمن بالو ألتو الشبكات. ومن المثير للاهتمام أن طروادة ستحفظ أيضًا وثيقة PDF للنظام المصاب فيما يتعلق ببرنامج الفضاء الروسي.

تفصِّل وثيقة PDF تفاصيل مشاريع الفضاء الروسية المخطط لها من عام 2016 إلى عام 2025 ، ولكنها تعمل كطعم ، حسبما ذكرت بالو ألتو نتووركس في مدونتها الاثنين. post.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

في الواقع ، فإن حصان طروادة هو مجموعة من الأدوات التي ستحاول التواصل سراً مع خوادم القيادة والتحكم الخاصة بمنشئي المحتوى. يتضمن ذلك إرسال البيانات مرة أخرى على الإصدار واسم المستخدم وقائمة العمليات التي تعمل على النظام المصاب. يمكن أن تحصل طروادة أيضًا على تعليمات ، وسوف ترسل النتائج إلى خوادم التحكم.

لإصابة ضحاياها ، يبدو أن حصان طروادة يستغل نقطة ضعف معروفة في برنامج مكافحة الفيروسات MacKeeper ، وفقًا لشبكة بالو ألتو. يمكن أن تتسبب هذه الثغرة الأمنية في قيام نظام Mac بتنفيذ أوامر عن بعد عند زيارة صفحات الويب المصممة خصيصًا.

قد يواجه الضحايا هذا التهديد إذا فتحوا رابطًا خبيثًا عثر عليهم بريدًا إلكترونيًا.

فريق قرصنة روسي مميز يعرف باسم Sofacy Group أو Fancy Bear قد تكون وضعت طروادة ، Palo Alto Networks المضافة.

قالت شركة الأمن أن الترميز الخبيث في Komplex يتداخل مع طروادة أخرى ، تسمى Carberp ، والتي استخدمها فريق القرصنة لاستهداف الحكومة الأمريكية من خلال التصيد الإلكتروني.

وقال بالو ألتو نتووركس: "نعتقد أن مؤلف نسخة Sofacy's Carberp استخدم نفس الكود ، أو على الأقل نفس التصميم ، لإنشاء Komplex Trojan". كما أشار إلى أن اثنين من مجالات الإنترنت المستخدمة من قبل Komplex Trojan ، وقد ارتبط apple-iclouds.net و itunes-helper.net بهجمات إلكترونية أخرى منسوبة إلى مجموعة القرصنة الروسية.

وقد تم إلقاء اللوم على Fancy Bear مؤخرًا لقمع أهداف أخرى رفيعة المستوى ، بما في ذلك اللجنة الوطنية الديمقراطية هه ، على الرغم من العثور على الجناة الحقيقي لأي اختراق يمكن أن يكون صعبا. ومع ذلك ، فإن خبراء الأمن يصفون المجموعة بأنها من بين أفضل فرق الاختراق في العالم.

Palo Alto Network قالت إنها لا تعرف عدد الأنظمة التي أُصيبت بـ Komplex Trojan ، ولكن ليس لديها سبب للاعتقاد بأنها جزء من هجوم واسع النطاق.

برنامج وزارة العدل ، الذي يستخدم البرج الخلوي في محاكاة طائرات على متن الطائرات لاستهداف مواقع الهواتف المحمولة للمجرمين ، يقول السيناتور إد ماركي ، عضو ديمقراطي من ولاية ماساشوستس ، إنه يثير التساؤلات حول عدد بيانات الهواتف المحمولة "الأبرياء" التي اكتسحت في العملية أيضًا. لم تؤكد وزارة العدل وجود برنامج المراقبة ، حسبما ورد في مقال نشر في صحيفة وول ستريت جورنال يوم الخميس.

"إن الأمريكيين قد انزعجوا عن حق من حيث مدى انتشار معلومات الهاتف المحمول ، حتى بالنسبة للأفراد الأبرياء" ، قال ماركي في تصريح. "في حين أن هذه البيانات يمكن أن تكون أداة مهمة لإنفاذ القانون لتحديد المجرمين والإرهابيين والقبض عليهم ، يجب أن نضمن حماية حقوق الخصوصية للأميركيين."