رصد فريق الأبحاث والتحليلات الدولية (GReAT) التابع لشركة "كاسبركي" العالمية، حملة تجسس واسعة النطاق استهدفت قطاعي التجارة والتكنولوجيا المالية في 20 دولة أوروبية وفي منطقة الشرق الأوسط.
تؤمّن للمخترقين وصولاً خفياً للملفات
وأوضحت الشركة وفقاً لتقرير نشرته على مدونتها الرسمية، أن الحملة استهدفت زرع برمجيات "حصان طروادة" عبر تيليغرام، حيث تؤمّن للمخترقين بعد تثبيتها وصولاً خفياً للملفات بغرض سرقة كافّة البيانات الشخصية، وكلمات المرور، ورموز الدخول، والتفاصيل البنكية.
ويعتقد خبراء كاسبركي أن الحملة على علاقة بمجموعة (DeathStalker) التي تمتهن القرصنة المأجورة، وهي مجموعة متخصصة في سرقة الأسرار التجارية تمارس نشاطها الإجرامي منذ عام 2018، وذلك عبر مهاجمة شركات التقنيات المالية، وشركات المحاماة، والمستشارين الماليين.
بدوره، أفاد كبير الباحثين الأمنيين في الفريق، ماهر يموت، أنه بدلًا من استخدام أساليب التصيد الاحتيالي التقليدية، استعانت مصادر التهديد بقنوات تيليجرام لدسّ البرمجية الخبيثة، عبر إرفاق ملفات خبيثة تحتوي امتدادات RAR أو ZIP و .com بالمنشورات، حيث تتم زراعة حصان طروادة بمجرد الدخول عليها.
ويشار إلى أن فيروس حصان طروادة، هو نوع من أنواع البرامج الضارة الذي يتسرب إلى الأجهزة عبر التخفي، كبرامج أو ملفات شرعية، وقد تم تسميته على اسم الأسطورة اليونانية حيث تخدع فيروسات أحصنة طروادة المستخدمين لتثبيت برامج ضارة بشكل سري على أجهزتهم، وفور تثبيتها، تستطيع فيروسات أحصنة طروادة تأمين وصول خلفي للأنظمة والأجهزة والتجسس على أجهزة المستخدمين وسرقة البيانات الحساسة.