الرئيسية / أرشيف الوسم : PKPLUG

أرشيف الوسم : PKPLUG

القراصنة الصينيون يستهدفون جنوب شرق آسيا منذ 2013

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية كشف الباحثون في شركة بالو ألتو نتوركس Palo Alto Networks عن جهات فاعلة خبيثة غير موثقة سابقًا من أصل صيني سبق وأن شاركت في ست حملات تجسس إلكترونية مختلفة على الأقل في منطقة جنوب شرق آسيا منذ عام 2013. وربطت النتائج الهجمات بمجموعة أو مجموعات تسمى (PKPLUG)، وقد سميت كذلك وفقًا لتكتيكها المتمثل في نشر البرمجيات الضارة (PlugX) – حصان طروادة عن بعد – داخل ملفات مضغوطة بصيغة (ZIP)، والتي تم تحديدها مع توقيع (PK). وقالت الشركة: يعزى الغموض إلى أن رؤيتنا الحالية لا تسمح لنا بأن نقرر بثقة عالية ما إذا كان هذا عمل مجموعة واحدة أو أكثر من مجموعة واحدة تستخدم الأدوات نفسها ولديها المهمة نفسها. وأوضح الباحثون أن (PKPLUG) عمدت إلى تثبيت أحصنة طروادة مستترة على أنظمة الضحية، بما في ذلك الأجهزة المحمولة، لتتبع وجمع المعلومات، وذلك بالرغم من أن دوافعها النهائية لم تتضح بعد. وتشمل الأهداف الرئيسية ميانمار؛ وتايوان؛ وفيتنام؛ وإندونيسيا، إلى جانب منغوليا؛ والتبت؛ وشينجيانغ، وكلها معروفة بعلاقاتها المثيرة للجدل مع الصين. وتعد مقاطعة شين..

أكمل القراءة »