هجمات إلكترونية على خوادم الإنترنت السعودية
كشف باحثون في شركة "سيمانتيك" للأمن السيبراني مجموعة جديدة تطلق على نفسها اسم "تورتوازشيل - السلحفاة"، تهدد مزودي خدمات المعلومات والإنترنت.
وبحسب ما أفادت به الشركة عبر موقعها الإلكتروني، أمكن التعرف على 11 هدفًا، أغلبها في السعودية، وتبين أن إحدى الهجمات أصابت المئات من مضيفي الخدمات.
وبررت "سيمانتيك" ارتفاع عدد المصابين باحتمال بحث القراصنة عن معلومات وأجهزة قيمة مرتبطة بشبكة الخوادم السعودية.
كوريا المالية تنفي جمعها ملياري دولار من هجمات إلكترونية على البنوك
وتستخدم المجموعة البرامج الجاهزة مسبقًا، أو المعدلة خصيصًا لعملياتها.
ومن الأدوات المستعملة فيروس طروادة باسم Syskit، الباب الخلفي المعدل الذي اكتشف للمرة الأولى في أغسطس الماضي.
وتعمد تلك البرمجية الخبيثة إلى إرسال بياناتها المتعلقة بنظام خادم C&C إلى المضيف المصاب.
وتتضمن تلك المعلومات عنوان IP ورقم نسخة نظام التشغيل واسم الكمبيوتر وعنوان MAC بالإضافة إلى التطبيقات التي تعمل ومعلومات شبكة الإنترنت.