قراصنة يخترقون سجلات برامج مكافحة الفيروسات

اكتشف باحثون في شركة ESET الأمنية هجمات جديدة نفذتها Turla، وهي واحدة من المجموعات المتقدمة التي ترعاها روسيا. ويقول الباحثون إن إحدى الهجمات وقعت في يناير/كانون الثاني، واستهدفت البرلمان في القوقاز، ووزارتي خارجية في أوروبا الشرقية.

ويقول موقع ZDNet إن هذه العمليات توسع القائمة الطويلة من الضحايا، معظمهم من الكيانات الدبلوماسية والعسكرية، بدأت منتصف العقد الأول من القرن الحالي مع البنتاغون، واستمرت على مر السنين مع أهداف في أوروبا والشرق الأوسط وآسيا وأفريقيا.

وبرزت هجمات يناير/كانون الثاني 2020 بسبب نشر نسخة محدثة من البرمجية الضارة ComRAT، التي تقول ESET إنها تحتوي على بعض الميزات الجديدة الذكية.

وتعد البرمجية الضارة ComRAT، المعروفة أيضاً باسم Agent.BTZ، واحدة من أقدم أسلحة Turla، وشهدت الأداة العديد من التحديثات على مر السنين.

وتقول ESET إن باحثيها اكتشفوا نسخة مختلفة من ComRAT v4 تتضمن ميزتين جديدتين، مثل القدرة على استخراج سجلات مكافحة الفيروسات والقدرة على التحكم في البرامج الضارة باستخدام صندوق البريد الإلكتروني "جيميل". 

إحدى هذه الميزات هي قدرة البرامج الضارة على جمع سجلات مكافحة الفيروسات من مضيف مصاب، وتحميلها على أحد خوادم الأوامر والتحكم الخاصة بها.

ورجّح الباحثون أن المجموعة تجمع سجلات مكافحة الفيروسات للسماح بفهم أفضل للبرمجيات التي تم كشفها، وهو ما يساعدها على تعديل هذه البرمجيات وتجنب عمليات الكشف المستقبلية.