- حالة الطقس مساء الجمعة
- نزوح آلاف المدنيين من دير حافر والجيش يعلن انشقاق أفراد من "قسد"
- تونس: برلمانيات يرفعن السقف… مكاسب تشريعية ورهانات قادمة أبرزها رئاسة اللجان (فيديو)
- الكشف عن حجم الاستهلاك الوطني للمياه المعلبة في تونس
- بسبب التقلّبات الجويّة : توصيات المرصد الوطني لسلامة المرور
- العليبي: نزع سلاح المقاومة و جعل حكومة التكنوقراط هي المتحكمة في غزة أهم نقطة في خطة أمريكا و اسرائيل [فيديو]
- علي شعث يكشف "الأولوية القصوى" للجنة إدارة قطاع غزة
- رئيس الحكومة السودانية: الخرطوم تسترد عافيتها
- ما الذي يشير إليه تحرك حاملة الطائرات الأمريكية نحو المنطقة؟
- الرابطة الثانية: تعيينات حكام الجولة الرابعة عشرة
- معهد الرّصد الجوي يعلن موعد رصد هلال شهر شعبان
- الترجي الرياضي التونسي يكشف عن تطورات الحالة الصحية للاعبيه المصابين
- إسناد الموافقة المسبقة لتجديد وتوسعة مشروع إيواء سياحي بمدينة طبرقة
- وزير الخارجية يتسلّم أوراق اعتماده سفير نيكارغوا لدى تونس مع الإقامة بالجزائر
- قفصة: بطاقة إيداع بالسجن في حق عمدة
- مدرب الأولمبي الباجي : “كان بإمكاننا الفوز بالنظر إلى مردودنا خلال الشوط الثاني” [فيديو]
- فيفير القادم: هيئة الانتخابات تفتتح مركز توثيق
- الكاف: انقطاع للتيار الكهربائي يومي السبت والأحد
قراصنة مرتبطون بالصين يستهدفون كيانات أميركية مستغلين الأزمة الفنزويلية
قال باحثون في الأمن السيبراني، يوم الخميس، إن مجموعة تجسس إلكترونية مرتبطة بالصين استهدفت مسؤولين حكوميين وسياسيين أميركيين برسائل بريد إلكتروني تصيدية لها طابع فنزويلي في الأيام التي أعقبت العملية الأميركية للإطاحة بالرئيس الفنزويلي نيكولاس مادورو.
تُعد الحملة، التي لم يُكشف عنها من قبل، مثالًا آخر على استخدام مجموعة التجسّس الإلكتروني الصينية المعروفة باسم " موستانغ باندا" للموضوعات محل الاهتمام الإعلامي أو القضايا الرئيسية في بلد معين كوسيلة لسرقة البيانات وتأسيس موطئ قدم في كيانات حكومية أميركية.
وفي هذه الحالة، أشارت المجموعة إلى اعتقال الولايات المتحدة لمادورو وزوجته، وفقًا لوحدة أبحاث التهديدات التابعة لشركة أكرونيس للأمن السيبراني، بحسب ما أوردته "رويترز".
كشفت الوحدة عن هذه الحملة بعد رصد ملف مضغوط بعنوان "الولايات المتحدة تُقرر الآن ما هو التالي لفنزويلا"، تم تحميله في 5 يناير على خدمة تحليل برمجيات خبيثة متاحة للعامة. وقد احتوى على برمجيات خبيثة تشترك في شفرة وبنية تحتية مع حملات تجسّس سابقة نسبت إلى " موستانغ باندا".
ولم تتضح الأهداف المحددة لحملة التجسس الإلكتروني، بحسب الباحثين، كما لم يتضح ما إذا كان أيٌّ منها قد تعرض للاختراق. ويشير التحليل إلى أن هذه البرمجيات الخبيثة، في حال زرعها، ستُمكّن مُشغّليها من سرقة البيانات من الحواسيب المستهدفة، وتُتيح لهم الوصول المستمر إليها.
ويشتبه الباحثون في أن البرمجيات الخبيثة كانت تستهدف كيانات حكومية أميركية وكيانات ذات صلة بالسياسات لم يُكشف عن أسمائها، استنادًا إلى مؤشرات تقنية مرتبطة بالعينة التي تم تحميلها للتحليل وأنواع المؤسسات التي استهدفتها مجموعة "موستانغ باندا" تاريخيًا.
ووفقًا للتحليل، تم تجميع البرمجيات الخبيثة الموجودة في ملف الـ "ZIP" مضغوط في الساعة 06:55 بتوقيت غرينتش في 3 يناير، أي بعد ساعات قليلة من بدء العملية الأميركية للإطاحة بمادورو.
وقال سوبهاجيت سينغا، مهندس عكسي ومحلل برمجيات خبيثة في شركة أكرونيس وأحد القائمين على التحليل، في مقابلة صحفية، إن المخترقين في هذه القضية بدوا وكأنهم يتحركون بسرعة لاستغلال وضع جيوسياسي سريع التطور يحظى باهتمام كبير، تاركين بعض الأدلة التي ساعدت في ربط البرمجية الخبيثة بعمليات سابقة لمجموعة موستانغ باندا.
قال متحدث باسم السفارة الصينية في واشنطن في رسالة بريد إلكتروني: "لطالما عارضت الصين جميع أشكال أنشطة القرصنة الإلكترونية وحاربتها قانونيًا، ولن تشجع، أو تدعم أو تتغاضى عن الهجمات الإلكترونية. الصين تعارض بشدة نشر معلومات مضللة حول ما يسمى بـ"التهديدات السيبرانية الصينية" لأغراض سياسية".
المصدر:
العربيّة
