مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

جوجل تكشف عن هجوم “Watering Hole ”على أجهزة أبل

32

عالم التكنولوجيا     ترجمة

 

 

كشفت المجموعة الاستشارية للتهديدات (TAG)، التابعة لشركة جوجل، أن مجرمي الإنترنت استخدموا مواقع الويب المخترقة، ومجموعة متنوعة من نقاط الضعف، والبرامج الضارة المعقدة للوصول إلى أجهزة iOS وmacOS في حملة بدت أنها تستهدف مواطني هونغ كونغ بشكل كبير.

 

وتقول (TAG): “تم اكتشاف هجمات Watering Hole التي تستهدف زوار مواقع هونغ كونغ الإلكترونية”.

 

وأضافت: “ولا يحتوي هذا النوع من الهجوم عادةً على هدف محدد، ويختار بدلًا من ذلك التركيز على مجموعة سكانية واسعة، مثل مالكي أجهزة أبل الذين لديهم فضول بشأن الأحداث السياسية الجارية في هونغ كونغ”.

 

جوجل تكشف عن هجوم "Watering Hole ''على أجهزة أبل
جوجل تكشف عن هجوم “Watering Hole ”على أجهزة أبل

 

وتوضح (TAG) أن الهجوم استغل العديد من الثغرات الأمنية المعروفة سابقًا في محرك عرض WebKit المستخدم بواسطة Safari على iOS وmacOS أيضًا؛ ما يعني أن العيوب الأمنية لم تكن جديدة تمامًا.

 

وقد استخدم المخترقون سلسلة الاستغلال هذه لتثبيت باب خلفي على الأجهزة الضعيفة التي زارت المواقع المخترقة. هذا الباب الخلفي يحتوي على وحدات يمكن استخدامها لتحديد الأجهزة المخترقة، وتسجيل الصوت، والتقاط الشاشة، وتثبيت keylogger، وتنزيل وتحميل الملفات، وتنفيذ أوامر المحطة كمستخدم أساسي.

 

 هجوم "Watering Hole '' يستهدف مالكي أجهزة أبل
هجوم “Watering Hole ” يستهدف مالكي أجهزة أبل

 

وتوضح (TAG): “بناءً على النتائج التي توصلنا إليها نعتقد أن ممثل التهديد هذا هو مجموعة جيدة الموارد، ومن المحتمل أن تكون مدعومة من الدولة، مع إمكانية الوصول إلى فريق هندسة البرمجيات الخاص بهم بناءً على جودة رمز الحمولة”.

 

يذكر أن مدونة (TAG) تتضمن مشاركة مزيد من التفاصيل حول كيفية تحليلها لهذه الحملة إلى جانب مؤشرات الاختراق التي يمكن استخدامها لتحديد ما إذا كانت أجهزة أبل قد تأثرت بالهجوم أم لا.

 

المصدر:

Google Reveals ‘Watering Hole’ Attack Targeting Apple Device Owners

 

اقرأ أيضًا:

ما هي القرصنة وكيف بدأت؟

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.