عالم التكنولوجيا ترجمة
كشفت المجموعة الاستشارية للتهديدات (TAG)، التابعة لشركة جوجل، أن مجرمي الإنترنت استخدموا مواقع الويب المخترقة، ومجموعة متنوعة من نقاط الضعف، والبرامج الضارة المعقدة للوصول إلى أجهزة iOS وmacOS في حملة بدت أنها تستهدف مواطني هونغ كونغ بشكل كبير.
وتقول (TAG): “تم اكتشاف هجمات Watering Hole التي تستهدف زوار مواقع هونغ كونغ الإلكترونية”.
وأضافت: “ولا يحتوي هذا النوع من الهجوم عادةً على هدف محدد، ويختار بدلًا من ذلك التركيز على مجموعة سكانية واسعة، مثل مالكي أجهزة أبل الذين لديهم فضول بشأن الأحداث السياسية الجارية في هونغ كونغ”.
وتوضح (TAG) أن الهجوم استغل العديد من الثغرات الأمنية المعروفة سابقًا في محرك عرض WebKit المستخدم بواسطة Safari على iOS وmacOS أيضًا؛ ما يعني أن العيوب الأمنية لم تكن جديدة تمامًا.
وقد استخدم المخترقون سلسلة الاستغلال هذه لتثبيت باب خلفي على الأجهزة الضعيفة التي زارت المواقع المخترقة. هذا الباب الخلفي يحتوي على وحدات يمكن استخدامها لتحديد الأجهزة المخترقة، وتسجيل الصوت، والتقاط الشاشة، وتثبيت keylogger، وتنزيل وتحميل الملفات، وتنفيذ أوامر المحطة كمستخدم أساسي.
وتوضح (TAG): “بناءً على النتائج التي توصلنا إليها نعتقد أن ممثل التهديد هذا هو مجموعة جيدة الموارد، ومن المحتمل أن تكون مدعومة من الدولة، مع إمكانية الوصول إلى فريق هندسة البرمجيات الخاص بهم بناءً على جودة رمز الحمولة”.
يذكر أن مدونة (TAG) تتضمن مشاركة مزيد من التفاصيل حول كيفية تحليلها لهذه الحملة إلى جانب مؤشرات الاختراق التي يمكن استخدامها لتحديد ما إذا كانت أجهزة أبل قد تأثرت بالهجوم أم لا.
المصدر:
Google Reveals ‘Watering Hole’ Attack Targeting Apple Device Owners
اقرأ أيضًا: