كاسبرسكي تشك في أن الهاكرز الصينيين زرعوا باب خلفي في أدوات دايمون خلال هجوم “واسع الانتشار”
يقول باحثو الأمن في كاسبرسكي إنهم اكتشفوا باب خلفي ضار تم زرعه في برنامج تصوير أقراص ويندوز الشهير والذي يعمل منذ فترة طويلة، ديمون تولز.
قالت الشركة الروسية المتخصصة في الأمن السيبراني يوم الثلاثاء إن البيانات التي تم جمعها من أجهزة الكمبيوتر في جميع أنحاء العالم التي تعمل ببرنامج كاسبرسكي لمكافحة الفيروسات تظهر أن هناك هجومًا “واسع النطاق” جارٍ، يستهدف آلاف أجهزة الكمبيوتر التي تعمل بنظام ويندوز والتي تستخدم ديمون تولز.
ربطت كاسبرسكي القراصنة بمجموعة ناطقة بالصينية استنادًا إلى تحليل البرمجيات الخبيثة، حيث استخدموا الباب الخلفي في ديمون تولز لزرع برمجيات خبيثة إضافية على عشرات أجهزة الكمبيوتر عبر قطاعات التجارة بالتجزئة والعلمية والتصنيعية، بالإضافة إلى الأنظمة الحكومية. قالت كاسبرسكي إن اختراق هذه الأجهزة المحددة يعني وجود جهد “مستهدف”.
اقرأ أيضاً
قالت الشركة إن المنظمات المستهدفة تقع في روسيا وبيلاروسيا وتايلاند.
قالت كاسبرسكي إن الباب الخلفي تم اكتشافه لأول مرة في 8 أبريل.
ذكرت كاسبرسكي أنها تواصلت مع شركة ديسك سوفت، التي تحافظ على ديمون تولز، لكنها لم تذكر ما إذا كان المطور قد رد أو اتخذ إجراءات. كما ذكرت كاسبرسكي أن الهجوم على سلسلة التوريد “لا يزال نشطًا”، مما يشير إلى أن القراصنة يمكنهم الاستمرار في زرع البرمجيات الخبيثة على آلاف أجهزة الكمبيوتر التي تعمل ببرنامج تصوير الأقراص.
يُعتبر هذا أحدث حلقة في سلسلة من الهجمات المعروفة باسم “سلسلة التوريد” التي استهدفت مطوري البرمجيات الشهيرة في الأشهر الأخيرة. أصبح القراصنة يستهدفون بشكل متزايد حسابات المطورين الذين يعملون على أكواد وبرمجيات مستخدمة على نطاق واسع، ويسعون لاستغلال الوصول الذي حصلوا عليه لدفع برمجيات خبيثة لأي شخص يعتمد على البرنامج. تتيح هذه الطريقة للقراصنة اختراق عدد كبير من أجهزة الكمبيوتر مرة واحدة عندما يتم تسليم شيفرتهم الخبيثة كتحديث للبرمجيات.
في وقت سابق من هذا العام، استولى قراصنة مرتبطون بالحكومة الصينية على برنامج تحرير النص الشهير نوتباد++ لتوصيل البرمجيات الخبيثة لعدد من المنظمات التي لها مصالح في شرق آسيا. كما حذر باحثو الأمن من هجوم آخر الشهر الماضي يستهدف المستخدمين الذين زاروا موقع CPUID، الذي يصنع أدوات HWMonitor و CPU-Z الشهيرة.
قامت TechCrunch بتنزيل المثبت الخاص بويندوز من موقع ديمون تولز، وبدت الملفات أنها تحتوي على الباب الخلفي عندما تحققنا منها باستخدام خدمة فحص البرمجيات الخبيثة عبر الإنترنت VirusTotal.
لا يُعرف ما إذا كانت نسخة macOS من ديمون تولز قد تعرضت للاختراق، أو إذا كانت هناك تطبيقات أخرى مقدمة من ديسك سوفت متأثرة.
عند الاتصال للتعليق، قال ممثل عن ديسك سوفت إنهم “على علم بالتقرير ويحققون حاليًا في الوضع.”
“فريقنا يعامل هذه المسألة بأعلى أولوية ويعمل بنشاط لتقييم المشكلة ومعالجتها. في هذه المرحلة، لسنا في وضع يسمح لنا بتأكيد تفاصيل معينة وردت في التقرير. ومع ذلك، نحن نتخذ جميع الخطوات الضرورية للتخفيف من أي مخاطر محتملة وضمان أمان مستخدمينا،” قال الممثل.
هل تعرف المزيد عن الهجمة السيبرانية التي تستهدف مستخدمي ديمون تولز؟ هل تلقيت تنبيهًا من برنامج مكافحة الفيروسات يقول أنك تأثرت؟ نريد أن نسمع منك. للتواصل مع هذا الصحفي بشكل آمن، اتصل عبر اسم المستخدم Signal zackwhittaker.1337.
عند شراءك من خلال الروابط في مقالاتنا، قد نكسب عمولة صغيرة. هذا لن يؤثر على استقلاليتنا التحريرية.