حذر محللون أمنيون من عودة مجموعة من أخطر الهاكرز فى العالم، وشنوا هجمات على منشأة بنية تحتية رئيسية، إذ قال باحثون فى شركة FireEye إن آثار البرمجيات الخبيثة الخطرة المسماة تريتون قد ظهرت للمرة الثانية.
ووفقا لموقع "ديلى ميل" البريطانى، لم تكشف الشركة بالضبط عن مكان وقوع الهجوم، أو من كان الهدف، أو حتى مقدار الضرر الذى حدث إن وجد، على الرغم من أنه سلط الضوء على بعض نوايا المجموعة الواضحة.
فمن خلال إخفاء نشاطهم من خلال أسماء الملفات غير الحميدة، والتظاهر كأدوات إدارية مشروعة، يقول الباحثون إن المجموعة كانت قادرة على البقاء غير مكتشفة داخل أنظمة المنشأة لمدة عام قبل العثور عليها من قبل نظام السلامة الآلية (SIS)، الذى يعد أداة أمان مهمة تستخدم لمراقبة العمليات داخل العديد من المنشآت وغيرها من مرافق البنية التحتية.
فى حين أن طبيعة الهجمات الأخيرة غير واضحة، إلا أن الهجمات التى شنتها المجموعة فى عام 2017 كانت مدمرة.
وربطت FireEye فى العام الماضى البرمجيات الخبيثة فى Triton بمختبر أبحاث معهد الكيمياء والميكانيكا فى روسيا للأبحاث العلمية، وقالت إن الهاكرز نشطون منذ عام 2014.
تم أضافة تعليقك سوف يظهر بعد المراجعة