اشترِك في نشرتنا الإخبارية
تمكنت مجموعة بحثية من اكتشاف حيلة جديدة تستخدمها مجموعة القرصنة "ويتشيتي" لمهاجمة مستخدمي نظام تشغيل مايكروسوفت للحواسيب ويندوز، إذ يقوم القراصنة بإخفاء برمجية خبيثة مباشرة داخل صورة شعار ويندوز الشهير.
وتشتهر مجموعة القرصنة "ويتشيتي" بأنها مدعومة بشكل مباشر من مجموعة قراصنة APT المدعومة من الحكومة الصينيّة.
وقالت تقارير سابقة إنّها استخدمت الأسلوب الجديد في شنّ هجوم خلال فبراير الماضي ضد حكومتين في الشرق الأوسط، وضد سوق للتداول بالبورصة يف أفريقيا، ولا يزال الهجوم الإلكتروني مستمراً حتى الآن.
وبدأ الهجوم على إحدى الحكومات الشرق أوسطية في 27 شباط بعد أن استغلّ المهاجمون ثغرة "بروكسي شيل". وخلال الأشهر القليلة اللاحقة، تحرّك المتسلّلون حول الشبكة وسرقوا البيانات ومعلومات أخرى.
وتتميّز هجمات المجموعة باستخدام نوعين من البرامج الضارّة: أحدهما يعرف باسم X4 وآخر باسم LookBack.
