بالو ألتو نتووركس تكتشف برمجيات تجسس إلكترونية خطيرة جديدة تدعى “كازوار”
رصدت “بالو ألتو نتووركس” PaloAlto Networks، الشركة العالمية المتخصصة في تطوير الجيل القادم من الحلول الأمنية، وعبر وحدة الأبحاث التابعة لها Unit 42 برمجيات تجسس إلكترونية جديدة اسمها “كازوار” Kazuar.
وأوضحت “بالو ألتو نتووركس” أن برمجيات التجسس الإلكترونية الجديدة هي ملف تروجان أو حصان طروادة مطوّر باستخدام منصة البرمجية .NET من شركة مايكروسوفت، وتقوم هذه البرمجيات بفتح باب خلفي في الأنظمة والحاسبات التي تُخترق بما يتيح للمهاجمين الوصول إليها والتحكم بها.
وأضافت الشركة أنه وبعد أن تصل هذه البرمجيات إلى الأنظمة المستهدفة تقوم بتثبيت أدوات وملحقات إضافية في الأنظمة لزيادة التحكم بها.
ورغم أن هذه البرمجيات تستهدف أنظمة ويندوز بالدرجة الأولى، إلا أن تحليلات شركة “بالو ألتو نتووركس” تشير إلى إمكانية وجود إصدارات أخرى منها تستهدف أنظمة ماكنتوش ويونيكس أيضًا.
وقد تلقت شركة “بالو ألتو نتووركس” تقارير سرية تشير إلى وجود صلة بين البرمجيات المكتشفة حديثًا وبين عصابة التهديدات الإلكترونية “ترولا” Turla المسؤولة وفقًا لتقارير عن اختراق الأنظمة الإلكترونية لقنصليات ومؤسسات تعليمية ومؤسسات في قطاع الدفاع ومؤسسات أبحاث حول العالم.
وبحسب “بالو ألتو نتووركس”، فإن السمة المميزة في هجمات عصابة ترولا هو تكرار الأكواد البرمجية المستخدمة في الهجمات والتي يمكن تعقّب أثرها في الماضي منذ عام 2005، مما يعني أن هذه العصابة باتت تستخدم البرمجيات المكتشفة حديثًا كازوار Kazuar كبديل عن البرمجيات الخبيثة التي استخدمتها سابقة مثل كربون Carbon.
