⏳في عام ٢٠١٥ نشرة شركة كاسبرسكي ورقة بحثيه عن مجموعة لقبتها بـ Equation Group، الورقة البحثية جاءت بعد تحليل متعمق للبرمجية وآلية عملها وطريقة انتشارها وخلافه، ويعود تسميتها بـ Equation Group وذلك بسبب التقنيات المستخدمة في تفادي عمليات الرصد من قبل برمجيات الحماية
وحسب التحليل التي قامت به الشركة ان البرمجية تعود لعشرات السنوات ومن المتوقع انه يعود الى ١٩٩٦م، وحسب التقارير ان الإصابة الأولى للبرمجية الضارة يعود الى ان احد العلماء في احد المؤتمرات العالمية " مؤتمر علمي دولي في هيوستن" قام بتوزيع البرمجية الضارة عن طريقة CD على الحضور
يدعي انه احد البحوث العلمية. بعد ادخال CD 💿 في النظام يقوم بتشغيل البرمجية الضارة وتنفيذ بعض التعليمات الضارة التي تقوم بالتحكم والسيطرة على جميع الأنظمة في الشبكة ان اتيحت الفرصة، وبعد حصول الشركة على نسخة من البرمجية والتي وجدت انها معقدة جداً
وتستخدم تقنيات معقدة بل ووجد ان البرمجية تستغل احد الثغرات من نوع 0Day وهي الثغرات الغير مكتشفه بعد ولا يوجد لها أي تحديث لمنع استغلالها، كما تقوم البرمجية الضارة بإنشاء ملفات مخفية بهدف إخفاء الأنشطة وطريقة التحكم والسيطرة لهم
قامت الشركة بعد اعمال التحليل برصد جميع النطاقات المرتبطة بالبرمجية في ذلك الوقت وتقدر عدد الأنظمة المخترقة حوالي ٥٠٠ نظام في اكثر ٤٢ دولة حول العالم
واستهدفت البرمجية قطاعات متعددة منها الحكومات، الفضاء، الاتصالات، الطاقة النظيفة، وغيرها، البرمجية متقدمة لدرجة لا تستهدف أنظمة ويندوز فقط بل حتى أنظمة MAC Os.
#انتهى
#انتهى
جاري تحميل الاقتراحات...