30 06 2015

كشفت شركة فاير آي للأمن الإلكتروني، أخيرا النقاب عن حملة لاختراق الأنظمة الحاسوبية التي تستغل ثغرة في برنامج آدوبي فلاش بلاير لتشغيل الوسائط المتعددة والمحتوى التفاعلي (CVE-2015-3113).

واكتشف فريق فاير آي كخدمة في سنغافورة أن رسائل البريد الإلكتروني لقراصنة الإنترنت تحتوي على روابط لخوادم ويب مخترقة والتي كانت تتضمن محتوى غير ضار أو ملفا خبيثا في برنامج آدوبي فلاش بلاير يستغل ثغرة CVE-2015-3113 ان مجموعة تهديدات برمجيات APT3 الخبيثة والتي تتخذ من الصين مقراً لها هي المسؤولة عن هذه الثغرة، كما وأنها مسؤولة أيضاً عن هجوم إلكتروني سابق يعرف باسم Operation Clandestine Fox.

 تتعقب أنظمة «استخبارات التهديدات» بشركة فاير آي تعتبر برمجيات APT3 الخبيثة والتي تعتبر إحدى مجموعات القرصنة التي تستخدم تقنيات متطورة في هجماتها. فكانت APT3 أول مجموعة تستطيع التسلل إلى التطبيقات التي تعتمد على المتصفح على سبيل المثال متصفح إنترنت إكسبلورر وفاير فوكس وآدوبي فلاش بلاير).

ويصعب تعقب نظام البنية الأساسية لخادم القيادة والتحكم لمجموعة البرمجيات الخبيثة APT3 حيث لا يوجد تداخل كبير عبر حملاتها.

© البيان 2015