ظهرت مجموعة ChamelGang منذ مارس، وسميت بهذا الإسم لقدراتها الشبيهة بالحرباء، حيث ولتجنب الاكتشاف قامت هذه المجموعة بإخفاء البرامج الضارة والبنية التحتية للشبكة تحت خدمات شرعية لشركات قائمة مثل Microsoft وTrendMicro وMcAfee وIBM وGoogle بطريقتين فريدتين.
وحسب ما قال الباحثون تتمثل الطريقة الأولى في الحصول على النطاقات التي تحاكي نظيراتها الشرعية مثل newtrendmicro.com ،centralgoogle.com ،microsoft-support.net ،cdn-chrome.com ،mcafee-upgrade.com. وتتمثل الطريقة الثانية في وضع شهادات SSL التي تحاكي أيضًا الشهادات الشرعية مثل github.com ،www.ibm.com ،jquery.com، update.microsoft-support.net على خوادمها.
حيث قامت مجموعة ChamelGang بالإستفادة من ProxyShell ضد أهداف في 10 دول وتستخدم مجموعة متنوعة من البرامج الضارة لسرقة البيانات من الشبكات المخترقة، كما تمكنت مؤخرا من الوصول إلى شبكة شركة الطاقة الروسية، وإستهداف منظمة من قطاع إنتاج الطيران الروسي.
تعليقات
إرسال تعليق
شاركنا رأيك