الوكيل الاخباري - قالت شركة كاسبيرسكي إن خبراء "كاسبرسكي لاب" اكتشفوا حملة تجسس إلكترونية مستهدفة، حيث يقوم مجرمو الإنترنت بإصابة أجهزة الكمبيوتر ببرامج ضارة تجمع جميع الوثائق الحديثة على جهاز الضحية، وتؤرشفها وتحيلها إليهم مرة أخرى.
يتم تحميل برنامج UEFI قبل نظام التشغيل ويراقب جميع العمليات في "بداية التشغيل". باستخدامه، يمكن للمهاجم الحصول على سيطرة كاملة على جهاز كمبيوتر: تغيير الذاكرة، أو محتويات القرص، أو إجبار نظام التشغيل على تشغيل ملف ضار. لن يساعد استبدال القرص الصلب أو إعادة تثبيت نظام التشغيل في التخلص منه.
وقال إيغور كوزنيتسوف، خبير مكافحة الفيروسات البارز في كاسبرسكي لاب: "هذا الملف عبارة عن أداة تحميل للإقلاع، ويتواصل مع خادم التحكم، ويجمع جميع المستندات الحديثة الموجودة على الكمبيوتر، ويضعها في الأرشيف، ثم ينقلها مرة أخرى إلى الخادم. في الواقع، هذا مجرد تجسس ... الآن هناك معلومات عن ضحيتين من مجموعة التمهيد UEFI ، بالإضافة إلى العديد من ضحايا الحملة، جميعهم دبلوماسيون أو أعضاء في منظمات غير حكومية، وأنشطتهم مرتبطة في كوريا الشمالية"، حسب وكالة "برايم".
اكتشف الخبراء أيضًا أن مكونات مجموعة التمهيد UEFI تستند إلى كود Vector-EDK - منشئ خاص تم إنشاؤه بواسطة فريق القرصنة الإلكتروني للمجموعة الإلكترونية. في عام 2015، نتيجة للتسرب، كانت هذه المصادر وغيرها من مصادر فريق القرصنة متاحة مجانًا، مما سمح للمهاجمين بإنشاء برامجهم الخاصة.
اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة اظهار أخبار متعلقة
-
أخبار متعلقة
-
جرّبه الآن: أداة تفاعلية تكشف مدى أمان كلمة المرور التي تستخدمها
-
غوغل تبدأ طرح "AI Mode" في نتائج البحث: دردشة ذكية ضمن محرك البحث
-
أبل تطلق إعلاناً جديداً لـ"Apple Intelligence" بعد جدل حول آخر سحبته
-
كيفية تشغيل VPN على الراوتر وتأمين الشبكة المنزلية بالكامل
-
رسالة سرية من المحكمة .. هل تسقط آبل في فخ فورتنايت ؟
-
رائد فضاء أمريكي يقيّم حالة المحطة الفضائية الدولية
-
صاروخ Alpha الأمريكي يفشل في إيصال قمر صناعي إلى المدار
-
واتساب يختبر مكالمات الصوت والفيديو عبر الويب في تحديث مرتقب
