برمجية تجسّس مجهولة تستهدف المؤسسات ومراكز الأبحاث

كشف فريق بحث وتحليل عالمي عن برمجية تجسّس مجهولة، لوحظ وجودها في بعض المؤسسات المالية ومراكز الأبحاث، وصمَّم برمجية التجسس هذه، المسمّاة Dtrack، مجموعة Lazarus التخريبية الإلكترونية، بهدف امتلاك القدرة على تحميل الملفات إلى أنظمة الضحايا وتنزيلها منها، وتسجيل الضغطات على لوحات المفاتيح، وتنفيذ عمليات أخرى تتيح للأدوات الخبيثة إدارة الأجهزة التي وقعت ضحية لها، عن بُعد.
وكان باحثون كشفوا خلال العام 2018 عن برمجية التجسس الخبيثة ATMDtrack المصممة لاختراق أجهزة الصراف الآلي في الهند وسرقة بيانات بطاقات المتعاملين. وتمكن الباحثون عقب البحث باستخدام منظومة Kaspersky Attribution Engine، التي تعمل على خوارزميات خاصة بكشف التطابق بين مختلف البرمجيات الخبيثة وبعض الأدوات الأخرى، من العثور على أكثر من 180 برمجية خبيثة متشابهة مع ATMDtrack، لكن هذه البرمجيات لم تستهدف أجهزة الصراف الآلي، بل صنفتها وظائفها بوصف "أدوات تجسّس"، سميت لاحقًا Dtrack.
ولم يقتصر الشبه على هاتين السلالتين من البرمجيات الخبيثة فحسب، وإنما طال أيضًا حملة DarkSeoul التي نُفّذت في العام 2013 ونُسبت لمجموعة Lazarus، التي تُعدّ إحدى جهات التهديدات المتقدمة والمستمرة المشهورة بنشاطها في عدّة عمليات تجسّس وتخريب رقمي.
وتستطيع جهات التهديد توظيف Dtrack أداةً لإدارة الأجهزة عن بعد، ما يعطيها سيطرة كاملة على الأجهزة المستهدفة. بإمكان المجرمين لاحقاً الإتيان بشتى الأفعال، مثل تحميل الملفات إلى الأجهزة وتنزيلها منها وتنفيذ بعض العمليات الرئيسة.