“خبراء الوكالة الفيدرالية يكشفون المستور”

متابعات-ميكسي نيوز

خبراء الوكالة…تم استهداف لجنة الحكومة الفيدرالية الأمريكية المرتبطة بالحقوق الدولية من قِبل الورقة الخلفية التي ورد أنها تعرضت للخطر شبكتها الداخلية فيما وصفه الباحثون بأنه “عملية كلاسيكية من النوع APT”.

“هذا الهجوم كان يمكن أن يعطي رؤية تامة للشبكة والتحكم الكامل في النظام ، وبالتالي يمكن استخدامه كخطوة أولى في هجوم متعدد المراحل لاختراق هذا ، أو شبكات أخرى أكثر عمقًا” قال في تقرير نشر الأسبوع الماضي.

لم يتم الكشف عن اسم الكيان الفيدرالي ، ولكن تقارير من ARS Technica و السجل تعادلها إلى لجنة الولايات المتحدة للحرية الدينية الدولية (USCIRF).

وقالت أفاست إنها كانت تثير نتائجها العامة بعد محاولات غير ناجحة لإخطار الوكالة مباشرة بالتحفيز ومن خلال القنوات الأخرى التي وضعتها الحكومة الأمريكية.

في هذه المرحلة ، تم الكشف عن “أجزاء من لغز الهجوم” فقط ، مما يترك الباب مفتوحًا للعديد من المجهولين فيما يتعلق بطبيعة متجه الوصول الأولي المستخدم لخرق الشبكة ، وتسلسل إجراءات ما بعد الاستغلال التي اتخذها الممثل ، والتأثير الكلي للحل الوسط نفسه.

ما هو معروف هو أن الهجوم تم تنفيذه على مرحلتين لنشر ثنائيات ضارة ، أولهما قد مكّن العداد غير المحدد لاعتراض حركة المرور على الإنترنت وتنفيذ رمز اختيارهم ، مما يسمح للمشغلين بالتحكم الكامل في الأنظمة المصابة.

يحقق هذا من خلال الإساءة Windivert، حزمة شرعية التقاط الأداة المساعدة لنظام التشغيل Windows.

ومن المثير للاهتمام ، لا تتنكر كلتا العينات كمكتبة أوراكل فقط “OCI.DLL“تم العثور على Decryptor في المرحلة الثانية التي تم نشرها خلال الهجوم لتبادل أوجه التشابه مع تفصيل آخر قابلة للتنفيذ من قبل الباحثين Micro Trend في عام 2018 ، والتي تدخلت في هجوم سلسلة التوريد التي يحركها سرقة المعلومات التي يطلق عليها”.

عملية التوقيع الأحمر“تهدف إلى المنظمات في كوريا الجنوبية.

قاد التداخل فريق استخبارات التهديد Avast إلى الشك في أن المهاجمين قد تمكنوا من الوصول إلى مدونة المصدر لهذا الأخير.

وقال الباحثون: “من المعقول أن نفترض أن شكلاً من أشكال جمع البيانات وترشيح حركة مرور الشبكة حدثت ، لكن هذا هو تكهنات مستنيرة”.

“ومع ذلك ، ليس لدينا أي وسيلة لنعرف على وجه اليقين حجم ونطاق هذا الهجوم بما يتجاوز ما رأيناه.”