استغلت مجموعة قراصنة “تورلا” الشهيرة أداة جديدة لخداع الضحايا وحثهم على تثبيت برامج ضارة على أجهزتهم المختلفة لسرقة المعلومات الحساسة، ومنها معلومات مهمة لسفارات وقنصليات في دول أوروبا الشرقية.
إذ ذكر باحثون من شركة “ESET” الأمنية أن المجموعة استهدفت منذ فترة طويلة الوكالات الحكومية والدبلوماسية باستخدام نسخة وهمية من “أدوبي فلاش بلاير”، مؤكدين أن القراصنة حرصوا على أن يكون عناوين الـ URL والـ IP المستخدمة في هجماتهم تتوافق بشكل وثيق مع البنية التحتية المشروعة لشركة “أدوبي”، وهذا لتخطي أي شكوك من جانب ضحاياهم.
وأوضح الباحثون أن الهاكرز يلجأون لحيل متعددة لجعل الضحايا يعتقدون بأن الشيء الوحيد الذي يتم تحميله هو برنامج حقيقي من adobe.com، ولكن ما يحدث غير ذلك، إذ يتم تثبيت برمجيات خبيثة على جهاز المستخدم تعمل على سرقة البيانات الحساسة المخزنة عليه بما في ذلك كلمات المرور واسم المستخدم وغيرها من البيانات.
وبين موقع “IBTIMES” البريطاني أن الفريق استخدم هذه التقنية الهجومية في الحملات منذ حزيران 2016 على الأقل، والأدوات الجديدة التي يستخدمونها لها أوجه تشابه مع عائلات البرمجيات الخبيثة الأخرى المرتبطة بمجموعة “تورلا”.