الكشف عن مجيات تجسس إلكترونية خطيرة جديدة تدعى 'كازوار'

رصدت الشركة العالمية المتخصصة في تطوير الجيل القادم من الحلول الأمنية “بالو ألتو نتووركس” PaloAlto Networks، وعبر وحدة الأبحاث التابعة لها Unit ٤٢ برمجيات تجسس إلكترونية جديدة اسمها “كازوار” Kazuar.

وأوضحت “بالو ألتو نتووركس” أن برمجيات التجسس الإلكترونية الجديدة هي ملف تروجان أو حصان طروادة مطور باستخدام منصة البرمجية .NET من شركة مايكروسوفت، وتقوم هذه البرمجيات بفتح باب خلفي في الأنظمة والحاسبات التي تخترق بما يتيح للمهاجمين الوصول إليها والتحكم بها.

وأضافت الشركة أنه وبعد أن تصل هذه البرمجيات إلى الأنظمة المستهدفة تقوم بتثبيت أدوات وملحقات إضافية في الأنظمة لزيادة التحكم بها.

ورغم أن هذه البرمجيات تستهدف أنظمة ويندوز بالدرجة الأولى، إلا أن تحليلات شركة “بالو ألتو نتووركس” تشير إلى إمكانية وجود إصدارات أخرى منها تستهدف أنظمة ماكنتوش ويونيكس أيضا.

وقد تلقت شركة “بالو ألتو نتووركس” تقارير سرية تشير إلى وجود صلة بين البرمجيات المكتشفة حديثا وبين عصابة التهديدات الإلكترونية “ترولا” Turla المسؤولة وفقا لتقارير عن اختراق الأنظمة الإلكترونية لقنصليات ومؤسسات تعليمية ومؤسسات في قطاع الدفاع ومؤسسات أبحاث حول العالم.

وبحسب “بالو ألتو نتووركس”، فإن السمة المميزة في هجمات عصابة ترولا هو تكرار الأكواد البرمجية المستخدمة في الهجمات والتي يمكن تعقب أثرها في الماضي منذ عام ٢٠٠٥، مما يعني أن هذه العصابة باتت تستخدم البرمجيات المكتشفة حديثا كازوار Kazuar كبديل عن البرمجيات الخبيثة التي استخدمتها سابقة مثل كربون Carbon.