«كاسبرسكي» تكشف عن تفاصيل جديدة لهجمات استهدفت شركات صناعية

كشفت شركة «كاسبرسكي» المتخصصة في الأمن الإلكتروني، عن تفاصيل جديدة لسلسلة هجمات استهدفت الشركات الصناعية في دول عدة، وذلك بعد أن أبلغ عن تلك الهجمات، التي تركزت وفقاً لأحدث النتائج التي توصل إليها فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى «كاسبرسكي»، على أنظمة صناعية في اليابان وإيطاليا وألمانيا وبريطانيا.

وأوضحت «كاسبرسكي» في بيان أن قائمة الأهداف تضمنت مورّدي معدات وبرمجيات للشركات الصناعية، حيث أظهر البحث الذي أجراه الفريق أن المهاجمين استخدموا مستندات Microsoft Office ملغّمة، ونصوص PowerShell برمجية، وتقنيات متنوّعة تصعب اكتشاف البرمجيات الخبيثة وتحليلها، كإدراج الرسائل والمعلومات السرية ضمن الملفات.

وأضافت أن التحليل الدقيق أظهر أن المهاجمين استخدموا أداة Mimikatz لسرقة بيانات المصادقة الخاصة بحسابات Windows المخزنة على النظام المخترق.