برمجيات خبيثة تستهدف زوار المواقع الحكومية الأفغانية

قال باحثون أمنيون أميركيون إن برمجيات خبيثة مرتبطة على الأرجح بالصين تُستخدم في إصابة زوار مجموعة واسعة من المواقع الحكومية الأفغانية الرسمية.

وذكرت شركة «ثريت كونكت» ThreatConnect، وهي شركة أمن معلومات مقرها فرجينيا، أن باحثيها وجدوا الأسبوع الماضي ملف «جافا سكريبت» تالفاً يجري استخدامه لاستضافة محتوى المواقع ذات النطاق gov.af، وليس هناك أي برنامج حماية من الفيروسات متاحاً للبرمجية الخبيثة. وقال الرئيس التنفيذي للتحليلات لدى «ثريت كونكت»، ريتش بارجر، إن شركته واثقة بأن الحملة الجديدة، التي تحمل اسم «عملية هلمند المُسمّمة» Operation Poisoned Helmand، ترتبط بحملة «الإعصار المسمم» Poisoned Hurricane التي ترتبط بالاستخبارات الصينية.