كشف باحثون في مجال الأمن الإلكتروني مجموعة برمجية خبيثة، تشن هجمات تجسس إلكتروني على أهداف مختارة منذ 5 سنوات على الأقل.
ووفقا للخبراء في شركة سيمانتك وكاسبركسي، فإن المجموعة التي تطلق على نفسها اسم "بروجكت سورون" قد استهدفت شبكات رفيعة المستوى في روسيا والصين والسويد ودول أخرى.
وذكر شركة سيمانتك أن برنامج التجسس "بروجكت سورون" يزرع في شبكة منظمة معينة بدلاً من تحميله على أجهزة كومبيوتر منفردة، مما يمنح المهاجمين سيطرة تامة على الأجهزة المصابة به، ويتيح رصد لوحة المفاتيح، وسرقة ملفات، وغيرها من المعلومات.
وأضافت أنها علمت بشأن 30 منظمة أصاب شبكاتها البرنامج التجسسي في عدة دول، مشيرة إلى أن أهداف البرنامج تشمل المنظمات الحكومية، ومراكز الأبحاث العلمية، والكيانات العسكرية، وشركات الاتصالات، والمؤسسات المالية.
وقال الباحثون إن برنامج التجسس يزرع في شبكة منظمة معينة بدلاً من تحميله على أجهزة كومبيوتر منفردة، مما يمنح المهاجمين سيطرة تامة على الأجهزة المصابة به، ويتيح رصد لوحة المفاتيح، وسرقة ملفات، وغيرها من المعلومات.
وقالت سيمانتك "نظراً للقدرات التجسسية للبرنامج الخبيث وطبيعة أهدافه المعروفة ، فمن الممكن أن هذه المجموعة على مستوى دولة".
وأشارت إلى وجود تشابه كبير في التشفير المستخدم في المجموعة البرمجية وبرنامج خبيث قديم "على مستوى دولة".