رصدت شركة سيسكو "Cisco" الأمريكية، المتخصصة في مجال تقنية المعلومات والشبكات، موقعًا على شبكة الإنترنت يتظاهر بأنه يساعد في العثور على وظائف للمحاربين القدامى في الجيش الأمريكي، ولكنه يصيب أجهزة الكمبيوتر الخاصة بهم بالبرامج الضارة.
وبحسب ما ذكره موقع "سي نت" التقني، إن الموقع الذى أطلق عليه اسم (hiremilitaryheroes.com)، طالب المستخدمين تنزيل وتثبيت تطبيق مزيف ينشر برامج ضارة وأدوات تجسس خطرة على أجهزة الكمبيوتر الخاصة بهم.
وتستخدم المجموعة البرامجيات الخبيثة لإرسال البيانات الشخصية للضحية إلى خوادم المتسللين، والتى تتضمن معلومات النظام وإصدارات البرامج الثابتة، ومستوى التصحيح وعدد المعالجات وتكوين الشبكة ووحدة تحكم المجال وحجم الشاشة واسم المسؤول.
وقالت سيسكو تالوس: "هذه كمية كبيرة من المعلومات المتعلقة بجهاز ما ويجعل المهاجم مستعدًا جيدًا لتنفيذ هجمات إضافية"، مضيفًا أن لديه إمكانية التأثير على الكثير من الأشخاص.
وتقول شركة سيمانتك أن وراء هذا الهجوم هو مجموعة (Tortoiseshell)، التى تقف وراء هجوم مزود تكنولوجيا المعلومات في المملكة العربية السعودية.
ولم ترد شركة Cisco على الفور على طلب للتعليق على ما إذا كان موقع الويب لا يزال قيد التشغيل، وما إذا كان أي شخص قد تضرر من ذلك.
