تستهدف مجموعة هاكرز "تورلا" الشهيرة المرتبطة بروسيا، السفارات والقنصليات فى دول أوروبا الشرقية، وهذا باستخدام أداة جديدة لخداع الضحايا وحثهم على تثبيت برامج ضارة على أجهزتهم المختلفة لسرقة المعلومات الحساسة، ووفقا للباحثين من شركة ESET الأمنية، استهدفت المجموعة منذ فترة طويلة الوكالات الحكومية والدبلوماسية باستخدام نسخة وهمية من "أدوبى فلاش بلاير".
ويحرص القراصنة على أن يكون عناوين الـ URL والـ IP المستخدمة فى هجماتهم تتوافق بشكل وثيق مع البنية التحتية المشروعة لشركة "أدوبى"، وهذا لتخطى أى شكوك من جانب ضحاياهم، ويوضح الباحثون أن الهاكرز يلجأون لحيل متعددة لجعل الضحايا يعتقدون بأن الشيء الوحيد الذى يتم تحميله هو برنامج حقيقى من adobe.com، ولكن ما يحدث غير ذلك، إذ يتم تثبيت برمجيات خبيثة على جهاز المستخدم تعمل على سرقة البيانات الحساسة المخزنة عليه، بما فى ذلك كلمات المرور واسم المستخدم وغيرها من البيانات.
وذكر موقع IBTIMES البريطانى أن الفريق استخدم هذه التقنية الهجومية فى الحملات منذ يوليو 2016 على الأقل، والأدوات الجديدة التى يستخدمونها لها أوجه تشابه مع عائلات البرمجيات الخبيثة الأخرى المرتبطة بمجموعة "تورلا".
من الجدير بالذكر أنها ليس من المعروف حتى الآن إذا كانت البرمجيات الخبيثة الخاصة بمجموعة هاكرز "تورلا" طالت أىا من تحديثات فلاش بلاير المشروعة.
