البث المباشر
وذكرت أن العملية التي أطلق عليها اسم SafeNet تستهدف ضحاياها باستخدام رسائل بريد إلكتروني تصيدية مع مرفقات خبيثة، وكشفت التحقيقات الأولية عن وجود مجموعتين من “خوادم التحكم” تم استخدامهما من أجل ما يبدو أنه حملتان من هجوم SafeNet، اللتان كانتا تستهدفان ضحايا مختلفين ولكن باستخدام البرمجية الخبيثة نفسها.
كما تستخدم حملة الهجوم الأولى رسائل بريد إلكتروني تصيدية مع محتوى مرتبط بهضبة التيبت ومنجوليا، ولدى هذه الرسائل التصيدية مرفقات نصية ذات الامتداد doc، عملها هو استغلال ثغرة في برنامج مايكروسوفت وورد التي قامت شركة مايكروسوفت بترقيعها في أبريل من العام الماضي. حسب “الاقتصادية”.
