موعد مباراة نابولي ضد أودينيزي اليوم الإثنين 6-5-2024 والقنوات الناقلة    ترامب يتهم بايدن بقيادة "إدارة من الجستابو"    خبير تحكيمي: حزين على مستوى محمود البنا    محمد صلاح: هزيمة الزمالك أمام سموحة لن تؤثر على مباراة نهضة بركان    حالة الطقس اليوم.. تحذيرات من نزول البحر فى شم النسيم وسقوط أمطار    بسعر مش حتصدقه وإمكانيات هتبهرك.. تسريبات حول أحدث هواتف من Oppo    نجل هبة مجدي ومحمد محسن يتعرض لأزمة صحية مفاجئة    سعر الذهب اليوم في السودان وعيار 21 الآن ببداية تعاملات الإثنين 6 مايو 2024    تعاون مثمر في مجال المياه الإثنين بين مصر والسودان    أحوال جوية غير مستقرة في شمال سيناء وسقوط أمطار خفيفة    "لافروف": لا أحد بالغرب جاد في التفاوض لإنهاء الحرب الأوكرانية    حمادة هلال يكشف كواليس أغنية «لقيناك حابس» في المداح: صاحبتها مش موجودة    طالب ثانوي.. ننشر صورة المتوفى في حادث سباق السيارات بالإسماعيلية    أول شهادةٍ تاريخية للنور المقدس تعود للقديس غريغوريوس المنير    «القاهرة الإخبارية»: 20 شهيدا وإصابات إثر قصف إسرائيلي ل11 منزلا برفح الفلسطينية    إلهام الكردوسي تكشف ل«بين السطور» عن أول قصة حب في حياة الدكتور مجدي يعقوب    بسكويت اليانسون.. القرمشة والطعم الشهي    150 جنيهًا متوسط أسعار بيض شم النسيم اليوم الاثنين.. وهذه قيمة الدواجن    محمد عبده يعلن إصابته بمرض السرطان    مدحت شلبي يكشف تطورات جديدة في أزمة افشة مع كولر في الأهلي    ما المحذوفات التي أقرتها التعليم لطلاب الثانوية في مادتي التاريخ والجغرافيا؟    برنامج مكثف لقوافل الدعوة المشتركة بين الأزهر والأوقاف والإفتاء في محافظات الجمهورية    أقباط الأقصر يحتفلون بعيد القيامة المجيد على كورنيش النيل (فيديو)    قادة الدول الإسلامية يدعون العالم لوقف الإبادة ضد الفلسطينيين    من بلد واحدة.. أسماء مصابي حادث سيارة عمال اليومية بالصف    "كانت محملة عمال يومية".. انقلاب سيارة ربع نقل بالصف والحصيلة 13 مصاباً    مئات ملايين الدولارات.. واشنطن تزيد ميزانية حماية المعابد اليهودية    تخفيضات على التذاكر وشهادات المعاش بالدولار.. "الهجرة" تعلن مفاجأة سارة للمصريين بالخارج    بعد ارتفاعها.. أسعار الحديد والأسمنت اليوم الإثنين 6 مايو 2024 في المصانع والأسواق    الجمهور يغني أغنية "عمري معاك" مع أنغام خلال حفلها بدبي (صور)    وسيم السيسي: الأدلة العلمية لا تدعم رواية انشقاق البحر الأحمر للنبي موسى    هل يجوز تعدد النية فى الصلاة؟.. أمين الفتوى يُجيب -(فيديو)    تزامنا مع شم النسيم.. افتتاح ميدان "سينما ريكس" بالمنشية عقب تطويره    خالد مرتجي: مريم متولي لن تعود للأهلي نهائياً    نقابة أطباء القاهرة: تسجيل 1582 مستشفى خاص ومركز طبي وعيادة بالقاهرة خلال عام    رئيس البنك الأهلي: متمسكون باستمرار طارق مصطفى.. وإيقاف المستحقات لنهاية الموسم    يمن الحماقي ل قصواء الخلالي: مشروع رأس الحكمة قبلة حياة للاقتصاد المصري    الأوقاف: تعليمات بعدم وضع اي صندوق تبرع بالمساجد دون علم الوزارة    أشرف أبو الهول ل«الشاهد»: مصر تكلفت 500 مليون دولار في إعمار غزة عام 2021    عاجل - انفجار ضخم يهز مخيم نور شمس شمال الضفة الغربية.. ماذا يحدث في فلسطين الآن؟    بيج ياسمين: عندى ارتخاء فى صمامات القلب ونفسي أموت وأنا بتمرن    مصطفى عمار: «السرب» عمل فني ضخم يتناول عملية للقوات الجوية    حظك اليوم برج الحوت الاثنين 6-5-2024 على الصعيدين المهني والعاطفي    بعد عملية نوعية للقسام .. نزيف نتنياهو في "نستاريم" هل يعيد حساباته باجتياح رفح؟    الإفتاء: احترام خصوصيات الناس واجب شرعي وأخلاقي    فرج عامر: سموحة استحق الفوز ضد الزمالك والبنا عيشني حالة توتر طوال المباراة    كشف ملابسات العثور على جثة مجهولة الهوية بمصرف فى القناطر الخيرية    تؤدي إلى الفشل الكلوي وارتفاع ضغط الدم.. الصحة تحذر من تناول الأسماك المملحة    عضو «المصرية للحساسية»: «الملانة» ترفع المناعة وتقلل من السرطانات    تعزيز صحة الأطفال من خلال تناول الفواكه.. فوائد غذائية لنموهم وتطورهم    المدينة الشبابية ببورسعيد تستضيف معسكر منتخب مصر الشابات لكرة اليد مواليد 2004    الإسكان: جذبنا 10 ملايين مواطن للمدن الجديدة لهذه الأسباب.. فيديو    لفتة طيبة.. طلاب هندسة أسوان يطورون مسجد الكلية بدلا من حفل التخرج    وزيرة الهجرة: 1.9 مليار دولار عوائد مبادرة سيارات المصريين بالخارج    إغلاق مناجم ذهب في النيجر بعد نفوق عشرات الحيوانات جراء مخلفات آبار تعدين    أمينة الفتوى: لا مانع شرعيا فى الاعتراف بالحب بين الولد والبنت    "العطاء بلا مقابل".. أمينة الفتوى تحدد صفات الحب الصادق بين الزوجين    شم النسيم 2024 يوم الإثنين.. الإفتاء توضح هل الصيام فيه حرام؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



منصة تجسس إلكترونى متطورة مهمتها اختراق معلومات الاتصالات الحكومية المشفرة

فى سبتمبر من عام 2015، رصدت منصة Anti-Targeted Attack Platform لكاسبرسكى لاب نشاطاً غير عادى فى إحدى شبكات العملاء. وأدى هذا الوضع المريب إلى تمكين الباحثين من اكتشاف (ProjectSauron)، وهى حملة خبيثة منتشرة على نطاق واسع تستهدف المؤسسات المحلية عن طريق استخدام مجموعة فريدة من الأدوات المصممة وفقاً لخصائص كل ضحية على حدة، الأمر الذى يجعل المؤشرات التقليدية الدالة على الاختراقات الأمنية عديمة النفعغالباً. ويبدو أن الهدف من هذه الهجمات يتمحور بشكل رئيسى على التجسس الإلكترونى.
وتركز حملة (ProjectSauron) الخبيثة بشكل خاص على اختراق وتصيّد الاتصالات المشفرة باستخدام منصة تجسس إلكترونى نموذجية متطورة تشتمل على مجموعة من الأدوات والتقنيات غير المسبوقة. ومن ابرز الخصائص المميزة المستخدمة فى تكتيات حملة (ProjectSauron) الخبيثة هو التجنب المتعمد لاعتماد أنماط متكررة ومألوفة: حيث تقوم حملة (ProjectSauron) بإعداد نماذج خاصة من الطعوم الخبيثة (implants) والبنى التحتية بما يتماشى مع كل هدف فردي، ولا تلجأ إلى إعادة استخدام أى منها على الإطلاق. وهذا التكتيك المترافق مع مختلف الأساليب المتعددة لتحميل البيانات المسروقة، مثل قنوات البريد الإلكترونى النظامية و(DNS)، يساعد (ProjectSauron) فى شن حملات تجسس إلكترونى سرية طويلة الأمد على الشبكات المستهدفة.
وتعطى (ProjectSauron) انطباعا بأنها عصابة إلكترونية متمرسة وتقليدية بذلت جهوداً كبيرة للتعلم من حملات القرصنة فائقة التطور، بما فى ذلك (Duqu) و(Flame) و(Equation) و(Regin) وتستخدم بعضاً من تقنياتها الأكثر ابتكارا وتحرص دائماً على تحسين أساليبها الهجومية لكى تبقى متخفية باستمرار.
تشمل أدوات وتقنيات حملة (ProjectSauron) الخبيثة التى لها أهمية خاصة ما يلي:
- أنماط فريدة:تتمثل الطعوم الخبيثة (implants) الأساسية فى شكل ملفات لها أسماء وأحجام مختلفة، ويتم إعدادها بشكل فردى وفقاً لطبيعة الضحية المستهدفة، مما يجعل من الصعب جدا اكتشافها نظراً لأن مثل هذه المؤشرات الأساسية لحالات الاختراق قد لا يكون لها قيمة تذكر فى أى هدف آخر.
- التشغيل انطلاقاً من الذاكرة: تستغل الطعوم الخبيثة (implants) نصوص تحديثات البرامج النظامية وتتمثل فى شكل وسيلة قرصنة إلكترونية تتيح التسلل من الباب الخلفى (backdoor)، وتقوم من ثم بتحميل الوحدات النمطية الجديدة أو بتنفيذ أوامر المهاجمين فى الذاكرة.
- التركيز على الوصول إلى الاتصالات المشفرة: تبحث حملة (ProjectSauron) الخبيثة بشكل نشط عن المعلومات المتعلقة ببرامج تشفير الشبكات المصممة المتاح على نطاق ضيق، نوعاً ما، والمصمم وفق أغراض محددة. وهذا النوع من برامج السيرفر الخاصة بالعملاء مستخدم على نطاق واسع من قبل العديد من المؤسسات لتأمين الاتصالات والمحادثات الصوتية والبريد الإلكترونى وتبادل المستندات. ويولى المهاجمون اهتماماً خاصاً فى مكونات برمجيات التشفير ومفاتيح التشفير وملفات التعريف وموقع السيرفرات التى ترسل رسائل مشفرة بين العقد الموجودة فى الشبكة.
- المرونة القائمة على أساس اللغة البرمجية النصية: تستخدم حملة (ProjectSauron) الخبيثة مجموعة من الأدوات منخفضة المستوى تتم إدارتها عن طريق نصوص (LUA) البرمجية عالية المستوى. واستخدام مكونات نصوص (LUA) فى البرمجيات الخبيثة نادر جدا، حيث لم يتم رصده سابقاً إلا فى هجمات (Flame) و(Animal Farm).
- تخطى السياج الأمنى للأجهزة المعزولة كلياً عن الاتصالات الخارجية: تستخدم حملة (ProjectSauron) الخبيثة محركات أقراص USB مجهزة خصيصاً لهذا الغرض بهدف تخطى الشبكات المعزولة كلياً عن الاتصالات الخارجية. وتكون محركات أقراص USB مزودة بحجرات خفية يتم تخزين البيانات المسروقة فيها.
- استخدام آليات متعددة لجمع البيانات والمعلومات من الأجهزة الهدف:تقوم حملة (ProjectSauron) الخبيثة باتباع عدد من الطرق لجمع البيانات من الأجهزة المستهدفة، بما فى ذلك القنوات النظامية، مثل البريد الإلكترونى و(DNS)، ومن ثم يتم إخفاء نسخ المعلومات المسروقة من الضحية فى حركة المرور اليومية للبيانات.

انقر هنا لقراءة الخبر من مصدره.