رئيس قضايا الدولة: الهيئة تضطلع بدور عبر العمل على تحقيق العدالة الناجزة    إجراء المقابلات الشخصية لراغبي القيد في الجدول العام للمحامين، غدا    محافظ القاهرة يعلن نتائج لجان حصر قانون الإيجار القديم بأحياء العاصمة (صور)    الجنيه يبدأ ريمونتادا الإصلاح الاقتصادى ويهزم الدولار بسلاح الصرف الرباعى    تطبيق قانون الإيجار القديم.. الزيادات الجديدة والأجرة للمناطق المختلفة    لا إلغاء لزيادات الإيجار القديم.. والعشرون ضعفا لا زالت سارية.. اعرف التفاصيل    أريزونا: شخص في حالة حرجة إثر إطلاق دورية لحرس الحدود النار قرب الحدود الأمريكية المكسيكية    للمرة الثامنة، البرلمان الفرنسي يفشل في حجب الثقة عن الحكومة    وكيل صحة شمال سيناء ل«البوابة»: مستعدون لاستقبال جرحى غزة فور فتح المعبر    كاريك لا يعرف الهزيمة على أولد ترافورد ويواصل كتابة التاريخ    والد أشرف داري يكشف تفاصيل انفصال نجله عن الأهلي    وزير الشباب والرياضة يهنئ رئيس مجلس النواب ويبحثان سُبل التعاون المشترك    محمود وفا يدير مباراة الزمالك وبتروجت.. ومعروف حكما لمواجهة المصري وسيراميكا    خبر في الجول - صبحي يحرس مرمى الزمالك أمام بتروجت.. واستبعاد عواد    وكيل ديانج: لم يطلب زيادة مالية من الأهلي.. وتوروب متمسك به    موعد مباريات اليوم الأربعاء 28 يناير 2026.. إنفوجراف    نتائج الجولة الثالثة بالدور النهائي لدوري المرتبط للكرة الطائرة    شريط لاصق على هاتف نتنياهو يثير جدلا واسعا حول الأمن السيبراني.. كيف تحمي بياناتك من التجسس؟    «باركوا لأبو الولاد».. زينة تثير الجدل حول زواج أحمد عز    القبض على زوجة أب متهمة بتعذيب طفل 5 سنوات بالفيوم    تخصيص أراضٍ بزفتى لإقامة مراكز إيواء وتعقيم للكلاب الضالة    رعب في شبرا الخيمة.. ضبط عاطلين اختطفا شاباً وأطلقوا أعيرة نارية لترويع المواطنين    حارة ودن القطة.. حين يصير العبث قانونا    دار الشروق تطرح رواية «حوض ريان» للروائي إبراهيم المطولي    الزراعة: لا زيادة فى رسوم تطهير المساقى دعما للمزارعين    عضو التنسيقية تطالب بتوفير لقاحى الروتا والمكورات الرئوية مجانا للرضع    ترامب: كوبا على حافة الفشل والسقوط    أسامة كمال يسخر من تيك توك بعد حذف فيديوهات اشتباكات مينيابوليس: شربت شاي بالياسمين    أحمد مالك يسعى للزواج من هدى المفتي في برومو «سوا سوا»    القومي لحقوق الإنسان: ضرورة تحديد طلب الإحاطة الخاص بالإسكان لمنع تحوله لنقاش عام    مدبولى: أهمية الإسراع فى تنفيذ مستشفى «هليوبوليس الجديدة»    أمين الأعلى للشئون الإسلامية: الخطاب الديني الحقيقي هدفه الأخذ بيد الناس للطريق المستقيم    أبرزها المثلية، المفتي يحذر من دعوات تروج لانحرافات أخلاقية تحت ستار التقدم    الصحة الفلسطينية: استشهاد شاب برصاص الاحتلال في بلدة الظاهرية بالضفة الغربية    السيد البدوي: منافسي لرئاسة "الوفد" كان في 4 أحزاب مع البرادعي وساويرس    مكتبة لكل بيت    هيئة العمل الفلسطيني: وعود إسرائيلية بفتح معبر رفح غدًا تحت ضغط أمريكي    مفتي الجمهورية: دار الإفتاء تنظر إلى الطلاق بوصفه أحد أسباب ضياع الأسر والمجتمعات    خبير علاقات دولية: مصر توظف علاقاتها مع تركيا والجزائر لدعم استقرار ليبيا    سامح عاشور: وعي المحامين هو سر الانتصار على الإخوان    ضمور العصب البصرى و«تعفن الدماغ» وتدهور الوظائف المعرفية.. أبرز الأضرار    مواقيت الصلاه اليوم الثلاثاء 27يناير 2026 بتوقيت المنيا    لجان حصر «الإيجار القديم» تعلن الأماكن المؤجرة لغرض السكنى بمحافظة الوادي الجديد    مقتل 3 أشخاص وإصابة 25 في أوديسا بأوكرانيا جراء هجوم بمسيرات    خالد الجندي: الصمت عبادة من أعظم العبادات المهجورة    أسعار البترول تواصل صعودها عالميًا.. وخام برنت يكسر حاجز ال 66 دولارًا للبرميل    للعام الثالث على التوالي.. طب عين شمس تحتفي بتخريج الطلاب الوافدين دفعة 2025 | صور    وزارة الأوقاف: مفيش وقت محدد لصلاة التراويح.. والأمر متروك لظروف كل مسجد    علاج النسيان وعدم التركيز بالأعشاب الطبيعية    الأوقاف: تخصيص 30 مليون جنيه قروضًا حسنة بدون فوائد    عاجل- رئيس الوزراء مستشفى هليوبوليس الجديدة: 42 ألف م2 و400 سرير لخدمة مليون مواطن    طلاب زراعة قناة السويس يشاركون في الدورة الأربعين مصريًا والأولى أفرو-عربيًا بجامعة القاهرة    نائبا وزيري خارجية أمريكا وطاجيكستان يزوران المتحف المصري الكبير    تفاصيل اعترافات المتهم بقتل أم وأطفالها الثلاثة فى فيصل قبل الحكم.. فيديو    غيوم ورياح مثيرة للأتربة.. تقلبات جوية فى محافظة بورسعيد.. فيديو وصور    معرض الكتاب.. الشاعر الأردني "محمد جمال عمرو" ضيفا في جناح الطفل وحفل توقيع كتابه "أحلام صغيرة"    الأهلي يواجه وادي دجلة في مباراة لا تقبل القسمة | بث مباشر الآن    سعر كرتونه البيض البلدى والأبيض اليوم الثلاثاء 27يناير 2026 فى اسواق المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



من بينها مصر والسعودية..هجمات إلكترونية خفيّة تستهدف الشركات في 40 دولة

اكتشف خبراء كاسبرسكي لاب مؤخراً سلسلة من الهجمات الموجهة الخفيّة التي تستخدم البرامج النظامية فقط: مثل برامج اختبار الاختراق المنتشرة على نطاق، بالإضافة إلى إطار (PowerShell) لأتمتة المهام في برنامج "ويندوز" بدون إيداع أي ملفات خبيثة في القرص الصلب، بل إنها تختبئ وتتمركز في الذاكرة.
وهذا النهج الموحد يساعد المجرمين على تجنب اكتشافهم عن طريق تكنولوجيات (Whitelisting) وإرباك المحققين من خلال عدم ترك أثر لأي برمجيات أو ملحقات خبيثة للاستدلال بها.
ويبقى المهاجمون قابعون هناك لمدة طويلة حتى يتمكنوا من جمع معلومات كافية قبل أن تتم إزالة آثارهم من النظام عند أول عملية إعادة تشغيل لجهاز الضحية.
في نهاية العام 2016، تواصلت بنوك من رابطة الدول المستقلة مع خبراء كاسبرسكي لاب لتبلغهم بأنها قد وجدت برنامج اختبار الاختراق المعروف باسم (Meterpreter) والذي غالبا ما يستخدم حالياً لأغراض خبيثة، في ذاكرة خوادمها، مع أنه من غير المفترض أن يكون هناك. وتوصلت كاسبرسكي لاب إلى أن شيفرة (Meterpreter) كانت مدمجة مع عدد من نسخ (PowerShell) وغيرها من الملحقات. وتم تطوير الأدوات الموحدة لتتحول إلى شيفرة خبيثة قادرة على التخفي في كواليس الذاكرة ولتقوم خلسة بجمع كلمات المرور من إداريي النظام، بحيث يمكن للمهاجمين التحكم عن بعد بأنظمة الضحية. ويبدو أن الهدف النهائي من تلك الهجمات هو اختراق العمليات المالية.
وقد صرحت كاسبرسكي لاب منذ ذلك الحين بأن هذه الهجمات تحدث على نطاق واسع: حيث ضربت أكثر من 140 من شبكات الشركات ضمن نطاق من قطاعات الأعمال، وتركزت مواقع معظم الضحايا في الولايات المتحدة الأمريكية وفرنسا والإكوادور وكينيا والمملكة المتحدة وروسيا.
االتوزع الجغرافي للمؤسسات التي تمت مهاجمتها.
إجمالي عدد الإصابات المسجلة في 40 دولة.
من غير المعروف من يقف وراء هذه الهجمات. إن استخدام البرمجيات المفتوحة المصدر المحتوية على ثغرات أمنية وبرامج ويندوزشائعة الاستخدام والنطاقات المجهولة يجعل من المستحيل تقريبا تحديد الجهات المسؤولة عن الهجمات، أو معرفة ما إذا كانت عصابة فردية أو مجموعة عصابات تشترك في استخدام الأدوات ذاتها. من العصابات المعروفة التي تتبع أساليب متشابهة إلى حد بعيد، عصابة (GCMAN)وعصابة (Carbanak).
وهذه الأدوات أيضا تجعل من الصعب الكشف عن تفاصيل أي هجوم. إن الإجراء الاعتيادي الذي يقوم به أي محقق أثناء مرحلة الاستجابة لحالات الاختراق الأمني يتمثل في فحص الآثار والعينات التي يتركها المهاجمون خلفهم في الشبكة. وفي حين أن البيانات المخزنة في القرص الصلب قد تبقى متوفرة لمدة عام كامل بعد أي حالة اختراق، تتم إزالة كافة البرمجيات الخبيثة المتخفية في الذاكرة عند أول عملية إعادة تشغيل لجهاز الكمبيوتر. لحسن الحظ، في تلك الحالة، تمكن الخبراء من اكتشافها في الوقت المناسب.
وصرح سيرجي غولوفانوف، الباحث الأمني الرئيسي في كاسبرسكي لاب بالقول، "إن إصرار المهاجمين على إخفاء نشاطهم، وجعل عملية التتبع والاستجابة للحالات الطارئة أكثر صعوبة، وهو ما يفسر أحدث اتجاهات البرمجيات الخبيثة المضادة لتقنيات التحليل الجنائي والمرتكزة في الذاكرة. وهذا ما يجعل الاعتماد على الأدلة الجنائية المجمّعة من الذاكرة غاية في الأهمية لتحليل البرمجية الخبيثة ومهامها التخريبية. وفي هذه الحالات المحددة، أظهر المهاجمون، من خلال استخدام كافة التقنيات المتاحة والمضادة للأدلة الجنائية، كيف أنه لاحاجة لاستخدام أي ملفات خبيثة لتسريب بيانات من أي شبكة بشكل ناجح، وكيف أن استخدام المصادر الخدمية النظامية والمتاحة للجميع يجعل تحديد الجهات التي تقف وراء تلك الهجمات أمراً شبه مستحيل."
لايزال المهاجمون في أوج نشاطهم، ولذلك من المهم أن نعرف بأن الكشف عن هذا النوع من الهجمات لن يكون ممكناً إلا في ذاكرة الوصول العشوائي والشبكة وسجل المعالج، وبأنه، في مثل هذه الحالات، لن يكون لاستخدام أنظمة (Yara)الصارمة القائمة على فحص الملفات الخبيثة أي فائدة تذكر.

انقر هنا لقراءة الخبر من مصدره.