«شاهد على النصر».. صلاح عبدالرازق: استقبلت «عساف ياجورى» أسيرًا فى السجن الحربى    مصدر ب«الزراعة»: حصر 1433 فدانًا متأثرة بارتفاع منسوب النيل في المنوفية وتعويض المتضررين قريبًا    وزير العمل: "أنا مش ظالم" والعلاوة الجديدة أكثر عدالة وتحتسب على الأجر الشامل    برئاسة الحية.. وفد حماس يصل إلى مصر للمشاركة في مفاوضات غزة    «انقلب الموازين».. ترتيب الدوري الإيطالي بعد تعادل يوفنتوس ضد ميلان    ضبط دهون غير الصالحة للاستهلاك الآدمي ودواجن محقونة بالمياه في المنوفية    حروق بنسبة 90%.. خباز يشعل النار في عمه بسبب خلاف عائلي بالمنوفية    أحمد موسى بعد اختفاء لوحة أثرية من سقارة: «دي مش لمبة اتحرقت.. دي آثار بلد»    نائب وزير الصحة لشؤون السكان: «دليل سلامة حديثي الولادة» خطوة فارقة في حماية الأطفال    الديهي: جيل كامل لا يعرف تاريخ بلده.. ومطلوب حملة وعي بصرية للأجيال    اجتماع ل «قيادات أوقاف الاسكندرية» لمتابعة ملحقات المساجد والمستأجرين (صور)    «هفضل أدافع عن الأهلي».. شوبير يوجه رسالة لجماهير الزمالك قبل برنامجه الجديد    لمستفيدي تكافل وكرامة والأسر فوق خط الفقر.. رئيس الوزراء يصدر قرارًا جديدًا    عمران القاهرة.. بين السلطة الحاكمة ورأس المال وفقراء الشعب    لينك تحميل تقييمات الأسبوع الأول للعام الدراسي 2025-2026 (الخطوات)    تفاصيل جديدة في واقعة الفعل الفاضح على المحور    اليوم العالمي للمعلمين 2025.. دعوة لإعادة صياغة مهنة التدريس    «إوعى تآمنلهم».. 3 أبراج أكثر مكرًا    تامر فرج عن وفاة المخرج سامح عبد العزيز: معرفتش أعيط لحد ما غسلته (فيديو)    مواقيت الصلاه غدا الإثنين 6 اكتوبرفى محافظة المنيا.... تعرف عليها    أذكار المساء: دليل عملي لراحة البال وحماية المسلم قبل النوم    مظهر شاهين عن «الفعل الفاضح» بطريق المحور: التصوير جريمة أعظم من الذنب نفسه    هل يجوز استخدام تطبيقات تركيب صور الفتيات مع المشاهير؟.. أمين الفتوى يُجيب    ماذا قال الجيش اللبناني بعد التحقيق مع فضل شاكر؟    وكيل وزارة الصحة يتفقد مستشفى كفر الشيخ العام ويؤكد: صحة المواطن أولوية قصوى    ارتفاع بورصات الخليج مدفوعة بتوقعات خفض الفائدة الأمريكية    هالاند يقود جوارديولا لانتصاره رقم 250 في الدوري الإنجليزي على حساب برينتفورد    سامح سليم: لا أملك موهبة التمثيل وواجهت مخاطر في "تيتو" و"أفريكانو"    سلمي أبو ضيف تشعل إنستجرام بإطلالة حمراء جريئة    مباحث تموين الغربية تضبط 42 مخالفة في حملة رقابية خلال 24 ساعة"    أحمد عابدين يخطف الأضواء بعد هدفه في شباك شيلي بتصفيات كأس العالم للشباب    حماس: تصعيد استيطاني غير مسبوق في الضفة لابتلاع مزيد من الأراضي الفلسطينية    وزير الرياضة يبحث مع «الأنوكا» استعدادات مصر لإستضافة الألعاب الأفريقية 2027    دور المقاومة الشعبية في السويس ضمن احتفالات قصور الثقافة بذكرى النصر    «القاهرة الإخبارية»: لقاءات القاهرة ستركز على تنفيذ خطة وقف إطلاق النار في غزة    هل يشارك كيليان مبابي مع منتخب فرنسا فى تصفيات كأس العالم رغم الإصابة؟    ارتفاع حصيلة ضحايا الانهيارات الأرضية والفيضانات في نيبال إلى 42 قتيلا    إيمان جمجوم ابنة فيروز: اختلاف الديانة بين والدى ووالدتى لم يسبب مشكلة    جامعة بنها الأهلية تنظم الندوة التثقيفية احتفالاً بذكرى نصر أكتوبر المجيد    تأجيل محاكمة 5 متهمين بخلية النزهة    مستشفى الغردقة العام تستقبل الراغبين فى الترشح لانتخابات النواب لإجراء الكشف الطبي    رسميًا.. موعد صرف معاش تكافل وكرامة شهر أكتوبر 2025    مبابي ينضم إلى معسكر منتخب فرنسا رغم الإصابة مع ريال مدريد    أفشة: مشوار الدوري طويل.. وتعاهدنا على إسعاد الجماهير    وزيرة التنمية المحلية تبحث مع محافظ الفيوم الموقف التنفيذي للمشروعات التنموية والخدمية    موعد أول يوم في شهر رمضان 2026... ترقب واسع والرؤية الشرعية هي الفيصل    شهيد لقمة العيش.. وفاة شاب من كفر الشيخ إثر حادث سير بالكويت (صورة)    مجلس الوزراء يوافق على تقنين أوضاع 160 كنيسة ومبنى تابعًا ليصل الإجمالي إلى 3613 دار عبادة    وزير الصحة: تم تدريب 21 ألف كادر طبي على مفاهيم سلامة المرضى    عشرات الشهداء في 24 ساعة.. حصيلة جديدة لضحايا الحرب على غزة    الأوقاف تعقد 673 مجلسا فقهيا حول أحكام التعدي اللفظي والبدني والتحرش    وزير الدفاع الإسرائيلي: 900 ألف فلسطيني نزحوا من مدينة غزة نحو جنوبي القطاع    شوبير يعتذر لعمرو زكي بعد تصريحاته السابقة.. ويوضح: عرفت إنه في محنة    فاتن حمامة تهتم بالصورة وسعاد حسني بالتعبير.. سامح سليم يكشف سر النجمات أمام الكاميرا    «السبكي» يلتقي رئيس مجلس أمناء مؤسسة «حماة الأرض» لبحث أوجه التعاون    تجديد حبس المتهمين بسرقة شركة خدمات إلكترونية 15 يوما    رئيس مجلس الأعمال المصرى الكندى يلتقى بالوفد السودانى لبحث فرص الاستثمار    عودة إصدار مجلة القصر لكلية طب قصر العيني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



من بينها مصر والسعودية..هجمات إلكترونية خفيّة تستهدف الشركات في 40 دولة

اكتشف خبراء كاسبرسكي لاب مؤخراً سلسلة من الهجمات الموجهة الخفيّة التي تستخدم البرامج النظامية فقط: مثل برامج اختبار الاختراق المنتشرة على نطاق، بالإضافة إلى إطار (PowerShell) لأتمتة المهام في برنامج "ويندوز" بدون إيداع أي ملفات خبيثة في القرص الصلب، بل إنها تختبئ وتتمركز في الذاكرة.
وهذا النهج الموحد يساعد المجرمين على تجنب اكتشافهم عن طريق تكنولوجيات (Whitelisting) وإرباك المحققين من خلال عدم ترك أثر لأي برمجيات أو ملحقات خبيثة للاستدلال بها.
ويبقى المهاجمون قابعون هناك لمدة طويلة حتى يتمكنوا من جمع معلومات كافية قبل أن تتم إزالة آثارهم من النظام عند أول عملية إعادة تشغيل لجهاز الضحية.
في نهاية العام 2016، تواصلت بنوك من رابطة الدول المستقلة مع خبراء كاسبرسكي لاب لتبلغهم بأنها قد وجدت برنامج اختبار الاختراق المعروف باسم (Meterpreter) والذي غالبا ما يستخدم حالياً لأغراض خبيثة، في ذاكرة خوادمها، مع أنه من غير المفترض أن يكون هناك. وتوصلت كاسبرسكي لاب إلى أن شيفرة (Meterpreter) كانت مدمجة مع عدد من نسخ (PowerShell) وغيرها من الملحقات. وتم تطوير الأدوات الموحدة لتتحول إلى شيفرة خبيثة قادرة على التخفي في كواليس الذاكرة ولتقوم خلسة بجمع كلمات المرور من إداريي النظام، بحيث يمكن للمهاجمين التحكم عن بعد بأنظمة الضحية. ويبدو أن الهدف النهائي من تلك الهجمات هو اختراق العمليات المالية.
وقد صرحت كاسبرسكي لاب منذ ذلك الحين بأن هذه الهجمات تحدث على نطاق واسع: حيث ضربت أكثر من 140 من شبكات الشركات ضمن نطاق من قطاعات الأعمال، وتركزت مواقع معظم الضحايا في الولايات المتحدة الأمريكية وفرنسا والإكوادور وكينيا والمملكة المتحدة وروسيا.
االتوزع الجغرافي للمؤسسات التي تمت مهاجمتها.
إجمالي عدد الإصابات المسجلة في 40 دولة.
من غير المعروف من يقف وراء هذه الهجمات. إن استخدام البرمجيات المفتوحة المصدر المحتوية على ثغرات أمنية وبرامج ويندوزشائعة الاستخدام والنطاقات المجهولة يجعل من المستحيل تقريبا تحديد الجهات المسؤولة عن الهجمات، أو معرفة ما إذا كانت عصابة فردية أو مجموعة عصابات تشترك في استخدام الأدوات ذاتها. من العصابات المعروفة التي تتبع أساليب متشابهة إلى حد بعيد، عصابة (GCMAN)وعصابة (Carbanak).
وهذه الأدوات أيضا تجعل من الصعب الكشف عن تفاصيل أي هجوم. إن الإجراء الاعتيادي الذي يقوم به أي محقق أثناء مرحلة الاستجابة لحالات الاختراق الأمني يتمثل في فحص الآثار والعينات التي يتركها المهاجمون خلفهم في الشبكة. وفي حين أن البيانات المخزنة في القرص الصلب قد تبقى متوفرة لمدة عام كامل بعد أي حالة اختراق، تتم إزالة كافة البرمجيات الخبيثة المتخفية في الذاكرة عند أول عملية إعادة تشغيل لجهاز الكمبيوتر. لحسن الحظ، في تلك الحالة، تمكن الخبراء من اكتشافها في الوقت المناسب.
وصرح سيرجي غولوفانوف، الباحث الأمني الرئيسي في كاسبرسكي لاب بالقول، "إن إصرار المهاجمين على إخفاء نشاطهم، وجعل عملية التتبع والاستجابة للحالات الطارئة أكثر صعوبة، وهو ما يفسر أحدث اتجاهات البرمجيات الخبيثة المضادة لتقنيات التحليل الجنائي والمرتكزة في الذاكرة. وهذا ما يجعل الاعتماد على الأدلة الجنائية المجمّعة من الذاكرة غاية في الأهمية لتحليل البرمجية الخبيثة ومهامها التخريبية. وفي هذه الحالات المحددة، أظهر المهاجمون، من خلال استخدام كافة التقنيات المتاحة والمضادة للأدلة الجنائية، كيف أنه لاحاجة لاستخدام أي ملفات خبيثة لتسريب بيانات من أي شبكة بشكل ناجح، وكيف أن استخدام المصادر الخدمية النظامية والمتاحة للجميع يجعل تحديد الجهات التي تقف وراء تلك الهجمات أمراً شبه مستحيل."
لايزال المهاجمون في أوج نشاطهم، ولذلك من المهم أن نعرف بأن الكشف عن هذا النوع من الهجمات لن يكون ممكناً إلا في ذاكرة الوصول العشوائي والشبكة وسجل المعالج، وبأنه، في مثل هذه الحالات، لن يكون لاستخدام أنظمة (Yara)الصارمة القائمة على فحص الملفات الخبيثة أي فائدة تذكر.

انقر هنا لقراءة الخبر من مصدره.