استبعاد المرشحين ومندوبيهم من حضور فرز الأصوات يؤكد النية المبيتة لتزوير انتخابات مجلس نواب السيسي    مجمع إعلام دمياط ينظم ندوة بعنوان "تنمية الأسرة المصرية.. وعي ومسؤولية"    بعد انخفاض الكيلو.. أسعار الفراخ اليوم الأربعاء 12 نوفمبر 2025 في بورصة الدواجن    الرقابة المالية تتيح لشركات التأمين الاستثمار في الذهب لأول مرة في مصر    وزير الإسكان يوافق على منح تيسيرات جديدة للمستثمرين    قافلة «زاد العزة» ال71 تدخل إلى الفلسطينيين بقطاع غزة    ترامب يطلب العفو عن نتنياهو رسميًا.. وهرتسوغ يرد: "اتبعوا الإجراءات"    محمود عباس: زيارتى لفرنسا ترسخ الاعتراف بدولة فلسطين وتفتح آفاقا جديدة لسلام عادل    الأهلي يطالب اتحاد الكرة بردع المتجاوزين في حق «زيزو».. واستعادة حقوقه الأدبية    كاميرا توثق جريمة سرقة.. والداخلية تضبط المتهم| فيديو    انهيار عقار بمنطقة الجمرك في الإسكندرية دون إصابات    تامر حسني يوجه رسالة ل«مي عز الدين» بعد زواجها    نقيب العاملين بالسياحة: لمس الآثار إتلاف يعاقب عليه القانون بالحبس والغرامة    ذكرى رحيل محمود عبد العزيز.. محطات وأسرار في حياة ساحر السينما المصرية    عُطل فني.. مسرح الطليعة يوجه رسالة اعتذار ل جمهور عرض «كارمن»    رئيس الوزراء يشهد مراسم توقيع مذكرة تفاهم فى الرعاية الصحية بين مصر ولاتفيا    رئيس الوزراء يتفقد معرض سمارت ديجيتال هيلث جيت    عاجل- رئيس الوزراء يشهد توقيع مذكرة تفاهم بين مصر ولاتفيا لتعزيز التعاون فى مجالات الرعاية الصحية    منتخب مصر يخوض تدريباته في السادسة مساء باستاد العين استعدادا لودية أوزبكستان    اليابان تتعاون مع بريطانيا وكندا في مجالي الأمن والاقتصاد    وزير دفاع إسرائيل يغلق محطة راديو عسكرية عمرها 75 عاما.. ومجلس الصحافة يهاجمه    «عندهم حسن نية دايما».. ما الأبراج الطيبة «نقية القلب»؟    حملات تموينية موسعة بالقليوبية تكشف مخالفات جسيمة وسلعًا غير صالحة للاستهلاك    وزير التعليم: رفع الحضور في المدارس الحكومية لأعلى مستوى منذ 30 عامًا    معلومات الوزراء: أفريقيا تمتلك 30% من احتياطيات المعادن فى العالم    المشدد 15 و10 سنوات للمهتمين بقتل طفلة بالشرقية    السعودية تستخدم الدرون الذكية لرصد المخالفين لأنظمة الحج وإدارة الحشود    مصرع عامل نظافة سقط من على مقطورة فى المنوفية    «العمل»: التفتيش على 257 منشأة في القاهرة والجيزة خلال يوم    الأهلي يضع تجديد عقد ديانج في صدارة أولوياته.. والشحات يطلب تمديدًا لعامين    زيركزي يدرس 5 عروض للرحيل عن مانشستر يونايتد في يناير    وصول بعثة يد سموحة للإمارات لمواجهة الأهلى فى نهائى كأس السوبر    6 مرشحين يتأهلون لجولة الإعادة في دائرة بندر ومركز المنيا البرلمانية    فيلم «السلم والثعبان: لعب عيال» يكتسح شباك تذاكر السينما في 24 ساعة فقط    خالد سليم ينضم لأبطال مسلسل ست الحسن أمام هند صبرى فى رمضان 2026    الحبيب الجفرى: مسائل التوسل والتبرك والأضرحة ليست من الأولويات التى تشغل المسلمين    دار الإفتاء توضح حكم القتل الرحيم    ما الحكم الشرعى فى لمس عورة المريض من قِبَل زوجة أبيه.. دار الإفتاء تجيب    إطلاق قافلة زاد العزة ال71 بحمولة 8 آلاف طن مساعدات غذائية إلى غزة    جوتيريش يهنئ الشعب العراقى على إجراء الانتخابات البرلمانية    قصر العينى يحتفل بيوم السكر العالمى بخدمات طبية وتوعوية مجانية للمرضى    طريقة عمل كفتة الفراخ بخطوات بسيطة وطعم لا يقاوم (الخطوات والمقادير)    كمال شعيب: قرار سحب أرض الزمالك "باطل".. وسنستعيد حق النادي بالقانون    محافظ الفيوم يشهد الندوة التوعوية"دور الرقابة الإدارية في الوقاية من الفساد ومكافحته"    إعلان نتائج انتخابات غرفة تطوير واستصلاح الأراضي الصحراوية للدورة 2025-2029    «لو الطلاق بائن».. «من حقك تعرف» هل يحق للرجل إرث زوجته حال وفاتها في فترة العدة؟    اليوم.. عزاء المطرب الشعبي إسماعيل الليثي    وزير الخارجية يعلن انعقاد المنتدى الاقتصادي المصري – التركي خلال 2026    تعرف على أكبر نتائج مباريات كأس العالم للناشئين بعد ختام دور المجموعات    «وزير التنعليم»: بناء نحو 150 ألف فصل خلال السنوات ال10 الماضية    المصرية جمانا نجم الدين تحصد لقب أفضل قنصل لعام 2025 في المملكة المتحدة    رئيس هيئة الرقابة المالية يبحث مع الأكاديمية الوطنية للتدريب تطوير كفاءات القطاع غير المصرفي    بيزيرا: لم أقصد الإساءة لأحد.. وأعتذر عن الخطأ غير المقصود    استقرار سعر الريال السعودي في بداية تعاملات اليوم 12 نوفمبر 2025    مباحث الجيزة تكتشف جريمة بشعة داخل شقة مهجورة فى بولاق الدكرور    محافظ الغربية: رفع درجة الاستعداد القصوى لانتخابات مجلس النواب 2025    دعمًا لمرشحيه بمجلس النواب.. «مستقبل وطن» ينظم مؤتمرًا جماهيريًا بدمياط    دعاء الفجر | اللهم ارزق كل مهموم بالفرج واشفِ مرضانا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"سلينجشوت" جاسوس قادم من جهاز توجيه الإنترنت

كشف باحثون لدى كاسبرسكي لاب عن تهديد متطور استُخدم للتجسس الإلكتروني في منطقة الشرق الأوسط وإفريقيا منذ العام 2012 على أقل تقدير وحتى شهر فبراير الماضي. وتهاجم البرمجية الخبيثة التي أطلق عليها الباحثون اسم "سلينجشوت" Slingshot(المقلاع)، وتصيب الضحايا من خلال بعض أجهزة التوجيه الشبكية الرديئة، ويمكن أن تعمل في النمط الجوهري Kernel Mode، ما يمنحها سيطرة كاملة على الأجهزة الضحية. ويُعد كثير من الأساليب المستخدمة من قبل هذه البرمجية فريدة من نوعها، وفقاً للباحثين، الذي أكّدوا فعاليتها الشديدة في الجمع الخفي للمعلومات، والقدرة على إخفاء حركتها ضمن حزم البيانات الملحوظة التي يمكنها اعتراضها دون العثور على أي أثر للاتصالات اليومية التي تُجريها.
تم اكتشاف "سلينجشوت" بعد أن عثر الباحثون على برمجية مشبوهة لتسجيل عملية النقر على لوحة المفاتيح وأوجدوا توقيعاً للكشف السلوكي من أجل معرفة ما إذا كانت هذه البرمجية قد ظهرت في مكان آخر. وقد حفّزت هذه الخطوة اكتشاف وجود جهاز حاسوب مصاب بملف مشبوه داخل مجلد النظام باسم scesrv.dll. وقرر الباحثون تقصي المزيد عن هذا الأمر، ليُظهر تحليل أجري على الملف scesrv.dllأنه يتضمن شيفرة خبيثة، بالرغم من أنه يبدو جزءاً أصيلاً من نظام التشغيل. وبما أن مكتبة الملفات هذه مُحمّلة بالملف التشغيلي services.exe، وهي طريقة معالجة تتمتع بامتيازات نظام التشغيل، فقد اكتسبت المكتبة "الملغّمة" الامتيازات نفسها المتاحة لمكتبة الملفات، ليُدرك الباحثون عندها أن دخيلاً استطاع أن يتسلل إلى العمق ووجد طريقه إلى قلب جهاز الحاسوب.
وقد يكون الناقل غير الاعتيادي لبرمجية "سلينجشوت" هو الشيء الأكثر إثارة للاهتمام فيها، ووجد الباحثون، مع اكتشافهم مزيداً من الضحايا، أن العديد منها أصيبت في البداية من خلال أجهزة توجيه شبكية Routersمُخترقة. ويبدو أن المجموعة القائمة خلف هجمات "سلينجشوت" تقوم، أثناء شنها تلك الهجمات، باختراق أجهزة التوجيه زارعة فيها مكتبة روابط ديناميكية خبيثة، ليست في واقع الأمر سوى أداة تنزيل لمكونات خبيثة أخرى. وتقوم البرمجية الخاصة بإدارة جهاز التوجيه بتنزيل الوحدة الخبيثة وتشغيلها على جهاز حاسوب مسؤول الشبكة عندما يلِج إلى إعدادات جهاز التوجيه، فيما لا تزال الطريقة المستخدمة أصلاً لاختراق أجهزة التوجيه مجهولة.
بعد الإصابة، تقوم "سلينجشوت" بتحميل عدد من الوحدات على الجهاز الضحية، بما في ذلك وحدتان ضخمتان وقويتان هما CahnadrوGollumApp، وتأتيان متصلتين ومتعاونتين في مداومة العمل على جمع المعلومات وتسريب البيانات.ويبدو أن الهدف الرئيسي لبرمجية "سلينجشوت" هو التجسس الإلكتروني. إذ يُشير التحليل إلى أنها تجمع لقطات الشاشة وبيانات من لوحة المفاتيح وبيانات شبكية وكلمات مرور ووصلات USBوأنشطة أخرى على سطح المكتب وبيانات الحافظة الإلكترونية وغيرها، فوصول البرمجية الخبيثة إلى جوهر النظام يعني أن بإمكانها سرقة كل ما تريد.
كذلك يتضمن التهديد المتقدم والمستمر عدداً من الأساليب لمساعدة البرمجية الخبيثة في تجنب الكشف عنها؛ وتشمل تلك تشفير جميع السلاسل الكامنة في وحداته، واستدعاء خدمات النظام مباشرة من أجل تجاوز المنتجات الأمنية، واستخدام عدد من أساليب مكافحة تصحيح الأخطاء البرمجية Anti-debugging، وتحديد العملية التي تريد الدخول فيها اعتماداً على عمليات الحلول الأمنية المثبتة على الجهاز والمشغلة، وأكثر من ذلك.
وتعمل برمجية "سلينجشوت" كخادم خلفي سلبي؛ إذ لا تحتوي على عنوان ضمني لمركز القيادة والسيطرة ولكنها تحصل عليه من المشغل عبر اعتراض جميع حزم البيانات الشبكية في الوضع الجوهري والتحقق من الوضع لمعرفة ما إذا كان هناك اثنان من الثوابت السحرية المضمنة في مقدمة القطعة البرمجية. وإذا كانت هذه هي الحال، فهذا يعني أن هذه الحزمة تحتوي على عنوان لمركز القيادة والسيطرة. بعد ذلك، تُنشئ "سلينجشوت" قناة اتصال مشفرة تصلها بمركز القيادة والسيطرة وتبدأ في نقل البيانات من أجل تسريبها.
وضع الباحثون علامة Version 6.x(الإصدار 6.x) على العينات الخبيثة التي تم التحقيق فيها، ما يشير إلى أن التهديد قائم منذ مدة طويلة. ومن المحتمل أن تكون المهارات والتكلفة المرتبطة بإنشاء مجموعة أدوات "سلينجشوت" المعقدة عالية، فضلاً عن تطلب تطويرها وقتاً طويلاً، وفي ذلك دلالات تُرجّح أن المجموعة الكامنة وراء هذه البرمجية مجموعة عالية التنظيم والاحترافية، وربما تحظى برعاية حكومية، فيما تشير الدلائل النصية في الشفرة البرمجية إلى أن لغة هذه المجموعة هي الإنجليزية. ويظلّ تحديد الإسناد الدقيق، مع ذلك، صعباً إن لم يكن مستحيلاً، كما أنه عُرضة للتلاعب والخطأ بشكل متزايد.
وشاهد الباحثون، حتى الآن، حوالي 100 ضحية لبرمجية "سلينجشوت" والوحدات المرتبطة بها، تقع في كينيا واليمن وأفغانستان وليبيا والكونغو والأردن وتركيا والعراق والسودان والصومال وتنزانيا. ويبدو أن معظم الضحايا المستهدفين أفراد لا مؤسسات، لكن بعضهم من الشركات والمؤسسات الحكومية، فيما يقع معظم الضحايا الذين تمت ملاحظتهم حتى الآن، في كينيا واليمن.
وقال أليكسي شولمين، المحلل الرئيسي للبرمجيات الخبيثة في كاسبرسكي لاب، أن "سلينجشوت" عبارة عن "تهديد متطور" يلجأ إلى استخدام مجموعة واسعة من الأدوات والأساليب، بما في ذلك وحدات النمط الجوهري التي ظهرت حتى الآن فقط في الهجمات الأكثر تقدماً، وأضاف: "تُعد هذه الوظيفية ثمينة ومربحة للمهاجمين، ما يُفسر سبب وجودها لمدة ست سنوات على الأقل.

انقر هنا لقراءة الخبر من مصدره.