عيار 21 الآن وأسعار الذهب اليوم ببداية تعاملات الاثنين 27 أكتوبر 2025    استقرار نسبي في أسعار الأسمنت اليوم الإثنين 27أكتوبر 2025 فى محافظة المنيا    وزارة الخارجية تستقبل وفدا من رؤساء المجالس التنفيذية لبرامج الأمم المتحدة (صور)    ذكرى إلغاء اتفاقية 1899، لحظة استرداد السيادة المصرية على وادي النيل    الاتحاد السكندري يسعى لعبور وادي دجلة للابتعاد عن صراع المراكز الأخيرة    سيراميكا كليوباترا: نسعى للاستمرار على قمة الدوري.. وهدفنا المشاركة القارية الموسم القادم    رضا عبد العال: خوان بيزيرا " الحسنة الوحيدة" في تجربة جون إدوارد مع الزمالك.. ومجلس الإدارة "ملوش دور"    النيابة العامة تباشر التحقيق مع متهمين استغلا مشاجرة بالمنيا للتحريض الطائفي    حالة الطقس اليوم الإثنين.. أجواء خريفية على كافة الأنحاء    مصرع شاب بطلقات نارية على يد شقيقه فى قنا    بالأسماء.. 27 مصابًا في حادث تصادم أتوبيس مع سيارة نقل بطريق «الزعفرانة - رأس غارب»    اليوم.. نظر محاكمة 4 متهمين بقضية خلية حدائق القبة    اتحاد المبدعين العرب: المتحف الكبير يجسد عبقرية المصري القديم وريادة مصر الحديثة    فريدة سيف النصر تعلن تفاصيل عزاء شقيقها اليوم    بطولة محمد سلام.. التفاصيل الكاملة لمسلسل «كارثة طبيعية» قبل عرضه الأربعاء    يعرض قريبا، كل ما تريد معرفته عن مسلسل سنجل ماذر فاذر    مواقيت الصلاه اليوم الإثنين 27اكتوبر 2025 فى المنيا    وجبات عشاء خفيفة لا تسبب زيادة في الوزن    ترامب: أغادر ماليزيا بعد توقيع اتفاقيات تجارية وصفقات للمعادن النادرة    التنظيم والإدارة ينتهي من عقد الامتحانات الإلكترونية للمتقدمين لوظيفة مدير عام بمصلحة الضرائب    شعبة السيارات: الوكلاء يدفعون ثمن المبالغة في الأسعار.. والانخفاضات وصلت إلى 350 ألف جنيه    بسبب خناقه مخدرات.. تحقيق عاجل مع سيدة قتلت نجلها ببولاق الدكرور    مستند رسمي.. عضو اتحاد الكرة السابق ينشر خطاب إيقاف دونجا في السوبر (صورة)    أول أيام الصيام فلكيًا.. متى يبدأ شهر رمضان 2026؟    قوات الدعم السريع السودانية تعلن سيطرتها الكاملة على مدينة الفاشر    عاد إليها بعد إصابتها بالسرطان.. الفنان ياسر فرج يروي تفاصيل ابتعاده 5 سنوات لرعاية زوجته الراحلة    مباريات اليوم الإثنين بمجموعتي الصعيد بدوري القسم الثاني «ب»    دبابة إسرائيلية تطلق النار على قوات اليونيفيل جنوب لبنان    فنزويلا: اعتقال مرتزقة مرتبطين بالاستخبارات الأمريكية فى ترينيداد وتوباغو    بسملة علوان ابنة القليوبية تحصد المركز الثاني ببطولة الجمهورية للكاراتيه    «الموسيقى العربية» يسدل الستار على دورته ال 33    مصرع شخص سقط من الطابق الرابع بمنطقة التجمع    حركة القطارات| 45 دقيقة تأخير بين قليوب والزقازيق والمنصورة.. الاثنين 27 أكتوبر    "ديلي تلجراف": لندن تبحث إقامة شراكة نووية مع ألمانيا تحسبًا لتراجع الدعم الأمني الأمريكي    «الداخلية» تضبط «دجال» بتهمة النصب على المواطنين في الإسكندرية    وصفة «الميني دوناتس» المثالية لأطفالك في المدرسة    عبد الحفيظ: لا أميل لضم لاعب من الزمالك أو بيراميدز إلا إذا..!    أمين عام حزب الله يتحدث عن إمكانية اندلاع حرب جديدة مع إسرائيل    التوقيت الشتوي،.. نظام يساعد الأطباء على تحسين جودة الخدمة الطبية وتوازن الحياة العملية    لاتسيو يقهر يوفنتوس.. وتعادل مثير بين فيورنتينا وبولونيا في الدوري الإيطالي    الداخلية تضبط شخصين استغلا مشاجرة بين عائلتين بالمنيا لإثارة الفتنة    مواقيت الصلاة اليوم الإثنين 27 أكتوبر 2025 في القاهرة والمحافظات    «عائلات تحت القبة».. مقاعد برلمانية ب«الوراثة»    عمرو أديب: موقع مصر كان وبالا عليها على مدى التاريخ.. اليونان عندها عمودين وبتجذب 35 مليون سائح    أكاديمية الفنون تُكرّم اسم الفنان السيد بدير بإعادة عرض «عائلة سعيدة جدًا»    سعر التفاح والبطيخ والفاكهة في الأسواق اليوم الاثنين 27 أكتوبر 2025    أنظمة الدفاع الروسية تتصدى لهجمات بطائرات مسيرة استهدفت موسكو    مواقيت الصلاة اليوم الاثنين 27-10-2025 في الشرقية    سعر الدولار اليوم الاثنين 27102025 بمحافظة الشرقية    "البلتاجي "على كرسي متحرك بمعتقل بدر 3 ..سر عداء السفاح السيسى لأيقونة يناير وفارس " رابعة"؟    بهدف قاتل ومباغت.. التأمين الإثيوبي يفرض التعادل على بيراميدز بالدور التمهيدي من دوري الأبطال    نمط حياة صحي يقلل خطر سرطان الغدة الدرقية    الزبادي اليوناني.. سر العافية في وجبة يومية    حماية المستهلك: ضبطنا مؤخرا أكثر من 3200 قضية متنوعة بمجال الغش التجاري    شيخ الأزهر: لا سلام في الشرق الأوسط دون إقامة الدولة الفلسطينية المستقلة وعاصمتها القدس    الجمع بين المرتب والمعاش.. التعليم تكشف ضوابط استمرار المعلمين بعد التقاعد    من هو صاحب الذهب المشتراه من مصروف البيت ملك الزوجة ام الزوج؟.. أمين الفتوى يجيب    كنز من كنوز الجنة.. خالد الجندي يفسر جملة "حول ولا قوة إلا بالله"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



البرمجية الخبيثة Olympic Destroyerتعود لتستهدف شركات الحماية من التهديدات الكيماوية والبيولوجية

اكتشف باحثون لدى شركة كاسبرسكي لاب يعملون على تتبع التهديد الإلكتروني المعروف باسم Olympic Destroyer، الذي ضرب خلال افتتاح دورة الألعاب الأولمبية الشتوية الماضية التي أقيمت في بيونغ تشانغ بدودة شبكية مدمرة، أن مجموعة القرصنة التي تقف وراءه ما زالت نشطة، ويبدو أنها تستهدف ألمانيا وفرنسا وسويسرا وهولندا وأوكرانيا وروسيا، مركزة نشاطها التخريبي على جهات معنية بالحماية من التهديدات الكيماوية والبيولوجية.
وضرب التهديد الأمني المتقدم Olympic Destroyerالمنظمين والموردين والشركاء في دورة الألعاب الأولمبية الشتوية 2018 التي أقيمت في مدينة بيونغ تشانغ بكوريا الجنوبية بعملية تجسس عبر الإنترنت بالاعتماد على دودة شبكية مدمرة. وأشارت مؤشرات عديدة بأصابع الاتهام في اتجاهات مختلفة في محاولة لتحديد منشأ الهجوم، ما تسبب في حدوث بعض الارتباك بقطاع أمن المعلومات في فبراير 2018. وكانت بعض العلامات النادرة والمعقدة التي اكتشفهاخبراء كاسبرسكي لاب أوحت بأن مجموعة Lazarusالتخريبية المرتبطة بكوريا الشمالية هي الجهة التي تقف وراء العملية. ومع ذلك، عادت الشركة وأكدت في مارس أن الحملة اشتملت على بصمة صفات مثّلت "راية زائفة" ومتطورة للغاية، وأنه من غير المرجح أن تكون مجموعة Lazarusمصدر العملية التخريبية. ووجد الباحثون الآن أن عملية Olympic Destroyerنشطت مرة أخرى، باستخدام بعض أدوات التسلل والاستطلاع الأصلية، مع التركيز على أهداف في أوروبا.
وتقوم جهة التهديد بنشر برمجيات خبيثة من خلال وثائق تصيد موجّه تشبه إلى حدّ كبير الوثائق "المسلّحة"التي استخدمت في التحضير لعملية الألعاب الأولمبية الشتوية. وقد وُجد أن إحدى هذه الوثائق أشارت إلى مؤتمر "سبايز"Spiez Convergence، وهو مؤتمر تناول التهديدات البيولوجية الكيماوية كان عُقد في سويسرا بتنظيم من منظمة "سبايز لابوراتوري" الحكومية السويسرية، التي لعبت دورا رئيسيا في التحقيق بهجوم مدينة سالزبوري البريطانية. واستهدفت وثيقة تخريبية أخرى هيئة للرقابة الصحية والبيطرية في أوكرانيا. وقد تضمّنت بعض وثائق التصيد الموجّه التي كشف عنها الباحثون كلمات باللغتين الروسية والألمانية.
وقد تم تصميم جميع الحمولات النهائية المستخرجة من الوثائق التخريبية بطريقة تتيح الوصول العام إلى أجهزة الحاسوب المخترقة. وتم المرحلة الثانية من الهجوم استخدام إطار عمل مجاني مفتوح المصدر يُعرف على نطاق واسع باسم Powershell Empire.
ويبدو أن المهاجمين يلجأون إلى استخدام خوادم ويب مشروعة بعد اختراقها لاستضافة البرمجيات الخبيثة والتحكّم فيها. وتستخدم هذه الخوادم نظاماً شائعاً مفتوح المصدر لإدارة المحتوى يُدعى Joomla. ووجد الباحثون أن أحد الخوادم التي تستضيف الحمولة الضارة استخدم إصداراًقديماً من النظام Joomla(الإصدار 1.7.3) يعود لنوفمبر من العام 2011، ما يشير إلى أنه كان بوسع المهاجمين استخدام إصدار قديم من نظام إدارة المحتوى لاختراق الخوادم.
ويبدو، استناداًعلى القياسات التي أجرتها كاسبرسكي لاب عن بُعد والملفات التي تم تحميلهاإلى خدمات المسح المتعدد، أن اهتمام حملة Olympic Destroyerكان ينحصر بجهات في ألمانيا وفرنسا وسويسرا وهولندا وأوكرانيا وروسيا.
وقال ڤيتالي كاملوك الباحث الأمني في فريق كاسبرسكي لاب العالمي للأبحاث والتحليلات لدى كاسبرسكي لاب، إن المظهر الذي بدت عليه حملة Olympic Destroyer، في بداية هذا العام، وإتيانها بجهود خداع متطورة، أدّى إلى حدوث تغيّر أبدي في الطريقة التي يتم بها ربط الهجمات الإلكترونية بالجهات التخريبية، وأظهر مدى سهولة أن تُنسب الهجمات خطأً إلى غير مرتكبيها عند فقدان بعض أجزاء الصورة الماثلة أمام أعين الباحثين، وأضاف: "يجب أن يستند تحليل التهديدات وردعها على التعاون بين شركات القطاع الخاص والجهات الحكوميةوبين الدول،ونأمل، من خلال الإعلان عن النتائج التي توصلنا إليها، أن يصبح المستجيبون للحوادث والباحثون الأمنيون مؤهلين تأهيلاً أفضل لتمييز الهجمات والتخفيف من حدّتها في حال وقوعها".
وكانت مرحلة الاستطلاع التي سبقت الهجوم الماضي خلال دورة الألعاب الأولمبية الشتوية، قد بدأت قبل شهرين من الحملة التي نشرت الدودة الشبكية المدمرة ذاتية التعديل بطريقة وبائية. من المرجّح جداً أن تكون حملة التهديد الإلكترونية Olympic Destroyerتُجري تحضيراً لهجوم مماثل بدوافع جديدة، ما يجعلكاسبرسكي لاب تقدّم النصح لجهات الأبحاث الخاصة بالتهديداتالكيماوية والبيولوجية بالبقاء في حالة تأهب قصوى والشروع، عند الإمكان، في إجراء تدقيق أمني غير مجدول.

انقر هنا لقراءة الخبر من مصدره.