انتخابات مجلس النواب، الإدارية العليا ترفض 27 طعنا وتحيل 4 طعون لمحكمة النقض    استعدادًا لجولة إعادة انتخابات النواب 2025، محافظ الغربية يعلن جاهزية 642 لجنة    تراجع سعر الريال السعودي في ختام تعاملات اليوم 15 ديسمبر 2025    محافظ الإسماعيلية يتابع إزالة دورين مخالفين بعقار بحي ثالث    مباحثات في الرياض بين ولي العهد السعودي وعبدالفتاح البرهان حول الأزمة السودانية    ملك الأردن يدعو لتطبيق كامل لاتفاق غزة ووقف التصعيد في الضفة    تدريبات بدنية في مران الزمالك استعدادا لمواجهة حرس الحدود    طالع العام الجديد    محمد دياب يرد على محمد صبحي: صناع فيلم الست أحرار وشرفاء وليسوا جزءا من مؤامرة    فى معرض العراق للكتاب |تضافر سؤال الأدب والسياسة    بيت العائلة المصرية في زيارة تثقيفية لمركز الإسماعيلية للوثائق    مشروبات طبيعية تساعد على تقليل احتباس السوائل في الجسم    شيخ الأزهر يهنئ الملك حمد بن عيسى آل خليفة بمناسبة اليوم الوطني للبحرين    رمضان 2026| ركين سعد تتعاقد علي «أب ولكن» ل محمد فراج    السيطرة على حريق بمخبز دون خسائر بشرية في أسوان    بورصة الدواجن اليوم.. أسعار الفراخ البيضاء مساء الاثنين 15 ديسمبر    تصريحات حكومية تؤكد شراكة صحية جديدة مع «إيني» و«سان دوناتو» لإدارة وتشغيل مستشفيات كبرى    الحزن يخيّم على الأوساط الفنية العالمية لمقتل روب راينر وزوجته    رغم الأمطار.. توافد كثيف للمصريين بالسعودية في جولة الإعادة بانتخابات النواب    مثقفون وسياسيون فى حفل إطلاق كتاب درية شفيق.. امرأة مختلفة    كيف أرشد الإسلام لأهمية اختيار الصديق؟ الأزهر للفتوي يوضح    هل الزيادة في الشراء بالتقسيط تُعد فائدة ربوية؟.. أمين الفتوى يجيب    نائب رئيس جامعة عين شمس: تقديم أوجه الدعم والرعاية للطلاب الوافدين    وزير الأوقاف: الانضباط المؤسسي ومجابهة التطرف في صدارة أولويات المرحلة    مصر تعزي المملكة المغربية الشقيقة في ضحايا الفيضانات التي اجتاحت آسفي    ضبط المتهمين في مشاجرة دامية بالبحيرة| فيديو    نتنياهو يجتمع بالمبعوث الأمريكي الخاص إلى سوريا في القدس    الجيش الإسرائيلي يعتزم هدم 25 مبنى سكنياً في الضفة الغربية    البحيرة تستعد لأمطار اليوم: المحافظ ترفع درجة التأهب بجميع المراكز والمدن    أمن سوهاج يُعيد حقيبة سيدة تركتها سهواً داخل سيارة أجرة    تأجيل محاكمة 56 متهما بالهيكل الإداري للإخوان لجلسة 11 فبراير    محمد صلاح يخلد رقمه القياسي مع ليفربول    مساعي المغرب تنجح.. العيناوي يغيب عن مباراة روما أمام كومو    مكتبة الإسكندرية تحتفي بإبداعات الأطفال في ختام الدورة الأولى لمسابقة «عالم خيال»    ولي العهد السعودي والبرهان يناقشان جهود تحقيق الاستقرار بالسودان    ضبط تجار عملة خارج السوق المصرفية.. الداخلية تُشدد قبضتها على المضاربين    الدليل الكامل لامتحان اللغة العربية نصف العام 2025–2026 للمرحلة الابتدائية    سعر طن حديد عز.....اسعار الحديد اليوم الإثنين 15ديسمبر 2025 فى المنيا    عاجل- رؤساء المجالس التصديرية خلال اجتماع مع رئيس الوزراء: توطين الصناعة وخفض الواردات لتعزيز الصادرات المصرية    شيخ الأزهر ينعَى الدكتور محمد صابر عرب وزير الثقافة الأسبق    وزير التعليم: إطلاق أول بنية وطنية موحدة لبيانات التعليم قبل الجامعي    اتحاد التمويل الاستهلاكي: نمو مستدام وتراجع ملحوظ في التعثر رغم زيادة عدد العملاء 208%    "صحة الشيوخ" تُسرّع دراسة إنشاء مستشفى جديد بحلوان بعد توقف القرار 3 سنوات    عصام الحضري يحيي الذكرى الأولى لوفاة والدته    آخر موعد للتقديم الكترونياً لوظيفة معاون نيابة إدارية دفعة 2024    تصدير 37 ألف طن بضائع عامة من ميناء دمياط    رئيس جامعة القاهرة يصدر قرارات بتعيين وتجديد تعيين 14 رئيسًا لمجالس الأقسام العلمية بطب قصر العيني    الزمالك ينتظر انتظام عدي الدباغ في التدريبات الجماعية اليوم    جامعة القاهرة الأهلية تواصل تنفيذ برامجها التدريبية والعملية بمعامل الكيمياء والفيزياء ب"هندسة الشيخ زايد"    فيتش تشيد بجهود الحكومة المصرية في دعم الرعاية الصحية وتعزيز الحماية للفئات الأكثر احتياجًا    جوجل توقع اتفاقاً للطاقة الشمسية فى ماليزيا ضمن خطتها لتأمين كهرباء نظيفة    جامعة بنها تطلق مبادرة لدعم الأطفال والتوعية بحقوقهم    تعرف على مواقيت الصلاة اليوم الإثنين 15-12-2025 في محافظة قنا    انطلاق اجتماعات الاتحاد الأفريقي لكرة السلة في مصر    الأزهر يدين الهجوم الإرهابي الذي استهدف تجمعًا لأستراليين يهود ويؤكد رفضه الكامل لاستهداف المدنيين    إصابة نجم ريال مدريد تعكر صفو العودة للانتصارات    حُسن الخاتمة.. مفتش تموين يلقى ربه ساجدًا في صلاة العشاء بالإسماعيلية    محمد صلاح يوجه رسالة للمصريين من خلال ابنته "كيان" قبل أمم إفريقيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



البرمجية الخبيثة Olympic Destroyerتعود لتستهدف شركات الحماية من التهديدات الكيماوية والبيولوجية

اكتشف باحثون لدى شركة كاسبرسكي لاب يعملون على تتبع التهديد الإلكتروني المعروف باسم Olympic Destroyer، الذي ضرب خلال افتتاح دورة الألعاب الأولمبية الشتوية الماضية التي أقيمت في بيونغ تشانغ بدودة شبكية مدمرة، أن مجموعة القرصنة التي تقف وراءه ما زالت نشطة، ويبدو أنها تستهدف ألمانيا وفرنسا وسويسرا وهولندا وأوكرانيا وروسيا، مركزة نشاطها التخريبي على جهات معنية بالحماية من التهديدات الكيماوية والبيولوجية.
وضرب التهديد الأمني المتقدم Olympic Destroyerالمنظمين والموردين والشركاء في دورة الألعاب الأولمبية الشتوية 2018 التي أقيمت في مدينة بيونغ تشانغ بكوريا الجنوبية بعملية تجسس عبر الإنترنت بالاعتماد على دودة شبكية مدمرة. وأشارت مؤشرات عديدة بأصابع الاتهام في اتجاهات مختلفة في محاولة لتحديد منشأ الهجوم، ما تسبب في حدوث بعض الارتباك بقطاع أمن المعلومات في فبراير 2018. وكانت بعض العلامات النادرة والمعقدة التي اكتشفهاخبراء كاسبرسكي لاب أوحت بأن مجموعة Lazarusالتخريبية المرتبطة بكوريا الشمالية هي الجهة التي تقف وراء العملية. ومع ذلك، عادت الشركة وأكدت في مارس أن الحملة اشتملت على بصمة صفات مثّلت "راية زائفة" ومتطورة للغاية، وأنه من غير المرجح أن تكون مجموعة Lazarusمصدر العملية التخريبية. ووجد الباحثون الآن أن عملية Olympic Destroyerنشطت مرة أخرى، باستخدام بعض أدوات التسلل والاستطلاع الأصلية، مع التركيز على أهداف في أوروبا.
وتقوم جهة التهديد بنشر برمجيات خبيثة من خلال وثائق تصيد موجّه تشبه إلى حدّ كبير الوثائق "المسلّحة"التي استخدمت في التحضير لعملية الألعاب الأولمبية الشتوية. وقد وُجد أن إحدى هذه الوثائق أشارت إلى مؤتمر "سبايز"Spiez Convergence، وهو مؤتمر تناول التهديدات البيولوجية الكيماوية كان عُقد في سويسرا بتنظيم من منظمة "سبايز لابوراتوري" الحكومية السويسرية، التي لعبت دورا رئيسيا في التحقيق بهجوم مدينة سالزبوري البريطانية. واستهدفت وثيقة تخريبية أخرى هيئة للرقابة الصحية والبيطرية في أوكرانيا. وقد تضمّنت بعض وثائق التصيد الموجّه التي كشف عنها الباحثون كلمات باللغتين الروسية والألمانية.
وقد تم تصميم جميع الحمولات النهائية المستخرجة من الوثائق التخريبية بطريقة تتيح الوصول العام إلى أجهزة الحاسوب المخترقة. وتم المرحلة الثانية من الهجوم استخدام إطار عمل مجاني مفتوح المصدر يُعرف على نطاق واسع باسم Powershell Empire.
ويبدو أن المهاجمين يلجأون إلى استخدام خوادم ويب مشروعة بعد اختراقها لاستضافة البرمجيات الخبيثة والتحكّم فيها. وتستخدم هذه الخوادم نظاماً شائعاً مفتوح المصدر لإدارة المحتوى يُدعى Joomla. ووجد الباحثون أن أحد الخوادم التي تستضيف الحمولة الضارة استخدم إصداراًقديماً من النظام Joomla(الإصدار 1.7.3) يعود لنوفمبر من العام 2011، ما يشير إلى أنه كان بوسع المهاجمين استخدام إصدار قديم من نظام إدارة المحتوى لاختراق الخوادم.
ويبدو، استناداًعلى القياسات التي أجرتها كاسبرسكي لاب عن بُعد والملفات التي تم تحميلهاإلى خدمات المسح المتعدد، أن اهتمام حملة Olympic Destroyerكان ينحصر بجهات في ألمانيا وفرنسا وسويسرا وهولندا وأوكرانيا وروسيا.
وقال ڤيتالي كاملوك الباحث الأمني في فريق كاسبرسكي لاب العالمي للأبحاث والتحليلات لدى كاسبرسكي لاب، إن المظهر الذي بدت عليه حملة Olympic Destroyer، في بداية هذا العام، وإتيانها بجهود خداع متطورة، أدّى إلى حدوث تغيّر أبدي في الطريقة التي يتم بها ربط الهجمات الإلكترونية بالجهات التخريبية، وأظهر مدى سهولة أن تُنسب الهجمات خطأً إلى غير مرتكبيها عند فقدان بعض أجزاء الصورة الماثلة أمام أعين الباحثين، وأضاف: "يجب أن يستند تحليل التهديدات وردعها على التعاون بين شركات القطاع الخاص والجهات الحكوميةوبين الدول،ونأمل، من خلال الإعلان عن النتائج التي توصلنا إليها، أن يصبح المستجيبون للحوادث والباحثون الأمنيون مؤهلين تأهيلاً أفضل لتمييز الهجمات والتخفيف من حدّتها في حال وقوعها".
وكانت مرحلة الاستطلاع التي سبقت الهجوم الماضي خلال دورة الألعاب الأولمبية الشتوية، قد بدأت قبل شهرين من الحملة التي نشرت الدودة الشبكية المدمرة ذاتية التعديل بطريقة وبائية. من المرجّح جداً أن تكون حملة التهديد الإلكترونية Olympic Destroyerتُجري تحضيراً لهجوم مماثل بدوافع جديدة، ما يجعلكاسبرسكي لاب تقدّم النصح لجهات الأبحاث الخاصة بالتهديداتالكيماوية والبيولوجية بالبقاء في حالة تأهب قصوى والشروع، عند الإمكان، في إجراء تدقيق أمني غير مجدول.

انقر هنا لقراءة الخبر من مصدره.