مستشار ألمانيا يدعم حظر الهواتف المحمولة في المدارس الابتدائية    حاكمان ديمقراطيان يتعهدان بمعركة قضائية بعد إرسال ترامب حرس كاليفورنيا الوطني إلى أوريجون    ماذا قال رئيس الاتحاد السكندري عن الدوري الاستثنائي وأحمد دياب ؟    طقس اليوم الإثنين.. منخفض جوي يضرب البلاد والأرصاد تكشف التفاصيل    كثافات مرورية بمحاور القاهرة الكبرى وانتشار أمني مكثف أعلى الطرق السريعة    بعد 64 عامًا.. «لا تطفئ الشمس» لإحسان عبد القدوس من السينما والدراما إلى خشبة المسرح    وفاة مغربي عبد الرحمن إداري الفريق الأول بنادي المقاولون    ارتفاع أسعار الذهب عالميًا بمستهل تعاملات اليوم الإثنين 6 أكتوبر    أسعار الأسماك والخضروات والدواجن اليوم 6 أكتوبر    اليوم، انقطاع الكهرباء عن عدة مناطق في الدقهلية    سعر طن الحديد والأسمنت اليوم الإثنين 6-10-2025 بعد آخر ارتفاع.. حديد عز بكام؟    الرئيس: روح «أكتوبر» ستظل راسخة وتضحيات «العبور» وراء ازدهار الوطن    نهر النيل لا يعرف الهزيمة    التقييمات الأسبوعية 2025-2026 «PDF».. الرابط الرسمي للتحميل من بوابة التعليم الإلكتروني    أجمل عبارات تهنئة 6 أكتوبر 2025 لتهنئة الأهل والأصدقاء    نادية الجندي: «مهمة في تل أبيب» عمل أفتخر به طوال حياتي وأخلد به بعد وفاتي (صور)    تطور جديد في واقعة عقر كلب عصام الحضري لمهندسة بالعلمين    استبدليه بالبيض والفول والجبن فورا، استشاري يحذر من اللانشون في ساندويتشات المدرسة    «أزمة مع النحاس؟».. وليد صلاح الدين يكشف حقيقة عرض أفشة للبيع (خاص)    صحة الإسكندرية: تنفيذ 49 برنامجا تدريبيا خلال سبتمبر لرفع كفاءة الكوادر الطبية والإدارية    مواقيت الصلاة اليوم الإثنين 6 أكتوبر 2025 في القاهرة والمحافظات    «مريض وحالته صعبة».. نضال الأحمدية تعلق على تسليم فضل شاكر نفسه إلى السلطات اللبنانية    قناة عبرية: ناشطة من أسطول الصمود تعض موظفة في أحد السجون الإسرائيلية    حبس المتهمين بإدارة نادٍ صحي لاستغلاله في ممارسة الأعمال المنافية للآداب بمدينة نصر    ترامب: لم يتبق أي قوارب قبالة فنزويلا بعد الضربات الأمريكية    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الاثنين 6 أكتوبر    مزيج بين الجريمة والدراما.. موعد عرض مسلسل المحتالون التركي الحلقة 1    «العناني» يقترب من منصب المدير العام الجديد لليونسكو    مدحت صالح يتألق في حفل قصر عابدين بأجمل أغانيه    عيد ميلاد عزيز الشافعي.. رحلة نجاح بدأت من الحلم ووصلت إلى القمة    التقديم في اللوتري الأمريكي DV Lottery.. رابط التقديم والشروط الجديدة (سجل الآن)    لجنة الشكاوى ب"الأعلى للإعلام" تستدعي الممثل القانوني لموقع "الموقع" وتحقق في شكوى هالة صدقي    عيار 21 يفاجئ الجميع.. أسعار الذهب اليوم الإثنين 6 أكتوبر بالصاغة بعد الارتفاع الكبير    منتخب مصر يودّع كأس العالم للشباب رسميًا    المنتخب يطير إلى المغرب اليوم لتحقيق حُلم المونديال    سكته قلبية.. وفاة شخص قبل نظر نزاع على منزل مع زوجته وشقيقه بمحكمة الإسكندرية    للعام الرابع.. الجامعة البريطانية وبرنامج الأمم المتحدة الإنمائي يطلقان برنامج محاكاة قمة المناخ COP30    من غير غسيل.. خطوات تنظيف المراتب من البقع والأتربة    "كيفية مشاهدة مباراة السعودية والنرويج في كأس العالم للشباب 2025 بث مباشر"    تامر حسني يرد على تكريم نقابة المهن التمثيلية برسالة مؤثرة: "الحلم اتحقق بفضل شباب المسرح المصري"    السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا    البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم    قرار من النيابة ضد المتهم بالتعدي على آخر في حدائق القبة وبحوزته سلاحان ناري وأبيض    وزارة الحج والعمرة: جميع أنواع التأشيرات تتيح أداء مناسك العمرة    وزير خارجية الكويت: مجلس التعاون ينظر إلى الاتحاد الأوروبي كشريك أساسي في دعم الاستقرار الدولي    ترامب: فرق فنية تجتمع في مصر لوضع التفاصيل النهائية لاتفاق غزة    31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام    بالصور/ مدير امانه المراكز الطبية المتخصصة" البوابة نيوز"..نرفع الطوارئ على مدار 24 ساعة لاستقبال حوادث المواصلات بالطريق الزراعى والدائري..القوى البشرية بقليوب التخصصى لا يستهان بها    تعرف على مواقيت الصلاة اليوم الإثنين 6-10-2025 في محافظة الأقصر    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    فنانة تصاب ب ذبحة صدرية.. أعراض وأسباب مرض قد يتطور إلى نوبة قلبية    محمد شوقى يمنح لاعبى زد راحة 48 ساعة خلال توقف الدورى    على زعزع يخضع للتأهيل فى مران مودرن سبورت    لحظة تهور سائق في زفة بكرداسة تنتهي بالقبض عليه.. إنفوجراف    أمين الإفتاء: الصبر على الزوجة والتحمل والاجتهاد في الموعظة له أجر وثواب من الله    تعرف على مواقيت الصلاة غد الاثنين 6-10-2025 في محافظة قنا    رمضان 2026.. تعرف على موعد حلول الشهر الكريم وعدد أيامه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"دارك تكلا" عملية تخريبية معقدة ببرمجية خبيثة تستهدف القطاع المصرفي منذ 2013

استهدفت عملية تخريبية إلكترونية معقدة معروفة بالاسم "دارك تكلا"، مستخدمين في أمريكا اللاتينية، ولا سيما المكسيك، لفترة السنوات الخمس الماضية على الأقل، من أجل سرقة بيانات اعتماد الدخول إلى الحسابات المصرفية والبيانات الشخصية والمؤسسية، وذلك باستخدامبرمجية خبيثة يمكنها التحرك تلقائياً عبر حاسوب الضحية غير المتصل بالإنترنت. وتنتشر البرمجية الخبيثة، وفقاً لباحثين من كاسبرسكي لاب، من خلال أدواتUSBمصابة وعبر وسائل التصيد الموجّه وتتضمن مزايا متطورة لتجنب الكشف عنها. ويعتقد أن الجهة التي تقف وراء العملية التخريبية هذه جهة ناطقة بالإسبانية من أمريكا اللاتينية.
وقد جرى تطوير البرمجية الخبيثة "دارك تكلا" والبنية التحتية الداعمة لها تطويراً غير مألوف لجعلها تناسب عمليات الاحتيال المالي، لتشكل تهديداً يركِّز بالأساس على سرقة المعلومات المالية، ولكنها بمجرد الدخول إلى جهاز الحاسوب، تقوم بسحب بيانات اعتماد الدخول إلى مواقع أخرى، تشمل مواقع ويب شهيرة، جامعة عناوين البريد الإلكتروني الشخصية والتجارية والسجلات الخاصة بأسماء النطاق وحسابات تخزين الملفات والمزيد، ربما لتُباع أو تستخدم في عمليات تخريبية مستقبلية. ومن الأمثلة على الجهات المستهدفة عملاء البريد الإلكتروني Zimbraوالمواقع الإلكترونية التابعة لكل من BitbucketوAmazonوGoDaddyوNetwork SolutionsوDropboxوRackSpaceوغيرها.
وتحمل البرمجية الخبيثة حمولة متعددة المراحل توزّعها على المستخدمين من خلال أقراص التخزينUSBالمصابة والرسائل الإلكترونية الخاصة بعمليات التصيد الموجه. وما إن تدخل في جهاز حاسوب حتى تقوم بالاتصال بخادم القيادة الذي تتبع له لتلقي الإرشادات،ولا يتم تسليم الحمولة إلى الضحية إلا عندما تُستوفى بعض شروط الشبكة التقنية. وإذا اكتشفت البرمجية الخبيثة حلاًأمنياًمثبتاً، أو نشاطاً لمراقبة الشبكة أو علامات تشير إلى أن العيّنة يتم تشغيلها في بيئة تحليل أمني، مثل تقنيات الفصل الافتراضي Snadbox، فإنها توقف عملية الإصابة وتلغي نفسها من النظام.
أما في حال لم تعثر على أي من هذه الحلول والأنشطة على النظام، تنشّط البرمجية الخبيثة العدوى ناسخة ملفاً تنفيذياً إلى قرص تخزين محمول من أجل التشغيل التلقائي للملف، ما يمكّن البرمجية الخبيثة من التحرّك عبر الأجهزة دون الحاجة إلى الاتصال بالشبكة وذلك من خلال قرص التخزين، وحتى عندما يتم اختراق جهاز واحد في البداية عن طريق التصيد الموجّه. وعندما يتم توصيل قرص تخزينUSBآخر بالحاسوب المصاب يصبح تلقائياًمصاباًومستعداً لنشر البرمجية الخبيثة وإيصالها إلى أهداف أخرى.
وتحتوي الغرسة الخبيثة التي يتم زرعها في الجهاز المصاب على جميع الوحدات المطلوبة للعملية، والتي تشمل سجلاً مفتاحياً وقدرة على مراقبة النظام "ويندوز"، للحصول على تفاصيل تسجيل الدخول ومعلومات شخصية أخرى. وعندما يطلب خادم القيادة من البرمجية تنفيذ العملية يتم فكّ تشفير مختلف الوحدات وتنشيطها، ليتم بعد ذلك تحميل جميع البيانات المسروقة إلى الخادم بطريقة مشفرة.
وتنشط عملية "دارك تكلا" منذ العام 2013 على الأقل، مستهدفة مستخدمين في المكسيك أو مرتبطين بهذا البلد. وقد أظهرت تحليلات كاسبرسكي لاب أن استخدام كلمات إسبانية في شيفرة البرمجية ووجود دليل على المعرفة المحلية، يشيران إلى أن الجهة الكامنة وراء هذا التهديد تنتمي إلى أمريكا اللاتينية.
وقال دميتري بيستوزيڤ رئيس الفريق العالمي للأبحاث والتحليلات لدى كاسبرسكي لاب بمنطقة أمريكا اللاتينية، إن تهديد "دارك تكلا" يبدو للوهلة الأولى مثل أي هجوم يستهدف القطاع المصرفي بالتروجانات، من أجل الحصول على المعلومات وبيانات اعتماد الدخول لتحقيق مكاسب مالية، لكنه أوضح أن التحليل المتعمق كشف عن مستوى تعقيد متقدم في عمل البرمجية الخبيثة لا يُشاهد كثيراً في التهديدات التي تستهدف القطاع المالي، وأضاف: "يساعد الهيكل النموذجي للشيفرة وآليات التشويش على تجنّب الكشف عن البرمجية التي لا تسلّم حمولتها الخبيثة إلاّ عندما تقرّر أن الوضعآمن للقيام بذلك،وهذه الحملة نشطة منذ عدة سنوات وما زالنا نجد عينات جديدة منها،وهي لم تهاجم، حتى الآن، سوى أهداف في المكسيك، لكن إمكانياتها التقنية تجعلها قادرة على مهاجمة أهداف في أي جزء من العالم".

انقر هنا لقراءة الخبر من مصدره.