بسام راضي ينقل تهنئة الرئيس السيسي للجالية القبطية في إيطاليا بعيد الميلاد    حمدي قوطة يتقدم بأوراق ترشحه لرئاسة حزب الوفد    تعرف على تطورات سعر الذهب.. عيار 18 يسجل 5104 جنيهات    التضخم في منطقة اليورو يتباطأ إلى 2% خلال ديسمبر 2025    تحالفات مشبوهة وأجندات خارجية.. كيف استُخدمت مظاهرات إخوان تل أبيب ضد مصر؟    وزير الخارجية السعودي يصل إلى واشنطن في زيارة رسمية    صالة حسن مصطفى تستضيف قمتى الأهلى والزمالك بدورى محترفى اليد    مصدر بالزمالك: معتمد جمال الاختيار الأنسب لتدريب الفريق والجميع يدعمه في مهمته    القبض على شخصين لاتهامهما بإصابة شابين بطعنات نافذة بكفر شكر    اعتراف بالفشل.. التعليم تقرر إعادة امتحان البرمجة للصف الأول الثانوي بعد سقوط منصة كيريو    السياحة والآثار تنفي شائعات ترميم سقف مسجد الأمير عثمان بجرجا وتؤكد الالتزام بالمعايير الأثرية    دور العرض المصرية تستقبل كولونيا اليوم.. و15 يناير فى العالم العربى    الصحة: استهداف خفض الولادات القيصرية إلى 40% بحلول 2027    البديوي السيد: رسائل الرئيس السيسي من الكاتدرائية تؤكد تماسك النسيج الوطني ووحدة الصف    إيران تدين زيارة وزير خارجية إسرائيل إلى أرض الصومال وتعتبرها انتهاكا للسيادة    تدنى الأسعار يكبد قطاع الدواجن خسائر 8 مليارات جنيه فى الربع الأخير من 2025    ننشر الأسماء.. وزارة التضامن تغلق 80 دار رعاية مخالفة وغير مرخصة في 18 شهرًا    نجم الجزائر يعتذر لمشجع الكونغو الديمقراطية    عاجل.. سلامة الغذاء تسحب عبوات لبن نستلة من الأسواق    طريقة عمل أرز بالسبانخ والليمون، طبق نباتي غني بالحديد ومثالي للصحة    إذا تأهل الريال.. مبابي يقترب من اللحاق بنهائي السوبر الإسباني    كنوز تعبر القارات: المتحف المصري بالقاهرة ورسالة التراث إلى العالم    "القاهرة الإخبارية": استمرار القصف الإسرائيلي على الأحياء الشرقية لقطاع غزة واستشهاد طفلة    مشاورات مصرية عمانية في القاهرة    احتجاجات لليهود الحريديم ضد قانون التجنيد تنتهى بمقتل مراهق فى القدس.. ونتنياهو يدعو لضبط النفس    ضبط 2.5 طن نشا مجهولة المصدر بمصنع بشبين القناطر بمحافظة القليوبية    1000 رحلة يوميا و1.2 مليون راكب.. السكة الحديد تكشف أرقام التشغيل على مستوى الجمهورية    محافظ أسيوط: طفرة نوعية في خدمات الاتصالات خلال 2025    هزة أرضية بقوة 5.3 فى الفلبين.. وماليزيا تؤكد عدم وجود تهديد تسونامى    فرقة «نور الحياة» تحيي حفلًا ببيت الغناء العربي الجمعة    تشييع جثمان المطرب ناصر صقر إلى مثواه الأخير    أمم أفريقيا 2025| زين الدين بلعيد: الجزائر يتطلع للمنافسة على اللقب..والتركيز مطلوب أمام نيجيريا    تقرير أمريكى: إسرائيل تتجاوز العقبة الأخيرة لبدء بناء مستوطنات من شأنها تقسيم الضفة    محافظ أسوان يوزع كروت تهنئة الرئيس والهدايا على الأطفال بمختلف الكنائس    القبض على 299 متهمًا بحوزتهم نصف طن مخدرات بالمحافظات    تموين المنوفية: ضبط 8000 لتر سولار مدعم محظور تداوله بالسادات    البابا تواضروس: وحدتنا أساس الحفاظ على الوطن وقواتنا المسلحة فخر لكل مصرى    لقاء الخميسى: لا يوجد ما يستدعى القتال.. السلام يعم المنزل    الرعاية الصحية تعلن خطتها للتأمين الطبي لاحتفالات عيد الميلاد المجيد    انطلاق «مارثون الخير» بفنادق شرم الشيخ    المصري يستأنف تدريباته لمواجهة كهرباء الإسماعيلية في كأس عاصمة مصر    محافظ قنا يشارك أقباط دشنا احتفالات الميلاد    إصابة 22 عاملًا بحادث انقلاب ميكروباص عمال في البحيرة    اقتصاديات الصحة تدرج 59 دواء جديدا وتضيف 29 خدمة خلال 2025    خبر في الجول – معتمد جمال يقود الزمالك لحين التعاقد مع مدير فني أجنبي    حماية الأمن المائي المصري، بيان عاجل لوزارتي الخارجية والموارد المائية والري    وزيرا الزراعة والتعليم العالي يبحثان تفاصيل مشروع إنشاء جامعة الغذاء في مصر    حريق يلتهم سيارة نقل ثقيل دون إصابات على الطريق الصحراوى بالإسكندرية    وزارة المالية: مديونية أجهزة الموازنة للناتج المحلي تستمر في التراجع    «صحة البحيرة»: إجراءات صارمة لعودة الانضباط لمستشفى كفر الدوار العام    وزارة الأوقاف تحدد خطبة الجمعة بعنوان " قيمة الاحترام" "والتبرع بالدم"    أسعار الخضراوات والفواكه بأسواق كفر الشيخ.. الطماطم ب15 جنيها    تحرك عاجل من الصحة ضد 32 مركزا لعلاج الإدمان في 4 محافظات    طلاق نيكول كيدمان وكيث أوربان رسميا بعد زواج دام 19 عاما    هل يجوز الحلف بالطلاق؟.. أمين الفتوى يجيب    خالد الجندي: 4 أقسام للناس في «إياك نعبد وإياك نستعين»    دينا أبو الخير: كل متعلقات الأم بعد وفاتها تركة تُقسم شرعًا    مواقيت الصلاه اليوم الثلاثاء 6يناير 2026 فى محافظة المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"دارك تكلا" عملية تخريبية معقدة ببرمجية خبيثة تستهدف القطاع المصرفي منذ 2013

استهدفت عملية تخريبية إلكترونية معقدة معروفة بالاسم "دارك تكلا"، مستخدمين في أمريكا اللاتينية، ولا سيما المكسيك، لفترة السنوات الخمس الماضية على الأقل، من أجل سرقة بيانات اعتماد الدخول إلى الحسابات المصرفية والبيانات الشخصية والمؤسسية، وذلك باستخدامبرمجية خبيثة يمكنها التحرك تلقائياً عبر حاسوب الضحية غير المتصل بالإنترنت. وتنتشر البرمجية الخبيثة، وفقاً لباحثين من كاسبرسكي لاب، من خلال أدواتUSBمصابة وعبر وسائل التصيد الموجّه وتتضمن مزايا متطورة لتجنب الكشف عنها. ويعتقد أن الجهة التي تقف وراء العملية التخريبية هذه جهة ناطقة بالإسبانية من أمريكا اللاتينية.
وقد جرى تطوير البرمجية الخبيثة "دارك تكلا" والبنية التحتية الداعمة لها تطويراً غير مألوف لجعلها تناسب عمليات الاحتيال المالي، لتشكل تهديداً يركِّز بالأساس على سرقة المعلومات المالية، ولكنها بمجرد الدخول إلى جهاز الحاسوب، تقوم بسحب بيانات اعتماد الدخول إلى مواقع أخرى، تشمل مواقع ويب شهيرة، جامعة عناوين البريد الإلكتروني الشخصية والتجارية والسجلات الخاصة بأسماء النطاق وحسابات تخزين الملفات والمزيد، ربما لتُباع أو تستخدم في عمليات تخريبية مستقبلية. ومن الأمثلة على الجهات المستهدفة عملاء البريد الإلكتروني Zimbraوالمواقع الإلكترونية التابعة لكل من BitbucketوAmazonوGoDaddyوNetwork SolutionsوDropboxوRackSpaceوغيرها.
وتحمل البرمجية الخبيثة حمولة متعددة المراحل توزّعها على المستخدمين من خلال أقراص التخزينUSBالمصابة والرسائل الإلكترونية الخاصة بعمليات التصيد الموجه. وما إن تدخل في جهاز حاسوب حتى تقوم بالاتصال بخادم القيادة الذي تتبع له لتلقي الإرشادات،ولا يتم تسليم الحمولة إلى الضحية إلا عندما تُستوفى بعض شروط الشبكة التقنية. وإذا اكتشفت البرمجية الخبيثة حلاًأمنياًمثبتاً، أو نشاطاً لمراقبة الشبكة أو علامات تشير إلى أن العيّنة يتم تشغيلها في بيئة تحليل أمني، مثل تقنيات الفصل الافتراضي Snadbox، فإنها توقف عملية الإصابة وتلغي نفسها من النظام.
أما في حال لم تعثر على أي من هذه الحلول والأنشطة على النظام، تنشّط البرمجية الخبيثة العدوى ناسخة ملفاً تنفيذياً إلى قرص تخزين محمول من أجل التشغيل التلقائي للملف، ما يمكّن البرمجية الخبيثة من التحرّك عبر الأجهزة دون الحاجة إلى الاتصال بالشبكة وذلك من خلال قرص التخزين، وحتى عندما يتم اختراق جهاز واحد في البداية عن طريق التصيد الموجّه. وعندما يتم توصيل قرص تخزينUSBآخر بالحاسوب المصاب يصبح تلقائياًمصاباًومستعداً لنشر البرمجية الخبيثة وإيصالها إلى أهداف أخرى.
وتحتوي الغرسة الخبيثة التي يتم زرعها في الجهاز المصاب على جميع الوحدات المطلوبة للعملية، والتي تشمل سجلاً مفتاحياً وقدرة على مراقبة النظام "ويندوز"، للحصول على تفاصيل تسجيل الدخول ومعلومات شخصية أخرى. وعندما يطلب خادم القيادة من البرمجية تنفيذ العملية يتم فكّ تشفير مختلف الوحدات وتنشيطها، ليتم بعد ذلك تحميل جميع البيانات المسروقة إلى الخادم بطريقة مشفرة.
وتنشط عملية "دارك تكلا" منذ العام 2013 على الأقل، مستهدفة مستخدمين في المكسيك أو مرتبطين بهذا البلد. وقد أظهرت تحليلات كاسبرسكي لاب أن استخدام كلمات إسبانية في شيفرة البرمجية ووجود دليل على المعرفة المحلية، يشيران إلى أن الجهة الكامنة وراء هذا التهديد تنتمي إلى أمريكا اللاتينية.
وقال دميتري بيستوزيڤ رئيس الفريق العالمي للأبحاث والتحليلات لدى كاسبرسكي لاب بمنطقة أمريكا اللاتينية، إن تهديد "دارك تكلا" يبدو للوهلة الأولى مثل أي هجوم يستهدف القطاع المصرفي بالتروجانات، من أجل الحصول على المعلومات وبيانات اعتماد الدخول لتحقيق مكاسب مالية، لكنه أوضح أن التحليل المتعمق كشف عن مستوى تعقيد متقدم في عمل البرمجية الخبيثة لا يُشاهد كثيراً في التهديدات التي تستهدف القطاع المالي، وأضاف: "يساعد الهيكل النموذجي للشيفرة وآليات التشويش على تجنّب الكشف عن البرمجية التي لا تسلّم حمولتها الخبيثة إلاّ عندما تقرّر أن الوضعآمن للقيام بذلك،وهذه الحملة نشطة منذ عدة سنوات وما زالنا نجد عينات جديدة منها،وهي لم تهاجم، حتى الآن، سوى أهداف في المكسيك، لكن إمكانياتها التقنية تجعلها قادرة على مهاجمة أهداف في أي جزء من العالم".

انقر هنا لقراءة الخبر من مصدره.