متحدث نادي النيابة الإدارية بالإسكندرية: لم ندلِ بأي تصريحات تخص انتخابات النواب    كيف نحمي أطفالنا في المدارس؟.. خبيرة تربوية ونفسية تجيب | فيديو    سفير مصر بنيوزيلندا: ثاني أيام التصويت شهد حضور أسر كاملة للإدلاء بأصواتها    وزيرة التخطيط تشهد الحفل الختامي لجوائز مصر لريادة الأعمال    وزيرة التخطيط تشهد الحفل الختامي لجوائز مصر لريادة الأعمال    يخدم 950 ألف نسمة.. وزير الإسكان يوجه بالإسراع في تنفيذ مجمع محطات مياه بالفيوم    الإحصاء: 10.6% ارتفاعا في حجم الصادرات المصرية إلى مجموعة دول العشرين خلال 9 أشهر    «زيلينسكي» يعتمد وفدًا لمحادثات السلام مع الولايات المتحدة وروسيا    وزير الخارجية يؤكد لنظيره النيجيرى أهمية وقف إطلاق النار وإطلاق عملية سياسية شاملة تحفظ وحدة السودان    "رويترز" عن مسؤول أوكراني: أوكرانيا ستبدأ مشاورات مع الولايات المتحدة وشركائها الأوروبيين بشأن إنهاء الحرب    «من تركيا للسويد نفس الشبكة ونفس النهب».. فضيحة مالية تضرب شبكة مدارس تابعة لجماعة الإخوان    شهيد في غارة إسرائيلية جديدة على جنوب لبنان    قرقاش يدعو لوقف حرب السودان فورا ومحاسبة طرفي النزاع    مدرب كايزر تشيفز: لا يمكننا التفكير في الزمالك الآن.. ولمَ لا نفوز بالبطولة؟    الكشف عن عقوبة لويس دياز بعد تدخله العنيف على أشرف حكيمي    تشكيل تشيلسي - بيدرو وديلاب معا بدون بالمر أمام بيرنلي    يلا شووووت بث مباشر YouTube... مشاهدة مباراة الهلال والفتح في دوري روشن السعودي | شاهد البث دون تقطيع أو تشفير    بث مباشر.. الهلال والفتح.. مواجهة نارية تحمل تاريخًا طويلًا وهيمنة زرقاء مستمرة في دوري روشن    لاعب الاتحاد السكندري: طموحاتي اللعب للثلاثي الكبار.. وأتمنى استمرار عبد الرؤوف مع الزمالك    التفاصيل الكاملة لقرعة حج الجمعيات | صور    الأرصاد تحذر المواطنين: ظواهر جوية شديدة الخطورة    18 مليون طالبا يستعدون لتقييمات نوفمبر الشهرية.. والمدارس جاهزة للاختبارات    وزير الثقافة يختتم فعاليات الدورة ال46 لمهرجان القاهرة السينمائي الدولي    أسبوع حافل بالسياحة والآثار، مؤتمرات دولية ومعارض واكتشاف تماثيل للملك شوشنق الثالث    تحضيرات خاصة لمسلسل "أنا وهو وهم" قبل تصويره لموسم رمضان 2026    موعد عرض الحلقة الرابعة من برنامج دولة التلاوة على قنوات المتحدة    الحكم على مها الصغير في قضية سرقة اللوحات 27 ديسمبر    مايان السيد: "عانيت من الخوف سنين ومعنديش مانع أتابع مع طبيب نفسي"    الإفتاء يوضح حكم التأمين على الحياة    تضامن الفيوم تنظم قافلة طبية مجانية لغير القادرين بمركز إطسا    الرعاية الصحية: الوعي أساس إنقاذ الحياة.. وبرنامج ترشيد المضادات مشروع وطني استراتيجي    سعر اليوان الصيني أمام الجنيه في البنك المركزي المصري (تحديث لحظي)    لحجاج الجمعيات الأهلية .. أسعار برامج الحج لموسم 1447ه – 2026 لكل المستويات    إصابة 28 عاملا وعاملة فى حادث انقلاب سيارة بمركز سمسطا ببني سويف    عاشور: "إيراسموس" ركيزة أساسية لتطوير وتدويل التعليم العالي في مصر    تعافٍ في الجلسة الأخيرة، الأسهم الأمريكية تقفز 1% رغم الخسائر الأسبوعية    محافظ أسيوط يشهد انطلاق حملة التوعية بمقاومة مضادات الميكروبات    فريق قادرون باختلاف يتألق على مسرح وزارة الشباب والرياضة في أسيوط    الزراعة تطلق حملات توعوية مكثفة لتعزيز الأمن الحيوي في قطاع الدواجن المصري    مصرع عنصر جنائي شديد الخطورة عقب تبادل إطلاق النيران مع قوات الشرطة بقنا    بالأسماء.. إصابة 4 أشخاص إثر انقلاب تروسيكل بالبحيرة    عاشور: زيارة الرئيس الكوري لجامعة القاهرة تؤكد نجاح رؤية الوزارة في تعزيز الشراكة العلمية    دعم العمالة المصرية بالخارج وتوفير وظائف.. جهود «العمل» في أسبوع    ستارمر يعلن عن لقاء دولى خلال قمة العشرين لدفع جهود وقف إطلاق النار بأوكرانيا    تشيلسي في مواجهة سهلة أمام بيرنلي في البريميرليج    دولة التلاوة.. أصوات من الجنة    وصفات من مكونات طبيعية لتنظيف القولون في المنزل    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    غرفة عمليات الهيئة الوطنية تتابع فتح لجان انتخابات النواب فى الخارج    انتخابات مجلس النواب بالخارج، التنسيقية ترصد انطلاق التصويت في 18 دولة باليوم الثاني    الرئاسة في أسبوع| السيسي يشارك بمراسم تركيب وعاء ضغط المفاعل للوحدة النووية الأولى بالضبعة.. ويصدر تكليفات حاسمة للحكومة والوطنية للانتخابات    ليلة فرحها.. جنازة مهيبة لعروس المنوفية بعد وفاتها داخل سيارة الزفاف    وزارة الصحة توجه رسالة هامة عن تلقى التطعيمات.. تفاصيل    «يوميات ونيس».. العمل الذي صنع ذاكرة جيل ورسّخ قيم الأسرة في الدراما المصرية    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    المرأة العاملة| اختيارها يحمي الأسرة أم يرهقها؟.. استشاري أسري يوضح    فلسطين.. جيش الاحتلال يقتحم حي الضاحية في نابلس شمال الضفة الغربية    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"دارك تكلا" عملية تخريبية معقدة ببرمجية خبيثة تستهدف القطاع المصرفي منذ 2013

استهدفت عملية تخريبية إلكترونية معقدة معروفة بالاسم "دارك تكلا"، مستخدمين في أمريكا اللاتينية، ولا سيما المكسيك، لفترة السنوات الخمس الماضية على الأقل، من أجل سرقة بيانات اعتماد الدخول إلى الحسابات المصرفية والبيانات الشخصية والمؤسسية، وذلك باستخدامبرمجية خبيثة يمكنها التحرك تلقائياً عبر حاسوب الضحية غير المتصل بالإنترنت. وتنتشر البرمجية الخبيثة، وفقاً لباحثين من كاسبرسكي لاب، من خلال أدواتUSBمصابة وعبر وسائل التصيد الموجّه وتتضمن مزايا متطورة لتجنب الكشف عنها. ويعتقد أن الجهة التي تقف وراء العملية التخريبية هذه جهة ناطقة بالإسبانية من أمريكا اللاتينية.
وقد جرى تطوير البرمجية الخبيثة "دارك تكلا" والبنية التحتية الداعمة لها تطويراً غير مألوف لجعلها تناسب عمليات الاحتيال المالي، لتشكل تهديداً يركِّز بالأساس على سرقة المعلومات المالية، ولكنها بمجرد الدخول إلى جهاز الحاسوب، تقوم بسحب بيانات اعتماد الدخول إلى مواقع أخرى، تشمل مواقع ويب شهيرة، جامعة عناوين البريد الإلكتروني الشخصية والتجارية والسجلات الخاصة بأسماء النطاق وحسابات تخزين الملفات والمزيد، ربما لتُباع أو تستخدم في عمليات تخريبية مستقبلية. ومن الأمثلة على الجهات المستهدفة عملاء البريد الإلكتروني Zimbraوالمواقع الإلكترونية التابعة لكل من BitbucketوAmazonوGoDaddyوNetwork SolutionsوDropboxوRackSpaceوغيرها.
وتحمل البرمجية الخبيثة حمولة متعددة المراحل توزّعها على المستخدمين من خلال أقراص التخزينUSBالمصابة والرسائل الإلكترونية الخاصة بعمليات التصيد الموجه. وما إن تدخل في جهاز حاسوب حتى تقوم بالاتصال بخادم القيادة الذي تتبع له لتلقي الإرشادات،ولا يتم تسليم الحمولة إلى الضحية إلا عندما تُستوفى بعض شروط الشبكة التقنية. وإذا اكتشفت البرمجية الخبيثة حلاًأمنياًمثبتاً، أو نشاطاً لمراقبة الشبكة أو علامات تشير إلى أن العيّنة يتم تشغيلها في بيئة تحليل أمني، مثل تقنيات الفصل الافتراضي Snadbox، فإنها توقف عملية الإصابة وتلغي نفسها من النظام.
أما في حال لم تعثر على أي من هذه الحلول والأنشطة على النظام، تنشّط البرمجية الخبيثة العدوى ناسخة ملفاً تنفيذياً إلى قرص تخزين محمول من أجل التشغيل التلقائي للملف، ما يمكّن البرمجية الخبيثة من التحرّك عبر الأجهزة دون الحاجة إلى الاتصال بالشبكة وذلك من خلال قرص التخزين، وحتى عندما يتم اختراق جهاز واحد في البداية عن طريق التصيد الموجّه. وعندما يتم توصيل قرص تخزينUSBآخر بالحاسوب المصاب يصبح تلقائياًمصاباًومستعداً لنشر البرمجية الخبيثة وإيصالها إلى أهداف أخرى.
وتحتوي الغرسة الخبيثة التي يتم زرعها في الجهاز المصاب على جميع الوحدات المطلوبة للعملية، والتي تشمل سجلاً مفتاحياً وقدرة على مراقبة النظام "ويندوز"، للحصول على تفاصيل تسجيل الدخول ومعلومات شخصية أخرى. وعندما يطلب خادم القيادة من البرمجية تنفيذ العملية يتم فكّ تشفير مختلف الوحدات وتنشيطها، ليتم بعد ذلك تحميل جميع البيانات المسروقة إلى الخادم بطريقة مشفرة.
وتنشط عملية "دارك تكلا" منذ العام 2013 على الأقل، مستهدفة مستخدمين في المكسيك أو مرتبطين بهذا البلد. وقد أظهرت تحليلات كاسبرسكي لاب أن استخدام كلمات إسبانية في شيفرة البرمجية ووجود دليل على المعرفة المحلية، يشيران إلى أن الجهة الكامنة وراء هذا التهديد تنتمي إلى أمريكا اللاتينية.
وقال دميتري بيستوزيڤ رئيس الفريق العالمي للأبحاث والتحليلات لدى كاسبرسكي لاب بمنطقة أمريكا اللاتينية، إن تهديد "دارك تكلا" يبدو للوهلة الأولى مثل أي هجوم يستهدف القطاع المصرفي بالتروجانات، من أجل الحصول على المعلومات وبيانات اعتماد الدخول لتحقيق مكاسب مالية، لكنه أوضح أن التحليل المتعمق كشف عن مستوى تعقيد متقدم في عمل البرمجية الخبيثة لا يُشاهد كثيراً في التهديدات التي تستهدف القطاع المالي، وأضاف: "يساعد الهيكل النموذجي للشيفرة وآليات التشويش على تجنّب الكشف عن البرمجية التي لا تسلّم حمولتها الخبيثة إلاّ عندما تقرّر أن الوضعآمن للقيام بذلك،وهذه الحملة نشطة منذ عدة سنوات وما زالنا نجد عينات جديدة منها،وهي لم تهاجم، حتى الآن، سوى أهداف في المكسيك، لكن إمكانياتها التقنية تجعلها قادرة على مهاجمة أهداف في أي جزء من العالم".

انقر هنا لقراءة الخبر من مصدره.