"الأعلى للإعلام" يستدعي مسئول قناة "القصة وما فيها" على موقع "يوتيوب"    جامعة المنوفية تستضيف جلسة تعريفية حول الدراسة الممولة بالكامل في الولايات المتحدة    رئيس الوزراء: زيادة الأجور المقبلة ستكون كبيرة وستكون أكبر مقارنة بالتضخم    رباعي إقليمي يسعى للتهدئة.. هل تنجح تحركات باكستان ومصر وتركيا والسعودية؟    اشتباكات عنيفة جنوب لبنان وتوغل إسرائيلي واسع ومقاومة من حزب الله.. تفاصيل    إنتر ميامي يطلق اسم ميسي على مدرج ملعبه الجديد    «القومي للمسرح» يعلن أسماء الفائزين بمسابقة «السيد درويش للدراسات الموسيقية»    «بي بي» تضخ 1.5 مليار دولار استثمارات جديدة في مصر خلال 2026-2027    سعر الدرهم الإماراتي في البنوك المصرية اليوم    مفاجأة في أسعار الحديد والأسمنت اليوم السبت 28 مارس 2026    وكيل زراعة الغربية: نسعي لتحقيق الاكتفاء الذاتي من محصول بنجر السكر    مدبولي: تجاوزنا مشكلة نقص الطماطم والآن متوافرة في الأسواق    رئيس الوزراء: الفاتورة الشهرية لاستيراد الطاقة ازدادت بمقدار الضعف    البابا لاون الرابع عشر يؤكد مركزية المسيح ودور الكنيسة في الدفاع عن الإنسان    تجديد حبس عاملين بتهمة الشروع في قتل عاطل وإضرام النار فيه بالمطرية    إخلاء ميناء صلالة العماني وتعليق العمليات فيه «مؤقتا» بعد هجوم استهدفه    الجيش الإسرائيلي: استهدفنا مصنعا لإنتاج المواد المتفجرة اللازمة لتخصيب اليورانيوم في يزد    استئناف الدراسة غدا ب 903 مدارس في الإدارات التعليمية بمدن مطروح    الزمالك يرفض التفريط في اللاعبين الشباب بفريق الكرة    جيرارد: تعويض صلاح في ليفربول مهمة صعبة    لجنة الحكام تسلم الشارة للحكام الدوليين    مدرب موريتانيا: كنا نلعب بمستوى يفوق مستوانا بكثير ضد الأرجنتين    "اختصار الطريق" كاد يتحول لكارثة.. أمن القليوبية يضبط سائق متهور    السيطرة على حريق نشب في أشجار بجوار المرسى السياحي في قنا    تحرير 350 محضرًا تموينيًا في حملات مكثفة بأسواق ومخابز بني سويف    تعليم الغربية: انتظام 523 ألف طالب بجميع المدارس بعد انتهاء الطقس غير المستقر    صراع المركز الثاني يشتعل.. إيجي بيست يتفوق على سفاح التجمع وبرشامة يغرد منفردا    وزيرة الثقافة والمحافظ يفتتحان الدورة ال15 من «الأقصر الإفريقي».. غدا    القومي للمسرح يكرم المخرج خالد جلال خلال الاحتفال باليوم العالمي للمسرح    103 ألف زيارة منزلية لعلاج كبار السن وذوي الهمم بالشرقية    إحالة 12 من العاملين في قطاع الصحة بالشرقية للتحقيق.. لهذا السبب    طلب برلماني لمناقشة قصور رعاية مرضى «دوشين».. ومطالب بتوفير العلاج للأطفال    الداخلية تضبط 395 قضية مخدرات و240 قطعة سلاح خلال 24 ساعة    تحرك برلماني لإنصاف العاملين بهيئة الإسعاف ومساواتهم بالكوادر الطبية    بعد قليل.. نظر دعوى تعليق تنفيذ أحكام الإعدام بعد تعديلات الإجراءات الجنائية    بونو يدعو نجم ريال مدريد لارتداء قميص منتخب المغرب    الأسهم الأمريكية تدخل مرحلة تصحيح وسط مخاوف الحرب    غارات جوية تستهدف جامعة العلوم والتكنولوجيا الإيرانية ومحطة بوشهر النووية    بينهم طفل.. استشهاد 3 فلسطينيين برصاص جيش الاحتلال الإسرائيلي    بعد حملة التنمر على أسرته.. محمد الشيخ : أنا خصيم كل من ظلمني يوم القيامة    فرص عمل جديدة في 10 محافظات.. "العمل" تعلن نشرة توظيف بتخصصات متنوعة ورواتب مجزية    تجديد حبس المتهمين بالتعدي على عامل ونجله بسبب معاكسة ابنته في أكتوبر    ضبط قضايا اتجار بالنقد الأجنبي بأكثر من 24 مليون جنيه    هيئة «الرعاية الصحية» تحقق 8 ملايين دولار إيرادات من السياحة العلاجية    محافظ الشرقية يُشدد على تكثيف المتابعة الميدانية على المستشفيات الحكومية    سعر الليرة أمام الدولار في مصرف سوريا المركزي (تحديث لحظي)    حبس ابن لاعب سابق في منتخب مصر بتهمة حيازة مخدر الحشيش بالتجمع    "التضامن" توضح تفاصيل جهود فرق التدخل السريع للتعامل مع تداعيات الطقس السيء    زكريا أبو حرام يكتب: القدوة والتأثير    سبيل وكتّاب عبدالرحمن كتخدا.. لؤلؤة معمارية تزين شارع المعز    اسكواش - رباعي مصري في نصف نهائي بطولة أوبتاسيا    الدفاع الإماراتية: نتعامل حاليًّا مع اعتداءات صاروخية وطائرات مسيرة قادمة من إيران    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    خبيرة اجتماعية: النزوة قد تصدم الزوجة.. لكنها لا تعني نهاية العلاقة    أصعب لحظة في «المداح».. فتحي عبد الوهاب يكشف كواليس الجزء الأخير    منتخب ألمانيا يهزم سويسرا 4-3 وديا    الأزهر يوضح علامات قبول الصيام وطريق الطاعة المستمرة    صاحب الفضيلة الشيخ سعد الفقى يكتب عن : الدكتور / السيد عبد الباري الذي اعرفه؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"دارك تكلا" عملية تخريبية معقدة ببرمجية خبيثة تستهدف القطاع المصرفي منذ 2013

استهدفت عملية تخريبية إلكترونية معقدة معروفة بالاسم "دارك تكلا"، مستخدمين في أمريكا اللاتينية، ولا سيما المكسيك، لفترة السنوات الخمس الماضية على الأقل، من أجل سرقة بيانات اعتماد الدخول إلى الحسابات المصرفية والبيانات الشخصية والمؤسسية، وذلك باستخدامبرمجية خبيثة يمكنها التحرك تلقائياً عبر حاسوب الضحية غير المتصل بالإنترنت. وتنتشر البرمجية الخبيثة، وفقاً لباحثين من كاسبرسكي لاب، من خلال أدواتUSBمصابة وعبر وسائل التصيد الموجّه وتتضمن مزايا متطورة لتجنب الكشف عنها. ويعتقد أن الجهة التي تقف وراء العملية التخريبية هذه جهة ناطقة بالإسبانية من أمريكا اللاتينية.
وقد جرى تطوير البرمجية الخبيثة "دارك تكلا" والبنية التحتية الداعمة لها تطويراً غير مألوف لجعلها تناسب عمليات الاحتيال المالي، لتشكل تهديداً يركِّز بالأساس على سرقة المعلومات المالية، ولكنها بمجرد الدخول إلى جهاز الحاسوب، تقوم بسحب بيانات اعتماد الدخول إلى مواقع أخرى، تشمل مواقع ويب شهيرة، جامعة عناوين البريد الإلكتروني الشخصية والتجارية والسجلات الخاصة بأسماء النطاق وحسابات تخزين الملفات والمزيد، ربما لتُباع أو تستخدم في عمليات تخريبية مستقبلية. ومن الأمثلة على الجهات المستهدفة عملاء البريد الإلكتروني Zimbraوالمواقع الإلكترونية التابعة لكل من BitbucketوAmazonوGoDaddyوNetwork SolutionsوDropboxوRackSpaceوغيرها.
وتحمل البرمجية الخبيثة حمولة متعددة المراحل توزّعها على المستخدمين من خلال أقراص التخزينUSBالمصابة والرسائل الإلكترونية الخاصة بعمليات التصيد الموجه. وما إن تدخل في جهاز حاسوب حتى تقوم بالاتصال بخادم القيادة الذي تتبع له لتلقي الإرشادات،ولا يتم تسليم الحمولة إلى الضحية إلا عندما تُستوفى بعض شروط الشبكة التقنية. وإذا اكتشفت البرمجية الخبيثة حلاًأمنياًمثبتاً، أو نشاطاً لمراقبة الشبكة أو علامات تشير إلى أن العيّنة يتم تشغيلها في بيئة تحليل أمني، مثل تقنيات الفصل الافتراضي Snadbox، فإنها توقف عملية الإصابة وتلغي نفسها من النظام.
أما في حال لم تعثر على أي من هذه الحلول والأنشطة على النظام، تنشّط البرمجية الخبيثة العدوى ناسخة ملفاً تنفيذياً إلى قرص تخزين محمول من أجل التشغيل التلقائي للملف، ما يمكّن البرمجية الخبيثة من التحرّك عبر الأجهزة دون الحاجة إلى الاتصال بالشبكة وذلك من خلال قرص التخزين، وحتى عندما يتم اختراق جهاز واحد في البداية عن طريق التصيد الموجّه. وعندما يتم توصيل قرص تخزينUSBآخر بالحاسوب المصاب يصبح تلقائياًمصاباًومستعداً لنشر البرمجية الخبيثة وإيصالها إلى أهداف أخرى.
وتحتوي الغرسة الخبيثة التي يتم زرعها في الجهاز المصاب على جميع الوحدات المطلوبة للعملية، والتي تشمل سجلاً مفتاحياً وقدرة على مراقبة النظام "ويندوز"، للحصول على تفاصيل تسجيل الدخول ومعلومات شخصية أخرى. وعندما يطلب خادم القيادة من البرمجية تنفيذ العملية يتم فكّ تشفير مختلف الوحدات وتنشيطها، ليتم بعد ذلك تحميل جميع البيانات المسروقة إلى الخادم بطريقة مشفرة.
وتنشط عملية "دارك تكلا" منذ العام 2013 على الأقل، مستهدفة مستخدمين في المكسيك أو مرتبطين بهذا البلد. وقد أظهرت تحليلات كاسبرسكي لاب أن استخدام كلمات إسبانية في شيفرة البرمجية ووجود دليل على المعرفة المحلية، يشيران إلى أن الجهة الكامنة وراء هذا التهديد تنتمي إلى أمريكا اللاتينية.
وقال دميتري بيستوزيڤ رئيس الفريق العالمي للأبحاث والتحليلات لدى كاسبرسكي لاب بمنطقة أمريكا اللاتينية، إن تهديد "دارك تكلا" يبدو للوهلة الأولى مثل أي هجوم يستهدف القطاع المصرفي بالتروجانات، من أجل الحصول على المعلومات وبيانات اعتماد الدخول لتحقيق مكاسب مالية، لكنه أوضح أن التحليل المتعمق كشف عن مستوى تعقيد متقدم في عمل البرمجية الخبيثة لا يُشاهد كثيراً في التهديدات التي تستهدف القطاع المالي، وأضاف: "يساعد الهيكل النموذجي للشيفرة وآليات التشويش على تجنّب الكشف عن البرمجية التي لا تسلّم حمولتها الخبيثة إلاّ عندما تقرّر أن الوضعآمن للقيام بذلك،وهذه الحملة نشطة منذ عدة سنوات وما زالنا نجد عينات جديدة منها،وهي لم تهاجم، حتى الآن، سوى أهداف في المكسيك، لكن إمكانياتها التقنية تجعلها قادرة على مهاجمة أهداف في أي جزء من العالم".

انقر هنا لقراءة الخبر من مصدره.