محافظ أسوان يكرم الموظفين الحاصلين على المراكز الأولى في الدورات والبرامج التدريبية (صور)    انخفاض سعر الذهب اليوم في مصر ببداية تعاملات الثلاثاء 23-5-2025    ارتفاع أسعار الدواجن في الأسواق اليوم 23-5-2025 (موقع رسمي)    سعر جرام الذهب صباح اليوم الجمعة 23 مايو 2025    غارات عنيفة للاحتلال تثير الرعب في جنوب لبنان    والد الأسير الإسرائيلي المحرر عيدان ألكسندر: نجلي أصيب بقصف على غزة    موعد نهائي كأس مصر للكرة النسائية بين الأهلي ووادي دجلة    "صلاح على أون سبورت " تريند على تويتر في ليلة تتويجه التاريخية    صباحك أوروبي.. أناقة صلاح.. حلم رافينيا.. ورحيل مودريتش عن ريال مدريد    خلافات مع الأشقاء السبب.. تفاصيل العثور على جثة شاب أنهى حياته بكرداسة    أخبار مصر: زلزال جديد يضرب اليونان ويقلق المصريين، قفزة في الذهب، محمد رمضان يدفع الملايين ل MBC، تحذير من موجة حارة    توقيع بروتوكول تعاون بين الإسكان والثقافة لتحويل المدن الجديدة إلى متاحف مفتوحة    إطلاق 3 قوافل طبية ضمن مبادرة رئيس الجمهورية "حياة كريمة"    ريال مدريد يستعد لتقديم تشابي ألونسو مدربا للفريق الملكي    كوريا الشمالية تفتح تحقيقا موسعا في حادث فشل تدشين مدمرة بحرية    وزير الصناعة والنقل يلتقي بصنّاع ومُنتجي الحديد لوضع سياسات موحدة لتعميق الصناعة وتحويل مصر إلى مركز إقليمي لتجارة الحديد ومنتجاته    مدير أمن البحر الأحمر يوجّه بتنظيم الحركة المرورية بشوارع منطقة الكوثر بالغردقة    أسعار الحديد والأسمنت اليوم الجمعة 23 مايو 2025    زلزال بقوة 6.3 درجة يهز جزيرة سومطرة الإندونيسية    "كاسبرسكي": 9.7 مليون دولار متوسط تكلفة سرقة البيانات في القطاع الصحي    ضبط 4 أشخاص لسرقتهم الشقق السكنية بالتجمع الخامس    «التنسيق الحضاري» يطلق حفل تدشين تطبيق «ذاكرة المدينة» للهواتف الذكية    في يومه العالمي.. احتفالية بعنوان «شاي وكاريكاتير» بمكتبة مصر العامة بالدقي    مجدي البدوي: علاوة دورية وربط بالأجر التأميني| خاص    حقيقة انفصال مطرب المهرجانات مسلم ويارا تامر بعد 24 ساعة زواج    بسمة وهبة لمها الصغير: مينفعش الأمور الأسرية توصل لأقسام الشرطة    دينا فؤاد تبكي على الهواء.. ما السبب؟ (فيديو)    انتقادات لاذعة لنتنياهو واحتجاجات بعد إعلانه تعيين رئيس جديد للشاباك    قائمة أسعار تذاكر القطارات في عيد الأضحى 2025.. من القاهرة إلى الصعيد    رئيس البنك الإسلامي يعلن الدولة المستضيفة للاجتماعات العام القادم    سقوط مروجي المواد المخدرة في قبضة مباحث الخانكة    تكريم سكرتير عام محافظة قنا تقديراً لمسيرته المهنية بعد بلوغه سن التقاعد    صبحي يشارك في مناقشة دكتوراه بجامعة المنصورة ويؤكد: الشباب محور رؤيتنا للتنمية    شيخ الأزهر يعزي المستشار عدلي منصور في وفاة شقيقه    يرغب في الرحيل.. الزمالك يبحث تدعيم دفاعه بسبب نجم الفريق (خاص)    عودة لحراسة الزمالك؟.. تفاصيل جلسة ميدو وأبو جبل في المعادي (خاص)    انفجار كبير بمخزن أسلحة للحوثيين فى بنى حشيش بصنعاء    نموذج امتحان مادة الmath للصف الثالث الإعدادي الترم الثاني بالقاهرة    مصرع 4 أشخاص وإصابة آخر في تصادم سيارتي نقل على طريق إدفو مرسى علم    ضبط مركز أشعة غير مرخص فى طهطا بسوهاج    دينا فؤاد: صحابي كانوا كتار ووقعوا مني في الأزمات.. بالمواقف مش عدد السنين    مدفوعة الأجر.. موعد إجازة المولد النبوي الشريف 2025 للموظفين والبنوك والمدارس    بمشاركة منتخب مصر.. اللجنة المنظمة: جوائز كأس العرب ستتجاوز 36.5 مليون دولار    صراع ناري بين أبوقير للأسمدة وكهرباء الإسماعيلية على آخر بطاقات الصعود للممتاز    تعليم القاهرة يحصد المراكز الأولى في العروض الرياضية على مستوى الجمهورية    جانتس: نتنياهو تجاوز خطًا أحمر بتجاهله توجيهات المستشارة القضائية في تعيين رئيس الشاباك    خدمات عالمية.. أغلى مدارس انترناشيونال في مصر 2025    تنفيذًا لحكم القضاء.. محمد رمضان يسدد 36 مليون جنيه (تفاصيل)    ما حكم ترك طواف الوداع للحائض؟ شوقي علام يجيب    أدعية مستحبة في صيام العشر الأوائل من ذي الحجة    ما حكم تغيير النسك لمن نوى التمتع ثم تعذر؟ المفتي السابق يجيب    قباء.. أول مسجد بني في الإسلام    رسميًا بعد قرار المركزي.. ارتفاع سعر الدولار مقابل الجنيه المصري اليوم الجمعة 23 مايو 2025    «المفرومة أم القطع».. وهل الفرم يقلل من قيمة الغذائية للحمة ؟    «بربع كيلو فقط».. حضري «سينابون اللحمة» بطريقة الفنادق (المكونات والخطوات)    «لقرمشة مثالية وزيوت أقل».. أيهما الأفضل لقلي الطعام الدقيق أم البقسماط؟    هل التدخين حرام شرعًا ؟| أمين الفتوى يجيب    وزير الصحة ونظيره السوداني تبحثان في جنيف تعزيز التعاون الصحي ومكافحة الملاريا وتدريب الكوادر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مجموعة Chafer للتجسس الإلكتروني تستهدف سفارات ببرمجيات تخريبية

اكتشف باحثون يعملون لدى كاسبرسكي لاب محاولات عدّة لشنّ هجمات إلكترونية على هيئات دبلوماسية أجنبية في إيران باستخدام برمجيات تجسس محلية الصنع. ويبدو أن الجهة التخريبية الكامنة وراء الهجمات لجأت إلى نسخة محدثة البرمجية الخبيثة Remexi، فيما استخدمت كذلك عدداً من الأدوات البرمجية المشروعة خلال الحملة. وترتبط برمجية Remexi الخبيثة بمجموعة تجسّس إلكترونية ناطقة باللغة الفارسية تُعرف بالاسم Chafer، كانت مرتبطة في السابق بعمليات مراقبة إلكترونية للأفراد تمّت في بلدان بمنطقة الشرق الأوسط. وقد يُشير استهداف السفارات إلى بؤرة اهتمام جديدة لهذه المجموعة التخريبية.
وتسلِّط هذه العملية الضوء على قدرة الجهات التخريبية التي تنشط في المناطق الناشئة على تنفيذ حملات متصاعدة ضد أهداف تهمّها باستخدام برمجيات تجسس بسيطة نسبياً ومصنوعة محلياً، بجانب أدوات متاحة في المتناول. وقد استخدم المهاجمون في هذه الحالة نسخة محسنة من Remexi، الأداة التي تتيح التحكّم عن بُعد بجهاز الضحية.
وجرى اكتشاف Remexi لأول مرة في العام 2015، حين استخدمته مجموعة تجسس إلكتروني (cyberespionage) تُدعى Chafer من أجل إجراء عملية مراقبة عبر الإنترنت تستهدف أفراداً وعدداً من المؤسسات في أنحاء بالشرق الأوسط. وبالنظر إلى كون البرمجيات المستخدمة في الحملة الجديدة مشابهة لبرمجية Remexi معروفة، مع تشابه مجموعات الضحايا المستهدفة، فقد أبدى الباحثون في كاسبرسكي لاب مستوىً معتدلاً من الثقة عند ربطهم هذه الحملة بمجموعة Chafer.
البرمجية الخبيثة المكتشفة حديثاً Remexi قادرة على تنفيذ الأوامر عن بُعد والتقاط صور لمحتوى الشاشة وبيانات المتصفح، بما فيها بيانات اعتماد المستخدم وبيانات تسجيل الدخول والتاريخ وأي نص مكتوب آخر، وغيرها. ويتم سحب البيانات المسروقة عبر خدمة Microsoft Background Intelligent Transfer Service المشروعة من مايكروسوفت والتي تُعتبر أحد مكونات النظام Windows المصممة لتمكين النظام من إجراء التحديثات في خلفيته. ويساعد توجّه المجموعات التخريبية نحو الجمع بين البرمجيات الخبيثة وتلك المشروعة، على توفير الوقت والموارد عند إنشاء برمجياتهم الخبيثة، وجعل إسناد البرمجيات إلى الجهة الكامنة وراءها عملية أكثر تعقيداً.
وقال دينيس ليغيزو، الباحث الأمني لدى كاسبرسكي لاب، إن الحديث عن حملات تجسس إلكتروني ترعاها دولة ما، غالباً ما يوحي للمستمع بعمليات تجسس متقدمة تتمّ بأدوات معقّدة طورها خبراء، لكنه أكّد أن الأشخاص الذين يقِفون وراء حملة التجسّس هذه يبدون كمديري نُظم أكثر من جهات تخريبية متطورة، موضحاً أنهم "خبراء في البرمجة، لكن حملتهم تعتمد اعتماداً كبيراً على الاستخدام الإبداعي للأدوات المتاحة أصلاً، بدل الاعتماد على المزايا الجديدة والمتقدّمة أو البُنية التفصيلية للقطعة البرمجية. وأضاف: "بوسع الأدوات البسيطة نسبياً إحداث أضرار بالغة، لذلك
نحثّ الشركات والمؤسسات على حماية معلوماتها وبياناتها ونُظمها الحاسوبية والتقنية القيّمة من التهديدات بجميع مستوياتها، واستخدام المعلومات والمستجدات المتعلقة بالتهديدات لفهم كيفية تطوّر المشهد".

انقر هنا لقراءة الخبر من مصدره.