قلوب مفعمة بالرجاء في صلاة اليوم الرابع من أسبوع وحدة المسيحيين بشبرا    أسعار الخضار اليوم "رمضانية" بامتياز.. زيادات كبيرة تضرب الأسواق    وزير الخارجية يجري اتصالين بنظيره الإيراني وستيف ويتكوف لبحث خفض التصعيد وتغليب الحلول الدبلوماسية    حزب العمال الكردستاني: أحداث سوريا انتكاسة لعملية السلام في تركيا ومؤامرة تهدف إلى عرقلتها    وكالة: واشنطن تشك في ولاء الرئيسة الفنزويلية المؤقتة    اتصالات لوزير الخارجية مع نظيره الإيراني والمبعوث الأمريكي الخاص للشرق الأوسط لبحث التطورات الإقليمية وخفض التصعيد    جولة ليلية لمحافظ الإسماعيلية ضد الإشغالات وسرقة الكهرباء | صور    تضرب نصف محافظات مصر، خريطة سقوط الأمطار الرعدية والمتوسطة والخفيفة اليوم    بن سلمان لبزشكيان: السعودية لن تسمح باستخدام أجوائها أو أراضيها ضد إيران    ارتفاع تاريخي للذهب.. الأوقية تتجاوز 5200 دولار وسط ضبابية اقتصادية    إخماد حريق داخل شقة سكنية فى مدينة بدر دون إصابات    لا يوجد له علاج أو لقاح، الصحة العالمية تتحدث عن عودة أخطر الفيروسات في العالم    طريقة عمل طاجن فاصوليا بيضاء صحي، وجبة شتوية متكاملة    ميلانيا ترامب تعلق على احتجاجات مينيسوتا.. "احتجوا بسلام"    بين هاجس ارتفاع الأسعار وطمأنة الحكومة.. إقبال كبير على شراء مستلزمات رمضان    منى عشماوي تكتب: ليس كل تحرك للأساطيل الأمريكية وراءه ضربة عسكرية!    جولة ميدانية شاملة بالأقصر| الأمين العام للآثار يتابع البعثات والاكتشافات ومشروعات الترميم الكبرى    فيروز أبو الخير تتأهل إلى نصف نهائي بطولة سبروت للأبطال 2026    عاجل ترامب يعلن قرب الكشف مرشحه لرئاسة مجلس الاحتياطي الفيدرالي    الدوري المصري، محمود وفا حكما لمباراة الزمالك وبتروجيت ومعروف للمصري وسيراميكا    وكيله: توروب متمسك باستمرار ديانج مع الاهلي أمام عرض فالنسيا    أحمد هاشم يكتب: كلنا مسئولون    ممدوح الصغير يكتب: صناعة الوعي في زمن الصراعات    30 دقيقة تأخير في حركة القطارات على خط «القاهرة - الإسكندرية».. الأربعاء 28 يناير 2026    تحرير محضر ضد 8 من أسرة مدرب كاراتيه بعد مشاجرة أمام محكمة الفيوم    إصابة 8 أشخاص في انقلاب سيارة بالطريق الزراعي بالبحيرة    السيطرة على حريق بمحل بويات فى المنوفية    أمريكا تستعد لفتح سفارتها في فنزويلا بعد إغلاقها 6 سنوات    «طفولتي حتى الآن».. رواية تتحدث عن ذاكرة تكتب كل يوم    حفل كتاب الرسائل المصرية.. أنشودة فى حب مصر بحضور الرئيس اليمنى الأسبق على ناصر.. فيديو    صدور كتاب «التصوف والدولة الوطنية» في معرض القاهرة الدولي للكتاب    محمد علي السيد يكتب: تفليت.. قصة    ياميش رمضان 2026.. الغلاء يفرض «الميني» على موائد الأسر    سيناريو محدد ونفذناه، إكرامي يكشف عن مفاجأة الخطيب قبل جلسة رمضان صبحي بيومين (فيديو)    قالوا للحرامي احلف".. يوسف بطرس غالي ينفي الاستيلاء على أموال التأمينات ويمدح السيسى    «باركوا لأبو الولاد».. زينة تثير الجدل حول زواج أحمد عز    إجراء المقابلات الشخصية لراغبي القيد في الجدول العام للمحامين، غدا    رئيس قضايا الدولة: الهيئة تضطلع بدور عبر العمل على تحقيق العدالة الناجزة    الجنيه يبدأ ريمونتادا الإصلاح الاقتصادى ويهزم الدولار بسلاح الصرف الرباعى    كومو يقصي فيورنتينا من كأس إيطاليا ويفوز عليه بملعبه 3-1    موعد مباريات اليوم الأربعاء 28 يناير 2026.. إنفوجراف    حارة ودن القطة.. حين يصير العبث قانونا    دار الشروق تطرح رواية «حوض ريان» للروائي إبراهيم المطولي    الزراعة: لا زيادة فى رسوم تطهير المساقى دعما للمزارعين    وزير الشباب والرياضة يهنئ رئيس مجلس النواب ويبحثان سُبل التعاون المشترك    شريط لاصق على هاتف نتنياهو يثير جدلا واسعا حول الأمن السيبراني.. كيف تحمي بياناتك من التجسس؟    عضو التنسيقية تطالب بتوفير لقاحى الروتا والمكورات الرئوية مجانا للرضع    أمين الأعلى للشئون الإسلامية: الخطاب الديني الحقيقي هدفه الأخذ بيد الناس للطريق المستقيم    أبرزها المثلية، المفتي يحذر من دعوات تروج لانحرافات أخلاقية تحت ستار التقدم    مفتي الجمهورية: دار الإفتاء تنظر إلى الطلاق بوصفه أحد أسباب ضياع الأسر والمجتمعات    ضمور العصب البصرى و«تعفن الدماغ» وتدهور الوظائف المعرفية.. أبرز الأضرار    تجديد تكليف محمد مصطفى عبدالغفار رئييا ل"المستشفيات التعليمية"    مواقيت الصلاه اليوم الثلاثاء 27يناير 2026 بتوقيت المنيا    خالد الجندي: الصمت عبادة من أعظم العبادات المهجورة    وزارة الأوقاف: مفيش وقت محدد لصلاة التراويح.. والأمر متروك لظروف كل مسجد    للعام الثالث على التوالي.. طب عين شمس تحتفي بتخريج الطلاب الوافدين دفعة 2025 | صور    طلاب زراعة قناة السويس يشاركون في الدورة الأربعين مصريًا والأولى أفرو-عربيًا بجامعة القاهرة    الأهلي يواجه وادي دجلة في مباراة لا تقبل القسمة | بث مباشر الآن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تدشن حملة لحماية المنظمات الدبلوماسية
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 01 - 2013

أعانت كاسبرسكي لاب، الثلاثاء 15 يناير، خلال تقريرها عن حملة تجسسية إلكترونية تستهدف المنظمات البحثية الدبلوماسية، الحكومية والعلمية في عدد من الدول خلال السنوات الخمس الفائتة.
وأضاف التقرير أن الهدف الأول لهذه الحملة دول في شرق أوروبا، الجمهوريات السوفياتية السابقة ودول وسط آسيا، إلا أن ضحايا الحملة يمكن إيجادهم في أي مكان بما في ذلك غرب أوروبا وأمريكا الشمالية، وقد كان الهدف الأساسي للمهاجمين يكمن في جمع الوثائق الحساسة من المنظمات المستهدفة والتي شملت معلومات جيوسياسية، بيانات الدخول إلى أنظمة الحاسوب والبيانات من أجهزة المحمول الشخصية والمعدات الشبكية.
وفي أكتوبر 2012 أطلق فريق كاسبرسكي لاب تحقيقا بعد سلسلة من الهجمات ضد شبكات الحاسوب التي تستهدف وكالات خدمية دبلوماسية دولية، وقد تم خلال التحقيق الكشف عن شبكة تجسسية الكترونية واسعة النطاق وجرى تحليلها، وفقا لتقرير كاسبرسكي لاب، لا تزال عملية Red October، التي أطلق عليها Rocra فاعلة وفقا لمعطيات شهر يناير 2013 وتعود بداياتها إلى عام 2007.
ولقد واصل المهاجمون نشاطهم منذ 2007 وركزوا اهتمامهم على الوكالات الدبلوماسية والحكومية لدول مختلفة في العالم إضافة إلى المؤسسات البحثية، منظومات طاقوية ونووية وأهداف تعنى بالتجارة وعلوم الطيران والفضاء، وقد صمم ناشطو Red October برنامجهم الخبيث ويعرف بRocra، ويتمتع بهيكلية بنيوية تتألف من إضافات خبيثة، بنى سارقة للبيانات وبرامج أحصنة طروداة.
واستخدم المهاجمون عادة المعلومات المستخلصة من الشبكات المصابة كسبيل إلى الحصول على إمكانية الدخول إلى الأنظمة الإضافية، على سبيل المثال، تم جمع معلومات الدخول المسروقة في قائمة استخدمت عند الحاجة إلى تخمين كلمات المرور أو الجمل للحصول على إمكانية الدخول إلى الأنظمة الإضافية.
وقد قام المهاجمون باختلاق أكثر من 60 اسم نطاق وعدة خوادم مضيفة في مختلف أنحاء العالم كان غالبيتها في ألمانيا وروسيا لمراقبة شبكة الحواسب المصابة، ويظهر تحليل كاسبرسكي لاب لخوادم الأوامر والمراقبة ل Rocra أن سلسلة الخوادم فعليا كانت تعمل كخوادم الوكيل بغية إخفاء مكان تموضع خادم المراقبة "الأم".
وبهدف إصابة الأنظمة قام المهاجمون بإرسال رسالة الكترونية تصيدية إلى الضحية تضمنت برنامج حصان طروادة من نوع dropper. وبغية تثبيت البرنامج الخبيث وإصابة النظام تضمن البرنامج الخبيث أجزاء مستغلة أعدت خصيصا لاستغلال الثغرات الأمنية في Microsoft Office وMicrosoft Excel، وكانت هذه البرمجيات المستغلة في الرسائل التصيدية قد صممت من قبل المهاجمين واستخدمت خلال هجمات الكترونية مختلفة بما فيها هجمات ناشطي التيبت إضافة إلى أهداف عسكرية في آسيا، وكان الشيء الوحيد الذي تم تغييره في الملف المستخدم في Rocra كان الملف التنفيذي المدمج الذي استبدله المهاجمون بشيفرتهم الخاصة. والجدير بالذكر أن أحد الأوامر في برنامج حصان طروادة من نوع dropper قد غير رموز صفحة النظام الافتراضي لجلسة موجه الأوامر إلى 1251 المطلوب عند توفير شكل الحروف Cyrillic.
واستخدم خبراء كاسبرسكي لاب أسلوبين لتحليل المنظمات المستهدفة، أولا، استخدموا إحصائيات الكشف من شبكة كاسبرسكي للأمان (KSN) الذي يعد خدمة أمنية تعتمد على الحوسبة السحابية وتستخدم من قبل منتجات كاسبرسكي لاب لإرسال البيانات عن بعد وتوفير حماية مطورة من التهديدات على شكل قوائم سوداء وقواعد الكشف التجريبي، وقد بدأت شبكة كاسبرسكي للأمان بالكشف عن الشفرة المستغلة في البرمجيات الخبيثة منذ عام 2011، ما سمح لخبراء كاسبرسكي لاب البحث عن اكتشافات مشابهة لا صلة لها بRocra، ويتضمن الأسلوب الثاني المستخدم من قبل فريق البحث في كاسبرسكي لاب تشكيل خادم "حفرة الإغراق" (sinkhole)، ليتمكنوا من مراقبة الحواسب المصابة المتصلة بخوادم الأوامر والمراقبة لRocra.
قام المهاجمون باستحداث منصة هجمومية متعددة الوظائف تضمنت عدد من الأنساق والملفات الخبيثة صممت لتلائم إعدادات مختلف الأنظمة بسهولة وتقوم بحصد البيانات من الآلات المصابة، وتعتبر هذه المنصة خاصة بحملة Rocra ولم تسجل كاسبرسكي لاب وجودها في الحملات التجسسية السابقة.

انقر هنا لقراءة الخبر من مصدره.