خبير اقتصادي: حصول مصر على الشريحة الثالثة من صندوق النقد رسالة مهمة للمستثمرين    أسعار الدواجن واللحوم اليوم 7 يونيو    تراجع مؤشرات الأسهم اليابانية في جلسة التعاملات الصباحية    فرنسا وألمانيا وحلفاؤهما: يجب على حماس القبول بخطة بايدن    فلسطين.. عدد من الإصابات جراء استهداف الاحتلال منزل بمخيم البريج    عاجل.. 6 دول تستعد لحرب عالمية ثالثة كبرى.. ماذا حدث؟    تحديد موعد جديد لخطاب نتنياهو المنتظر أمام الكونجرس الأمريكي    عاجل.. أول تعليق من حسام حسن بعد الفوز على بوركينا فاسو    الأرصاد تحذر من طقس اليوم وتكشف موعد انكسار الموجة الحارة    مفاجأة.. دولة عربية تعلن إجازة عيد الأضحى يومين فقط    السيطرة على حريق شب في محل حلويات بحلوان    شريهان تحتفل بزفاف جميلة عوض: «ولدت في أجمل أيام عمري»    افتتاح المهرجان الختامي لفرق الأقاليم ال46 بمسرح السامر بالعجوزة غدًا    مرسى جميل عزيز l فارس الأغنية .. بين جواهر الكلم .. وجوهره    دعاء أول جمعة من ذي الحجة.. اللهم اغفر خطيئتي وجهلي وتقبل صيامي    دعاء أولى ليالي العشر من ذي الحجة.. اللهم اغفر لي ولوالدي    سيد معوض: هناك لاعبين لعبوا المباراة بقوة وبعد نصف ساعة كانوا بعيدين تمامًا    بايدن: قرار ضرب روسيا بالأسلحة الأمريكية قد يجر الغرب إلى الحرب    الأوقاف تفتتح 25 مساجد.. اليوم الجمعة    بايدن: قرار ضرب روسيا بالأسلحة الأمريكية قد يجر الغرب إلى الحرب    خالد الجندي يحذر من ذبح الأضاحي في أفريقيا: نصب    الصيادلة: الدواء المصري حتى بعد الزيادة الأرخص في العالم    موعد مباراة كوت ديفوار والجابون في تصفيات إفريقيا المؤهلة لكأس العالم    ترقبوا، محافظ المنوفية يكشف موعد إعلان نتيجة الشهادة الإعدادية 2024    إصابة 3 أشخاص في حادث انقلاب سيارة ملاكي بأسوان    بعد جدل أفشة.. تركي آل شيخ يعلن عن مفاجأة في برنامج إبراهيم فايق    بيوصلوا رسالة لمصر، خبير يكشف بالأرقام أكذوبة إنتاج الكهرباء من سد النهضة (صور)    بعد تعاونهما في "باب الرضا".. "مصراوي" يًثمن ويُشيد بموسسة مصر الخير    تحديث تطبيق انستا باي الجديد.. تعرف على طريقة تحويل الأموال لحظيا    هل يجوز محاكمة الموظف تأديبيًا بعد بلوغ سن المعاش؟.. التفاصيل    نصائح هامة للطلاب قبل الثانوية العامة "تعرف عليهم"    حالة يعفى فيها الموظف من مجازاته تأديبًا في قانون الخدمة المدنية    تفاصيل إصابة إمام عاشور في مباراة بوركينا فاسو    ما قانونية المكالمات الهاتفية لشركات التسويق العقاري؟ خبير يجيب (فيديو)    إنفوجراف لكلمة مصر نيابة عن «المجموعة العربية» في مؤتمر العمل الدولي بجنيف    السجن 7 أعوام على سفيرة ليبية في قضايا اختلاس    «صلاة الجمعة».. مواقيت الصلاة اليوم في محافظات مصر    خالد جلال ينعي المخرج محمد لبيب مدير دار عرض مسرح الطليعة    هتوصل لأرقام قياسية، رئيس شعبة الذهب يصدم المصريين بشأن الأسعار الفترة المقبلة (فيديو)    بعد انخفاض الأخضر.. سعر الدولار مقابل الجنيه اليوم الجمعة 7 يونيو 2024 في البنوك    متحدث الكهرباء: قبل انتهاء العام الحالي سينتهي تخفيف الأحمال    ساتر لجميع جسدها.. الإفتاء توضح الزي الشرعي للمرأة أثناء الحج    أمين الفتوى: إعداد الزوجة للطعام فضل منها وليس واجبا    تحرير 30 مخالفة في حملات لتموين الأقصر للتأكد من التزام أصحاب المخابز والتجار    مجلس الزمالك يلبي طلب الطفل الفلسطيني خليل سامح    طريقة عمل البسبوسة بالسميد، مثل الجاهزة وأحلى    في عيد تأسيسها الأول.. الأنبا مرقس يكرس إيبارشية القوصية لقلب يسوع الأقدس    السنغال تسقط في فخ الكونغو الديمقراطية    غانا تعاقب مالي في الوقت القاتل بتصفيات كأس العالم 2026    حظ عاثر للأهلي.. إصابة ثنائي دولي في ساعات    ملخص وأهداف مباراة هولندا ضد كندا قبل يورو 2024    عضو اتحاد المنتجين: استقرار في أسعار الدواجن خلال 10 أيام    بمكون سحري وفي دقيقة واحدة .. طريقة تنظيف الممبار استعدادًا ل عيد الأضحى    حظك اليوم| برج الحوت الجمعة 7 يونيو.. «القمر مازال موجود في برج الحوت المائي ويدعم كل المواليد المائية»    نجل فؤاد المهندس: والدي كان يحب هؤلاء النجوم وهذا ما فعله بعد وفاة الضيف أحمد    نادين، أبرز المعلومات عن الدكتورة هدى في مسلسل دواعي السفر    مصرع سيدة صعقا بالكهرباء في منزلها بالدقهلية    نجاح أول تجربة لعلاج جيني يعمل على إعادة السمع للأطفال.. النتائج مبشرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تدشن حملة لحماية المنظمات الدبلوماسية
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 01 - 2013

أعانت كاسبرسكي لاب، الثلاثاء 15 يناير، خلال تقريرها عن حملة تجسسية إلكترونية تستهدف المنظمات البحثية الدبلوماسية، الحكومية والعلمية في عدد من الدول خلال السنوات الخمس الفائتة.
وأضاف التقرير أن الهدف الأول لهذه الحملة دول في شرق أوروبا، الجمهوريات السوفياتية السابقة ودول وسط آسيا، إلا أن ضحايا الحملة يمكن إيجادهم في أي مكان بما في ذلك غرب أوروبا وأمريكا الشمالية، وقد كان الهدف الأساسي للمهاجمين يكمن في جمع الوثائق الحساسة من المنظمات المستهدفة والتي شملت معلومات جيوسياسية، بيانات الدخول إلى أنظمة الحاسوب والبيانات من أجهزة المحمول الشخصية والمعدات الشبكية.
وفي أكتوبر 2012 أطلق فريق كاسبرسكي لاب تحقيقا بعد سلسلة من الهجمات ضد شبكات الحاسوب التي تستهدف وكالات خدمية دبلوماسية دولية، وقد تم خلال التحقيق الكشف عن شبكة تجسسية الكترونية واسعة النطاق وجرى تحليلها، وفقا لتقرير كاسبرسكي لاب، لا تزال عملية Red October، التي أطلق عليها Rocra فاعلة وفقا لمعطيات شهر يناير 2013 وتعود بداياتها إلى عام 2007.
ولقد واصل المهاجمون نشاطهم منذ 2007 وركزوا اهتمامهم على الوكالات الدبلوماسية والحكومية لدول مختلفة في العالم إضافة إلى المؤسسات البحثية، منظومات طاقوية ونووية وأهداف تعنى بالتجارة وعلوم الطيران والفضاء، وقد صمم ناشطو Red October برنامجهم الخبيث ويعرف بRocra، ويتمتع بهيكلية بنيوية تتألف من إضافات خبيثة، بنى سارقة للبيانات وبرامج أحصنة طروداة.
واستخدم المهاجمون عادة المعلومات المستخلصة من الشبكات المصابة كسبيل إلى الحصول على إمكانية الدخول إلى الأنظمة الإضافية، على سبيل المثال، تم جمع معلومات الدخول المسروقة في قائمة استخدمت عند الحاجة إلى تخمين كلمات المرور أو الجمل للحصول على إمكانية الدخول إلى الأنظمة الإضافية.
وقد قام المهاجمون باختلاق أكثر من 60 اسم نطاق وعدة خوادم مضيفة في مختلف أنحاء العالم كان غالبيتها في ألمانيا وروسيا لمراقبة شبكة الحواسب المصابة، ويظهر تحليل كاسبرسكي لاب لخوادم الأوامر والمراقبة ل Rocra أن سلسلة الخوادم فعليا كانت تعمل كخوادم الوكيل بغية إخفاء مكان تموضع خادم المراقبة "الأم".
وبهدف إصابة الأنظمة قام المهاجمون بإرسال رسالة الكترونية تصيدية إلى الضحية تضمنت برنامج حصان طروادة من نوع dropper. وبغية تثبيت البرنامج الخبيث وإصابة النظام تضمن البرنامج الخبيث أجزاء مستغلة أعدت خصيصا لاستغلال الثغرات الأمنية في Microsoft Office وMicrosoft Excel، وكانت هذه البرمجيات المستغلة في الرسائل التصيدية قد صممت من قبل المهاجمين واستخدمت خلال هجمات الكترونية مختلفة بما فيها هجمات ناشطي التيبت إضافة إلى أهداف عسكرية في آسيا، وكان الشيء الوحيد الذي تم تغييره في الملف المستخدم في Rocra كان الملف التنفيذي المدمج الذي استبدله المهاجمون بشيفرتهم الخاصة. والجدير بالذكر أن أحد الأوامر في برنامج حصان طروادة من نوع dropper قد غير رموز صفحة النظام الافتراضي لجلسة موجه الأوامر إلى 1251 المطلوب عند توفير شكل الحروف Cyrillic.
واستخدم خبراء كاسبرسكي لاب أسلوبين لتحليل المنظمات المستهدفة، أولا، استخدموا إحصائيات الكشف من شبكة كاسبرسكي للأمان (KSN) الذي يعد خدمة أمنية تعتمد على الحوسبة السحابية وتستخدم من قبل منتجات كاسبرسكي لاب لإرسال البيانات عن بعد وتوفير حماية مطورة من التهديدات على شكل قوائم سوداء وقواعد الكشف التجريبي، وقد بدأت شبكة كاسبرسكي للأمان بالكشف عن الشفرة المستغلة في البرمجيات الخبيثة منذ عام 2011، ما سمح لخبراء كاسبرسكي لاب البحث عن اكتشافات مشابهة لا صلة لها بRocra، ويتضمن الأسلوب الثاني المستخدم من قبل فريق البحث في كاسبرسكي لاب تشكيل خادم "حفرة الإغراق" (sinkhole)، ليتمكنوا من مراقبة الحواسب المصابة المتصلة بخوادم الأوامر والمراقبة لRocra.
قام المهاجمون باستحداث منصة هجمومية متعددة الوظائف تضمنت عدد من الأنساق والملفات الخبيثة صممت لتلائم إعدادات مختلف الأنظمة بسهولة وتقوم بحصد البيانات من الآلات المصابة، وتعتبر هذه المنصة خاصة بحملة Rocra ولم تسجل كاسبرسكي لاب وجودها في الحملات التجسسية السابقة.

انقر هنا لقراءة الخبر من مصدره.