"العمل": 150 وظيفة للإناث بمجال أخصائي تمويل في القاهرة والجيزة والشرقية    محافظ الفيوم يتابع التزام المحال التجارية والمطاعم بمواعيد الغلق الجديدة    محافظ الإسكندرية يشدد على المتابعة اللحظية لتنفيذ مواعيد الغلق    محافظ المنيا يتابع تطبيق قرار غلق المحال في أول أيام التنفيذ | صور    للمرة الرابعة خلال ساعات.. هجوم صاروخي إيراني جديد على النقب وجنوب إسرائيل    محافظ أربيل: لا صحة لطلب القنصلية الأمريكية إخلاء الأحياء السكنية المحيطة بها    حزب الله: استهدفنا قاعدة عين شيمر شرق الخضيرة بصواريخ نوعية    انفجارات تهز القنصلية الأمريكية في أربيل    مصرع شخص وإصابة نجله وآخر في انقلاب سيارة ربع نقل بالداخلة    الداخلية تكشف ملابسات قيام شخص بالتعدي على والدته بالضرب في كفر الشيخ    موعد إعلان بدء المراجعات النهائية المجانية لطلاب الشهادات الإعدادية والثانوية    انطلاق اختبارات شهر مارس 2026 لصفوف النقل اليوم الأحد بالمدارس التي تعمل بنظام الأحد    إياد نصار: "صحاب الأرض" ليس تريند رمضاني.. بل صرخة إنسانية لغزة    الموز بين الفائدة والضرر.. هل يُعالج الإمساك أم يزيده؟    3 أنواع من سوء التغذية تصيبك دون أن تدري    كامل الوزير: هوجة تعيينات 2012 و2013 أدت لزيادة عدد العاملين بالسكة الحديد ل 52 ألفا    لأول مرة منذ 13 عاما.. هذا هو السبب وراء إيقاف عرض فيلم حلاوة روح    شركة ألومنيوم البحرين تعلن تعرض منشآتها لهجوم إيراني    انتعاشة مالية.. الزمالك يضخ 56 مليون جنيه في حسابات اللاعبين    مدير أمن الفيوم يقود حملة مكبرة لمتابعة تنفيذ قرار رئيس مجلس الوزراء بشأن غلق المحال التجارية بجميع شوارع المحافظة    تطورات جديدة في الحالة الصحية للفنان هاني شاكر.. تعرف عليها    محافظ الدقهلية يتابع من مركز الشبكة الوطنية جهود الوحدات المحلية في تنفيذ قرار رئيس الوزراء بشأن مواعيد غلق المحال العامة    الجيش الكويتي: جار التصدى لهجمات صاروخية وطائرات مسيرة معادية    فى أول أيام تطبيق قرارات مجلس الوزراء.. غلق وتشميع محلين فى طامية بالفيوم    الحرس الثوري: استهدفنا مجمعين صناعيين مرتبطين بالصناعات العسكرية الأمريكية في الإمارات والبحرين    الداخلية تضبط سيدة اعتدت على راكبة بالسب والإشارات الخادشة بالقاهرة    الداخلية تكشف ملابسات فيديو قيادة طفل "لودر" بالقاهرة    حمادة الشربيني يجتمع بلاعبي منتخب الشباب بعد ودية الجزائر    عضو اتحاد الكرة: أبو ريدة سر اكتشاف هيثم حسن واللاعب انسجم مع المنتخب سريعا    رئيس جامعة الأزهر: المؤسسات التعليمية تقاس قوتها بإنتاج المعرفة لا استهلاكها    وفد "المهن التمثيلية" يزور الفنان محيي إسماعيل داخل دار إقامة كبار الفنانين    وزيرة التنمية المحلية والبيئة تتابع جهود المحافظات في تنفيذ قرار إغلاق المحال العامة    المزيد من القوات البحرية الأمريكية تصل إلى الشرق الأوسط    نقابة الأطباء تحسم موقف الإغلاق المبكر للعيادات والمعامل ومراكز الأشعة    تقارير: رونالدو يرفض انضمام صلاح للنصر والسبب مفاجئ    باكستان تعلن موافقة إيران على السماح بمرور 20 من سفنها عبر مضيق هرمز    كامل الوزير: أنشأنا 6600 كم طرقا جديدة.. ولم يكن بإمكاننا الانتظار 10 سنوات    مدرب المجر يرد بقوة على سلوت: لا تتدخل في قراراتنا    حسن شحاتة يوجه رسالة خاصة ل محمود الخطيب ووالدة الراحل محمد عبد الوهاب    القبض على شخص تعدى على والدته بكفر الشيخ    منافس مصر في كأس العالم.. بلجيكا تضرب أمريكا بخماسية    «الصحة» تكرّم مدير مستشفى الصدر بالجيزة لجهوده في مكافحة «الدرن»    حبوب للأخلاق    وزير الأوقاف السابق: الجماعات المتطرفة تبني وجودها على أنقاض الأوطان    تعرف على الفرق المتأهلة لنصف نهائي دوري السوبر لسيدات السلة    عشر سنوات من الغياب ومائة عام من الحضور إدواد الخراط المغامر الأبدي    كفر الشيخ الأزهرية تشارك بنصف نهائي تصفيات «نحلة التهجي» على مستوى الأقاليم    محافظ الأقصر يؤكد دور مهرجان السينما الإفريقية في الترويج للسياحة والثقافة    قبول دفعة جديدة من المتطوعين وقصاصى الأثر والمجندين بالقوات المسلحة    وزير الأوقاف السابق: السياسة المصرية حائط صد منيع للدفاع عن ثوابت القضية الفلسطينية    مشروع قانون شامل لتنظيم الإعلانات الطبية وحماية المرضى    تعليم بني سويف يوقف جميع حركات النقل والندب من المدارس والإدارات    فيلم "برشامة" يتصدر محركات البحث بعد تخطيه 100 مليون جنيه في 9 أيام    كواليس جولة محافظ دمياط داخل مركز صحة الاسرة.. 42 ألف مستفيد تحت رعاية "الألف يوم الذهبية"    البابا لاون الرابع عشر يؤكد مركزية المسيح ودور الكنيسة في الدفاع عن الإنسان    بعد حملة التنمر على أسرته.. محمد الشيخ : أنا خصيم كل من ظلمني يوم القيامة    زكريا أبو حرام يكتب: القدوة والتأثير    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تدشن حملة لحماية المنظمات الدبلوماسية
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 01 - 2013

أعانت كاسبرسكي لاب، الثلاثاء 15 يناير، خلال تقريرها عن حملة تجسسية إلكترونية تستهدف المنظمات البحثية الدبلوماسية، الحكومية والعلمية في عدد من الدول خلال السنوات الخمس الفائتة.
وأضاف التقرير أن الهدف الأول لهذه الحملة دول في شرق أوروبا، الجمهوريات السوفياتية السابقة ودول وسط آسيا، إلا أن ضحايا الحملة يمكن إيجادهم في أي مكان بما في ذلك غرب أوروبا وأمريكا الشمالية، وقد كان الهدف الأساسي للمهاجمين يكمن في جمع الوثائق الحساسة من المنظمات المستهدفة والتي شملت معلومات جيوسياسية، بيانات الدخول إلى أنظمة الحاسوب والبيانات من أجهزة المحمول الشخصية والمعدات الشبكية.
وفي أكتوبر 2012 أطلق فريق كاسبرسكي لاب تحقيقا بعد سلسلة من الهجمات ضد شبكات الحاسوب التي تستهدف وكالات خدمية دبلوماسية دولية، وقد تم خلال التحقيق الكشف عن شبكة تجسسية الكترونية واسعة النطاق وجرى تحليلها، وفقا لتقرير كاسبرسكي لاب، لا تزال عملية Red October، التي أطلق عليها Rocra فاعلة وفقا لمعطيات شهر يناير 2013 وتعود بداياتها إلى عام 2007.
ولقد واصل المهاجمون نشاطهم منذ 2007 وركزوا اهتمامهم على الوكالات الدبلوماسية والحكومية لدول مختلفة في العالم إضافة إلى المؤسسات البحثية، منظومات طاقوية ونووية وأهداف تعنى بالتجارة وعلوم الطيران والفضاء، وقد صمم ناشطو Red October برنامجهم الخبيث ويعرف بRocra، ويتمتع بهيكلية بنيوية تتألف من إضافات خبيثة، بنى سارقة للبيانات وبرامج أحصنة طروداة.
واستخدم المهاجمون عادة المعلومات المستخلصة من الشبكات المصابة كسبيل إلى الحصول على إمكانية الدخول إلى الأنظمة الإضافية، على سبيل المثال، تم جمع معلومات الدخول المسروقة في قائمة استخدمت عند الحاجة إلى تخمين كلمات المرور أو الجمل للحصول على إمكانية الدخول إلى الأنظمة الإضافية.
وقد قام المهاجمون باختلاق أكثر من 60 اسم نطاق وعدة خوادم مضيفة في مختلف أنحاء العالم كان غالبيتها في ألمانيا وروسيا لمراقبة شبكة الحواسب المصابة، ويظهر تحليل كاسبرسكي لاب لخوادم الأوامر والمراقبة ل Rocra أن سلسلة الخوادم فعليا كانت تعمل كخوادم الوكيل بغية إخفاء مكان تموضع خادم المراقبة "الأم".
وبهدف إصابة الأنظمة قام المهاجمون بإرسال رسالة الكترونية تصيدية إلى الضحية تضمنت برنامج حصان طروادة من نوع dropper. وبغية تثبيت البرنامج الخبيث وإصابة النظام تضمن البرنامج الخبيث أجزاء مستغلة أعدت خصيصا لاستغلال الثغرات الأمنية في Microsoft Office وMicrosoft Excel، وكانت هذه البرمجيات المستغلة في الرسائل التصيدية قد صممت من قبل المهاجمين واستخدمت خلال هجمات الكترونية مختلفة بما فيها هجمات ناشطي التيبت إضافة إلى أهداف عسكرية في آسيا، وكان الشيء الوحيد الذي تم تغييره في الملف المستخدم في Rocra كان الملف التنفيذي المدمج الذي استبدله المهاجمون بشيفرتهم الخاصة. والجدير بالذكر أن أحد الأوامر في برنامج حصان طروادة من نوع dropper قد غير رموز صفحة النظام الافتراضي لجلسة موجه الأوامر إلى 1251 المطلوب عند توفير شكل الحروف Cyrillic.
واستخدم خبراء كاسبرسكي لاب أسلوبين لتحليل المنظمات المستهدفة، أولا، استخدموا إحصائيات الكشف من شبكة كاسبرسكي للأمان (KSN) الذي يعد خدمة أمنية تعتمد على الحوسبة السحابية وتستخدم من قبل منتجات كاسبرسكي لاب لإرسال البيانات عن بعد وتوفير حماية مطورة من التهديدات على شكل قوائم سوداء وقواعد الكشف التجريبي، وقد بدأت شبكة كاسبرسكي للأمان بالكشف عن الشفرة المستغلة في البرمجيات الخبيثة منذ عام 2011، ما سمح لخبراء كاسبرسكي لاب البحث عن اكتشافات مشابهة لا صلة لها بRocra، ويتضمن الأسلوب الثاني المستخدم من قبل فريق البحث في كاسبرسكي لاب تشكيل خادم "حفرة الإغراق" (sinkhole)، ليتمكنوا من مراقبة الحواسب المصابة المتصلة بخوادم الأوامر والمراقبة لRocra.
قام المهاجمون باستحداث منصة هجمومية متعددة الوظائف تضمنت عدد من الأنساق والملفات الخبيثة صممت لتلائم إعدادات مختلف الأنظمة بسهولة وتقوم بحصد البيانات من الآلات المصابة، وتعتبر هذه المنصة خاصة بحملة Rocra ولم تسجل كاسبرسكي لاب وجودها في الحملات التجسسية السابقة.

انقر هنا لقراءة الخبر من مصدره.