هو صريح وعلى الصحفيين تقدير ذلك، متحدثة البيت الأبيض تبرر وصف ترامب لمراسلة ب"خنزيرة"    فلسطين.. قوات الاحتلال تعتقل شابًا من طولكرم شمال الضفة الغربية    هشام حنفي: أتمنى تتويج المنتخب الثاني بلقب كأس العرب.. وأحمد الشناوي كان يستحق فرصة في مباراتي الفراعنة    زد يفاوض كهربا للعودة للدوري المصري عبر بوابته (خاص)    أخبار فاتتك وأنت نايم | إغلاق الطريق الصحراوي بسبب الشبورة.. قائمة منتخب مصر في كأس العرب    والدة هند رجب تبكي الحضور في افتتاح مهرجان الدوحة السينمائي 2025    محمد منصور: تحولت في يوم وليلة من ابن عائلة ثرية إلى طالب فقير ومديون.. ومكنتش لاقي فلوس آكل    رئيس مياه البحيرة يتابع الموقف التنفيذي لمشروعات «حياة كريمة»    محافظ البحيرة تلتقى أعضاء مجلس الشيوخ الجدد وتؤكد على التعاون المشترك    أبرز مواجهات اليوم الجمعة 21 نوفمبر 2025 في مختلف الدوريات العالمية    الأزهر ينظِّم مهرجانًا ثقافيًّا للطفل المبدِع والمبتكِر    محافظة الإسكندرية تعلن إغلاق الطريق الصحراوي بسبب الشبورة    البابا تواضروس: مصر واحة الإيمان التي حافظت على وديعة الكنيسة عبر العصور    أوقاف القاهرة تنظّم ندوة توعوية بالحديقة الثقافية للأطفال بالسيدة زينب    طلب هام.. تطور جديد بشأن «نورهان» قاتلة أمها في بورسعيد    المؤشر نيكي الياباني يتراجع بفعل هبوط أسهم التكنولوجيا    غلق الطريق الصحراوي بالإسكندرية بسبب شبورة كثيفة تعيق الرؤية    خاص| عبد الله المغازي: تشدد تعليمات «الوطنية للانتخابات» يعزز الشفافية    أسعار العملات أمام الجنيه المصري اليوم الجمعة 21 نوفمبر 2025    عراقجي يؤكد جاهزية إيران لهجوم إسرائيلي جديد بصواريخ مطوّرة    نجوم «صديق صامت» يتألقون على السجادة الحمراء بمهرجان القاهرة    «المهن التمثيلية» تحذر من انتحال اسم مسلسل «كلهم بيحبوا مودي»    فضل سورة الكهف يوم الجمعة وأثر قراءتها على المسلم    دعاء يوم الجمعة.. ردد الآن هذا الدعاء المبارك    ما الأفضل للمرأة في يوم الجمعة: الصلاة في المسجد أم في البيت؟    إصابة 4 أشخاص في انقلاب توك توك بطريق تمي الأمديد في الدقهلية    محمد رمضان يغنى يا حبيبى وأحمد السقا يشاركه الاحتفال.. فيديو وصور    عازف البيانو العالمي لانج لانج: العزف أمام الأهرامات حلم حياتي    لأسباب إنتاجية وفنية.. محمد التاجي يعتذر عن مشاركته في موسم رمضان المقبل    بعد 28 عاما على وفاتها، الأميرة ديانا تعود إلى "متحف جريفين" في باريس ب"فستان التمرد" (صور)    سرب من 8 مقاتلات إسرائيلية يخترق الأجواء السورية    التنسيقية: فتح باب التصويت للمصريين بالخارج في أستراليا بالمرحلة الثانية لانتخابات مجلس النواب    إحالة المتهم بقتل مهندس كرموز ب7 رصاصات في الإسكندرية للمحاكمة الجنائية    القرنفل.. طقس يومي صغير بفوائد كبيرة    نائب رئيس الألومنيوم يعلن وفاة مدرب الحراس نور الزاكي ويكشف السبب    سبب غياب راشفورد عن تدريبات برشلونة    تجديد حبس سيدتين بسبب خلاف على أولوية المرور بالسلام    تجديد حبس المتهمين بسرقة طالب بأسلوب افتعال مشاجرة بمدينة نصر    أسامة كمال: نتنياهو يتجول في جنوب سوريا.. وحكومتها لا هنا ولا هناك تكتفي ببيان «انتهاك خطير».. وبس كده!    بنك مصر والمجلس القومي للمرأة يوقعان بروتوكول تعاون لتعزيز الشمول المالي وتمكين المرأة    كاسبرسكي تُسجّل نموًا بنسبة 10% في المبيعات وتكشف عن تصاعد التهديدات السيبرانية في منطقة الشرق الأوسط    الكويت تدين بشدة الهجمات الإسرائيلية على غزة وتدعو لتحرك دولى عاجل    مستوطنون يشعلون النار فى مستودع للسيارات بحوارة جنوبى نابلس    "عائدون إلى البيت".. قميص خاص لمباراة برشلونة الأولى على كامب نو    ضياء السيد ل dmc: الرياضة المصرية بحاجة لمتابعة دقيقة من الدولة    كأس العرب .. الننى والسولية وشريف على رأس قائمة منتخب مصر الثانى    ستارمر يستعد لزيارة الصين ولندن تقترب من الموافقة على السفارة الجديدة بدعم استخباراتي    وزير الرياضة يطمئن على وفد مصر في البرازيل بعد حريق بمقر مؤتمر المناخ    تطعيم 352 ألف طفل خلال الأسبوع الأول لحملة ضد الحصبة بأسوان    غلق باب الطعون الانتخابية بعدد 251 طعنا على المرحلة الأولى بانتخابات النواب    تطعيم 352 ألف طفل خلال الأسبوع الأول لحملة ضد الحصبة بأسوان    هل عدم زيارة المدينة المنورة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح    احتفالية مستشفى الناس بحضور سفراء ونجوم المجتمع.. أول وأكبر مركز مجاني لزراعة الكبد بالشرق الأوسط "صور"    أطعمة تعيد التوازن لأمعائك وتحسن الهضم    الجبهة الوطنية يكلف عبد الظاهر بتسيير أعمال أمانة الجيزة عقب استقالة الدالي    رئيس الوزراء: مشروع الضبعة النووي يوفر 3 مليارات دولار سنوياً    محافظات المرحلة الثانية من انتخابات مجلس النواب وعدد المترشحين بها    دعاء الفجر| اللهم إن كان رزقي في السماء فأنزله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تدشن حملة لحماية المنظمات الدبلوماسية
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 01 - 2013

أعانت كاسبرسكي لاب، الثلاثاء 15 يناير، خلال تقريرها عن حملة تجسسية إلكترونية تستهدف المنظمات البحثية الدبلوماسية، الحكومية والعلمية في عدد من الدول خلال السنوات الخمس الفائتة.
وأضاف التقرير أن الهدف الأول لهذه الحملة دول في شرق أوروبا، الجمهوريات السوفياتية السابقة ودول وسط آسيا، إلا أن ضحايا الحملة يمكن إيجادهم في أي مكان بما في ذلك غرب أوروبا وأمريكا الشمالية، وقد كان الهدف الأساسي للمهاجمين يكمن في جمع الوثائق الحساسة من المنظمات المستهدفة والتي شملت معلومات جيوسياسية، بيانات الدخول إلى أنظمة الحاسوب والبيانات من أجهزة المحمول الشخصية والمعدات الشبكية.
وفي أكتوبر 2012 أطلق فريق كاسبرسكي لاب تحقيقا بعد سلسلة من الهجمات ضد شبكات الحاسوب التي تستهدف وكالات خدمية دبلوماسية دولية، وقد تم خلال التحقيق الكشف عن شبكة تجسسية الكترونية واسعة النطاق وجرى تحليلها، وفقا لتقرير كاسبرسكي لاب، لا تزال عملية Red October، التي أطلق عليها Rocra فاعلة وفقا لمعطيات شهر يناير 2013 وتعود بداياتها إلى عام 2007.
ولقد واصل المهاجمون نشاطهم منذ 2007 وركزوا اهتمامهم على الوكالات الدبلوماسية والحكومية لدول مختلفة في العالم إضافة إلى المؤسسات البحثية، منظومات طاقوية ونووية وأهداف تعنى بالتجارة وعلوم الطيران والفضاء، وقد صمم ناشطو Red October برنامجهم الخبيث ويعرف بRocra، ويتمتع بهيكلية بنيوية تتألف من إضافات خبيثة، بنى سارقة للبيانات وبرامج أحصنة طروداة.
واستخدم المهاجمون عادة المعلومات المستخلصة من الشبكات المصابة كسبيل إلى الحصول على إمكانية الدخول إلى الأنظمة الإضافية، على سبيل المثال، تم جمع معلومات الدخول المسروقة في قائمة استخدمت عند الحاجة إلى تخمين كلمات المرور أو الجمل للحصول على إمكانية الدخول إلى الأنظمة الإضافية.
وقد قام المهاجمون باختلاق أكثر من 60 اسم نطاق وعدة خوادم مضيفة في مختلف أنحاء العالم كان غالبيتها في ألمانيا وروسيا لمراقبة شبكة الحواسب المصابة، ويظهر تحليل كاسبرسكي لاب لخوادم الأوامر والمراقبة ل Rocra أن سلسلة الخوادم فعليا كانت تعمل كخوادم الوكيل بغية إخفاء مكان تموضع خادم المراقبة "الأم".
وبهدف إصابة الأنظمة قام المهاجمون بإرسال رسالة الكترونية تصيدية إلى الضحية تضمنت برنامج حصان طروادة من نوع dropper. وبغية تثبيت البرنامج الخبيث وإصابة النظام تضمن البرنامج الخبيث أجزاء مستغلة أعدت خصيصا لاستغلال الثغرات الأمنية في Microsoft Office وMicrosoft Excel، وكانت هذه البرمجيات المستغلة في الرسائل التصيدية قد صممت من قبل المهاجمين واستخدمت خلال هجمات الكترونية مختلفة بما فيها هجمات ناشطي التيبت إضافة إلى أهداف عسكرية في آسيا، وكان الشيء الوحيد الذي تم تغييره في الملف المستخدم في Rocra كان الملف التنفيذي المدمج الذي استبدله المهاجمون بشيفرتهم الخاصة. والجدير بالذكر أن أحد الأوامر في برنامج حصان طروادة من نوع dropper قد غير رموز صفحة النظام الافتراضي لجلسة موجه الأوامر إلى 1251 المطلوب عند توفير شكل الحروف Cyrillic.
واستخدم خبراء كاسبرسكي لاب أسلوبين لتحليل المنظمات المستهدفة، أولا، استخدموا إحصائيات الكشف من شبكة كاسبرسكي للأمان (KSN) الذي يعد خدمة أمنية تعتمد على الحوسبة السحابية وتستخدم من قبل منتجات كاسبرسكي لاب لإرسال البيانات عن بعد وتوفير حماية مطورة من التهديدات على شكل قوائم سوداء وقواعد الكشف التجريبي، وقد بدأت شبكة كاسبرسكي للأمان بالكشف عن الشفرة المستغلة في البرمجيات الخبيثة منذ عام 2011، ما سمح لخبراء كاسبرسكي لاب البحث عن اكتشافات مشابهة لا صلة لها بRocra، ويتضمن الأسلوب الثاني المستخدم من قبل فريق البحث في كاسبرسكي لاب تشكيل خادم "حفرة الإغراق" (sinkhole)، ليتمكنوا من مراقبة الحواسب المصابة المتصلة بخوادم الأوامر والمراقبة لRocra.
قام المهاجمون باستحداث منصة هجمومية متعددة الوظائف تضمنت عدد من الأنساق والملفات الخبيثة صممت لتلائم إعدادات مختلف الأنظمة بسهولة وتقوم بحصد البيانات من الآلات المصابة، وتعتبر هذه المنصة خاصة بحملة Rocra ولم تسجل كاسبرسكي لاب وجودها في الحملات التجسسية السابقة.

انقر هنا لقراءة الخبر من مصدره.