تعليمات مشددة لتحقيق الانضباط في مدارس الجيزة    لماذا أجل البرلمان جلسة «الحكومة الجديدة» حتى الرابعة عصرًا؟    افتتاح معرض «أهلاً رمضان» بمحافظة الجيزة بحضور وزير الزراعة والمحافظ    شركات سنغافورية تخطط للمشاركة في إدارة وتشغيل المطارات المصرية    البورصة المصرية تربح 6.5 مليار جنيه بختام تعاملات الثلاثاء 10 فبراير 2026    المبعوث الأمريكى: مشاركة سوريا باجتماع التحالف الدولي ضد "داعش" فصل جديد في الأمن الجماعي    سلوت يعلق على تراجع نتائج ليفربول: الجميع يشعر بالإحباط    ذا تايمز: مانشستر يونايتد يقرر إلغاء فكرة جولة الشرق الأوسط والحصول على راحة    كابيلو: صلاح ما زال عنصر الحسم في ليفربول وسيفضي الخلاف مع سلوت إلى حل قريب    كشف ملابسات إجبار شخص على دفع مبلغ مالي بدون وجه حق نظير توقف سيارته    السيطرة على حريق ورشة أخشاب في «ابوكساه بالفيوم » دون خسائر بشرية    الصورة الأولى ل صدقي صخر من كواليس «النص التاني»    صحة الفيوم تنظم يوما علميا لقسم الأمراض الجلدية    الشرق الأوسط: الجاهزية البدنية تحسم عودة رونالدو أمام الفتح    نقلة نوعية.. الرقابة المالية تقر تطوير شامل لقواعد قيد وشطب الأوراق المالية    لحظة تشاور السيسي ومدبولي لاجراء التعديل الوزارى الجديد.. فيديو    ذبح الرحمة.. سقوط سفاح الكلاب فى قبضة أمن القاهرة بالمعادى    إطلاق قافلة زاد العزة 135 عند معبر رفح البري دعما لقطاع غزة    توانا الجوهري تنضم إلى النجمة يسرا والمخرج محمد سامي في قلب شمس    مهرجان الشارقة للشعر النبطى يختتم دورته العشرين فى كلباء    تعرف على مباريات اليوم بالجولة الثامنة من دوري السوبر لسيدات السلة    أماكن ومواعيد عمل مكاتب الصحة بالإسكندرية للحصول على تطعيمات الحج والعمرة    شهيد لقمة العيش بمدينة نصر.. حاول إيقاف سيارة سيدة سرقت مشتريات ب 10 آلاف جنيه    نادية حسن تكشف عن شخصيتها فى مسلسل كلهم بيحبوا مودى مع ياسر جلال    رأس الأفعى.. ملحمة توثق كواليس 7 سنوات من مطاردة الإرهابى محمود عزت    رئيس الشيوخ يستقبل رئيس مجلس الدولة    سعر الحديد اليوم الثلاثاء 10 -2- 2026.. لماذا ثبتت الأسعار؟    منها الأكل العاطفي | 7 طرق لعلاج اضطراب الشراهة في تناول الطعام    جامعة العاصمة تتألق في مهرجان "إبداع 14" بمجال الفنون الشعبية    عقد اجتماع مجلس عمداء جامعة كفر الشيخ لشهر فبراير    الجامعة العربية تحذر من استغلال الإرهابيين للعملات المشفرة في تمويل عملياتهم    فيديو.. عضو المكتب الإعلامي لهيئة الأرصاد الجوية تكشف أسباب التقلبات الجوية في الفترة الحالية    انطلاق جامعة المنوفية التكنولوجية الأهلية ب5 كليات لصناعة مستقبل التكنولوجيا    3 شهداء فلسطينيين فى قصف إسرائيلى استهدف وسط غزة    في ذكرى ميلادها.. نعيمة وصفي فنانة صنعت مجدًا بين المسرح والسينما    وظيفة ملحق دبلوماسي بالخارجية.. الموعد والأوراق المطلوبة    ضبط 118 ألف مخالفة وسقوط 64 سائقاً فى فخ المخدرات    وزير الخارجية: اتصالات يومية مع واشنطن وإيران لمنع التصعيد وانزلاق المنطقة إلى الحرب    «الصحة» تعلن تنفيذ البرنامج التدريبي المتقدم في أمراض الكُلى    تعزيز التعاون الاقتصادي والتضامن العربي يتصدران نتائج زيارة السيسي للإمارات (فيديو وصور)    الإفتاء توضح حكم الإفطار أول أيام رمضان بسبب السفر    محافظ أسيوط يُسلم مشروع مكتبة متنقلة لأحد شباب الخريجين: دعم كامل للشباب وتمكينهم اقتصاديا    ناقد رياضي: الزمالك مقبل على أسبوع مصيري    "عاتبه على رفع صوت الأغاني"، إحالة عاطل للجنايات بتهمة إشعال النار في جاره بعين شمس    المكتب الإعلامي الحكومي بغزة: الاحتلال خرق اتفاق وقف إطلاق النار 1620 مرة    مباحثات مصرية - فرنسية لتعزيز العلاقات الاقتصادية المشتركة بين البلدين    اسكواش - أمينة عرفي وكريم عبد الجواد يتأهلان لنصف نهائي ويندي سيتي    بتوقيت المنيا.... اعرف مواعيد صلاتك بدقه اليوم الثلاثاء 10فبراير 2026    الإفتاء: يجوز شرعًا تقاضي عمولة على نقل الأموال باتفاق الطرفين    وزارة الصحة تستعرض "المرصد الوطني للإدمان" أمام وفد دولي رفيع    اليوم.. محاكمة 56 متهما بخلية الهيكل الإداري    أحمد جمال : ذهبت لطلب يد فرح الموجي.. ووالدها قال لي «بنتي لسه صغيرة على الجواز»    ممدوح عيد يشكر وزير الشباب والرياضة واتحاد الكرة بعد حادث لاعبي بيراميدز    أدعية الفجر المأثورة.. كنوز من القرآن والسنة لبداية يوم مبارك    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. اليوم الثلاثاء 10 فبراير    مصرع 5 أشخاص في تحطم مروحية جنوب ليبيا    دخول الفتيات مجانًا.. ضبط المتهم بالاستعداد لحفل تحت مسمى «جزيرة إبستن»    برلماني يحذر: الألعاب الإلكترونية والمراهنات الرقمية تهدد سلوك النشء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تدشن حملة لحماية المنظمات الدبلوماسية
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 01 - 2013

أعانت كاسبرسكي لاب، الثلاثاء 15 يناير، خلال تقريرها عن حملة تجسسية إلكترونية تستهدف المنظمات البحثية الدبلوماسية، الحكومية والعلمية في عدد من الدول خلال السنوات الخمس الفائتة.
وأضاف التقرير أن الهدف الأول لهذه الحملة دول في شرق أوروبا، الجمهوريات السوفياتية السابقة ودول وسط آسيا، إلا أن ضحايا الحملة يمكن إيجادهم في أي مكان بما في ذلك غرب أوروبا وأمريكا الشمالية، وقد كان الهدف الأساسي للمهاجمين يكمن في جمع الوثائق الحساسة من المنظمات المستهدفة والتي شملت معلومات جيوسياسية، بيانات الدخول إلى أنظمة الحاسوب والبيانات من أجهزة المحمول الشخصية والمعدات الشبكية.
وفي أكتوبر 2012 أطلق فريق كاسبرسكي لاب تحقيقا بعد سلسلة من الهجمات ضد شبكات الحاسوب التي تستهدف وكالات خدمية دبلوماسية دولية، وقد تم خلال التحقيق الكشف عن شبكة تجسسية الكترونية واسعة النطاق وجرى تحليلها، وفقا لتقرير كاسبرسكي لاب، لا تزال عملية Red October، التي أطلق عليها Rocra فاعلة وفقا لمعطيات شهر يناير 2013 وتعود بداياتها إلى عام 2007.
ولقد واصل المهاجمون نشاطهم منذ 2007 وركزوا اهتمامهم على الوكالات الدبلوماسية والحكومية لدول مختلفة في العالم إضافة إلى المؤسسات البحثية، منظومات طاقوية ونووية وأهداف تعنى بالتجارة وعلوم الطيران والفضاء، وقد صمم ناشطو Red October برنامجهم الخبيث ويعرف بRocra، ويتمتع بهيكلية بنيوية تتألف من إضافات خبيثة، بنى سارقة للبيانات وبرامج أحصنة طروداة.
واستخدم المهاجمون عادة المعلومات المستخلصة من الشبكات المصابة كسبيل إلى الحصول على إمكانية الدخول إلى الأنظمة الإضافية، على سبيل المثال، تم جمع معلومات الدخول المسروقة في قائمة استخدمت عند الحاجة إلى تخمين كلمات المرور أو الجمل للحصول على إمكانية الدخول إلى الأنظمة الإضافية.
وقد قام المهاجمون باختلاق أكثر من 60 اسم نطاق وعدة خوادم مضيفة في مختلف أنحاء العالم كان غالبيتها في ألمانيا وروسيا لمراقبة شبكة الحواسب المصابة، ويظهر تحليل كاسبرسكي لاب لخوادم الأوامر والمراقبة ل Rocra أن سلسلة الخوادم فعليا كانت تعمل كخوادم الوكيل بغية إخفاء مكان تموضع خادم المراقبة "الأم".
وبهدف إصابة الأنظمة قام المهاجمون بإرسال رسالة الكترونية تصيدية إلى الضحية تضمنت برنامج حصان طروادة من نوع dropper. وبغية تثبيت البرنامج الخبيث وإصابة النظام تضمن البرنامج الخبيث أجزاء مستغلة أعدت خصيصا لاستغلال الثغرات الأمنية في Microsoft Office وMicrosoft Excel، وكانت هذه البرمجيات المستغلة في الرسائل التصيدية قد صممت من قبل المهاجمين واستخدمت خلال هجمات الكترونية مختلفة بما فيها هجمات ناشطي التيبت إضافة إلى أهداف عسكرية في آسيا، وكان الشيء الوحيد الذي تم تغييره في الملف المستخدم في Rocra كان الملف التنفيذي المدمج الذي استبدله المهاجمون بشيفرتهم الخاصة. والجدير بالذكر أن أحد الأوامر في برنامج حصان طروادة من نوع dropper قد غير رموز صفحة النظام الافتراضي لجلسة موجه الأوامر إلى 1251 المطلوب عند توفير شكل الحروف Cyrillic.
واستخدم خبراء كاسبرسكي لاب أسلوبين لتحليل المنظمات المستهدفة، أولا، استخدموا إحصائيات الكشف من شبكة كاسبرسكي للأمان (KSN) الذي يعد خدمة أمنية تعتمد على الحوسبة السحابية وتستخدم من قبل منتجات كاسبرسكي لاب لإرسال البيانات عن بعد وتوفير حماية مطورة من التهديدات على شكل قوائم سوداء وقواعد الكشف التجريبي، وقد بدأت شبكة كاسبرسكي للأمان بالكشف عن الشفرة المستغلة في البرمجيات الخبيثة منذ عام 2011، ما سمح لخبراء كاسبرسكي لاب البحث عن اكتشافات مشابهة لا صلة لها بRocra، ويتضمن الأسلوب الثاني المستخدم من قبل فريق البحث في كاسبرسكي لاب تشكيل خادم "حفرة الإغراق" (sinkhole)، ليتمكنوا من مراقبة الحواسب المصابة المتصلة بخوادم الأوامر والمراقبة لRocra.
قام المهاجمون باستحداث منصة هجمومية متعددة الوظائف تضمنت عدد من الأنساق والملفات الخبيثة صممت لتلائم إعدادات مختلف الأنظمة بسهولة وتقوم بحصد البيانات من الآلات المصابة، وتعتبر هذه المنصة خاصة بحملة Rocra ولم تسجل كاسبرسكي لاب وجودها في الحملات التجسسية السابقة.

انقر هنا لقراءة الخبر من مصدره.