انتخابات الشيوخ 2025.. اصطفاف العشرات أمام لجنة عابدين الثانوية بنات    بدء ماراثون انتخابات مجلس الشيوخ 2025 في دمياط.. وزحام أمام اللجان في أول أيام التصويت    أسعار الدواجن والبيض اليوم الاثنين 4 أغسطس 2025    الرئاسة الفلسطينية: لا أمن في المنطقة دون حقوق الفلسطينيين.. وعزلة دولية متزايدة لإسرائيل    جوزيف عون: الدولة اللبنانية بكل مؤسساتها ملتزمة بكشف الحقيقة كاملة في حادث تفجير مرفأ بيروت    انتخابات الشيوخ 2025.. اصطفاف الناخبين أمام اللجان بالوراق| صور    توافد المواطنين على لجنتي مدرسة ياسر الحديدي والملك فهد بمدينة نصر للإدلاء بأصواتهم في انتخابات الشيوخ (صور)    تنسيق الثانوية العامة 2025.. كليات تقبل من 65% في المرحلة الثانية أدبي «قائمة كاملة»    أسعار الذهب في مصراليوم الاثنين 4 أغسطس 2025    أسعار الدولار اليوم الاثنين 4 أغسطس 2025    أسعار اللحوم بشمال سيناء اليوم الاثنين 4 أغسطس    طوارئ بالسكك الحديد لنقل القضاة والمشرفين على الانتخابات    فتح لجان التصويت أمام المواطنين ب«عابدين الثانوية بنات» في أول أيام انتخابات الشيوخ 2025    بدء ماراثون انتخابات الشيوخ بشمال سيناء.. وتوافد كبير للناخبين علي لجان العريش وبئر العبد    الدفاع الروسية: إسقاط 11 مسيرة أوكرانية في أجواء عدد من المقاطعات الروسية خلال ساعتين    موقف الزمالك من ضم وسام أبوعلي (خاص)    موعد مباراة ليفربول وأتلتيك بلباو الودية والقنوات الناقلة    تمهيدًا لإنتقاله إلى الزمالك؟ سر استبعاد مصطفى فتحي من وديتي بيراميدز أمام سيراميكا وأسوان    أجواء آمنة ومنظمة.. انطلاق عملية التصويت بلجان انتخابات الشيوخ في الإسماعيلية    تجديد حبس عاطل بتهمة النصب والاحتيال على المواطنين في الزيتون    الأرصاد: الأقمار الصناعية ترصد سحبا منخفضة على القاهرة والوجه البحري    ميرنا جميل تكشف عن أعمالها الفنية المقبلة    قبل «ابتدينا».. جانا وعبدالله عمرو دياب حاضرين في مشوار «الهضبة» منذ 13 عامًا    ليلى عز العرب: كنت أتمنى الاتجاه للغناء.. وما زال الحلم مستمرًا    حملة «100 يوم صحة» تقدم 28 مليونا و901 ألف خدمة مجانية خلال 19 يوما    70 شهيدا من طالبي المساعدات في قطاع غزة.. و"أوكسفام" تحذر من إبادة جماعية    أستراليا تتعهد بتقديم مزيد من المساعدات لغزة بعد مسيرة حاشدة في سيدني    ارتفاع عدد ضحايا غرق قارب مهاجرين قبالة سواحل اليمن إلى 140 شخصا    حدث استثنائي لياسر إبراهيم.. 20 صورة ترصد أبرز أحداث مباراة الأهلي الودية ومنتخب مصر للشباب    اشتعال النيران في سيارة ملاكي بطريق كورنيش النيل بمدينة أسوان    «اللقب الغائب والحلم الأهم».. تحديات تنتظر زيزو مع الأهلي في الموسم الجديد    4 لاعبين أثاروا الجدل خلال فترة الانتقالات الصيفية الجارية    إعلام عبري: إسرائيل وأمريكا قد تستغرقان عدة أشهر للتوصل إلى اتفاق جديد مع حماس    النادي في أزمة.. النفطي يكشف تفاصيل محادثته مع حمزة المثلوثي    أحداث ساخنة بعد منتصف الليل.. تغطية لليوم السابع حول ما يحدث فى العالم (فيديو)    الزمالك يعلن قبول اعتذار أحمد سالم.. تفاصيل    حركة القطارات| 45 دقيقة تأخير بين قليوب والزقازيق والمنصورة.. الاثنين 4 أغسطس    بشرط تسجيل المواشي.. رئيس شعبة القصابين: الحكومة ستوفر الأعلاف المدعومة لصغار المربين    بعد تضارب أقوالها.. قرار عاجل من النيابة بشأن والدة أطفال المنيا الستة المتوفين    القليوبية تنتهي من الاستعدادات النهائية لانتخابات مجلس الشيوخ| صور    رئيس الوزراء يُتابع جهود اللجنة الطبية العليا والاستغاثات بمجلس الوزراء خلال شهر يوليو 2025    مصرع شاب مجهول الهوية صدمه قطار في قنا    ال 92% ب 12 ألف جنيه، القبض على سيدة زعمت قدرتها على تعديل درجات الثانوية العامة    تعانى من ألم شديد.. تفاصيل تطورات الحالة الصحية للمطربة أنغام    «لا تقلق.. أنا بجانبي» للكاتب عمرو فؤاد.. خواطر أدبية تغوص في أعماق المشاعر الإنسانية    ليلى عز العرب: لم أعاصر جدي الموسيقار أبو العلا محمد.. لكنه كان متفتحا وعظيما    بعد القبض على تيكتوكرز.. محمد هنيدي يعلق: «إللي بيشتم أهله بيكسب أكتر من الشقيان»    حدث بالفن | أزمات حفلات الساحل وورطة تامر حسني على المسرح والحالة الصحية ل أنغام    ما حكم عدم تنفيذ الابن لوصية الأم برعاية أخواته؟.. أمين الفتوى يجيب    القبض على ليلى الشبح عقب بث مباشر في منزلها    «القومى للاتصالات» يختتم فعاليات المرحلة الثالثة من مسابقات المنتدى الأفرو- آسيوى للابتكار    طريقة تحضير أفضل صلصة طماطم في مطبخك.. أحلى من الجاهزة وبدون مواد حافظة    وكيل صحة شمال سيناء يوجّه برفع معدلات الأداء ضمن مبادرة "100 يوم صحة"    مديرية الصحة بشمال سيناء تضع ضوابط جديدة لتنظيم العمل بالإدارات الفنية والإدارية    الإفتاء: فقدان قلادة السيدة عائشة كان سببًا في تشريع رخصة التيمم للمسلمين    كتب ممنوعة (1)    دعاء الفجر | اللهم فرج همي ويسّر لي أمري وارزقني رزقًا مباركًا    "الدنيا ولا تستاهل".. رسالة مؤثرة من نجم بيراميدز بعد وفاة بونجا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تدشن حملة لحماية المنظمات الدبلوماسية
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 01 - 2013

أعانت كاسبرسكي لاب، الثلاثاء 15 يناير، خلال تقريرها عن حملة تجسسية إلكترونية تستهدف المنظمات البحثية الدبلوماسية، الحكومية والعلمية في عدد من الدول خلال السنوات الخمس الفائتة.
وأضاف التقرير أن الهدف الأول لهذه الحملة دول في شرق أوروبا، الجمهوريات السوفياتية السابقة ودول وسط آسيا، إلا أن ضحايا الحملة يمكن إيجادهم في أي مكان بما في ذلك غرب أوروبا وأمريكا الشمالية، وقد كان الهدف الأساسي للمهاجمين يكمن في جمع الوثائق الحساسة من المنظمات المستهدفة والتي شملت معلومات جيوسياسية، بيانات الدخول إلى أنظمة الحاسوب والبيانات من أجهزة المحمول الشخصية والمعدات الشبكية.
وفي أكتوبر 2012 أطلق فريق كاسبرسكي لاب تحقيقا بعد سلسلة من الهجمات ضد شبكات الحاسوب التي تستهدف وكالات خدمية دبلوماسية دولية، وقد تم خلال التحقيق الكشف عن شبكة تجسسية الكترونية واسعة النطاق وجرى تحليلها، وفقا لتقرير كاسبرسكي لاب، لا تزال عملية Red October، التي أطلق عليها Rocra فاعلة وفقا لمعطيات شهر يناير 2013 وتعود بداياتها إلى عام 2007.
ولقد واصل المهاجمون نشاطهم منذ 2007 وركزوا اهتمامهم على الوكالات الدبلوماسية والحكومية لدول مختلفة في العالم إضافة إلى المؤسسات البحثية، منظومات طاقوية ونووية وأهداف تعنى بالتجارة وعلوم الطيران والفضاء، وقد صمم ناشطو Red October برنامجهم الخبيث ويعرف بRocra، ويتمتع بهيكلية بنيوية تتألف من إضافات خبيثة، بنى سارقة للبيانات وبرامج أحصنة طروداة.
واستخدم المهاجمون عادة المعلومات المستخلصة من الشبكات المصابة كسبيل إلى الحصول على إمكانية الدخول إلى الأنظمة الإضافية، على سبيل المثال، تم جمع معلومات الدخول المسروقة في قائمة استخدمت عند الحاجة إلى تخمين كلمات المرور أو الجمل للحصول على إمكانية الدخول إلى الأنظمة الإضافية.
وقد قام المهاجمون باختلاق أكثر من 60 اسم نطاق وعدة خوادم مضيفة في مختلف أنحاء العالم كان غالبيتها في ألمانيا وروسيا لمراقبة شبكة الحواسب المصابة، ويظهر تحليل كاسبرسكي لاب لخوادم الأوامر والمراقبة ل Rocra أن سلسلة الخوادم فعليا كانت تعمل كخوادم الوكيل بغية إخفاء مكان تموضع خادم المراقبة "الأم".
وبهدف إصابة الأنظمة قام المهاجمون بإرسال رسالة الكترونية تصيدية إلى الضحية تضمنت برنامج حصان طروادة من نوع dropper. وبغية تثبيت البرنامج الخبيث وإصابة النظام تضمن البرنامج الخبيث أجزاء مستغلة أعدت خصيصا لاستغلال الثغرات الأمنية في Microsoft Office وMicrosoft Excel، وكانت هذه البرمجيات المستغلة في الرسائل التصيدية قد صممت من قبل المهاجمين واستخدمت خلال هجمات الكترونية مختلفة بما فيها هجمات ناشطي التيبت إضافة إلى أهداف عسكرية في آسيا، وكان الشيء الوحيد الذي تم تغييره في الملف المستخدم في Rocra كان الملف التنفيذي المدمج الذي استبدله المهاجمون بشيفرتهم الخاصة. والجدير بالذكر أن أحد الأوامر في برنامج حصان طروادة من نوع dropper قد غير رموز صفحة النظام الافتراضي لجلسة موجه الأوامر إلى 1251 المطلوب عند توفير شكل الحروف Cyrillic.
واستخدم خبراء كاسبرسكي لاب أسلوبين لتحليل المنظمات المستهدفة، أولا، استخدموا إحصائيات الكشف من شبكة كاسبرسكي للأمان (KSN) الذي يعد خدمة أمنية تعتمد على الحوسبة السحابية وتستخدم من قبل منتجات كاسبرسكي لاب لإرسال البيانات عن بعد وتوفير حماية مطورة من التهديدات على شكل قوائم سوداء وقواعد الكشف التجريبي، وقد بدأت شبكة كاسبرسكي للأمان بالكشف عن الشفرة المستغلة في البرمجيات الخبيثة منذ عام 2011، ما سمح لخبراء كاسبرسكي لاب البحث عن اكتشافات مشابهة لا صلة لها بRocra، ويتضمن الأسلوب الثاني المستخدم من قبل فريق البحث في كاسبرسكي لاب تشكيل خادم "حفرة الإغراق" (sinkhole)، ليتمكنوا من مراقبة الحواسب المصابة المتصلة بخوادم الأوامر والمراقبة لRocra.
قام المهاجمون باستحداث منصة هجمومية متعددة الوظائف تضمنت عدد من الأنساق والملفات الخبيثة صممت لتلائم إعدادات مختلف الأنظمة بسهولة وتقوم بحصد البيانات من الآلات المصابة، وتعتبر هذه المنصة خاصة بحملة Rocra ولم تسجل كاسبرسكي لاب وجودها في الحملات التجسسية السابقة.

انقر هنا لقراءة الخبر من مصدره.