تنسيق الجامعات.. اكتشف برنامج فن الموسيقى (Music Art) بكلية التربية الموسيقية بالزمالك    علوم جنوب الوادي تنظم ندوة عن مكافحة الفساد    أسعار الذهب اليوم الإثنين تسجل أرقامًا قياسية جديدة: ارتفاع تاريخي    أسعار الفراخ اليوم.. متصدقش البياع واعرف الأسعار الحقيقية    ضعف المياه عن مركز ومدينة بنى سويف لمدة 4 ساعات غدا وبعد غد    محافظ الدقهلية يفاجئ سيارات أنابيب البوتاجاز فى دكرنس للتأكد من الوزن.. صور    إجراءات الحكومة بشأن الكهرباء لمواجهة فصل الصيف بدون تخفيف أحمال    إسرائيل تضرب مقر الحرس الثوري الإيراني في طهران    ضربة الأعماق.. إيران تشعل جبهة النار في إسرائيل    الرئيس الإيرانى: الوحدة الداخلية مهمة ولن نتخلى عن برنامجنا النووى السلمى    صاروخ إيراني يسقط قرب السفارة الأمريكية في تل أبيب    جدول مباريات اليوم الإثنين 16 يونيو 2025: مواجهات نارية في كأس العالم للأندية    تريزيجيه يفاجئ مدرب الأهلي بطلب عاجل    حملات مرورية لرصد المخالفات بمحاور القاهرة والجيزة    وزارة التعليم: ليس ضروريا حصول الطالب على نفس رقم نموذج الأسئلة بالثانوية    الأرصاد: تحسن نسبى فى حالة الطقس وانخفاض طفيف بالحرارة حتى الأربعاء    وفاة سائق في انقلاب سيارة على طريق أخميم الصحراوي بسوهاج    الحرس الثورى الإيرانى: مقتل اثنين فى هجوم إسرائيلى على محافظة زنجان    استكمالا لسلسلة في الوقاية حماية.. طب قصر العيني تواصل ترسيخ ثقافة الوعي بين طلابها    تفاصيل زيارة رئيس المكتب الثقافي الكويتي لجامعة القاهرة (صور)    ارتفاع تأخيرات القطارات على الوجهين البحري والقبلي    الأخضر يعيد ل سعود عبد الحميد بريقه من جديد    لهذا السبب.. لطيفة تتصدر تريند "جوجل"    أحمد فؤاد هنو: عرض «كارمن» يُجسّد حيوية المسرح المصري ويُبرز الطاقات الإبداعية للشباب    تضرر شبكة الكهرباء فى وسط إسرائيل بسبب الضربات الإيرانية    تفاصيل مأمورية أمنية تحولت لمعركة في أطفيح    اليوم.. نظر محاكمة 11 متهما بخلية التهريب    بعد عمله اليومى.. محافظ قنا يتجول بدراجة فى شوارع المحافظة    أسعار الحديد والأسمنت اليوم الاثنين 16-6-2025.. هبوط كبير تجاوز 900 جنيه    "معتصم النهار يخوض أولى تجاربه السينمائية في مصر ب«حين يكتب الحب».. قصة رومانسية وإنتاج ضخم"    ميدو يتحدث عن أمنيته ل الأهلي في كأس العالم.. ويوجه رسالة بشأن زيزو (فيديو)    مدرب بالميراس: مباراة بورتو ستساعدنا على التحضير لمواجهة الأهلي    أحمد السقا يرد على تهنئة نجله بعيد الأب.. ماذا قال؟    ارتفاع قتلى الهجوم الإيراني على إسرائيل إلى 16 قتيلا    مراجعة اللغة الفرنسية الصف الثالث الثانوي 2025 الجزء الثاني «PDF»    3 أيام متواصلة.. موعد إجازة رأس السنة الهجرية للموظفين والبنوك والمدارس (تفاصيل)    فيديو.. الأمن الإيراني يطارد شاحنة تابعة للموساد    نجوى كرم تطلق ألبوم «حالة طوارئ» وسط تفاعل واسع وجمهور مترقب    بعد تعرضها لوعكة صحية.. كريم الحسيني يطلب الدعاء لزوجته    إمام عاشور: أشكر الخطيب.. ما فعله ليس غريبا على الأهلي    مجموعة الأهلي| شوط أول سلبي بين بالميراس وبورتو في كأس العالم للأندية    نشرة أخبار الأهلي في أمريكا: صدمة تريزيجيه.. وغضب الخطيب وأزمة بن شرقي    بى إس جى ضد أتلتيكو مدريد.. إنريكى: نسير على الطريق الصحيح    ختام فعاليات اليوم الأول من برنامج "المرأة تقود" بكفر الشيخ    ليلى عز العرب: كل عائلتى وأصحابهم واللى بعرفهم أشادوا بحلقات "نوستالجيا"    لا تسمح لطرف خارجي بالتأثير عليك سلبًا.. توقعات برج الجدي اليوم 16 يونيو    تنسيق الجامعات 2025.. تفاصيل الدراسة في فارم دي صيدلة إكلينيكية حلوان    أمين الفتوى: الله يغفر الذنوب شرط الاخلاص في التوبة وعدم الشرك    هل الزيادة في البيع بالتقسيط ربا؟.. أمين الفتوى يرد (فيديو)    عانى من أضرار صحية وتسبب في تغيير سياسة «جينيس».. قصة مراهق ظل 11 يوما دون نوم    سبب رئيسي في آلام الظهر والرقبة.. أبرز علامات الانزلاق الغضروفي    لدغة نحلة تُنهي حياة ملياردير هندي خلال مباراة "بولو"    صحة الفيوم تعلن إجراء 4،441 جلسة غسيل كلوي خلال أيام عيد الأضحى المبارك    عميدة إعلام عين شمس: النماذج العربية الداعمة لتطوير التعليم تجارب ملهمة    "نقل النواب" تناقش طلبات إحاطة بشأن تأخر مشروعات بالمحافظات    3 طرق شهيرة لإعداد صوص الشيكولاتة في المنزل    بوستات تهنئة برأس السنة الهجرية للفيس بوك    بمناسبة العام الهجري الجديد 1447.. عبارات تعليمية وإيمانية بسيطة للأطفال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تدشن حملة لحماية المنظمات الدبلوماسية
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 01 - 2013

أعانت كاسبرسكي لاب، الثلاثاء 15 يناير، خلال تقريرها عن حملة تجسسية إلكترونية تستهدف المنظمات البحثية الدبلوماسية، الحكومية والعلمية في عدد من الدول خلال السنوات الخمس الفائتة.
وأضاف التقرير أن الهدف الأول لهذه الحملة دول في شرق أوروبا، الجمهوريات السوفياتية السابقة ودول وسط آسيا، إلا أن ضحايا الحملة يمكن إيجادهم في أي مكان بما في ذلك غرب أوروبا وأمريكا الشمالية، وقد كان الهدف الأساسي للمهاجمين يكمن في جمع الوثائق الحساسة من المنظمات المستهدفة والتي شملت معلومات جيوسياسية، بيانات الدخول إلى أنظمة الحاسوب والبيانات من أجهزة المحمول الشخصية والمعدات الشبكية.
وفي أكتوبر 2012 أطلق فريق كاسبرسكي لاب تحقيقا بعد سلسلة من الهجمات ضد شبكات الحاسوب التي تستهدف وكالات خدمية دبلوماسية دولية، وقد تم خلال التحقيق الكشف عن شبكة تجسسية الكترونية واسعة النطاق وجرى تحليلها، وفقا لتقرير كاسبرسكي لاب، لا تزال عملية Red October، التي أطلق عليها Rocra فاعلة وفقا لمعطيات شهر يناير 2013 وتعود بداياتها إلى عام 2007.
ولقد واصل المهاجمون نشاطهم منذ 2007 وركزوا اهتمامهم على الوكالات الدبلوماسية والحكومية لدول مختلفة في العالم إضافة إلى المؤسسات البحثية، منظومات طاقوية ونووية وأهداف تعنى بالتجارة وعلوم الطيران والفضاء، وقد صمم ناشطو Red October برنامجهم الخبيث ويعرف بRocra، ويتمتع بهيكلية بنيوية تتألف من إضافات خبيثة، بنى سارقة للبيانات وبرامج أحصنة طروداة.
واستخدم المهاجمون عادة المعلومات المستخلصة من الشبكات المصابة كسبيل إلى الحصول على إمكانية الدخول إلى الأنظمة الإضافية، على سبيل المثال، تم جمع معلومات الدخول المسروقة في قائمة استخدمت عند الحاجة إلى تخمين كلمات المرور أو الجمل للحصول على إمكانية الدخول إلى الأنظمة الإضافية.
وقد قام المهاجمون باختلاق أكثر من 60 اسم نطاق وعدة خوادم مضيفة في مختلف أنحاء العالم كان غالبيتها في ألمانيا وروسيا لمراقبة شبكة الحواسب المصابة، ويظهر تحليل كاسبرسكي لاب لخوادم الأوامر والمراقبة ل Rocra أن سلسلة الخوادم فعليا كانت تعمل كخوادم الوكيل بغية إخفاء مكان تموضع خادم المراقبة "الأم".
وبهدف إصابة الأنظمة قام المهاجمون بإرسال رسالة الكترونية تصيدية إلى الضحية تضمنت برنامج حصان طروادة من نوع dropper. وبغية تثبيت البرنامج الخبيث وإصابة النظام تضمن البرنامج الخبيث أجزاء مستغلة أعدت خصيصا لاستغلال الثغرات الأمنية في Microsoft Office وMicrosoft Excel، وكانت هذه البرمجيات المستغلة في الرسائل التصيدية قد صممت من قبل المهاجمين واستخدمت خلال هجمات الكترونية مختلفة بما فيها هجمات ناشطي التيبت إضافة إلى أهداف عسكرية في آسيا، وكان الشيء الوحيد الذي تم تغييره في الملف المستخدم في Rocra كان الملف التنفيذي المدمج الذي استبدله المهاجمون بشيفرتهم الخاصة. والجدير بالذكر أن أحد الأوامر في برنامج حصان طروادة من نوع dropper قد غير رموز صفحة النظام الافتراضي لجلسة موجه الأوامر إلى 1251 المطلوب عند توفير شكل الحروف Cyrillic.
واستخدم خبراء كاسبرسكي لاب أسلوبين لتحليل المنظمات المستهدفة، أولا، استخدموا إحصائيات الكشف من شبكة كاسبرسكي للأمان (KSN) الذي يعد خدمة أمنية تعتمد على الحوسبة السحابية وتستخدم من قبل منتجات كاسبرسكي لاب لإرسال البيانات عن بعد وتوفير حماية مطورة من التهديدات على شكل قوائم سوداء وقواعد الكشف التجريبي، وقد بدأت شبكة كاسبرسكي للأمان بالكشف عن الشفرة المستغلة في البرمجيات الخبيثة منذ عام 2011، ما سمح لخبراء كاسبرسكي لاب البحث عن اكتشافات مشابهة لا صلة لها بRocra، ويتضمن الأسلوب الثاني المستخدم من قبل فريق البحث في كاسبرسكي لاب تشكيل خادم "حفرة الإغراق" (sinkhole)، ليتمكنوا من مراقبة الحواسب المصابة المتصلة بخوادم الأوامر والمراقبة لRocra.
قام المهاجمون باستحداث منصة هجمومية متعددة الوظائف تضمنت عدد من الأنساق والملفات الخبيثة صممت لتلائم إعدادات مختلف الأنظمة بسهولة وتقوم بحصد البيانات من الآلات المصابة، وتعتبر هذه المنصة خاصة بحملة Rocra ولم تسجل كاسبرسكي لاب وجودها في الحملات التجسسية السابقة.

انقر هنا لقراءة الخبر من مصدره.