أمريكا تهدد العراق بعدم الحصول إلى عائدات النفط حال تعيين نوري المالكي رئيسا للوزراء    تقرير تركي: كانتي يتمكن من إنهاء عقده مع اتحاد جدة    أرسنال إلى نهائي كأس الرابطة لأول مرة من 8 سنوات    آرسنال يتأهل إلى نهائي كأس كاراباو على حساب تشيلسي    آرسنال يكرر فوزه على تشيلسي ويتأهل لنهائي كأس الرابطة الإنجليزية    الجيزة تشن حملة ليلية مكبرة لرفع تعديات الباعة الجائلين والمحال بشارع العريش وفيصل    حفل ختامي لمعرض القاهرة الدولي للكتاب بعد تسليم الجوائز بمشاركة فرقة أعز الناس    خطوة بخطوة، طريقة عمل الباستا فلورا بسهولة    الأطباء تنعى شهيد الواجب الدكتور وسيم قطب هيكل بتأمين صحي كفر الشيخ    طفيلى مجهرى يهدد صحة البلطى فى المزارع السمكية    عمرو العادلي يحتفل بفوز روايته «وكالة النجوم البيضاء» ويقتنص صورًا تذكارية في جناح دار الشروق    ميلان يتقدم بهدفين أمام بولونيا بهدفين في الشوط الأول    على قد الأيد، 700 ألف جنيه أسعار سيارات شانجان EADO فى السوق المصرية    وزير التربية والتعليم يوجه المديريات بتسليم الكتب للطلاب دون تأخير    عبد اللطيف: الحفاظ على هيبة المعلم وتطبيق لائحة الانضباط المدرسي بحزم    بسبب الصيانة، انقطاع مياه الشرب عن قري ومدن الفيوم غدا    متحدث الشباب يكشف أسباب طلب البرلمان تعديل قانون الرياضة (فيديو)    جمال رائف: فتح معبر رفح من الاتجاهين يعزز حق العودة ونجاح للدبلوماسية المصرية    أحمد كشك مفاجأة مسلسل «أب ولكن » في رمضان 2026    وزير السياحة يشهد مناقشة رسالة دكتوراه معاون الوزير للطيران    نجوم ودبلوماسيون ووزراء في عرض خاص لفيلم زاهي حواس    رئيس الوفد يفتح باب التظلمات من الفصل المخالف للائحة    إدارة شرق تفتتح معرضا لقسم الموهوبين والتعلم الذكي بالإسكندرية    4 مسلسلات تعرض على قناة ON في رمضان 2026.. رأس الأفعى وكلهم بيحبوا مودي الأبرز    على من يجب الصوم؟.. أمينة الفتوى تجيب    بالرقم 90.. الهلال السعودي يقدم كريم بنزيما لوسائل الإعلام.. صور    اللواء 444 الليبي ينفي علاقته بمقتل سيف الإسلام القذافي    ضبط المتهم بقتل شاب جامعي بسبب الإتاوة في السيدة زينب    إخلاء سبيل الفنان محمود حجازي في واقعة التعدي على فتاة داخل فندق    بعثة المصري تطير إلى جنوب أفريقيا استعدادًا لمواجهة كايزر تشيفز بالكونفدرالية    أمين عام حزب الله اللبناني يدعو للضغط على إسرائيل وأمريكا لتنفيذ اتفاق وقف الأعمال العدائية    وزير الشباب والرياضة يشكر مجلس النواب لموافقته مبدئيًا على تعديل قانون نقابة المهن الرياضية    ما حكم العمل كصانع محتوى والتربح من الإنترنت؟.. أمين الفتوى يجيب    هل الشهرة مقصد شرعي أم فتنة يجب الحذر منها؟.. أمين الفتوى يجيب    الهلال الأحمر: استمرار تدفق المساعدات الغذائية والطبية لغزة    «الحوار للدراسات»: الاتفاق السوري مرجح للفشل بسبب غياب التوافق    إخلاء سبيل سائق وآخر في جريمة العثور على جثة فتاة بحقيبة فى الإسكندرية    القومي للأشخاص ذوي الإعاقة يلتقي مساعد وزير العدل لحقوق الإنسان    وزارة التموين تُطلق خطة «أهلاً رمضان» لضمان وفرة السلع واستقرار الأسعار    مخالفات لعقارات سكنية فى أحياء الجيزة.. والمحافظ يتدخل    1872 اعتداءً خلال شهر واحد.. الاحتلال والمستوطنون يصعّدون عدوانهم ضد الفلسطينيين في يناير    رشا صالح مديرا للأكاديمية المصرية للفنون في روما    مصر تبحث مع البنك الدولي الجهود المشتركة لتعزيز التنمية الاقتصادية والاستثمارات المناخية    الأنوار المحمدية ترسم البهجة في أورام الأقصر احتفالًا بليلة النصف من شعبان    غلق منزل كوبري التسعين الجنوبي 3 أسابيع (تفاصيل)    الأزهر للفتوى: تحويل القبلة يؤكد وسطية أمة الإسلام والعلاقة الوثيقة بين المسجدين الحرام والأقصى    تجديد حبس خفير لاتهامه بالشروع في قتل زميله بالصف    إزالة 5 حالات تعد ضمن حملات الموجة 28 في أسيوط    الفلسطينيون القادمون من غزة يشكرون الرئيس السيسي: الله يحفظه ويبارك فيه    بيطري قنا ينجح في تحصين 86 كلباً ضالاً ضمن حملة مكبرة    وزير الزراعة يشارك في افتتاح «فروت لوجيستيكا 2026» في برلين.. ويؤكد: نستهدف تعزيز نفاذ الصادرات المصرية للأسواق الأوروبية    رئيس جامعة المنوفية يستقبل طالبات من البرازيل في تجربة تدريب طبي    رئيس الوزراء يتابع مستجدات ميكنة منظومة التأمين الصحي الشامل    توقيع مذكرة تفاهم بين مصر والسويد لدعم الشراكة في المجالات الصحية والطبية    الحكومة تسحب مشروع قانون المرور لتقديم نسخة جديدة ل"النواب"    صراع لندن يشتعل.. آرسنال يواجه تشيلسي في قمة نارية بنصف نهائي كأس رابطة المحترفين    فايننشال تايمز: خطة أوكرانية غربية للرد على أي خرق روسي لوقف النار    دعاء استقبال شهر رمضان.. كلمات إيمانية لاستقبال الشهر الكريم بالطاعة والرجاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تدشن حملة لحماية المنظمات الدبلوماسية
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 01 - 2013

أعانت كاسبرسكي لاب، الثلاثاء 15 يناير، خلال تقريرها عن حملة تجسسية إلكترونية تستهدف المنظمات البحثية الدبلوماسية، الحكومية والعلمية في عدد من الدول خلال السنوات الخمس الفائتة.
وأضاف التقرير أن الهدف الأول لهذه الحملة دول في شرق أوروبا، الجمهوريات السوفياتية السابقة ودول وسط آسيا، إلا أن ضحايا الحملة يمكن إيجادهم في أي مكان بما في ذلك غرب أوروبا وأمريكا الشمالية، وقد كان الهدف الأساسي للمهاجمين يكمن في جمع الوثائق الحساسة من المنظمات المستهدفة والتي شملت معلومات جيوسياسية، بيانات الدخول إلى أنظمة الحاسوب والبيانات من أجهزة المحمول الشخصية والمعدات الشبكية.
وفي أكتوبر 2012 أطلق فريق كاسبرسكي لاب تحقيقا بعد سلسلة من الهجمات ضد شبكات الحاسوب التي تستهدف وكالات خدمية دبلوماسية دولية، وقد تم خلال التحقيق الكشف عن شبكة تجسسية الكترونية واسعة النطاق وجرى تحليلها، وفقا لتقرير كاسبرسكي لاب، لا تزال عملية Red October، التي أطلق عليها Rocra فاعلة وفقا لمعطيات شهر يناير 2013 وتعود بداياتها إلى عام 2007.
ولقد واصل المهاجمون نشاطهم منذ 2007 وركزوا اهتمامهم على الوكالات الدبلوماسية والحكومية لدول مختلفة في العالم إضافة إلى المؤسسات البحثية، منظومات طاقوية ونووية وأهداف تعنى بالتجارة وعلوم الطيران والفضاء، وقد صمم ناشطو Red October برنامجهم الخبيث ويعرف بRocra، ويتمتع بهيكلية بنيوية تتألف من إضافات خبيثة، بنى سارقة للبيانات وبرامج أحصنة طروداة.
واستخدم المهاجمون عادة المعلومات المستخلصة من الشبكات المصابة كسبيل إلى الحصول على إمكانية الدخول إلى الأنظمة الإضافية، على سبيل المثال، تم جمع معلومات الدخول المسروقة في قائمة استخدمت عند الحاجة إلى تخمين كلمات المرور أو الجمل للحصول على إمكانية الدخول إلى الأنظمة الإضافية.
وقد قام المهاجمون باختلاق أكثر من 60 اسم نطاق وعدة خوادم مضيفة في مختلف أنحاء العالم كان غالبيتها في ألمانيا وروسيا لمراقبة شبكة الحواسب المصابة، ويظهر تحليل كاسبرسكي لاب لخوادم الأوامر والمراقبة ل Rocra أن سلسلة الخوادم فعليا كانت تعمل كخوادم الوكيل بغية إخفاء مكان تموضع خادم المراقبة "الأم".
وبهدف إصابة الأنظمة قام المهاجمون بإرسال رسالة الكترونية تصيدية إلى الضحية تضمنت برنامج حصان طروادة من نوع dropper. وبغية تثبيت البرنامج الخبيث وإصابة النظام تضمن البرنامج الخبيث أجزاء مستغلة أعدت خصيصا لاستغلال الثغرات الأمنية في Microsoft Office وMicrosoft Excel، وكانت هذه البرمجيات المستغلة في الرسائل التصيدية قد صممت من قبل المهاجمين واستخدمت خلال هجمات الكترونية مختلفة بما فيها هجمات ناشطي التيبت إضافة إلى أهداف عسكرية في آسيا، وكان الشيء الوحيد الذي تم تغييره في الملف المستخدم في Rocra كان الملف التنفيذي المدمج الذي استبدله المهاجمون بشيفرتهم الخاصة. والجدير بالذكر أن أحد الأوامر في برنامج حصان طروادة من نوع dropper قد غير رموز صفحة النظام الافتراضي لجلسة موجه الأوامر إلى 1251 المطلوب عند توفير شكل الحروف Cyrillic.
واستخدم خبراء كاسبرسكي لاب أسلوبين لتحليل المنظمات المستهدفة، أولا، استخدموا إحصائيات الكشف من شبكة كاسبرسكي للأمان (KSN) الذي يعد خدمة أمنية تعتمد على الحوسبة السحابية وتستخدم من قبل منتجات كاسبرسكي لاب لإرسال البيانات عن بعد وتوفير حماية مطورة من التهديدات على شكل قوائم سوداء وقواعد الكشف التجريبي، وقد بدأت شبكة كاسبرسكي للأمان بالكشف عن الشفرة المستغلة في البرمجيات الخبيثة منذ عام 2011، ما سمح لخبراء كاسبرسكي لاب البحث عن اكتشافات مشابهة لا صلة لها بRocra، ويتضمن الأسلوب الثاني المستخدم من قبل فريق البحث في كاسبرسكي لاب تشكيل خادم "حفرة الإغراق" (sinkhole)، ليتمكنوا من مراقبة الحواسب المصابة المتصلة بخوادم الأوامر والمراقبة لRocra.
قام المهاجمون باستحداث منصة هجمومية متعددة الوظائف تضمنت عدد من الأنساق والملفات الخبيثة صممت لتلائم إعدادات مختلف الأنظمة بسهولة وتقوم بحصد البيانات من الآلات المصابة، وتعتبر هذه المنصة خاصة بحملة Rocra ولم تسجل كاسبرسكي لاب وجودها في الحملات التجسسية السابقة.

انقر هنا لقراءة الخبر من مصدره.