توقعات الأبراج اليوم الجمعة 14 يونيو 2024: مكاسب مالية ل«الميزان» وتحذير ل«العقرب»    سعر اليوان الصيني في البنك المركزي اليوم الجمعة 14-6-2024    البطاطس تواصل ارتفاعها داخل أسواق كفر الشيخ قبيل عيد الأضحى    أسعار الجمبري اليوم الجمعة 14-6-2024 في محافظة قنا    أسعار الدواجن والبيض اليوم الجمعة 14-6-2024 في قنا    قيادي بحماس ل سي إن إن: نحتاج إلى موقف واضح من إسرائيل للقبول بوقف لإطلاق النار    الدوري المصري، موعد مباراة الأهلي وفاركو والقناة الناقلة    تشكيل الاهلي أمام فاركو في الدوري المصري    كاميرا القاهرة الإخبارية تنقل صورة حية لطواف الحجاج حول الكعبة.. «لبيك اللهم لبيك»    ما سبب الموجة شديدة الحرارة الحالية؟.. الأرصاد تجيب    «صحة البحر الأحمر» تنهي استعداداتها لاستقبال عيد الأضحى المبارك    فيلم «ولاد رزق 3» يحقق 8 ملايين جنيه في ثاني أيام عرضه    سحب فيلم تاني تاني من دور العرض.. حقق 589 ألف جنيه في 3 أسابيع    القيادة المركزية الأمريكية: دمرنا مسيرة بحرية وزورقين ومسيرة تابعة للحوثيين    عزيز الشافعي يحتفل بتصدر أغنية الطعامة التريند    تباين أداء مؤشرات الأسهم اليابانية في الجلسة الصباحية    صلاح عبد الله: أحمد آدم كان يريد أن يصبح مطرباً    عيد الأضحى 2024| ما حكم التبرع بثمن الأضحية للمريض المحتاج    حزب الله يبث لقطات من استهدافه مصنع بلاسان للصناعات العسكرية شمال إسرائيل    للمسافرين.. تعرف على مواعيد القطارات خلال عيد الأضحى    ترامب: علاقاتى مع بوتين كانت جيدة    تنسيق مدارس البترول 2024 بعد مرحلة الإعدادية (الشروط والأماكن)    مساهمو تسلا يقرون حزمة تعويضات لإيلون ماسك بقيمة 56 مليار دولار    مصطفى فتحي يكشف حقيقة بكائه في مباراة سموحة وبيراميدز    إنبي: نحقق مكاسب مالية كبيرة من بيع اللاعبين.. وسنصعد ناشئين جدد هذا الموسم    القيادة المركزية الأمريكية تعلن تدمير جهاز استشعار للدفاع الجوي في منطقة للحوثيين    "هذه أعمالهم" ماذا يفعل الحجاج في يوم التروية؟    باستعلام وتنزيل PDF.. اعرف نتائج الثالث المتوسط 2024    حاتم صلاح: فكرة عصابة الماكس جذبتني منذ اللحظة الأولى    سموحة يرد على أنباء التعاقد مع ثنائي الأهلي    «زد يسهل طريق الاحتراف».. ميسي: «رحلت عن الأهلي لعدم المشاركة»    الحركة الوطنية يفتتح ثلاث مقرات جديدة في الشرقية ويعقد مؤتمر جماهيري    بايدن يزيد من آمال أوكرانيا في الحصول على المزيد من منظومات باتريوت من الحلفاء    سموحة يعلن موافقته على تطبيق نظام الدوري البلجيكي في مصر    ننشر صور الأشقاء ضحايا حادث صحراوي المنيا    تحرير 14 محضر مخالفة فى حملة للمرور على محلات الجزارة بالقصاصين بالإسماعيلية    ضبط مريض نفسى يتعدى على المارة ببنى سويف    هشام قاسم و«المصري اليوم»    أهم الأعمال التي يقوم بها الحاج في يوم التروية    عيد الأضحى 2024| هل على الحاج أضحية غير التي يذبحها في الحج؟    إصابة 11 شخصا بعقر كلب ضال بمطروح    صحة دمياط: تكثيف المرور على وحدات ومراكز طب الأسرة استعدادا لعيد الأضحى    أماكن ذبح الأضاحي مجانا بمحافظة الإسماعيلية في عيد الأضحى 2024    بايدن يكشف العائق الأكبر أمام تنفيذ خطة وقف إطلاق النار    مستقبلي كان هيضيع واتفضحت في الجرايد، علي الحجار يروي أسوأ أزمة واجهها بسبب سميحة أيوب (فيديو)    تحرك نووي أمريكي خلف الأسطول الروسي.. هل تقع الكارثة؟    جامعة الدلتا تشارك في ورشة عمل حول مناهضة العنف ضد المرأة    بعد استشهاد العالم "ناصر صابر" .. ناعون: لا رحمة أو مروءة بإبقائه مشلولا بسجنه وإهماله طبيا    يورو 2024| أصغر اللاعبين سنًا في بطولة الأمم الأوروبية.. «يامال» 16 عامًا يتصدر الترتيب    5 أعمال للفوز بالمغفرة يوم عرفة.. تعرف عليها    مصطفى بكري يكشف موعد إعلان الحكومة الجديدة.. ومفاجآت المجموعة الاقتصادية    حبس المتهم بحيازة جرانوف و6 بنادق في نصر النوبة بأسوان 4 أيام    رئيس "مكافحة المنشطات": لا أجد مشكلة في انتقادات بيراميدز.. وعينة رمضان صبحي غير نمطية    وكيل صحة الإسماعيلية تهنئ العاملين بديوان عام المديرية بحلول عيد الأضحى المبارك    دواء جديد لإعادة نمو الأسنان تلقائيًا.. ما موعد طرحه في الأسواق؟ (فيديو)    نقيب "أطباء القاهرة" تحذر أولياء الأمور من إدمان أولادهم للمخدرات الرقمية    بعد ارتفاعه في 8 بنوك .. سعر الدولار مقابل الجنيه المصري اليوم الجمعة 14 يونيو قبل إجازة العيد    محمد صلاح العزب عن أزمة مسلسله الجديد: قصة سفاح التجمع ليست ملكا لأحد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذروا من "القناع"
شيماء قنديل نشر في بوابة أخبار اليوم يوم 11 - 02 - 2014

اكتشف فريق البحوث بكاسبرسكي لاب "القناع" (aka «areto)، وهو تهديد مطور باللغة الاسبانية شارك في عمليات التجسس الالكتروني حول العالم منذ 2007 علي أقل تقدير.
وما يميز القناع هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS ( وLinux ونسخ من Android وiPad/iPhone (iOS).
ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات کDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما. أولا، لمسنا مستوى عاليا جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، تجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول. وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".
ولاحظ خبراء كاسبرسكي لاب تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات. وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف. وبالطبع أثار هذا الوضع اهتمام الخبراء وبدأت بذلك التحريات.
بالنسبة للضحايا، فإن الإصابة ببرنامج Careto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ووفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة القناع تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع خبيثة. ويتضمن الموقع الخبيث عددا من البرامج المستغلة المصممة لإصابة الزائرين انطلاقا من إعدادات النظام في حواسيبهم. وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ووالجدير بالذكر أن مواقع البرامج المستغلة لا تقوم بإصابة الزائرين تلقائيا؛ بدلا من ذلك، يحتفظ المهاجمون بالبرمجيات المستغلة في حافظات مخصصة على الموقع والتي لا يشار إليها بروابط مباشرة، باستثناء الرسائل الالكترونية الخبيثة. أحيانا، يستخدم المهاجمون نطاقات فرعية على المواقع المستغلة لتجلعها تبدو أكثر واقعية. وتحاكي هذه النطاقات الفرعية أقسام مواقع الصحف الأساسية في إسبانيا إلى جانب الصحف الدولية الأخرى على سبيل المثال "The Guardian" و"Washington Post".
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب. ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية. ويعد Careto نظاما مكونا من وحدات عدة؛ إنه يدعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف. بالإضافة إلى الوظائف المدمجة، يستطيع مشغلو Careto تحميل وحدات إضافية وتنفيذ مختلف المهام الخبيثة.
اكتشف فريق البحوث بكاسبرسكي لاب "القناع" (aka «areto)، وهو تهديد مطور باللغة الاسبانية شارك في عمليات التجسس الالكتروني حول العالم منذ 2007 علي أقل تقدير.
وما يميز القناع هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS ( وLinux ونسخ من Android وiPad/iPhone (iOS).
ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات کDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما. أولا، لمسنا مستوى عاليا جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، تجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول. وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".
ولاحظ خبراء كاسبرسكي لاب تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات. وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف. وبالطبع أثار هذا الوضع اهتمام الخبراء وبدأت بذلك التحريات.
بالنسبة للضحايا، فإن الإصابة ببرنامج Careto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ووفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة القناع تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع خبيثة. ويتضمن الموقع الخبيث عددا من البرامج المستغلة المصممة لإصابة الزائرين انطلاقا من إعدادات النظام في حواسيبهم. وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ووالجدير بالذكر أن مواقع البرامج المستغلة لا تقوم بإصابة الزائرين تلقائيا؛ بدلا من ذلك، يحتفظ المهاجمون بالبرمجيات المستغلة في حافظات مخصصة على الموقع والتي لا يشار إليها بروابط مباشرة، باستثناء الرسائل الالكترونية الخبيثة. أحيانا، يستخدم المهاجمون نطاقات فرعية على المواقع المستغلة لتجلعها تبدو أكثر واقعية. وتحاكي هذه النطاقات الفرعية أقسام مواقع الصحف الأساسية في إسبانيا إلى جانب الصحف الدولية الأخرى على سبيل المثال "The Guardian" و"Washington Post".
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب. ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية. ويعد Careto نظاما مكونا من وحدات عدة؛ إنه يدعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف. بالإضافة إلى الوظائف المدمجة، يستطيع مشغلو Careto تحميل وحدات إضافية وتنفيذ مختلف المهام الخبيثة.

انقر هنا لقراءة الخبر من مصدره.