أعنف موجات الهجوم.. 30 مصابًا في إسرائيل جراء القصف الصاروخي الإيراني    مصدر ب"تعليم الإسماعيلية" يكشف موعد إعلان نتيجة الشهادة الإعدادية    حالة الطقس في السعودية اليوم الخميس 19 يونيو 2025    إصابة شاب بجرح قطعى في مشاجرة داخل قاعة أفراح بسوهاج    مجلس مدينة الفتح والحماية المدنية بأسيوط يزيلان واجهة مخزن تجميع زيوت.. فيديو    التليفزيون الاسرائيلى: إسرائيل هاجمت صباح اليوم محيط منشأة خنداب للماء الثقيل وسط إيران    كونسيساو يزيد معاناة العين ويسجل الهدف الخامس ليوفنتوس    عيار 21 الآن.. سعر الذهب اليوم الخميس 19 يونيو 2025 والسبائك بعد آخر تراجع    سفير باكستان يزور مدينة الإنتاج الإعلامي بالقاهرة    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الخميس 19 يونيو 2025    الحماية المدنية تسيطر على حريق اندلع في مصنع زيوت بأسيوط    بوتين يٌبدي استعداده للقاء زيلينسكي لكنه يشكك في شرعيته    طرح البرومو التشويقي الأول لمسلسل «220 يوم» (فيديو)    سالزبورج النمساوي يفوز على باتشوكا المكسيكي في كأس العالم للأندية    لم تنجح إلا طالبة واحدة.. رسوب جماعي لطلاب الشهادة الإعدادية في مدرسة ببني سويف    زيزو يوضح حقيقة الخلاف حول ركلة جزاء تريزيجيه    تزمنًا مع ضربات إيران وإسرائيل.. العراق ترفع جاهزية قواتها تحسبًا لأي طارئ    أحمد الجنايني ينفي شائعة زواجه من آيتن عامر ويتوعد مروجيها    بعد فشل القبة الإسرائيلية.. الدفاعات الأمريكية تعترض الموجة الإيرانية على إسرائيل    أنباء عن سماع دوى انفجار فى مدينة كاشان وسط إيران    إسرائيل: منظومات الدفاع الجوي الأمريكية اعترضت موجة الصواريخ الإيرانية الأخيرة    متحدث الحكومة: الأوضاع في الداخل مستقرة ولا توجد أية أزمات في السلع الأساسية    الدولار ب50.50 جنيه.. سعر العملات الأجنبية اليوم الخميس 19-6-2025    بدء صرف مرتبات يونيو 2025.. والحد الأدنى للأجور يرتفع إلى 7 آلاف جنيه الشهر المقبل    ياسر إبراهيم يتحدث عن مباراة الأهلي وبالميراس في كأس العالم للأندية    ملف يلا كورة.. ثنائي يغيب عن الأهلي.. مدير رياضي في الزمالك.. وتحقيق مع حمدي    محمد رمضان وهيفاء وهبي في حفل مشترك ببيروت.. وديو غنائي مرتقب مع عايض    فواكه تساعد على طرد السموم من الكبد والكلى    تعرف على موعد حفل محمد رمضان وهيفاء وهبي في لبنان    تموين الإسماعيلية تكثف حملات المرور على المطاعم (صور)    إعلام لبناني: غارة إسرائيلية على جنوبي لبنان أسفرت عن اغتيال عنصر من حزب الله وإصابة آخر    بين الاعتراض على الفتوى وحرية الرأي!    من قال (لا) في وجه من قالوا (نعم)؟!    خالد الغندور يكشف صدمة للأهلي بسبب مدة غياب طاهر    دور الإعلام في نشر ودعم الثقافة في لقاء حواري بالفيوم.. صور    سماوي: مهرجان جرش في موعده وشعلته لن تنطفئ    هل الحسد يمنع الرزق؟.. الشيخ خالد الجندي يوضح    بنهاشم: تسديد 12 كرة على المرمى يؤكد اختراق الوداد دفاعات مانشستر سيتي    5 جرامات تكفي.. تحذير رسمي من «الملح»!    «الزاوية الخضرا».. ديكور «الواحة الداخلية» في منزلك    الصحة تحذر من 5 شائعات عن استخدام اللولب النحاسي كوسيلة لتنظيم الأسرة    ريبيرو: بالميراس يمتلك لاعبين مميزين ولديه دفاع قوى.. وزيزو لاعب جيد    المغرب 7,57م.. أوقات الصلاة في المنيا والمحافظات الخميس 19 يونيو    17 صورة من حفل زفاف ماهيتاب ابنة ماجد المصري    أحدث جلسة تصوير ل بوسي تخطف بها الأنظار.. والجمهور يعلق    حفار بترول قديم ومتوقف عن العمل يسقط فى رأس غارب دون إصابات    ما حكم سماع القرآن أثناء النوم؟.. أمين الفتوى يجيب (فيديو)    السفير السعودي بالقاهرة يلتقي نظيره الإيراني لبحث التطورات الإقليمية    كوريا الشمالية عن الهجمات الإسرائيلية على إيران: تصرف غير قانوني.. وجريمة ضد الإنسانية    «مصر للطيران للأسواق الحرة» توقع بروتوكول تعاون مع «النيل للطيران»    سعر طن الحديد والأسمنت بسوق مواد البناء اليوم الخميس 19 يونيو 2025    ملفات تقنين الأراضي| تفاصيل اجتماع رؤساء الوحدات المحلية بقنا    احتفالية لرسم البهجة على وجوه ذوي الهمم بالفيوم.. صور    "فاينانشال تايمز": رئيس الوزراء البريطاني ينذر الحكومة بهجوم أمريكي محتمل على إيران    حسام صلاح عميد طب القاهرة ل«الشروق»: انتهاء الدراسات الفنية والمالية لمشروع قصر العينى الجديد    هل يجوز للزوجة زيارة والدتها المريضة رغم رفض الزوج؟.. أمين الفتوى يجيب    خالد الجندي: «داري على شمعتك تِقيد» متفق مع صحيح العقيدة فالحسد مدمر (فيديو)    الشيخ خالد الجندي: استحضار الله في كل الأمور عبادة تحقق الرضا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذروا من "القناع"
شيماء قنديل نشر في بوابة أخبار اليوم يوم 11 - 02 - 2014

اكتشف فريق البحوث بكاسبرسكي لاب "القناع" (aka «areto)، وهو تهديد مطور باللغة الاسبانية شارك في عمليات التجسس الالكتروني حول العالم منذ 2007 علي أقل تقدير.
وما يميز القناع هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS ( وLinux ونسخ من Android وiPad/iPhone (iOS).
ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات کDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما. أولا، لمسنا مستوى عاليا جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، تجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول. وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".
ولاحظ خبراء كاسبرسكي لاب تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات. وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف. وبالطبع أثار هذا الوضع اهتمام الخبراء وبدأت بذلك التحريات.
بالنسبة للضحايا، فإن الإصابة ببرنامج Careto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ووفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة القناع تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع خبيثة. ويتضمن الموقع الخبيث عددا من البرامج المستغلة المصممة لإصابة الزائرين انطلاقا من إعدادات النظام في حواسيبهم. وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ووالجدير بالذكر أن مواقع البرامج المستغلة لا تقوم بإصابة الزائرين تلقائيا؛ بدلا من ذلك، يحتفظ المهاجمون بالبرمجيات المستغلة في حافظات مخصصة على الموقع والتي لا يشار إليها بروابط مباشرة، باستثناء الرسائل الالكترونية الخبيثة. أحيانا، يستخدم المهاجمون نطاقات فرعية على المواقع المستغلة لتجلعها تبدو أكثر واقعية. وتحاكي هذه النطاقات الفرعية أقسام مواقع الصحف الأساسية في إسبانيا إلى جانب الصحف الدولية الأخرى على سبيل المثال "The Guardian" و"Washington Post".
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب. ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية. ويعد Careto نظاما مكونا من وحدات عدة؛ إنه يدعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف. بالإضافة إلى الوظائف المدمجة، يستطيع مشغلو Careto تحميل وحدات إضافية وتنفيذ مختلف المهام الخبيثة.
اكتشف فريق البحوث بكاسبرسكي لاب "القناع" (aka «areto)، وهو تهديد مطور باللغة الاسبانية شارك في عمليات التجسس الالكتروني حول العالم منذ 2007 علي أقل تقدير.
وما يميز القناع هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS ( وLinux ونسخ من Android وiPad/iPhone (iOS).
ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات کDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما. أولا، لمسنا مستوى عاليا جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، تجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول. وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".
ولاحظ خبراء كاسبرسكي لاب تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات. وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف. وبالطبع أثار هذا الوضع اهتمام الخبراء وبدأت بذلك التحريات.
بالنسبة للضحايا، فإن الإصابة ببرنامج Careto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ووفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة القناع تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع خبيثة. ويتضمن الموقع الخبيث عددا من البرامج المستغلة المصممة لإصابة الزائرين انطلاقا من إعدادات النظام في حواسيبهم. وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ووالجدير بالذكر أن مواقع البرامج المستغلة لا تقوم بإصابة الزائرين تلقائيا؛ بدلا من ذلك، يحتفظ المهاجمون بالبرمجيات المستغلة في حافظات مخصصة على الموقع والتي لا يشار إليها بروابط مباشرة، باستثناء الرسائل الالكترونية الخبيثة. أحيانا، يستخدم المهاجمون نطاقات فرعية على المواقع المستغلة لتجلعها تبدو أكثر واقعية. وتحاكي هذه النطاقات الفرعية أقسام مواقع الصحف الأساسية في إسبانيا إلى جانب الصحف الدولية الأخرى على سبيل المثال "The Guardian" و"Washington Post".
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب. ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية. ويعد Careto نظاما مكونا من وحدات عدة؛ إنه يدعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف. بالإضافة إلى الوظائف المدمجة، يستطيع مشغلو Careto تحميل وحدات إضافية وتنفيذ مختلف المهام الخبيثة.

انقر هنا لقراءة الخبر من مصدره.