محافظ أسوان يهنئى الرئيس السيسى بمناسبة الذكرى ال52 لملحمة انتصارات أكتوبر    صحة الإسكندرية: تنفيذ 49 برنامجا تدريبيا خلال سبتمبر لرفع كفاءة الكوادر الطبية والإدارية    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الاثنين 6 أكتوبر    اعرف اسعار الدواجن اليوم الأثنين 6 - 10-2025 في بني سويف    التقديم في اللوتري الأمريكي DV Lottery.. رابط التقديم والشروط الجديدة (سجل الآن)    أسعار مواد البناء اليوم الإثنين 6 أكتوبر 2025    «أون لاين».. كيفية الإستعلام عن فاتورة الكهرباء لشهر أكتوبر 2025    ترامب يتحدث عن تفاصيل أسبوع من النقاشات مع حماس ويحذر من «سفك دماء هائل»    ترامب: لم يتبق أي قوارب قبالة فنزويلا بعد الضربات الأمريكية    قناة عبرية: ناشطة من أسطول الصمود تعض موظفة في أحد السجون الإسرائيلية    انخفاض في درجات الحرارة.. الأرصاد تُعلن حالة الطقس اليوم الإثنين 6 أكتوبر    حبس عاطل سرق هاتف محمول من أحد المحال بأسلوب المغافلة بالقاهرة    حبس المتهمين بإدارة نادٍ صحي لاستغلاله في ممارسة الأعمال المنافية للآداب بمدينة نصر    «العناني» يقترب من منصب المدير العام الجديد لليونسكو    مدحت صالح يتألق في حفل قصر عابدين بأجمل أغانيه    عيد ميلاد عزيز الشافعي.. رحلة نجاح بدأت من الحلم ووصلت إلى القمة    «زي النهارده».. وفاة الرئيس الجزائري الشاذلي بن جديد 6 أكتوبر 2012    منتخب مصر يودّع كأس العالم للشباب رسميًا    «من كوكب أخر».. رضا عبدالعال يتغنى بنجم الزمالك    مسابقة 30 ألف معلم 2025.. «التعليم» تعلن موعد تسليم الشهادات المؤمنة ل الدفعة الرابعة    للعام الرابع.. الجامعة البريطانية وبرنامج الأمم المتحدة الإنمائي يطلقان برنامج محاكاة قمة المناخ COP30    «زي النهارده».. حرب السادس من أكتوبر 1973    بسبب الأطفال.. مصرع سيدة في مشاجرة بكفر الشيخ    «زي النهارده».. اغتيال الرئيس السادات 6 أكتوبر 1981    لجنة الشكاوى ب"الأعلى للإعلام" تستدعي الممثل القانوني لموقع "الموقع" وتحقق في شكوى هالة صدقي    إيران: ندعم أي مبادرة تهدف لوقف الحرب في غزة    موعد عرض مسلسل المدينة البعيدة الحلقة 32 اليوم والقنوات الناقلة    من غير غسيل.. خطوات تنظيف المراتب من البقع والأتربة    «العيش الكتير».. استشاري يكشف عادات يومية تؤدي للإصابة ب أمراض القلب    سبب خفي وراء عدد من الأمراض.. 6 أطعمة مقاومة للالتهابات في الجسم    "كيفية مشاهدة مباراة السعودية والنرويج في كأس العالم للشباب 2025 بث مباشر"    تعادل سلبي يحسم قمة يوفنتوس وميلان في الدوري الإيطالي    ليل يفرض التعادل على باريس سان جيرمان في قمة الدوري الفرنسي    ترامب: فرق فنية تجتمع في مصر لوضع التفاصيل النهائية لاتفاق غزة    السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا    ضياء الميرغني: مفيش "نمبر وان" في الفن والجمهور أطلق علي لقب الأسطورة    البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم    وزير خارجية الكويت: مجلس التعاون ينظر إلى الاتحاد الأوروبي كشريك أساسي في دعم الاستقرار الدولي    قرار من النيابة ضد المتهم بالتعدي على آخر في حدائق القبة وبحوزته سلاحان ناري وأبيض    31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام    بالصور/ مدير امانه المراكز الطبية المتخصصة" البوابة نيوز"..نرفع الطوارئ على مدار 24 ساعة لاستقبال حوادث المواصلات بالطريق الزراعى والدائري..القوى البشرية بقليوب التخصصى لا يستهان بها    وفاة مسن داخل محكمة الإسكندرية أثناء نظر نزاع على منزل مع زوجته وشقيقه    بعد حفله في مهرجان النقابة.. تامر حسني يشارك جمهوره بيان شكر «المهن التمثيلية»    هل استخدم منشار في قطعها؟.. تفاصيل غريبة عن سرقة اللوحة الأثرية الحجرية النادرة بسقارة (فيديو)    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    تعرف على مواقيت الصلاة اليوم الإثنين 6-10-2025 في محافظة الأقصر    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    لحظة مصرع عامل إنارة صعقا بالكهرباء أثناء عمله بالزقازيق ومحافظ الشرقية ينعاه (فيديو)    تفاصيل الجلسة العاصفة بين حسين لبيب وجون إدوارد    أسعار الحديد فى الشرقية اليوم الاثنين 6102025    تحديث مباشر ل سعر الذهب اليوم وعيار 21 الآن بمستهل تعاملات الاثنين 06-10-2025    وزير التربية والتعليم ومحافظ الإسكندرية يفتتحان عددًا من المشروعات التعليمية الجديدة    حقيقة الشرط الجزائى فى عقد يانيك فيريرا مع الزمالك    على زعزع يخضع للتأهيل فى مران مودرن سبورت    هل يجوز استخدام تطبيقات تركيب صور البنات مع المشاهير؟.. دار الإفتاء تجيب    تيسير بلا حدود.. السعودية تفتح أبواب العمرة أمام مسلمى العالم.. جميع أنواع التأشيرات يمكنها أداء المناسك بسهولة ويسر.. محللون: خطوة تاريخية تعزز رؤية 2030.. وتوفر رحلة إيمانية رقمية ميسّرة لضيوف الرحمن    مواقيت الصلاه غدا الإثنين 6 اكتوبرفى محافظة المنيا.... تعرف عليها    موعد أول يوم في شهر رمضان 2026... ترقب واسع والرؤية الشرعية هي الفيصل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق قواعد بيانات هيئات حكومية حساسة وسفارات ب 31 دولة بتمويل منظم
أحمد عباس نشر في بوابة أخبار اليوم يوم 11 - 02 - 2014

أعلن فريق بحثي بالشركة الروسية المتخصصة في برامج الحماية والأمان "كاسبرسكي لاب" أمس أن خطة التجسس على قواعد بيانات 31 دولة حول العالم من بينها دول ما يسمى بالربيع العربي بدأت في العام 2007، لتستهدف اختراق بعض الجهات الحكومية والسفارات والهيئات الديبلوماسية وشركات البترول وبعض الهيئات شديدة الحساسية.
وقال الفريق البحثي أن عمليات التجسس والاختراق استخدم فيها ما أطلق عليه "القناع"، وهو تهديد مطور باللغة الاسبانية استخدم في عمليات التجسس الالكتروني حول العالم منذ 2007.
وأشار الفريق الي أن أهم ما يميز طريقة "القناع" هو استخدام أقصى درجات التعقيد لخدمة المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، وأدوات التمويه، و روبوتات الانترنت البرمجية، و كذلك نسخ من تطبيق "الاندرويد" للمحمول والأجهزة المحمولة، ونسخ من نظام عمل أجهزة ios وهي تلك التي تعتبر المشغل الوحيد لأجهزة أي باد واي فون الأمريكية.
وأشار التقرير أن "القناع" استهدف مؤسسات حكومية، وبعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية ونشطاء، وشمل البرنامج الخبيث 31 دولة من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى الأجهزة الرئيسية بكل هيئة.
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب أن هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد بعينه، خاصة أنها أديرت بمنتهى الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية بالهيئة أو المؤسسة المراد اختراقها.
ولاحظ خبراء كاسبرسكي لاب تهديد "القناع" العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل لمحاولات الاختراق إمكانية تجنب الكشف، وبالطبع أثار هذا الوضع اهتمام الخبراء ليبدأ البحث.
بالنسبة للضحايا، فإن الإصابة ببرنامج «areto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ومن أهم النتائج التي خلص لها التقرير أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة، وأن الحملة كانت مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 ، كما توصل التقرير الي أن أكثر من 380 ضحية وقعوا من بين كل 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة "القناع" تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع تحمل عدد من الفيروسات للسطو على أجهزتهم، وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب، ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية، ويعد "القناع" نظاما مكونا من وحدات عدة، حتى يتمكن من دعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف.
أعلن فريق بحثي بالشركة الروسية المتخصصة في برامج الحماية والأمان "كاسبرسكي لاب" أمس أن خطة التجسس على قواعد بيانات 31 دولة حول العالم من بينها دول ما يسمى بالربيع العربي بدأت في العام 2007، لتستهدف اختراق بعض الجهات الحكومية والسفارات والهيئات الديبلوماسية وشركات البترول وبعض الهيئات شديدة الحساسية.
وقال الفريق البحثي أن عمليات التجسس والاختراق استخدم فيها ما أطلق عليه "القناع"، وهو تهديد مطور باللغة الاسبانية استخدم في عمليات التجسس الالكتروني حول العالم منذ 2007.
وأشار الفريق الي أن أهم ما يميز طريقة "القناع" هو استخدام أقصى درجات التعقيد لخدمة المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، وأدوات التمويه، و روبوتات الانترنت البرمجية، و كذلك نسخ من تطبيق "الاندرويد" للمحمول والأجهزة المحمولة، ونسخ من نظام عمل أجهزة ios وهي تلك التي تعتبر المشغل الوحيد لأجهزة أي باد واي فون الأمريكية.
وأشار التقرير أن "القناع" استهدف مؤسسات حكومية، وبعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية ونشطاء، وشمل البرنامج الخبيث 31 دولة من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى الأجهزة الرئيسية بكل هيئة.
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب أن هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد بعينه، خاصة أنها أديرت بمنتهى الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية بالهيئة أو المؤسسة المراد اختراقها.
ولاحظ خبراء كاسبرسكي لاب تهديد "القناع" العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل لمحاولات الاختراق إمكانية تجنب الكشف، وبالطبع أثار هذا الوضع اهتمام الخبراء ليبدأ البحث.
بالنسبة للضحايا، فإن الإصابة ببرنامج «areto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ومن أهم النتائج التي خلص لها التقرير أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة، وأن الحملة كانت مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 ، كما توصل التقرير الي أن أكثر من 380 ضحية وقعوا من بين كل 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة "القناع" تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع تحمل عدد من الفيروسات للسطو على أجهزتهم، وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب، ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية، ويعد "القناع" نظاما مكونا من وحدات عدة، حتى يتمكن من دعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف.

انقر هنا لقراءة الخبر من مصدره.