جيش الاحتلال الإسرائيلي يؤكد فشله في اعتراض صاروخ اليمن وسقوطه بمحيط مطار تل أبيب    مينا مسعود يحضر العرض المسرحي في يوم وليلة ويشيد به    رئيس وزراء أستراليا المنتخب: الشعب صوت لصالح الوحدة بدلا من الانقسام    وزير الصحة يوقع مذكرة تفاهم مع نظريه السعودي للتعاون في عدد من المجالات الصحية الهامة لمواطني البلدين    تعاون مشترك بين الهيئة العربية وXGY الصينية في تصنيع الرنين المغناطيسي    مصر تدشن مشروعًا وطنيًا لتصنيع أكياس وقرب الدم بالشراكة مع اليابان.. استثمارات ب1.4 مليار جنيه في المنطقة الاقتصادية لقناة السويس    طفل مصري يحصد المركز الأول عالميًا في تكنولوجيا المعلومات ويتأهل لمنافسات الابتكار بأمريكا    الصحفيون المصريون يتوافدون فى يوم عرسهم لإجراء انتخابات التجديد النصفى    كامل الوزير عن أزمة بلبن: تلقيت توجيهات من الرئيس السيسي بحل المشكلة بسرعة    كامل الوزير: هجمة من المصانع الصينية والتركية على مصر.. وإنشاء مدينتين للنسيج في الفيوم والمنيا    كامل الوزير: 2700 قطعة أرض صناعية خُصصت عبر المنصة الرقمية.. وأصدرنا 1439 رخصة بناء    الرئيس السيسي يشهد احتفالية عيد العمال بالسويس    وزير الإسكان يتابع تنفيذ المشروعات التنموية بمدينة السويس الجديدة    قفزة مفاجئة في أسعار الذهب اليوم في مصر: شوف وصل كام    روسيا تحث أوبك+ على المساهمة بشكل متكافئ في توازن العرض والطلب    النواب عن تعديلات الإيجار القديم: مش هنطرد حد من الشقة والورثة يشوفوا شقة بره    حقيقة خروج المتهم في قضية ياسين من السجن بسبب حالته الصحية    السيسي يوجه الحكومة بالانتهاء من إعداد مشروع قانون العمالة المنزلية    حزب الله يدين الاعتداء الإسرائيلي على سوريا    سوريا: قصف الاحتلال الإسرائيلي للقصر الرئاسي تصعيد خطير وسعي لزعزعة استقرار البلاد    مصر : السياسات الإسرائيلية تستهدف تقويض الوضع الإنساني بغزة وتؤجج الوضع الإقليمي    ترامب لا يستبعد حدوث ركود اقتصادي لفترة قصيرة في أمريكا    رئيس الوزراء يُشارك في حفل تنصيب الرئيس الجابوني بريس نجيما    مكتب نتنياهو: لم نرفض المقترح المصري بشأن غزة وحماس هي العقبة    تمهيدا للرحيل.. نجم الأهلي يفاجئ الإدارة برسالة حاسمة    الأهلي سيتعاقد مع جوميز ويعلن في هذا التوقيت.. نجم الزمالك السابق يكشف    إنتر ميلان يواصل مطاردة نابولي بالفوز على فيرونا بالكالتشيو    نادي الهلال السعودي يقيل مدربه البرتغالي.. ويكشف عن بديله المؤقت    رسميًا.. الأهلي السعودي بطلًا لدوري أبطال آسيا    الإسماعيلي يطالب بإعادة مباراة سموحة وسماع تسجيل الفار    بورنموث يحقق مفاجأة بالفوز على آرسنال بهدفين    مصر تحصد 11 ميدالية في البطولة الأفريقية للسباحة بالقاهرة    طقس اليوم الأحد.. موجة أمطار تضرب القاهرة وباقي المحافظات    الشرطة الألمانية تلاحق مشاركي حفل زفاف رقصوا على الطريق السريع بتهمة تعطيل السير    «إدمان السوشيال ميديا .. آفة العصر».. الأوقاف تصدر العدد السابع من مجلة وقاية    مصرع شخص وإصابة 6 في انقلاب سيارة على الطريق الصحراوي بأسوان    ضبط 39.9 ألف مخالفة مرورية متنوعة خلال 24 ساعة    الأرصاد الجوية تحذر: أجواء شتوية وأمطار رعدية حتى الأحد    توجيه وزاري باتخاذ الإجراءات العاجلة لاحتواء تلوث بترولي قرب مدينة أبورديس    سبب حريق الأتوبيس الترددي علي الطريق الدائري| المعاينة الأولية تكشف    الدكتور عبد الحليم قنديل يكتب عن : ردا على غارات تزوير عبدالناصر    كامل الوزير: البنية التحتية شرايين حياة الدولة.. والناس فهمت أهمية استثمار 2 تريليون جنيه    50 موسيقيًا يجتمعون في احتفالية اليوم العالمي للجاز على مسرح تياترو    تامر حسني ينعى المنتج الراحل وليد مصطفى برسالة مؤثرة على إنستجرام    الرئيس السيسي يتابع مستجدات مشروع تطوير محطة «الزهراء» للخيول العربية    كشف أثري جديد عن بقايا تحصينات عسكرية ووحدات سكنية للجنود بسيناء    ابجد ..بقلم : صالح علي الجبري    قصة قصيرة بعنوان / صابر..بقلم : محمد علي ابراهيم الجبير    الأوقاف تحذر من وهم أمان السجائر الإلكترونية: سُمّ مغلف بنكهة مانجا    " قلب سليم " ..شعر / منصور عياد    أزهري يكشف: ثلاثة أماكن في المنزل تسكنها الشياطين.. فاحذر منها    المستشار حامد شعبان سليم يكتب عن : هيّا معا نفر إلى الله ?!    "ماتت من كنا نكرمك لأجلها".. انتبه لخطأ كبير في هذه العبارة    المستشار حامد شعبان سليم يكتب عن : المعركة لازالت مستمرة?!    رسميًا| خالد البلشي نقيب للصحفيين لفترة ثانية والمسلماني يهنئ    عاجل| موعد امتحانات الشهادة الإعدادية 2025 في الجيزة    فحص 700 حالة ضمن قافلتين طبيتين بمركزي الدلنجات وأبو المطامير في البحيرة    الصحة: العقبة الأكبر لمنظومة التبرع بالأعضاء بعد الوفاة ضعف الوعي ونقص عدد المتبرعين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق قواعد بيانات هيئات حكومية حساسة وسفارات ب 31 دولة بتمويل منظم
أحمد عباس نشر في بوابة أخبار اليوم يوم 11 - 02 - 2014

أعلن فريق بحثي بالشركة الروسية المتخصصة في برامج الحماية والأمان "كاسبرسكي لاب" أمس أن خطة التجسس على قواعد بيانات 31 دولة حول العالم من بينها دول ما يسمى بالربيع العربي بدأت في العام 2007، لتستهدف اختراق بعض الجهات الحكومية والسفارات والهيئات الديبلوماسية وشركات البترول وبعض الهيئات شديدة الحساسية.
وقال الفريق البحثي أن عمليات التجسس والاختراق استخدم فيها ما أطلق عليه "القناع"، وهو تهديد مطور باللغة الاسبانية استخدم في عمليات التجسس الالكتروني حول العالم منذ 2007.
وأشار الفريق الي أن أهم ما يميز طريقة "القناع" هو استخدام أقصى درجات التعقيد لخدمة المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، وأدوات التمويه، و روبوتات الانترنت البرمجية، و كذلك نسخ من تطبيق "الاندرويد" للمحمول والأجهزة المحمولة، ونسخ من نظام عمل أجهزة ios وهي تلك التي تعتبر المشغل الوحيد لأجهزة أي باد واي فون الأمريكية.
وأشار التقرير أن "القناع" استهدف مؤسسات حكومية، وبعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية ونشطاء، وشمل البرنامج الخبيث 31 دولة من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى الأجهزة الرئيسية بكل هيئة.
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب أن هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد بعينه، خاصة أنها أديرت بمنتهى الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية بالهيئة أو المؤسسة المراد اختراقها.
ولاحظ خبراء كاسبرسكي لاب تهديد "القناع" العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل لمحاولات الاختراق إمكانية تجنب الكشف، وبالطبع أثار هذا الوضع اهتمام الخبراء ليبدأ البحث.
بالنسبة للضحايا، فإن الإصابة ببرنامج «areto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ومن أهم النتائج التي خلص لها التقرير أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة، وأن الحملة كانت مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 ، كما توصل التقرير الي أن أكثر من 380 ضحية وقعوا من بين كل 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة "القناع" تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع تحمل عدد من الفيروسات للسطو على أجهزتهم، وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب، ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية، ويعد "القناع" نظاما مكونا من وحدات عدة، حتى يتمكن من دعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف.
أعلن فريق بحثي بالشركة الروسية المتخصصة في برامج الحماية والأمان "كاسبرسكي لاب" أمس أن خطة التجسس على قواعد بيانات 31 دولة حول العالم من بينها دول ما يسمى بالربيع العربي بدأت في العام 2007، لتستهدف اختراق بعض الجهات الحكومية والسفارات والهيئات الديبلوماسية وشركات البترول وبعض الهيئات شديدة الحساسية.
وقال الفريق البحثي أن عمليات التجسس والاختراق استخدم فيها ما أطلق عليه "القناع"، وهو تهديد مطور باللغة الاسبانية استخدم في عمليات التجسس الالكتروني حول العالم منذ 2007.
وأشار الفريق الي أن أهم ما يميز طريقة "القناع" هو استخدام أقصى درجات التعقيد لخدمة المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، وأدوات التمويه، و روبوتات الانترنت البرمجية، و كذلك نسخ من تطبيق "الاندرويد" للمحمول والأجهزة المحمولة، ونسخ من نظام عمل أجهزة ios وهي تلك التي تعتبر المشغل الوحيد لأجهزة أي باد واي فون الأمريكية.
وأشار التقرير أن "القناع" استهدف مؤسسات حكومية، وبعثات دبلوماسية وسفارات، وشركات تعمل في مجال الطاقة، والنفط والغاز، ومؤسسات بحثية ونشطاء، وشمل البرنامج الخبيث 31 دولة من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى الأجهزة الرئيسية بكل هيئة.
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب أن هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد بعينه، خاصة أنها أديرت بمنتهى الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية بالهيئة أو المؤسسة المراد اختراقها.
ولاحظ خبراء كاسبرسكي لاب تهديد "القناع" العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات، وقد وفر البرنامج المستغل لمحاولات الاختراق إمكانية تجنب الكشف، وبالطبع أثار هذا الوضع اهتمام الخبراء ليبدأ البحث.
بالنسبة للضحايا، فإن الإصابة ببرنامج «areto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
ومن أهم النتائج التي خلص لها التقرير أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة، وأن الحملة كانت مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 ، كما توصل التقرير الي أن أكثر من 380 ضحية وقعوا من بين كل 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة "القناع" تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع تحمل عدد من الفيروسات للسطو على أجهزتهم، وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب، ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية، ويعد "القناع" نظاما مكونا من وحدات عدة، حتى يتمكن من دعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف.

انقر هنا لقراءة الخبر من مصدره.