مصرس : «مطاردُ الموت».. مرتزقة رقمية تضرب الأمريكيتين وأوروبا

النائب مجدي البري: روح العبور تقود مصر إلى المستقبل بقيادة السيسي محافظ المنوفية يفتتح أعمال تطوير ورفع كفاءة نفق "كوبري السمك" بحي غرب شبين الكوم مجلس "الصحفيين" يهنئ الشعب المصري بذكرى انتصارات أكتوبر ويكرم أبطال الحرب ارتفاع عالمي بنحو 1.4%.. سعر الذهب اليوم الاثنين 6 أكتوبر 2025 وعيار 21 الآن للبيع وزير الإنتاج الحربي: أبو زعبل للصناعات المتخصصة من أكبر القلاع الصناعية العسكرية في الشرق الأوسط بعد اعتقال إسرائيل للنشطاء.. إسبانيا تعتزم تقديم شكوى للجنائية الدولية في أحداث «أسطول الصمود» أوكرانيا تعلن إسقاط 83 طائرة مسيرة روسية خلال الليل أبو الغيط يشارك في احتفالية توديع سفير قطر بالقاهرة ومندوبها لدى الجامعة العربية عضو القومي لحقوق الإنسان: من المهم الربط بين حقوق الإنسان وملف اللاجئين رقم تاريخي لهالاند فى التسجيل بالملاعب الإنجليزية باستثناء آنفيلد الاتحاد الجيبوتي: منتخب مصر يمتع مع حسام حسن.. وصلاح ومرموش الأفضل اجتماع حاسم في الزمالك لمناقشة مستحقات اللاعبين ومصير فيريرا الأهلي يبدأ إجراءات توفير تطعيم الملاريا قبل السفر إلى بوروندي ضبط صانعة محتوى لنشرها فيديو أثناء رقصها بملابس خادشة للحياء (تفاصيل) أمطار ورياح على هذه الأماكن.. بيان هام من الأرصاد يكشف حالة الطقس غدًا إصابة 8 مواطنين إثر تصادم ميكروباص بسور كورنيش الإسكندرية وزير الخارجية يشيد بمساندة البرازيل للدكتور خالد عنانى في انتخابات اليونسكو 15 عامًا بين زهرة الخشخاش ولوحة سقارة.. و البحث عن «السارق والمسروقات» مازال مستمراً على الدين هلال: شخصية السادات ثرية ومعقدة صنعتها خبرات وأحداث طويلة السينما وحرب أكتوبر: كيف تُشكل الأفلام وعي المصريين بالتاريخ؟ هل تنسى بسرعة؟.. 7 نصائح فعالة لتنشيط ذاكرتك وزيادة التركيز 35 مليون جنيه سنويًا وحملة إعلانية.. شرط حسين الشحات للتجديد للأهلي في الثانية وخمس دقائق.. كنائس الشرقية تدق أجراسها احتفالاً بذكرى نصر أكتوبر «طقوس السطوح» عرض مسرحي يعلو القاهرة ضمن مهرجان «دي-كاف» أسعار مواد البناء اليوم الاثنين 6 أكتوبر 2025 «الصحة»: عبدالغفار يشارك في ختام «مهرجان 100 مليون صحة الرياضي» متخصصون من معرض دمنهور للكتاب: البحيرة تمتلك مستقبلًا واعدًا في الصناعة مجلس الوزراء: سيناء.. الإنسان محور التنمية ونهضة عمرانية شاملة تحقق حياة كريمة لأبناء المنطقة القبض على المتهم بالنصب على المواطنين ب «السحر والشعوذة» المديريات توجه المدارس بمتابعة تسجيل الطلاب على منصة تدريس البرمجة ممثلو «خور قندي الزراعية» يشكرون الرئيس لاستكمال صرف مستحقات أبناء النوبة التوعية والتمكين وتحسين البيئة للعاملين ..أبرز حصاد العمل بالمحافظات خبير بالشأن الأفريقي: حكومة آبي أحمد توظف سد النهضة دعائيًا وتتجاهل القانون الدولي نجم الزمالك السابق يعتذر لمحمد مجدي أفشة فالفيردي يغيب عن معسكر منتخب الأوروجواي 3 علماء يفوزون بجائزة نوبل في الطب لعام 2025 (تفاصيل) مواقيت الصلاة اليوم الإثنين 6 أكتوبر 2025 في المنيا رئيس الاتحاد السكندري: نستعد لضم صفقات قوية في الميركاتو الشتوي.. والجمهور درع وسيف للنادى الرئيس التنفيذي للهيئة العامة للاستثمار والمناطق الحرة: شركات التجارة الإلكترونية ساهمت في تطوير التجارة وأثرت إيجابيًا علي الاقتصاد المصري نائبا رئيس الوزراء يشهدان اجتماع مجلس إدارة هيئة الدواء المصرية.. تفاصيل بسبب التقصير في العمل.. إحالة الطاقم الإداري لمستشفى كفر الشيخ العام للتحقيق (تفاصيل) «عبد الغفار» يشارك في ختام «مهرجان 100 مليون صحة الرياضي» ضبط المتهمين بالتعدي على مواطن بسبب الخلاف على أولوية المرور بدمياط كجوك والخطيب: القطاع الخاص المصرى مرن وإيجابي وقادر على التطور والنمو والمنافسة محليًا ودوليًا محافظ البحيرة تضع إكليلًا من الزهور على النصب التذكاري للجندي المجهول بمناسبة انتصارات أكتوبر رئيس الوزراء الفرنسي بعد استقالته: لا يمكن أن أكون رئيسًا للوزراء عندما لا تستوفي الشروط عالم بالأزهر: سيدنا النبي صلى الله عليه وسلم أوصى بأهل مصر خيرا ما حكم وضع المال فى البريد؟.. دار الإفتاء تجيب دار الإفتاء: الاحتفال بنصر أكتوبر وفاء وعرفان لمن بذلوا أرواحهم فداء الوطن السعودية تتيح أداء العمرة لجميع حاملى التأشيرات.. انفوجراف ناشط إيطالى ضمن أسطول الصمود يعلن اعتناقه الإسلام داخل سجون إسرائيل جمهور آمال ماهر يتفاعل مع سكة السلامة واتقى ربنا فيا بقصر عابدين أسعار الخضراوات والفاكهة بكفر الشيخ الإثنين 6 أكتوبر 2025 ضبط ورشة لتصنيع الأسلحة البيضاء فى إمبابة والتحفظ على أكثر من ألف قطعة «العناني» يقترب من منصب المدير العام الجديد لليونسكو سكته قلبية.. وفاة شخص قبل نظر نزاع على منزل مع زوجته وشقيقه بمحكمة الإسكندرية منتخب مصر يودّع كأس العالم للشباب رسميًا اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«مطاردُ الموت».. مرتزقة رقمية تضرب الأمريكيتين وأوروبا

وائل نبيل نشر في بوابة أخبار اليوم يوم 13 - 12 - 2020

تُعدّ العصابة الرقمية المرتزقة مطارد الموت أو DeathStalker، إحدى الجهات سيئة السمعة المختصة بالتهديدات المتقدمة المستمرة، والتي يُعتقد أنها تقدّم خدماتها في القرصنة الرقمية لسرقة المعلومات التجارية الحساسة من الشركات لاسيما في القطاعين المالي والقانوني.
وكان باحثو كاسبرسكي العالمية لأبحاث الأمن الإلكتروني، قد أبلغوا في أغسطس الماضي عن عودة هذه العصابة إلى النشاط، ولكن هذه المرة باستخدام تكتيكات جديدة لزرع البرمجيات الخبيثة وتوصيلها إلى الضحايا عبر منفذ خلفي أطلقت عليه كاسبرسكي الاسم PowerPepper، ويستغلّ نظام أسماء النطاق (DNS) العامل على بروتوكول HTTPS كقناة اتصال لإخفاء الاتصالات التي تجري مع خادم القيادة الذي يحمل مظهرًا رسميًا سليمًا.
كذلك تستخدم البرمجية الخبيثة PowerPepper العديد من أساليب التسلل، مثل إخفاء المعلومات ضمن الملفات، أو ما يُعرف ب steganography.
وبدأت عصابة DeathStalker في هجماتها منذ العام 2012 على الأقلّ، وهي تنفذ حملات تجسس ضد المنشآت الصغيرة والمتوسطة، لا سيما شركات المحاماة والمؤسسات المالية. وبخلاف مجموعات التهديدات المتقدمة المستمرة الأخرى، لا يبدو أن لديها دوافع سياسية أو مساعي لتحقيق مكاسب مالية من الجهات التي تستهدفها، بل إنها تعمل جهة مرتزقة تقدّم خدمات القرصنة مقابل ثمن تقبضه من الجهات التي توظفها.
وكشف باحثو كاسبرسكي حديثًا عن حملات تخريبية جديدة شنتها العصابة التي وظفت هذه المرة منفذًا خلفيًا يُعرف باسم PowerPepper، والمنافذ الخلفية برمجيات خبيثة تسمح للمهاجمين بالتحكّم في جهاز الضحية عن بُعد.
ويجري نشر PowerPepper عادةً في عمليات تصيد موجّه تُستخدم فيها رسائل البريد الإلكتروني تحتوي على ملفات خبيثة في متن الرسالة أو عبر رابط خبيث، وذلك مثلما هو الحال في سلالات البرمجيات الخبيثة الأخرى المرتبطة بالعصابة. واستغلت العصابة الأحداث والفعاليات العالمية المهمة، واللوائح التنظيمية المحددة لانبعاثات الكربون، وحتى الجائحة العالمية الراهنة لخداع ضحاياها ودفعهم لفتح الملفات الخبيثة.
"إخفاء المعلومات"، والمتمثل بعملية تسمح للمهاجمين بإخفاء البيانات التخريبية وسط محتوى سليم. وجرى تضمين الشيفرة الخبيثة في حالة PowerPepper في صور عادية لنباتات السرخس أو الفلفل (ومن هنا جاء الاسم الذي يعني الفلفل اللاذع)، قبل أن تُستخرج بأداة تحميل خاصة، لتبدأ PowerPepper عندها في تنفيذ الأوامر التي ترسلها العصابة عن بُعد والتي تهدف إلى سرقة المعلومات التجارية الحساسة.
ويمكن للبرمجية الخبيثة تنفيذ أي أمر على النظام المستهدف، حتى أوامر جمع معلومات المستخدم ومعلومات الملفات الموجودة على الحاسوب، فضلًا عن تصفح الملفات المشتركة عبر الشبكة، وتنزيل ثنائيات إضافية، ونسخ المحتوى إلى مواقع بعيدة ويجري الحصول على الأوامر من خادم القيادة عبر نظام DNS من خلال اتصالات HTTPS، وهي طريقة فعالة لإخفاء الاتصالات الخبيثة وراء الاستعلامات التي تقدم بأسماء خوادم رسمية.
وليست طريقة إخفاء المعلومات سوى واحدة من العديد من أساليب التعتيم والتهرّب التي تلجأ إليها البرمجيات الخبيثة.
ويجري إخفاء أداة التحميل باعتبارها إحدى أدوات التحقق الخاصة ب GlobalSign لتقديم خدمات الهوية، كما تستخدم تشويشًا معدلًا، في حين تُخفي أجزاء من نصوص البرمجيات الخبيثة للتسليم في العناصر البرمجية المضمنة في تطبيق Word، كذلك يجري تشفير الاتصالات بين الغرسة المزروعة والخوادم، بحيث يعجز حلّ مكافحة الفيروسات عن تمييز الغرسة عند بدء تشغيل النظام بفضل استخدام البرمجية النصية الموثوق بها والموقعة.
وقد شوهدت PowerPepper في هجمات تمّت عبر أوروبا وفي الأمريكيتين وآسيا، استهدفت بها العصابة في الأساس شركات الاستشارات القانونية والمحاماة ومؤسسات الخدمات المالية وخدمات العملات الرقمية.
وبحسب ما أوضح بيير ديلشر الخبير الأمني لدى كاسبرسكي، قائلا:" PowerPepper، تثبت مرة أخرى أن العصابة DeathStalker جهة تهديدات تخريبية إبداعية، مشيرًا إلى قدرتها على تطوير عمليات زرع وسلاسل أدوات جديدة باستمرار وفي فترة زمنية قصيرة، وأضاف: "PowerPepper هي الرابعة في سلاسل البرمجيات الخبيثة التي تطورها العصابة، وقد اكتشفنا سلالة خامسة محتملة، وبالرغم من أنها ليست شديدة التعقيد، فقد أثبتت فاعليتها، ربما لأن أهدافها الأساسية تتمثل في المنشآت الصغيرة والمتوسطة، والجهات التي تميل إلى امتلاك تطبيقات أمنية أقلّ قوة، ونتوقع أن تظل هذه العصابة نشطة ولكننا سنواصل مراقبة حملاتها".

انقر هنا لقراءة الخبر من مصدره.