كامل الوزير: نزلنا 50% من قرض مترو أبو قير ووفرناه لتمويل المرحلة التانية والتالتة    حزب الله يعلن استهداف مستوطنة شتولا شمالي إسرائيل بدفعة صاروخية    الجيش الإسرائيلي: رصد إطلاق صواريخ من إيران    متى تتوقف الأمطار؟.. بيان هام من الأرصاد بشأن طقس الساعات المقبلة    الطقس يضرب بقوة.. أمطار ورياح نشطة على أغلب أنحاء الجمهورية    حكايات من كيمت| سبتاح..هزم "الإعاقة" وحكم مصر    وزير الصحة اللبناني: إسرائيل ترتكب جرائم حرب بحق إعلاميين وكوادر طبية وسنقدم شكوى لمجلس الأمن    الدفاع الإماراتية: نتعامل حاليا مع اعتداءات صاروخية ومسيرات قادمة من إيران    محافظ الغربية يتابع تنفيذ قرار رئيس مجلس الوزراء الخاص باغلاق المحلات 9 مساء    محافظ الفيوم يتابع التزام المحال التجارية بمواعيد الغلق المقررة    أسعار الفراخ اليوم الأحد 29مارس 2026 في المنيا    عميد «علوم السينما والمسرح» بجامعة بدر: مهرجان الجامعة السينمائي ينطلق بمشاركة دولية واسعة هذا العام    جيش الاحتلال الإسرائيلي يرصد إطلاق موجة صاروخية جديدة من إيران    القومي للمرأة يواصل التوعية بجرائم تقنية المعلومات بالجامعات    محافظ الجيزة يتابع تطبيق قرار رئيس الوزراء بغلق المحال في التاسعة مساءً    بعد أيام من الجنوح.. الحوت العالق قبالة سواحل ألمانيا يتحرر مجددا    طقس المنيا اليوم الأحد 29مارس 2026    براتب يصل الى 40 ألف جنيه.. "العمل" تعلن عن 375 وظائف في صناعات تقنية الطاقة    حزب الله: استهدفنا بصاروخ مروحية معادية وأجبرناها على الانسحاب    أ ف ب: منظمو المظاهرات ضد ترامب يعلنون مشاركة 8 ملايين شخص على الأقل في أنحاء أمريكا.. صور    محافظ أربيل: لا صحة لطلب القنصلية الأمريكية إخلاء الأحياء السكنية المحيطة بها    تقرير إسرائيلي: المؤشرات تتصاعد.. هذا اليوم هو اليوم المتوقع لإطلاق وابل كبير من الصواريخ الإيرانية    انطلاق اختبارات شهر مارس 2026 لصفوف النقل اليوم الأحد بالمدارس التي تعمل بنظام الأحد    الداخلية تكشف ملابسات قيام شخص بالتعدي على والدته بالضرب في كفر الشيخ    "العمل": 150 وظيفة للإناث بمجال أخصائي تمويل في القاهرة والجيزة والشرقية    محافظ الإسكندرية يشدد على المتابعة اللحظية لتنفيذ مواعيد الغلق    أحمد زكي يكتب: خطة الترشيد الكبرى.. حينما يصبح المنزل المقر والمستقر والسينما والمطار    إياد نصار: "صحاب الأرض" ليس تريند رمضاني.. بل صرخة إنسانية لغزة    محافظ المنوفية يتابع ميدانياً تنفيذ قرار غلق المحال العامة | صور    الموز بين الفائدة والضرر.. هل يُعالج الإمساك أم يزيده؟    3 أنواع من سوء التغذية تصيبك دون أن تدري    لأول مرة منذ 13 عاما.. هذا هو السبب وراء إيقاف عرض فيلم حلاوة روح    تطورات جديدة في الحالة الصحية للفنان هاني شاكر.. تعرف عليها    انتعاشة مالية.. الزمالك يضخ 56 مليون جنيه في حسابات اللاعبين    فى أول أيام تطبيق قرارات مجلس الوزراء.. غلق وتشميع محلين فى طامية بالفيوم    رئيس جامعة الأزهر: المؤسسات التعليمية تقاس قوتها بإنتاج المعرفة لا استهلاكها    الداخلية تكشف ملابسات فيديو قيادة طفل "لودر" بالقاهرة    وفد "المهن التمثيلية" يزور الفنان محيي إسماعيل داخل دار إقامة كبار الفنانين    نقابة الأطباء تحسم موقف الإغلاق المبكر للعيادات والمعامل ومراكز الأشعة    حمادة الشربيني يجتمع بلاعبي منتخب الشباب بعد ودية الجزائر    عضو اتحاد الكرة: أبو ريدة سر اكتشاف هيثم حسن واللاعب انسجم مع المنتخب سريعا    مصطفى ثابت: الذكاء الاصطناعي يقلل تكاليف العمليات العسكرية ويغير موازين الحرب    تقارير: رونالدو يرفض انضمام صلاح للنصر والسبب مفاجئ    باكستان تعلن موافقة إيران على السماح بمرور 20 من سفنها عبر مضيق هرمز    مدرب المجر يرد بقوة على سلوت: لا تتدخل في قراراتنا    حسن شحاتة يوجه رسالة خاصة ل محمود الخطيب ووالدة الراحل محمد عبد الوهاب    منافس مصر في كأس العالم.. بلجيكا تضرب أمريكا بخماسية    تعرف على الفرق المتأهلة لنصف نهائي دوري السوبر لسيدات السلة    وزير الأوقاف السابق: الجماعات المتطرفة تبني وجودها على أنقاض الأوطان    المتحدث العسكرى: قبول دفعة جديدة من المتطوعين وقصاصى الأثر والمجندين    وزير الأوقاف السابق: السياسة المصرية حائط صد منيع للدفاع عن ثوابت القضية الفلسطينية    تعليم بني سويف يوقف جميع حركات النقل والندب من المدارس والإدارات    فيلم "برشامة" يتصدر محركات البحث بعد تخطيه 100 مليون جنيه في 9 أيام    كواليس جولة محافظ دمياط داخل مركز صحة الاسرة.. 42 ألف مستفيد تحت رعاية "الألف يوم الذهبية"    البابا لاون الرابع عشر يؤكد مركزية المسيح ودور الكنيسة في الدفاع عن الإنسان    بعد حملة التنمر على أسرته.. محمد الشيخ : أنا خصيم كل من ظلمني يوم القيامة    زكريا أبو حرام يكتب: القدوة والتأثير    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«مطاردُ الموت».. مرتزقة رقمية تضرب الأمريكيتين وأوروبا
وائل نبيل نشر في بوابة أخبار اليوم يوم 13 - 12 - 2020

تُعدّ العصابة الرقمية المرتزقة مطارد الموت أو DeathStalker، إحدى الجهات سيئة السمعة المختصة بالتهديدات المتقدمة المستمرة، والتي يُعتقد أنها تقدّم خدماتها في القرصنة الرقمية لسرقة المعلومات التجارية الحساسة من الشركات لاسيما في القطاعين المالي والقانوني.
وكان باحثو كاسبرسكي العالمية لأبحاث الأمن الإلكتروني، قد أبلغوا في أغسطس الماضي عن عودة هذه العصابة إلى النشاط، ولكن هذه المرة باستخدام تكتيكات جديدة لزرع البرمجيات الخبيثة وتوصيلها إلى الضحايا عبر منفذ خلفي أطلقت عليه كاسبرسكي الاسم PowerPepper، ويستغلّ نظام أسماء النطاق (DNS) العامل على بروتوكول HTTPS كقناة اتصال لإخفاء الاتصالات التي تجري مع خادم القيادة الذي يحمل مظهرًا رسميًا سليمًا.
كذلك تستخدم البرمجية الخبيثة PowerPepper العديد من أساليب التسلل، مثل إخفاء المعلومات ضمن الملفات، أو ما يُعرف ب steganography.
وبدأت عصابة DeathStalker في هجماتها منذ العام 2012 على الأقلّ، وهي تنفذ حملات تجسس ضد المنشآت الصغيرة والمتوسطة، لا سيما شركات المحاماة والمؤسسات المالية. وبخلاف مجموعات التهديدات المتقدمة المستمرة الأخرى، لا يبدو أن لديها دوافع سياسية أو مساعي لتحقيق مكاسب مالية من الجهات التي تستهدفها، بل إنها تعمل جهة مرتزقة تقدّم خدمات القرصنة مقابل ثمن تقبضه من الجهات التي توظفها.
وكشف باحثو كاسبرسكي حديثًا عن حملات تخريبية جديدة شنتها العصابة التي وظفت هذه المرة منفذًا خلفيًا يُعرف باسم PowerPepper، والمنافذ الخلفية برمجيات خبيثة تسمح للمهاجمين بالتحكّم في جهاز الضحية عن بُعد.
ويجري نشر PowerPepper عادةً في عمليات تصيد موجّه تُستخدم فيها رسائل البريد الإلكتروني تحتوي على ملفات خبيثة في متن الرسالة أو عبر رابط خبيث، وذلك مثلما هو الحال في سلالات البرمجيات الخبيثة الأخرى المرتبطة بالعصابة. واستغلت العصابة الأحداث والفعاليات العالمية المهمة، واللوائح التنظيمية المحددة لانبعاثات الكربون، وحتى الجائحة العالمية الراهنة لخداع ضحاياها ودفعهم لفتح الملفات الخبيثة.
"إخفاء المعلومات"، والمتمثل بعملية تسمح للمهاجمين بإخفاء البيانات التخريبية وسط محتوى سليم. وجرى تضمين الشيفرة الخبيثة في حالة PowerPepper في صور عادية لنباتات السرخس أو الفلفل (ومن هنا جاء الاسم الذي يعني الفلفل اللاذع)، قبل أن تُستخرج بأداة تحميل خاصة، لتبدأ PowerPepper عندها في تنفيذ الأوامر التي ترسلها العصابة عن بُعد والتي تهدف إلى سرقة المعلومات التجارية الحساسة.
ويمكن للبرمجية الخبيثة تنفيذ أي أمر على النظام المستهدف، حتى أوامر جمع معلومات المستخدم ومعلومات الملفات الموجودة على الحاسوب، فضلًا عن تصفح الملفات المشتركة عبر الشبكة، وتنزيل ثنائيات إضافية، ونسخ المحتوى إلى مواقع بعيدة ويجري الحصول على الأوامر من خادم القيادة عبر نظام DNS من خلال اتصالات HTTPS، وهي طريقة فعالة لإخفاء الاتصالات الخبيثة وراء الاستعلامات التي تقدم بأسماء خوادم رسمية.
وليست طريقة إخفاء المعلومات سوى واحدة من العديد من أساليب التعتيم والتهرّب التي تلجأ إليها البرمجيات الخبيثة.
ويجري إخفاء أداة التحميل باعتبارها إحدى أدوات التحقق الخاصة ب GlobalSign لتقديم خدمات الهوية، كما تستخدم تشويشًا معدلًا، في حين تُخفي أجزاء من نصوص البرمجيات الخبيثة للتسليم في العناصر البرمجية المضمنة في تطبيق Word، كذلك يجري تشفير الاتصالات بين الغرسة المزروعة والخوادم، بحيث يعجز حلّ مكافحة الفيروسات عن تمييز الغرسة عند بدء تشغيل النظام بفضل استخدام البرمجية النصية الموثوق بها والموقعة.
وقد شوهدت PowerPepper في هجمات تمّت عبر أوروبا وفي الأمريكيتين وآسيا، استهدفت بها العصابة في الأساس شركات الاستشارات القانونية والمحاماة ومؤسسات الخدمات المالية وخدمات العملات الرقمية.
وبحسب ما أوضح بيير ديلشر الخبير الأمني لدى كاسبرسكي، قائلا:" PowerPepper، تثبت مرة أخرى أن العصابة DeathStalker جهة تهديدات تخريبية إبداعية، مشيرًا إلى قدرتها على تطوير عمليات زرع وسلاسل أدوات جديدة باستمرار وفي فترة زمنية قصيرة، وأضاف: "PowerPepper هي الرابعة في سلاسل البرمجيات الخبيثة التي تطورها العصابة، وقد اكتشفنا سلالة خامسة محتملة، وبالرغم من أنها ليست شديدة التعقيد، فقد أثبتت فاعليتها، ربما لأن أهدافها الأساسية تتمثل في المنشآت الصغيرة والمتوسطة، والجهات التي تميل إلى امتلاك تطبيقات أمنية أقلّ قوة، ونتوقع أن تظل هذه العصابة نشطة ولكننا سنواصل مراقبة حملاتها".

انقر هنا لقراءة الخبر من مصدره.