السيسي يوجه بمحاسبة عاجلة تجاه أي انفلات أخلاقي بالمدارس    السيسي: سنعمل على تذليل أي عقبات لضمان نجاح مشروع المدارس اليابانية بمصر    وزير الكهرباء يبحث مع مجموعة "XD" الصينية لبحث سبل دعم وتطوير الشراكة    الدوري الإنجليزي.. موعد مباراة مانشستر سيتي وسندرلاند والقناة الناقلة    وفاة طالب صدمه قطار أثناء عبور مزلقان في دمنهور بالبحيرة    تحليل فيروسات B وC وHIV لمتعاطي المخدرات بالحقن ضمن خدمات علاج الإدمان المجانية في السويس    تموين المنيا: تحرير 3541 مخالفة خلال حملات على المخابز والأسواق في نوفمبر الماضي    6 مصابين في انقلاب ميكروباص على طريق أسيوط الغربي بالفيوم    وزير الأوقاف يعلن عن أسماء 72 دولة مشاركة في مسابقة القرآن الكريم    الزمالك يتحرك لمنع محمود بنتايج من فسخ تعاقده من طرف واحد    محافظ الشرقية يتابع سير أعمال إنشاء مجمع مواقف منيا القمح    طبق البيض ب 112 جنيه.. أسعار البيض فى القليوبية اليوم السبت 6-12-2025    الرئيس الفلسطيني تطورات الأوضاع في غزة والضفة الغربية مع المستشار الألماني    رئيس الوزراء القطري: مفاوضات السلام في غزة تمر بمرحلة حرجة    الحماية المدنية تسيطر على حريق بمصنع مراتب في قرية بالبدرشين    شهر و 5 أيام إجازة نصف العام لهؤلاء الطلاب.. اعرف التفاصيل    صور.. عمرو دياب يتألق بحفل جديد في الدوحة    القومي للمسرح يطلق مسابقة مسرحية كبرى لإحياء الفرعون الذهبي    المشاط: الالتزام بسقف الاستثمارات عند تريليون جنيه العام الماضي فتح المجال لمزيد من استثمارات القطاع الخاص    إحالة طاقم النوبتجية بمستشفى رمد وصدر منوف للتحقيق بسبب الغياب    جامعة كفرالشيخ تشارك في اللقاء التنسيقي السنوي لوحدات المرأة الآمنة بالمستشفيات الجامعية    فليك يعلن قائمة برشلونة لمباراة ريال بيتيس في الليجا    الاحتلال الإسرائيلي يداهم منازل في مدينة جنين وبلدة عرابة جنوبا    رئيس الموساد الجديد يثير عاصفة سياسية في إسرائيل.. وتقارير عن استقالات جماعية    بعد الهجوم على منى زكي.. حمزة العيلي يوجه رسالة للجمهور: أنتم سندنا ومحدش فينا خالِ من العيوب    أسماء جلال تستمر في نشاطها الفني باللعب في مساحات تمثيلية آمنة    «ساعة بلا كتاب.. قرون من التأخر» شعار معرض القاهرة ونجيب محفوظ شخصية العام    الجيش الباكستاني: مقتل 9 مسلحين خلال عمليتين أمنيتين بإقليم "خيبر بختونخوا"    وزير الأوقاف: مصر قبلة التلاوة والمسابقة العالمية للقرآن تعكس ريادتها الدولية    القومي للمرأة ينظم فعالية «المساهمة في بناء المستقبل للفتيات والنساء» بحديقة الأزهر    الصحة: فحص أكثر من 7 ملابين طالب بمبادرة الكشف الأنيميا والسمنة والتقزم    كاف عن مجموعة مصر في كأس العالم 2026: فرصة ذهبية للتأهل    القومي للمرأة: مبادرة ملهمات عربيات تبني نموذج القدوة والتنمية    صندوق النقد الدولي: الرؤية الاقتصادية لمصر أصبحت أكثر وضوحًا واتساقًا    عاشور يستقبل مفوض التعليم والعلوم والابتكار بالاتحاد الإفريقي    أدوار متنوعة ومركبة.. محمد فراج يحقق نجاحا مختلفا في 2025    مصر تبحث مع وكالة الطاقة الذرية الاستخدامات النووية السلمية بمحطة الضبعة وملف إيران    وزير الاتصالات يفتتح عددًا من المشروعات التكنولوجية بالدقهلية| اليوم    وزيرا الأوقاف والرياضة يفتتحان فعاليات المسابقة العالمية ال32 للقرآن الكريم| صور    تعرف على مواقيت الصلاة اليوم السبت 6-12-2025 في محافظة الأقصر    بحضور وزير الأوقاف بدء المؤتمر العالمي لافتتاح المسابقة العالمية للقرآن الكريم في "نسختها ال32"    946 شكوى للأوقاف و9 آلاف للبيئة.. استجابات واسعة وجهود حكومية متواصلة    التخصصات المطلوبة.. ما هي شروط وطريقة التقديم لوظائف وزارة الكهرباء؟    الصحة: توقعات بوصول نسبة كبار السن من السكان ل 10.6% بحلول 2050    «مدبولي» يتابع حصاد جهود منظومة الشكاوى الحكومية خلال نوفمبر 2025    لاعب بلجيكا السابق: صلاح يتقدم في السن.. وحصلنا على أسهل القرعات    بيراميدز يسعى لمواصلة انتصاراته في الدوري على حساب بتروجت    منتخب مصر المشارك في كأس العرب يواجه الإمارات اليوم بحثا عن الانتصار الأول    وزارة الصحة تعلن تفاصيل الإصابات التنفسية فى مؤتمر صحفى غدا    بعتيني ليه تشعل الساحة... تعاون عمرو مصطفى وزياد ظاظا يكتسح التريند ويهيمن على المشهد الغنائي    استكمال محاكمة 32 متهما في قضية اللجان المالية بالتجمع.. اليوم    مروة قرعوني تمثل لبنان بلجنة تحكيم مهرجان الكويت المسرحي بدورته 25    رئيس وزراء الهند يعلن عن اتفاقية مع روسيا ومرحلة جديدة من التعاون الاقتصادي    مصر والإمارات على موعد مع الإثارة في كأس العرب 2025    قائمة أطعمة تعزز صحتك بأوميجا 3    رويترز: كندا ترفع سوريا من قائمة الدول الراعية للإرهاب    تفاصيل مثيرة في قضية "سيدز"| محامي الضحايا يكشف ما أخفته التسجيلات المحذوفة    أزمة أم مجرد ضجة!، مسئول بيطري يكشف خطورة ظهور تماسيح بمصرف الزوامل في الشرقية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«مطاردُ الموت».. مرتزقة رقمية تضرب الأمريكيتين وأوروبا
وائل نبيل نشر في بوابة أخبار اليوم يوم 13 - 12 - 2020

تُعدّ العصابة الرقمية المرتزقة مطارد الموت أو DeathStalker، إحدى الجهات سيئة السمعة المختصة بالتهديدات المتقدمة المستمرة، والتي يُعتقد أنها تقدّم خدماتها في القرصنة الرقمية لسرقة المعلومات التجارية الحساسة من الشركات لاسيما في القطاعين المالي والقانوني.
وكان باحثو كاسبرسكي العالمية لأبحاث الأمن الإلكتروني، قد أبلغوا في أغسطس الماضي عن عودة هذه العصابة إلى النشاط، ولكن هذه المرة باستخدام تكتيكات جديدة لزرع البرمجيات الخبيثة وتوصيلها إلى الضحايا عبر منفذ خلفي أطلقت عليه كاسبرسكي الاسم PowerPepper، ويستغلّ نظام أسماء النطاق (DNS) العامل على بروتوكول HTTPS كقناة اتصال لإخفاء الاتصالات التي تجري مع خادم القيادة الذي يحمل مظهرًا رسميًا سليمًا.
كذلك تستخدم البرمجية الخبيثة PowerPepper العديد من أساليب التسلل، مثل إخفاء المعلومات ضمن الملفات، أو ما يُعرف ب steganography.
وبدأت عصابة DeathStalker في هجماتها منذ العام 2012 على الأقلّ، وهي تنفذ حملات تجسس ضد المنشآت الصغيرة والمتوسطة، لا سيما شركات المحاماة والمؤسسات المالية. وبخلاف مجموعات التهديدات المتقدمة المستمرة الأخرى، لا يبدو أن لديها دوافع سياسية أو مساعي لتحقيق مكاسب مالية من الجهات التي تستهدفها، بل إنها تعمل جهة مرتزقة تقدّم خدمات القرصنة مقابل ثمن تقبضه من الجهات التي توظفها.
وكشف باحثو كاسبرسكي حديثًا عن حملات تخريبية جديدة شنتها العصابة التي وظفت هذه المرة منفذًا خلفيًا يُعرف باسم PowerPepper، والمنافذ الخلفية برمجيات خبيثة تسمح للمهاجمين بالتحكّم في جهاز الضحية عن بُعد.
ويجري نشر PowerPepper عادةً في عمليات تصيد موجّه تُستخدم فيها رسائل البريد الإلكتروني تحتوي على ملفات خبيثة في متن الرسالة أو عبر رابط خبيث، وذلك مثلما هو الحال في سلالات البرمجيات الخبيثة الأخرى المرتبطة بالعصابة. واستغلت العصابة الأحداث والفعاليات العالمية المهمة، واللوائح التنظيمية المحددة لانبعاثات الكربون، وحتى الجائحة العالمية الراهنة لخداع ضحاياها ودفعهم لفتح الملفات الخبيثة.
"إخفاء المعلومات"، والمتمثل بعملية تسمح للمهاجمين بإخفاء البيانات التخريبية وسط محتوى سليم. وجرى تضمين الشيفرة الخبيثة في حالة PowerPepper في صور عادية لنباتات السرخس أو الفلفل (ومن هنا جاء الاسم الذي يعني الفلفل اللاذع)، قبل أن تُستخرج بأداة تحميل خاصة، لتبدأ PowerPepper عندها في تنفيذ الأوامر التي ترسلها العصابة عن بُعد والتي تهدف إلى سرقة المعلومات التجارية الحساسة.
ويمكن للبرمجية الخبيثة تنفيذ أي أمر على النظام المستهدف، حتى أوامر جمع معلومات المستخدم ومعلومات الملفات الموجودة على الحاسوب، فضلًا عن تصفح الملفات المشتركة عبر الشبكة، وتنزيل ثنائيات إضافية، ونسخ المحتوى إلى مواقع بعيدة ويجري الحصول على الأوامر من خادم القيادة عبر نظام DNS من خلال اتصالات HTTPS، وهي طريقة فعالة لإخفاء الاتصالات الخبيثة وراء الاستعلامات التي تقدم بأسماء خوادم رسمية.
وليست طريقة إخفاء المعلومات سوى واحدة من العديد من أساليب التعتيم والتهرّب التي تلجأ إليها البرمجيات الخبيثة.
ويجري إخفاء أداة التحميل باعتبارها إحدى أدوات التحقق الخاصة ب GlobalSign لتقديم خدمات الهوية، كما تستخدم تشويشًا معدلًا، في حين تُخفي أجزاء من نصوص البرمجيات الخبيثة للتسليم في العناصر البرمجية المضمنة في تطبيق Word، كذلك يجري تشفير الاتصالات بين الغرسة المزروعة والخوادم، بحيث يعجز حلّ مكافحة الفيروسات عن تمييز الغرسة عند بدء تشغيل النظام بفضل استخدام البرمجية النصية الموثوق بها والموقعة.
وقد شوهدت PowerPepper في هجمات تمّت عبر أوروبا وفي الأمريكيتين وآسيا، استهدفت بها العصابة في الأساس شركات الاستشارات القانونية والمحاماة ومؤسسات الخدمات المالية وخدمات العملات الرقمية.
وبحسب ما أوضح بيير ديلشر الخبير الأمني لدى كاسبرسكي، قائلا:" PowerPepper، تثبت مرة أخرى أن العصابة DeathStalker جهة تهديدات تخريبية إبداعية، مشيرًا إلى قدرتها على تطوير عمليات زرع وسلاسل أدوات جديدة باستمرار وفي فترة زمنية قصيرة، وأضاف: "PowerPepper هي الرابعة في سلاسل البرمجيات الخبيثة التي تطورها العصابة، وقد اكتشفنا سلالة خامسة محتملة، وبالرغم من أنها ليست شديدة التعقيد، فقد أثبتت فاعليتها، ربما لأن أهدافها الأساسية تتمثل في المنشآت الصغيرة والمتوسطة، والجهات التي تميل إلى امتلاك تطبيقات أمنية أقلّ قوة، ونتوقع أن تظل هذه العصابة نشطة ولكننا سنواصل مراقبة حملاتها".

انقر هنا لقراءة الخبر من مصدره.