البورصات الخليجية تغلق على تباين مع تصعيد ترامب حربه التجارية    إسرائيل تهاجم 150 هدفا في غزة.. وسقوط مئات القتلى والجرحى    السيسي يبحث تعزيز التكامل القاري مع عدد من القادة الأفارقة    الثالث من سيراميكا.. الاتحاد السكندري يتعاقد مع عبد الرحمن بودي    تقرير: يوفنتوس يتفق مع سانشو على بنود عقده    وزير العمل يُسلم عقود جديدة لذوي همم بالقاهرة    تشميع أكاديمية تمريض وضبط لحوم فاسدة ومحال مخالفة في حملة رقابية ببني سويف    مدحت صالح يحيي حفلًا غنائيًا بمكتبة الإسكندرية ضمن مهرجان الصيف الدولي    الجَدّ    «الصحة» تعلن الانتهاء من تنفيذ المبادرة الرئاسية للكشف المبكر عن فيروس سي لطلاب المدارس    اجتماع تمهيدي في مدينة حلايب لمناقشة المخطط الاستراتيجي الجديد    الإحصاء: 9.1% زيادة في قيمة رأس المال المدفوع للهيئات الاقتصادية عام 2023 - 2024    مصدر يكشف لمصراوي سبب تأخر بيراميدز في ملف التعاقدات الصيفية    مايا مرسى تكرم «روزاليوسف» لجهودها فى تغطية ملفات الحماية الاجتماعية    مشروع قبريط ابتلع أحمد وعبدالحميد.. غرق شقيقين في ترعة بكفر الشيخ    إحالة أوراق صاحب محل وسائق للمفتى بالقليوبية    تنسيق الجامعات الأهلية 2025.. تفاصيل الدراسة في برنامج طب وجراحة حلوان    توافد ممثلي الأحزاب على مقر حزب الجبهة الوطنية    هنو يلتقي عددًا من السفراء المرشحين لتولي مهام التمثيل الدبلوماسي لمصر    الرئيس التركي يبحث مع نظيره الإماراتي تخليص المنطقة من الإرهاب    4 أشقاء راحوا في غمضة عين.. التحقيق مع والدي الأطفال المتوفين في المنيا    الأكثر فاعلية، علاج القولون العصبي بالأنظمة الغذائية الصحية    نقيب الصحفيين: علينا العمل معًا لضمان إعلام حر ومسؤول    أخبار السعودية اليوم.. مطار الملك خالد يحقق يقتنص مؤتمر الأطعمة والضيافة في برشلونة    أحدهما يحمل الجنسية الأمريكية.. تشييع فلسطينيين استشهدا جراء هجمات مستوطنين بالضفة    وزير قطاع الأعمال العام: انفتاح كامل على تعزيز الشراكة مع القطاع الخاص    التعليم العالي: احتفالية بمناسبة مرور 50 عامًا على التعاون العلمي بين مصر وإيطاليا    وزراء العدل والتخطيط والتنمية المحلية يفتتحون فرع توثيق محكمة جنوب الجيزة الابتدائية | صور    عرض جديد من أرسنال لخطف نجم الدوري البرتغالي    وكيل الأزهر يدعو الشباب للأمل والحذر من الفكر الهدام    نجم مودرن سبورت.. صفقة جديدة على رادار الزمالك    وزير الأوقاف: شراكة الإعلام والمؤسسات الدينية خطوة تاريخية لمواجهة تحديات العصر الرقمي    خبراء: قرار تثبيت أسعار الفائدة جاء لتقييم الآثار المحتملة للتعديلات التشريعية لضريبة القيمة المضافة    علامات تشير إلى وجود دهون حول قلبك.. تعرف على المخاطر المحتملة    تامر حسني يعلن عن مسابقة بالتزامن مع طرح ألبومه "لينا معاد"    4 أبراج تقول «نعم» دائما حتى على حساب نفسها (هل أنت منهم؟)    الأحوال المدنية تواصل خدماتها المتنقلة لتيسير استخراج المستندات للمواطنين    مساعدات أممية طارئة لدعم الاستجابة لحرائق الغابات في سوريا    مكافحة الحرائق.. مشروع تخرج بهندسة المطرية -تفاصيل    محافظ أسوان: دخول 24 مدرسة جديدة للعام الدراسي القادم    بعد قبول الاستئناف.. أحكام بالمؤبد والمشدد ل 5 متهمين ب«خلية الإسماعيلية الإرهابية»    الكشف على 31 ألف مواطن بالمبادرات الصحية بشمال سيناء خلال 2025    ربيع ياسين: الأهلي اتخذ القرار الصحيح برحيل أحمد عبدالقادر    هل يجوز إجبار الفتاة على الزواج من شخص معين وهل رفضها عقوق؟.. أمين الفتوى يجيب    الوطني الفلسطيني: المخطط الإسرائيلي بإقامة"المدينة الإنسانية" لا يمت بأي صلة للقيم الإنسانية    حالة الطقس في الإمارات اليوم.. صحو إلى غائم جزئياً    القديس يعقوب بن زبدي.. أول الشهداء بين الرسل    لاعب الأهلي السابق يكشف عن أمنيته الأخيرة قبل اعتزال الكرة    الشيخ أحمد البهي: لا تكن إمّعة.. كن عبدًا لله ثابتًا على الحق ولو خالفك الناس    النسوية الإسلامية.. (الَّذِينَ آمَنُواْ وَهَاجَرُواْ): خاتم الأنبياء.. وهجرة الرجال والنساء! "131"    عبد الحليم حافظ يرفض العالمية بسبب إسرائيل    هل يحق للعمال مطالبة المؤسسة بالتدريب والتطوير؟    مستوطنون يحرقون بركسا زراعيا في دير دبوان شرق رام الله وسط الضفة    في شهادة البكالوريا .. اختيار الطالب للنظام من أولى ثانوى وممنوع التحويل    أفضل أدعية الفجر.. 10 صيغ لطلب الرزق وصلاح الأحوال    «دوروا على غيره».. نجم الزمالك السابق يوجّه رسائل نارية لمجلس لبيب بسبب حمدان    وكالة فارس: الرئيس الإيراني أُصيب في هجوم إسرائيلي استهدف اجتماعا سريا للأمن القومي في 16 يونيو    للمرة الثانية.. سيدة تضع مولودها داخل سيارة إسعاف بقنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«مطاردُ الموت».. مرتزقة رقمية تضرب الأمريكيتين وأوروبا
وائل نبيل نشر في بوابة أخبار اليوم يوم 13 - 12 - 2020

تُعدّ العصابة الرقمية المرتزقة مطارد الموت أو DeathStalker، إحدى الجهات سيئة السمعة المختصة بالتهديدات المتقدمة المستمرة، والتي يُعتقد أنها تقدّم خدماتها في القرصنة الرقمية لسرقة المعلومات التجارية الحساسة من الشركات لاسيما في القطاعين المالي والقانوني.
وكان باحثو كاسبرسكي العالمية لأبحاث الأمن الإلكتروني، قد أبلغوا في أغسطس الماضي عن عودة هذه العصابة إلى النشاط، ولكن هذه المرة باستخدام تكتيكات جديدة لزرع البرمجيات الخبيثة وتوصيلها إلى الضحايا عبر منفذ خلفي أطلقت عليه كاسبرسكي الاسم PowerPepper، ويستغلّ نظام أسماء النطاق (DNS) العامل على بروتوكول HTTPS كقناة اتصال لإخفاء الاتصالات التي تجري مع خادم القيادة الذي يحمل مظهرًا رسميًا سليمًا.
كذلك تستخدم البرمجية الخبيثة PowerPepper العديد من أساليب التسلل، مثل إخفاء المعلومات ضمن الملفات، أو ما يُعرف ب steganography.
وبدأت عصابة DeathStalker في هجماتها منذ العام 2012 على الأقلّ، وهي تنفذ حملات تجسس ضد المنشآت الصغيرة والمتوسطة، لا سيما شركات المحاماة والمؤسسات المالية. وبخلاف مجموعات التهديدات المتقدمة المستمرة الأخرى، لا يبدو أن لديها دوافع سياسية أو مساعي لتحقيق مكاسب مالية من الجهات التي تستهدفها، بل إنها تعمل جهة مرتزقة تقدّم خدمات القرصنة مقابل ثمن تقبضه من الجهات التي توظفها.
وكشف باحثو كاسبرسكي حديثًا عن حملات تخريبية جديدة شنتها العصابة التي وظفت هذه المرة منفذًا خلفيًا يُعرف باسم PowerPepper، والمنافذ الخلفية برمجيات خبيثة تسمح للمهاجمين بالتحكّم في جهاز الضحية عن بُعد.
ويجري نشر PowerPepper عادةً في عمليات تصيد موجّه تُستخدم فيها رسائل البريد الإلكتروني تحتوي على ملفات خبيثة في متن الرسالة أو عبر رابط خبيث، وذلك مثلما هو الحال في سلالات البرمجيات الخبيثة الأخرى المرتبطة بالعصابة. واستغلت العصابة الأحداث والفعاليات العالمية المهمة، واللوائح التنظيمية المحددة لانبعاثات الكربون، وحتى الجائحة العالمية الراهنة لخداع ضحاياها ودفعهم لفتح الملفات الخبيثة.
"إخفاء المعلومات"، والمتمثل بعملية تسمح للمهاجمين بإخفاء البيانات التخريبية وسط محتوى سليم. وجرى تضمين الشيفرة الخبيثة في حالة PowerPepper في صور عادية لنباتات السرخس أو الفلفل (ومن هنا جاء الاسم الذي يعني الفلفل اللاذع)، قبل أن تُستخرج بأداة تحميل خاصة، لتبدأ PowerPepper عندها في تنفيذ الأوامر التي ترسلها العصابة عن بُعد والتي تهدف إلى سرقة المعلومات التجارية الحساسة.
ويمكن للبرمجية الخبيثة تنفيذ أي أمر على النظام المستهدف، حتى أوامر جمع معلومات المستخدم ومعلومات الملفات الموجودة على الحاسوب، فضلًا عن تصفح الملفات المشتركة عبر الشبكة، وتنزيل ثنائيات إضافية، ونسخ المحتوى إلى مواقع بعيدة ويجري الحصول على الأوامر من خادم القيادة عبر نظام DNS من خلال اتصالات HTTPS، وهي طريقة فعالة لإخفاء الاتصالات الخبيثة وراء الاستعلامات التي تقدم بأسماء خوادم رسمية.
وليست طريقة إخفاء المعلومات سوى واحدة من العديد من أساليب التعتيم والتهرّب التي تلجأ إليها البرمجيات الخبيثة.
ويجري إخفاء أداة التحميل باعتبارها إحدى أدوات التحقق الخاصة ب GlobalSign لتقديم خدمات الهوية، كما تستخدم تشويشًا معدلًا، في حين تُخفي أجزاء من نصوص البرمجيات الخبيثة للتسليم في العناصر البرمجية المضمنة في تطبيق Word، كذلك يجري تشفير الاتصالات بين الغرسة المزروعة والخوادم، بحيث يعجز حلّ مكافحة الفيروسات عن تمييز الغرسة عند بدء تشغيل النظام بفضل استخدام البرمجية النصية الموثوق بها والموقعة.
وقد شوهدت PowerPepper في هجمات تمّت عبر أوروبا وفي الأمريكيتين وآسيا، استهدفت بها العصابة في الأساس شركات الاستشارات القانونية والمحاماة ومؤسسات الخدمات المالية وخدمات العملات الرقمية.
وبحسب ما أوضح بيير ديلشر الخبير الأمني لدى كاسبرسكي، قائلا:" PowerPepper، تثبت مرة أخرى أن العصابة DeathStalker جهة تهديدات تخريبية إبداعية، مشيرًا إلى قدرتها على تطوير عمليات زرع وسلاسل أدوات جديدة باستمرار وفي فترة زمنية قصيرة، وأضاف: "PowerPepper هي الرابعة في سلاسل البرمجيات الخبيثة التي تطورها العصابة، وقد اكتشفنا سلالة خامسة محتملة، وبالرغم من أنها ليست شديدة التعقيد، فقد أثبتت فاعليتها، ربما لأن أهدافها الأساسية تتمثل في المنشآت الصغيرة والمتوسطة، والجهات التي تميل إلى امتلاك تطبيقات أمنية أقلّ قوة، ونتوقع أن تظل هذه العصابة نشطة ولكننا سنواصل مراقبة حملاتها".

انقر هنا لقراءة الخبر من مصدره.