«التضامن» تقر توفيق أوضاع جمعيتين في محافظتي القاهرة وكفر الشيخ    أمينة خليل: أنا وسط البنات اللي في جيلي تأخرت شوية في الجواز    صندوق التنمية المحلية يمول 614 مشروع ب10 ملايين جنيه خلال 3 أشهر    الرئيس السيسي يترأس وفد مصر بالقمة المصرية الأوروبية الأولى في بروكسل    الثلاثاء 21 أكتوبر 2025.. نشرة أسعار الخضروات والفاكهة بسوق العبور للجملة    شريف فتحي: تعزيز التعاون السياحي بين مصر ومنظمة الأمم المتحدة للسياحة    تصريحات ذكرتنا بالحقائق    الخارجية الروسية: لم يتم الاتفاق على عقد لقاء بين لافروف وروبيو    أمريكا وأستراليا توقعان إطارا للمعادن الحيوية والعناصر الأرضية النادرة    فرنسا.. ساركوزي يصل إلى سجن بباريس لبدء قضاء عقوبة سجنه لمدة 5 أعوام    رئيس البرلمان العربي يطالب بتشكيل مجموعة عمل برلمانية لدعم تثبيت وقف إطلاق النار في غزة    تشكيل أتلتيكو مدريد المتوقع لمواجهة آرسنال بدوري أبطال أوروبا    تاريخ مواجهات برشلونة وأولمبياكوس.. فوز وحيد    «التضامن» تعلن فتح باب التقديم لحج الجمعيات الأهلية.. غدًا    الداخلية تكشف ملابسات النصب على سيدة من ضابط شرطة وهمي لتوفير تأشيرة سفر    الداخلية تفكك 3 تشكيلات عصابية وراء سرقات سيارات وشقق ودراجات    مصر وفرنسا تبحثان خطة إعادة إعمار القطاع الصحي في غزة    الصحة تعلن أهداف النسخة الثالثة من المؤتمر العالمي للسكان والصحة والتنمية البشرية    هجوم بطائرة مسيرة يستهدف محيط مطار الخرطوم    رد "أمك" يفضح عداء إدارة ترامب لصحفى هاف بوست.. كتابه عن الرئيس كلمة السر    «دور المشروعات الصغيرة والمتوسطة في تحقيق التنمية المستدامة» ندوة بطب بيطري بنها    محافظ أسوان: منح إجازة لأي موظف بالمحليات ومديريات الخدمات فى حالة ترشحه للانتخابات    ياسين منصور: لا ديكتاتورية في الأهلي.. وهذه تفاصيل جلستي مع الخطيب    وليد عبداللطيف: الأهواء الشخصية تسيطر على اختيارات مدربي المنتخبات الوطنية    بالصور.. بدء التسجيل في الجمعية العمومية لنادي الزمالك    أهلي جدة يهزم الغرافة برباعية في أبطال آسيا للنخبة    رئيس جامعة قناة السويس يهنئ الدكتورة فاتن العليمي بمناسبة صدور القرار الجمهوري بتعيينها عميدا لكلية السياحة والفنادق    «بيطري بنها» تنظم ندوة «دور المشروعات المتوسطة والصغيرة في تعزيز الاقتصاد المصري»    جامعة الأقصر: دمج ذوي الهمم في الأنشطة الجامعية خلال العام الجامعي الجديد وتسهيل التواصل الرقمي    اليوم.. ارتفاع درجات الحرارة وطقس حار على أغلب الأنحاء والعظمى بالقاهرة 32    إصابة 6 أشخاص فى حادث انقلاب سيارة بالفيوم    إصابة 13 شخصا إثر انقلاب ميكروباص فى العياط    بسبب 200 جنيه.. مقتل فكهاني طعنا على يد سباك في الوراق    محاكمة 68 متهمًا في قضية خلية قصر النيل بتهمة الانضمام لجماعة إرهابية    سيمفونية وجدانية.. عمر خيرت يحيي حفلا استثنائيا في الأوبرا    ناهد السباعي: «السادة الأفاضل» ليس فيلم ممثل واحد.. ولم أشعر بصغر مساحة الدور    مع اقتراب دخول الشتاء.. أبراج تبحث عن الدفء العاطفي وأخرى تجد راحتها في العزلة    بعد 11 يوما.. الملك الذهبي يطل على العالم بكنوزه كاملة لأول مرة من أمام إحدى عجائب الدنيا السبع    "طاهر المصري" و"علي كلاي" و"فن الحرب".. أعمال تنافس في دراما رمضان 2026    تامر أمين بعد سرقة اللوفر: اللي يشوف بلاوي غيره.. يحمد ربنا على نعمة مصر    الحكومة: تنظيم مهرجان شتوى فى تلال الفسطاط على غرار فعاليات العلمين    نجلاء بدر وروجينا بإطلالتين ملفتتين على السجادة الحمراء فى مهرجان الجونة    ما حكم الاحتفال بالموالد مثل مولد سيدنا الحسين والسيدة زينب؟ وما حكم أفعال بعض الناس خلال الموالد من الذبح والنذور وغيرها من الطقوس ومظاهر الاحتفال؟ وما حكم تشبيه بعض الأفعال الخاصة فى الاحتفالية بمناسك الحج؟    المشرف على رواق الأزهر عن جدل مولد السيد البدوي: يجب الترحم عليهم لا الرقص عند قبورهم    انخفاض سعر الذهب اليوم فى مصر على خلفية تراجع الأونصة    نيويورك تايمز: إدارة ترامب تضغط على نتنياهو لعدم تقويض الاتفاق مع حماس    وزير الصحة يتابع نتائج زيارته إلى الصين لتعزيز التعاون في الصناعات الدوائية والتحول الرقمي    كيف تميز بين نزلة البرد العادية والتهاب الجيوب الأنفية؟    «الرعاية الصحية»: قدمنا أكثر من 50 ألف خدمة طبية وعلاجية للاجئين من 60 جنسية مختلفة    متحدث «الشباب والرياضة» يكشف أزمة الإسماعيلي بالتفاصيل    بيان عاجل لوزارة العمل حول زيادة الحد الأدنى للأجور    القائد العام للقوات المسلحة يستقبل اللواء محمود توفيق وزير الداخلية للتهنئة بذكرى انتصارات أكتوبر    أسعار الذهب العالمية تلتقط الأنفاس بعد ارتفاعات قياسية    هل يجوز للزوجة التصدق من مال زوجها؟.. دار الإفتاء تحسم الأمر    مرة أخرى: لماذا لا نفوز بكأس العالم؟    اتحاد "شباب يدير شباب" (YLY) ينظم جلسة تدريبية حول مهارات التواصل الفعّال ضمن برنامج "تماسك"    مواقيت الصلاة في أسيوط اليوم الثلاثاء 21102025    هل يشترط وجود النية في الطلاق؟.. أمين الفتوى يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«روتكيت».. برمجية تخترق شبكات دبلوماسية في آسيا وإفريقيا
وائل نبيل نشر في بوابة أخبار اليوم يوم 10 - 05 - 2021

كشف باحثو كاسبرسكي النقاب عن عملية تُدعى TunnelSnake، وتتمثل بحملة تهديد متقدم مستمر، تنشط منذ العام 2019، واستهدفت كيانات دبلوماسية في آسيا وإفريقيا.
واستخدم المهاجمون في العملية برمجية "روتكيت"، لم تكن معروفة سابقًا يطلق عليها اسم Moriya، وتتمتع بسلطة تحكّم شبه مطلقة بنظام التشغيل.
ومكّنت هذه البرمجية الجهات التخريبية الواقفة وراءها من اعتراض حركة البيانات في الشبكة، وإخفاء الأوامر التخريبية الصادرة إلى المضيفين المصابين، وقد أدّى ذلك إلى سيطرة المهاجمين سرًا على شبكات الكيانات المستهدفة لعدة أشهر.
وتُعدّ برمجيات "روتكيت" Rootkit، مجموعات من البرمجيات أو الأدوات البرمجية الخبيثة التي تمنح المهاجمين وصولًا سريًا غير محدود إلى جذور نظام حاسوبي ما. وتشتهر برمجيات "روتكيت" بقدرتها على التخفي والتهرب بفضل اندماجها في نسيج نظام التشغيل.
وأصبح التوظيف والتنفيذ الناجحين لمكونات "روتكيت" مهمة صعبة في الآونة الماضية، بفضل الإجراءات التي اتخذتها مايكروسوفت على مر السنين لحماية الأنظمة لا سيما في حيّز نواة النظام (Kernel)، ما جعل الجهات التخريبية تستفيد من معظم برمجيات روتكيت الموجهة إلى النظام ويندوز في هجمات عالية المستوى مثل TunnelSnake.
وشرعت كاسبرسكي في التحقيق في الحملة المذكورة عندما تلقت مجموعة من التنبيهات من حلولها الأمنية تفيد بوجود أداة روتكيت فريدة داخل شبكات مستهدفة، واتّصفت هذه الأداة البرمجية، التي سُمّيت Moriya، بالمراوغة بفضل تمتعها بسمتين اثنتين؛ فهي تعترض وتفحص باقات البيانات الشبكية أثناء نقلها من مساحة عنوان نواة النظام، وهي منطقة ذاكرة توجد فيها نواة نظام التشغيل، وحيث تُشغّل التعليمات البرمجية المميزة والموثوق بها فقط، وقد سمح ذلك للبرمجية الخبيثة بإنزال الباقات الخبيثة الفريدة التي تُحمّل فيها قبل معالجتها بواسطة مكدّس شبكة نظام التشغيل، وتمكن المهاجمون جرّاء ذلك من تجنب الكشف عن الهجوم عن طريق الحلول الأمنية.
هذا و تتواصل برمجية روتكيت مع أي خادم لطلب الأوامر، مثلما هو الحال عادة في معظم المنافذ الخلفية الشائعة، ولكنها استقبلت تلك الموجودة في باقات تحمل علامات مميزة، ممزوجة في الجزء الأكبر من حركة بيانات الشبكة التي دققت فيها البرمجية الخبيثة. وقد سمح ذلك لبرمجية روتكيت بتجنب الحاجة إلى بنية تحتية للقيادة والتحكم، ما أعاق التحليل وصعّب تتبع النشاط.
وقد جرى توظيف البرمجية Moriya في الغالب من خلال خوادم ويب ضعيفة أو مخترقة داخل الكيانات المستهدفة، وفي إحدى الحالات، أصاب المهاجمون خادمًا ببرمجية "ويب شيل" الخبيثة China Chopper التي تسمح بالتحكّم عن بُعد في الخادم المصاب. وتمّت عملية توظيف روتكيت Moriya باستخدام إمكانية الوصول المكتسبة عبر برمجية "ويب شيل" تلك.
وقال جيامباولو ديدولا الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن الخبراء استطاعوا، ربط عملية TunnelSnake بالمجموعات التخريبية المعروفة الناطقة بالصينية، بعد تحديد الأهداف والأدوات المستخدمة في العملية، بالرغم من أنهم لم يتمكنوا من أن ينسبوها إلى جهة بعينها.
وأضاف: "وجدنا أيضًا إصدارًا قديمًا من Moriya كان استُخدم في هجوم مستقل شُنّ في العام 2018، ما يشير إلى نشاط الجهة التخريبية يعود إلى العام 2018 على الأقلّ. ويشير الملف التعريفي للأهداف ومجموعة الأدوات المستخدمة إلى أن هدف تلك الجهة في هذه الحملة يكمن في التجسّس، وذلك بالرغم من أننا يمكن أن نشهد جزئيًا على ذلك في ظلّ عدم رصدنا لأية بيانات سُحبت فعليًا".
من جانبه، أشار مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إلى أن مواصلة الاستعدادات وتحسين الدفاعات في وجه الهجمات الموجهة، تدفع الجهات التخريبية إلى تغيير استراتيجيتها، قائلًا إن الخبراء يشهدون المزيد من العمليات السرية مثل TunnelSnake، حيث تتخذ الجهات التخريبية خطوات إضافية للبقاء بعيدًا عن أعين الرقابة لأطول مدة ممكنة، والاستثمار في مجموعاتها من الأدوات، ما يجعلها أكثر تعقيدًا ويصعّب اكتشافها.
وأضاف: "يمكن بالتأكيد اكتشاف الأدوات السرية وإيقافها، مثلما اتضح من اكتشافنا، وهذا سباق مستمر بين منتجي الحلول الأمنية والجهات التخريبية الناشطة في مجال التهديدات الرقمية، وعلينا نحن مجتمعَ الأمن الرقمي مواصلة التعاون من أجل الفوز فيه".

انقر هنا لقراءة الخبر من مصدره.