هجوم جوي روسي جديد يستهدف مواقع استراتيجية في أوكرانيا    مع بدء التصحيح.. موعد نتيجة الشهادة الإعدادية 2025 في محافظة البحيرة    ننشر صور شقيقين لقي مصرعهما إثر حادث بطريق الإسماعيلية الزراعي    «كريم» و«عز» في مواجهة سلمان خان.. تركي آل الشيخ يطرح برومو «The Seven Dogs»    وسام أبو علي: نسقت أموري مع الأهلي منذ أول يوم.. وسأكون خائنا إن لم أشارك أمام عُمان    شديد الحرارة وشبورة كثيفة، حالة الطقس أول أيام عيد الأضحى المبارك    محافظ الأقصر يتفقد ساحة أبو الحجاج استعدادًا لصلاة العيد (صور)    حمزة المثلوثي: دائما تأتي البطولات إلى الزمالك من رحم المعاناة    وفاة الإعلامية والكاتبة هدى العجيمي عن عمر 89 عاماً    الفرق بين صلاة عيد الأضحى والفطر .. أمين الفتوى يوضح    رسميًا الآن.. موعد صلاة العيد الاضحى المبارك 2025 ( التوقيت المحلي)    حمزة المثلوثي: بطولات الزمالك تأتي من رحم المعاناة    بعد التتويج بالكأس.. الونش: الفوز بالكأس أبلغ رد على أي انتقادات    غارات إسرائيلية جديدة تستهدف ضاحية بيروت الجنوبية    إعلام لبناني: غارتان جديدتان على بلدة عين قانا جنوبي البلاد    عقوبات أمريكية على 4 قضاة بالجنائية الدولية لإصدارهم مذكرات ضد نتنياهو    عيار 21 يقفز أكثر من 100 جنيها.. مفاجأة في أسعار الذهب محليا وعالميا أول أيام عيد الأضحى    مسجد نمرة.. مشعر ديني تُقام فيه الصلاة مرة واحدة في العالم    مصرع شابين وإصابة 4 آخرين أثناء سباق موتوسيكلات بكفر الشيخ    اليوم.. الرئيس السيسي يؤدي صلاة العيد بالعاصمة الإدارية    بيراميدز يهنئ الزمالك بالفوز بكأس مصر    ناصر منسي: أهدي كأس مصر لجماهير الزمالك الوفية    المثلوثى: بطولات الزمالك تولد من رحم المعاناة وسأعود للملاعب بعد 3 أشهر    طريقة صلاة عيد الأضحى المبارك 2025 وصيغة التكبيرات الصحيحة    عاجل.. "الشهر العقاري" تواصل تقديم خدماتها خلال إجازة عيد الأضحى    الرئيس السيسي يؤدي صلاة عيد الأضحى بالعاصمة الإدارية    رسميا بعد الانخفاض.. سعر الدولار مقابل الجنيه المصري الجمعة في أول أيام عيد الأضحى المبارك    سعر طن الحديد والاسمنت بسوق مواد البناء اليوم الجمعة 6 يونيو 2025    وزير السياحة يتفقد مخيمات الحجاج فى عرفات ويشيد بالتنظيم    محافظ سوهاج يتفقد الحدائق العامة والمتنزهات استعدادًا لعيد الأضحى    تجمع إسرائيلى يدعو للتظاهر أول أيام عيد الأضحى دعمًا لغزة    سالى شاهين: مجال ملكات الجمال مش شبهى ولا شخصيتى    أجمل رسائل تهنئة عيد الأضحى المبارك 2025 مكتوبة بالصور    كيرلي وقصات شعر جديدة.. زحام شديدة داخل صالونات الحلاقة في ليلة العيد    بعد طرحها.. "سوء اختيار" ل مسلم تتصدر تريند " يوتيوب" في مصر والسعودية    المايسترو تامر غنيم مديرًا للدورة 33 من مهرجان ومؤتمر الموسيقى العربية 2025    أشرف عباس يكتب: من الميكروفون إلى المائدة.. من أسكت صوت مصر؟    إسبانيا ضد البرتغال.. موعد نهائي دوري الأمم الأوروبية 2025    إسبانيا تهزم فرنسا 5 - 4 وتضرب موعدا مع البرتغال فى نهائى دورى الأمم (فيديو)    محافظ قنا يستقبل ممثلي الأحزاب ونواب البرلمان للتهنئة بعيد الأضحى    ما هي سُنة الإفطار يوم عيد الأضحى المبارك؟    سُنن الخروج لصلاة العيد.. احتفالات واتباع للسنة النبوية    خطوات عمل باديكير منزلي لتحصلي على قدمين جميلتين في عيد الأضحى    6.19 دقيقة بالقاهرة.. مواقيت صلاة عيد الأضحى 2025 في محافظات الجمهورية    حماس: لم نرفض مقترح ويتكوف ومستعدون للانخراط في محادثات جديدة لإنهاء الحرب    السيسي يؤدي صلاة عيد الأضحى اليوم في مسجد مصر بالعاصمة الجديدة    الإمام الأكبر يهنئ الرئيس السيسي وقادة العالم الإسلامي بعيد الأضحى المبارك    الري: خطة طوارئ شاملة لمواجهة فترة أقصى الاحتياجات المائية بعيد الأضحى    رئيس هيئة الرعاية الصحية يلتقي محافظ بورسعيد ويبحثان سبل تطوير الخدمات الصحية    قطر تهزم إيران بهدف نظيف وتنعش آمالها في التأهل إلى مونديال 2026    جامعة كفر الشيخ ترفع درجة الاستعداد بمستشفى كفر الشيخ الجامعى خلال العيد    في وقفة العيد.. «جميعه» يفاجئ العاملين بمستشفى القنايات ويحيل 3 للتحقيق (تفاصيل)    شيخ الأزهر يهنئ الرئيس السيسي والأمة الإسلامية بمناسبة عيد الأضحى    المهيرى: اتفاقية للحفاظ على حقوق العاملين ب «اقتصاد المنصات»    " صوت الأمة " تنشر أهم التوصيات الصادرة عن المجمع المقدس للكنيسة القبطية الأرثوذكسية    خلال اتصاله بنظيره الرواندي.. وزير الخارجية يشدد على أهمية تحقيق التهدئة في منطقة البحيرات العظمى    في إجازة عيد الأضحى.. حدود السحب والإيداع القصوى من ماكينات ATM    الصحة: فحص 17.8 مليون مواطن ضمن مبادرة الكشف عن الأمراض المزمنة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«روتكيت».. برمجية تخترق شبكات دبلوماسية في آسيا وإفريقيا
وائل نبيل نشر في بوابة أخبار اليوم يوم 10 - 05 - 2021

كشف باحثو كاسبرسكي النقاب عن عملية تُدعى TunnelSnake، وتتمثل بحملة تهديد متقدم مستمر، تنشط منذ العام 2019، واستهدفت كيانات دبلوماسية في آسيا وإفريقيا.
واستخدم المهاجمون في العملية برمجية "روتكيت"، لم تكن معروفة سابقًا يطلق عليها اسم Moriya، وتتمتع بسلطة تحكّم شبه مطلقة بنظام التشغيل.
ومكّنت هذه البرمجية الجهات التخريبية الواقفة وراءها من اعتراض حركة البيانات في الشبكة، وإخفاء الأوامر التخريبية الصادرة إلى المضيفين المصابين، وقد أدّى ذلك إلى سيطرة المهاجمين سرًا على شبكات الكيانات المستهدفة لعدة أشهر.
وتُعدّ برمجيات "روتكيت" Rootkit، مجموعات من البرمجيات أو الأدوات البرمجية الخبيثة التي تمنح المهاجمين وصولًا سريًا غير محدود إلى جذور نظام حاسوبي ما. وتشتهر برمجيات "روتكيت" بقدرتها على التخفي والتهرب بفضل اندماجها في نسيج نظام التشغيل.
وأصبح التوظيف والتنفيذ الناجحين لمكونات "روتكيت" مهمة صعبة في الآونة الماضية، بفضل الإجراءات التي اتخذتها مايكروسوفت على مر السنين لحماية الأنظمة لا سيما في حيّز نواة النظام (Kernel)، ما جعل الجهات التخريبية تستفيد من معظم برمجيات روتكيت الموجهة إلى النظام ويندوز في هجمات عالية المستوى مثل TunnelSnake.
وشرعت كاسبرسكي في التحقيق في الحملة المذكورة عندما تلقت مجموعة من التنبيهات من حلولها الأمنية تفيد بوجود أداة روتكيت فريدة داخل شبكات مستهدفة، واتّصفت هذه الأداة البرمجية، التي سُمّيت Moriya، بالمراوغة بفضل تمتعها بسمتين اثنتين؛ فهي تعترض وتفحص باقات البيانات الشبكية أثناء نقلها من مساحة عنوان نواة النظام، وهي منطقة ذاكرة توجد فيها نواة نظام التشغيل، وحيث تُشغّل التعليمات البرمجية المميزة والموثوق بها فقط، وقد سمح ذلك للبرمجية الخبيثة بإنزال الباقات الخبيثة الفريدة التي تُحمّل فيها قبل معالجتها بواسطة مكدّس شبكة نظام التشغيل، وتمكن المهاجمون جرّاء ذلك من تجنب الكشف عن الهجوم عن طريق الحلول الأمنية.
هذا و تتواصل برمجية روتكيت مع أي خادم لطلب الأوامر، مثلما هو الحال عادة في معظم المنافذ الخلفية الشائعة، ولكنها استقبلت تلك الموجودة في باقات تحمل علامات مميزة، ممزوجة في الجزء الأكبر من حركة بيانات الشبكة التي دققت فيها البرمجية الخبيثة. وقد سمح ذلك لبرمجية روتكيت بتجنب الحاجة إلى بنية تحتية للقيادة والتحكم، ما أعاق التحليل وصعّب تتبع النشاط.
وقد جرى توظيف البرمجية Moriya في الغالب من خلال خوادم ويب ضعيفة أو مخترقة داخل الكيانات المستهدفة، وفي إحدى الحالات، أصاب المهاجمون خادمًا ببرمجية "ويب شيل" الخبيثة China Chopper التي تسمح بالتحكّم عن بُعد في الخادم المصاب. وتمّت عملية توظيف روتكيت Moriya باستخدام إمكانية الوصول المكتسبة عبر برمجية "ويب شيل" تلك.
وقال جيامباولو ديدولا الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن الخبراء استطاعوا، ربط عملية TunnelSnake بالمجموعات التخريبية المعروفة الناطقة بالصينية، بعد تحديد الأهداف والأدوات المستخدمة في العملية، بالرغم من أنهم لم يتمكنوا من أن ينسبوها إلى جهة بعينها.
وأضاف: "وجدنا أيضًا إصدارًا قديمًا من Moriya كان استُخدم في هجوم مستقل شُنّ في العام 2018، ما يشير إلى نشاط الجهة التخريبية يعود إلى العام 2018 على الأقلّ. ويشير الملف التعريفي للأهداف ومجموعة الأدوات المستخدمة إلى أن هدف تلك الجهة في هذه الحملة يكمن في التجسّس، وذلك بالرغم من أننا يمكن أن نشهد جزئيًا على ذلك في ظلّ عدم رصدنا لأية بيانات سُحبت فعليًا".
من جانبه، أشار مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إلى أن مواصلة الاستعدادات وتحسين الدفاعات في وجه الهجمات الموجهة، تدفع الجهات التخريبية إلى تغيير استراتيجيتها، قائلًا إن الخبراء يشهدون المزيد من العمليات السرية مثل TunnelSnake، حيث تتخذ الجهات التخريبية خطوات إضافية للبقاء بعيدًا عن أعين الرقابة لأطول مدة ممكنة، والاستثمار في مجموعاتها من الأدوات، ما يجعلها أكثر تعقيدًا ويصعّب اكتشافها.
وأضاف: "يمكن بالتأكيد اكتشاف الأدوات السرية وإيقافها، مثلما اتضح من اكتشافنا، وهذا سباق مستمر بين منتجي الحلول الأمنية والجهات التخريبية الناشطة في مجال التهديدات الرقمية، وعلينا نحن مجتمعَ الأمن الرقمي مواصلة التعاون من أجل الفوز فيه".

انقر هنا لقراءة الخبر من مصدره.