قطع الكهرباء 3 ساعات غدا عن مركز الباجور بالمنوفية بالكامل لأعمال الصيانة    الدفاع الروسية: إسقاط 47 طائرة مسيرة أوكرانية خلال 7 ساعات    نائب رئيس الزمالك يكشف عن تحرك جديد في أزمة أرض أكتوبر    عمرو أديب ينتقد إخفاق منتخب مصر: مفيش جدية لإصلاح المنظومة الرياضية.. ولما نتنيل في إفريقيا هيمشوا حسام حسن    أحمد حسن يعتذر للجماهير: حزين للغاية.. وبذلنا كل ما نملك في ظروف استثنائية    مأساة بولاق الدكرور.. التصريح بدفن 5 جثث لأسرة واحدة ضحايا تسرب الغاز    ياسمين عبد العزيز: الشهرة حرمتني من عيش حياتي بشكل طبيعي    مفتي الجمهورية يشهد افتتاح مسجدي الهادي البديع والواحد الأحد بمدينة بشاير الخير بمحافظة الإسكندرية    الرئيس الروسي يبحث مع نظيره العراقي علاقات التعاون    الجيش الأمريكي ينفذ طلعات جوية بمقاتلات وقاذفات ومسيرات فوق ساحل فنزويلا    "الزراعة" توضح أفضل طريقة للتعامل مع كلاب الشوارع الضالة    الأمم المتحدة تدق ناقوس الخطر بشأن تزايد الطلب على موارد المياه مع ازدياد الندرة    المطربة أنغام البحيري تشعل استوديو "خط أحمر" ب أما براوة.. فيديو    شتاء 2025: لماذا لا ينجو أحد من نزلات البرد هذا العام؟    الأرصاد تعلن انحسار تأثير المنخفض الجوي وارتفاع طفيف في الحرارة وأمطار على هذه المناطق    حجز تاجر بتهمة النصب على المواطنين بزعم حصولهم على شهادات علمية    السودان بين العواصف الدبلوماسية وتضييق الخناق الدولي على المليشيات وتصاعد الأزمة الإنسانية    التحقيق في 12 بلاغا ضد فرد أمن مدرسة دولية بالتجمع بتهمة التحرش    الحلقة التاسعة من برنامج «دولة التلاوة».. الاحتفاء بالشيخ محمود على البنا    غلق مزلقان مغاغة في المنيا غدا لهذا السبب    لجنة المحافظات بالقومي للمرأة تناقش مبادرات دعم تحقيق التمكين الاقتصادي والاجتماعي    تعرف على نتائج مباريات اليوم بالدوري الممتاز لكرة السلة    ليفربول ضد برايتون.. تفاصيل إنهاء الخلاف بين محمد صلاح وسلوت    تسليم "كنز صوتي" نادر لأحفاد الشيخ محمد رفعت بعد عقود من الغياب    نجوم الفن يتألقون في ختام مهرجان البحر الأحمر السينمائي 2025 | صور    "الست".. عن إعطاء الحرية وإطلاق الأيدي    «تموين القليوبية» يحرر 40 مخالفة بالمخابز اليوم الجمعة 12 ديسمبر    محافظ الإسكندرية: الدولة المصرية ماضية في مشروع التأمين الصحي الشامل    إصابة 3 أشخاص فى حادث تصادم وانتشار فرق الطب العلاجي بمستشفيات سوهاج    مواقيت الصلاه اليوم الجمعه 12ديسمبر 2025 فى المنيا    المخ يموت خلال 7 دقائق.. حسام موافي يكشف مفاجأة في وفاة السباح يوسف محمد    عروض تراثية وفنون شعبية..«الشارقة للمسرح الصحراوي» يستعد لافتتاح الدورة التاسعة    بروتوكول تعاون بين قصور الثقافة وهيئة الكتاب لتوسيع منافذ بيع الإصدارات في المحافظات    انطلاقة قوية للمرحلة الثانية لبرنامج اختراق سوق العمل بجامعة سوهاج |صور    علي ناصر محمد يكشف جهود بناء علاقات جنوب اليمن مع دول الخليج    محافظ أسوان يأمر بإحالة مدير فرع الشركة المصرية للنيابة العامة للتحقيق لعدم توافر السلع بالمجمع    يارا البدوي تحصد ذهبية تنس الطاولة في دورة الألعاب الأفريقية    اسعار الفاكهه اليوم الجمعه 12ديسمبر 2025 فى المنيا    محافظ الغربية يتابع كسح مياه الأمطار ويؤكد استمرار العمل على مدار الساعة    سويلم: العنصر البشري هو محور الاهتمام في تطوير المنظومة المائية    هشام طلعت مصطفى يرصد 10 ملايين جنيه دعمًا لبرنامج دولة التلاوة    ناشيونال جيوجرافيك: الدعاية للمتحف الكبير زادت الحجوزات السياحية لعام 2026    الخارجية اللبنانية: تلقينا تحذيرات من عملية عسكرية إسرائيلية واسعة    ضبط المتهمين بتقييد مسن فى الشرقية بعد فيديو أثار غضب رواد التواصل    باسل رحمي: نعمل على استفادة كافة مشروعات الشباب الصناعية من خبرات جايكا    نقيب العلاج الطبيعى: إلغاء عمل 31 دخيلا بمستشفيات جامعة عين شمس قريبا    "الحلبسة" مشروب شتوى يمنح أسرتك الدفء ويقوى المناعة    بتوجيهات الرئيس.. قافلة حماية اجتماعية كبرى من صندوق تحيا مصر لدعم 20 ألف أسرة في بشاير الخير ب226 طن مواد غذائية    الزمالك يصرف جزءا من مستحقات اللاعبين الأجانب لينهى أزمة الإنذارات    في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابة    تحالف جديد تقوده واشنطن لمواجهة الصين يضم إسرائيل و4 آخرين    عاجل- الحكومة توضح حقيقة بيع المطارات المصرية: الدولة تؤكد الملكية الكاملة وتوضح أهداف برنامج الطروحات    حمزة عبد الكريم: وجودي في الأهلي شرف عظيم.. وطموحاتي كبيرة في الفترة القادمة    المستشار حامد شعبان سليم يكتب عن : أنت صوفى ?!    أبرزها الأهلي أمام بيراميدز.. انطلاق منافسات الجولة الثانية عشرة من دوري الكرة النسائية    أمريكا تغرق.. فيضانات عارمة تتسبب في عمليات إجلاء جماعية بولاية واشنطن    الأعلى للجامعات يجري مقابلات للمتقدمين لرئاسة جامعة بني سويف    كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«روتكيت».. برمجية تخترق شبكات دبلوماسية في آسيا وإفريقيا
وائل نبيل نشر في بوابة أخبار اليوم يوم 10 - 05 - 2021

كشف باحثو كاسبرسكي النقاب عن عملية تُدعى TunnelSnake، وتتمثل بحملة تهديد متقدم مستمر، تنشط منذ العام 2019، واستهدفت كيانات دبلوماسية في آسيا وإفريقيا.
واستخدم المهاجمون في العملية برمجية "روتكيت"، لم تكن معروفة سابقًا يطلق عليها اسم Moriya، وتتمتع بسلطة تحكّم شبه مطلقة بنظام التشغيل.
ومكّنت هذه البرمجية الجهات التخريبية الواقفة وراءها من اعتراض حركة البيانات في الشبكة، وإخفاء الأوامر التخريبية الصادرة إلى المضيفين المصابين، وقد أدّى ذلك إلى سيطرة المهاجمين سرًا على شبكات الكيانات المستهدفة لعدة أشهر.
وتُعدّ برمجيات "روتكيت" Rootkit، مجموعات من البرمجيات أو الأدوات البرمجية الخبيثة التي تمنح المهاجمين وصولًا سريًا غير محدود إلى جذور نظام حاسوبي ما. وتشتهر برمجيات "روتكيت" بقدرتها على التخفي والتهرب بفضل اندماجها في نسيج نظام التشغيل.
وأصبح التوظيف والتنفيذ الناجحين لمكونات "روتكيت" مهمة صعبة في الآونة الماضية، بفضل الإجراءات التي اتخذتها مايكروسوفت على مر السنين لحماية الأنظمة لا سيما في حيّز نواة النظام (Kernel)، ما جعل الجهات التخريبية تستفيد من معظم برمجيات روتكيت الموجهة إلى النظام ويندوز في هجمات عالية المستوى مثل TunnelSnake.
وشرعت كاسبرسكي في التحقيق في الحملة المذكورة عندما تلقت مجموعة من التنبيهات من حلولها الأمنية تفيد بوجود أداة روتكيت فريدة داخل شبكات مستهدفة، واتّصفت هذه الأداة البرمجية، التي سُمّيت Moriya، بالمراوغة بفضل تمتعها بسمتين اثنتين؛ فهي تعترض وتفحص باقات البيانات الشبكية أثناء نقلها من مساحة عنوان نواة النظام، وهي منطقة ذاكرة توجد فيها نواة نظام التشغيل، وحيث تُشغّل التعليمات البرمجية المميزة والموثوق بها فقط، وقد سمح ذلك للبرمجية الخبيثة بإنزال الباقات الخبيثة الفريدة التي تُحمّل فيها قبل معالجتها بواسطة مكدّس شبكة نظام التشغيل، وتمكن المهاجمون جرّاء ذلك من تجنب الكشف عن الهجوم عن طريق الحلول الأمنية.
هذا و تتواصل برمجية روتكيت مع أي خادم لطلب الأوامر، مثلما هو الحال عادة في معظم المنافذ الخلفية الشائعة، ولكنها استقبلت تلك الموجودة في باقات تحمل علامات مميزة، ممزوجة في الجزء الأكبر من حركة بيانات الشبكة التي دققت فيها البرمجية الخبيثة. وقد سمح ذلك لبرمجية روتكيت بتجنب الحاجة إلى بنية تحتية للقيادة والتحكم، ما أعاق التحليل وصعّب تتبع النشاط.
وقد جرى توظيف البرمجية Moriya في الغالب من خلال خوادم ويب ضعيفة أو مخترقة داخل الكيانات المستهدفة، وفي إحدى الحالات، أصاب المهاجمون خادمًا ببرمجية "ويب شيل" الخبيثة China Chopper التي تسمح بالتحكّم عن بُعد في الخادم المصاب. وتمّت عملية توظيف روتكيت Moriya باستخدام إمكانية الوصول المكتسبة عبر برمجية "ويب شيل" تلك.
وقال جيامباولو ديدولا الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن الخبراء استطاعوا، ربط عملية TunnelSnake بالمجموعات التخريبية المعروفة الناطقة بالصينية، بعد تحديد الأهداف والأدوات المستخدمة في العملية، بالرغم من أنهم لم يتمكنوا من أن ينسبوها إلى جهة بعينها.
وأضاف: "وجدنا أيضًا إصدارًا قديمًا من Moriya كان استُخدم في هجوم مستقل شُنّ في العام 2018، ما يشير إلى نشاط الجهة التخريبية يعود إلى العام 2018 على الأقلّ. ويشير الملف التعريفي للأهداف ومجموعة الأدوات المستخدمة إلى أن هدف تلك الجهة في هذه الحملة يكمن في التجسّس، وذلك بالرغم من أننا يمكن أن نشهد جزئيًا على ذلك في ظلّ عدم رصدنا لأية بيانات سُحبت فعليًا".
من جانبه، أشار مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إلى أن مواصلة الاستعدادات وتحسين الدفاعات في وجه الهجمات الموجهة، تدفع الجهات التخريبية إلى تغيير استراتيجيتها، قائلًا إن الخبراء يشهدون المزيد من العمليات السرية مثل TunnelSnake، حيث تتخذ الجهات التخريبية خطوات إضافية للبقاء بعيدًا عن أعين الرقابة لأطول مدة ممكنة، والاستثمار في مجموعاتها من الأدوات، ما يجعلها أكثر تعقيدًا ويصعّب اكتشافها.
وأضاف: "يمكن بالتأكيد اكتشاف الأدوات السرية وإيقافها، مثلما اتضح من اكتشافنا، وهذا سباق مستمر بين منتجي الحلول الأمنية والجهات التخريبية الناشطة في مجال التهديدات الرقمية، وعلينا نحن مجتمعَ الأمن الرقمي مواصلة التعاون من أجل الفوز فيه".

انقر هنا لقراءة الخبر من مصدره.