وزارة الري: استقرار حالة الجسور والمناسيب وأداء شبكة الترع والمصارف    العاصي: الرئيس السيسي عزز دور المرأة كشريك أساسي في بناء الجمهورية الجديدة    ارتفاع سعر جرام الفضة بالسوق المحلية مساء اليوم الأربعاء    الدولار يواصل مكاسبه أمام العملات وسط تشكيك بقرب تهدئة حرب إيران    اللجنة الاستشارية للشئون السياسية تشيد بسياسة مصر الخارجية والتحركات التى يقودها الرئيس    وزارة الاتصالات تبحث مع جامعة IE الإسبانية بناء القدرات الرقمية للشباب    مفاوضات واشنطن وطهران المرتقبة قد تفتح باب تسوية أوسع من الملف النووي    حرب الإرادات الخفية    الحرس الثوري الإيراني: دفاعاتنا الجوية أصابت مقاتلة أمريكية من طراز إف 18    تسريب إشعاع نووي، مصر محروسة من تشيرنوبل إقليمية حال تدمير المفاعلات الذرية    تشكيل مواجهة إنبي وبتروجيت في ذهاب ربع نهائي كأس عاصمة مصر    حسن مصطفى والخطيب أول الحاضرين في عزاء شقيق خالد مرتجى    إيقاف فالفيردي مباراة بعد طرده أمام أتلتيكو مدريد    القبض على المتهم الأخير الهارب في واقعة مقتل شاب بالمنوفية    نهاية نصاب الحفلات بالتجمع..سقوط مستريح التذاكر بعد الاستيلاء على أموال ضحايا    أغنية دقة ناقصة تجمع دينا الشربيني وأبو (فيديو)    آخر تطورات الحالة الصحية لهاني شاكر    استشاري يحذر من تأثير الطقس السيء على مرضى القلب والضغط    "كاس" تعلن قبول استئناف السنغال ضد قرار منح المغرب لقب أمم إفريقيا    «شكرًا مو».. السفير البريطاني يودع محمد صلاح بالعامية المصرية    النواب يصدر بيانًا بشأن اجتماعات رئيس المجلس مع ممثلي الهيئات البرلمانية للأحزاب    محافظ الإسماعيلية يعقد اللقاء الأسبوعى لخدمة المواطنين    الأردن: سقوط بقايا جسم متفجر على الطريق بين عمان والعقبة    «برشامة» يسجل أعلى افتتاحية في تاريخ السينما المصرية ب 800 ألف تذكرة في أسبوعه الأول    عِشرة عمر.. معرض فني يحتفي بذكرى الفنان الراحل عصمت داوستاشي مع عائلته وتلاميذه    «سُبحان الذى يُسبّح الرعد بحمده».. الصيغة المستجابة لدعاء البرق والرعد    المحكمة الرياضية الدولية تقبل استئناف السنغال على منح لقب أمم أفريقيا للمغرب    وزيرا الصحة والتعليم العالي يبحثان الاستراتيجية الوطنية لتدريب وتأهيل الكوادر الطبية    الاقتصادية تغرم مدونا 100 ألف جنيه بتهمة سب وقذف بدرية طلبة    فينيسيوس: نيمار قدوتي    المذيعة سالي عبد السلام تُرزق بمولدها الأول    رئيس النواب يكشف تفاصيل اجتماعاته مع ممثلي الهيئات البرلمانية والمعارضة والمستقلين    الليلة.. البابا تواضروس يلقي عظته الأسبوعية من كنيسة الملاك ميخائيل بالعباسية    أمطار غزيرة والحرارة تنخفض ل 13.. كيف واجهت الإسكندرية نوة «عوة»؟    الأردن يفتح باب استيراد العجل المبرد من مصر لتعزيز المعروض الغذائي    مهرجان العودة السينمائي يكرّم المخرج الراحل داوود عبد السيد    أستاذة اقتصاد: كشف غاز بجنوب كلابشة يعزز أمن الطاقة المصري    وزارة التضامن: فرق التدخل السريع تكثف تواجدها الميداني لمواجهة تداعيات المطر    تعرف على آخر تطورات الحالة الصحية للفنان هاني شاكر    الإدارية العليا: الأقدمية والكفاءة أساس الندب للوظائف القيادية    مجموعة كونتكت المالية تحقق 2.8 مليار جنيه إجمالي دخل تشغيلي خلال 2025    مصر تُرسل نحو 1000 طن من المساعدات الإغاثية العاجلة إلى لبنان الشقيق    تكريم 26 من حفظة القرآن فى احتفالية كبرى بقرية الخمايسة بسوهاج.. صور    هل تتغير مواعيد المواصلات يوم السبت مع تعديل وقت إغلاق المحال؟    إسعاف قنا: استقرار الأوضاع على الطرق الصحراوية والزراعية واستعدادات كاملة لمواجهة الطقس السيء    هيئة الدواء: كود ثنائى الأبعاد لكل عبوة دوائية يضمن تتبعها لحظيا داخل السوق    الصحة تحذر من تقلبات الطقس وتكشف استعداداتها لحماية المواطنين.. الوزارة: ضرورة الالتزام بالإجراءات الوقائية لتفادى المضاعفات.. رفع درجة الاستعداد القصوى بجميع المستشفيات ووحدات الطوارئ    شوربة العدس مش الاختيار الوحيد.. أفضل الأكلات لمواجهة التقلبات الجوية    ضبط مدير شركة توظيف بالبحيرة بتهمة النصب على راغبي السفر للخارج    "البحوث الزراعية" يفتتح يوم حقلي لحصاد وتقييم أصناف بنجر السكر بمحافظة كفر الشيخ    مجلس جامعة القاهرة يشيد بحكمة الرئيس ورؤيته الاستشرافية في قيادة الدولة المصرية    كاد يُنهي مسيرته.. سر صادم وراء أزمة مبابي في ريال مدريد    دعاء المطر الشديد.. ماذا تقول عند نزول أمطار غزيرة وخوف الضرر    قمة الحسم.. الأهلي والزمالك يتنافسان على لقب دوري السوبر الممتاز للطائرة    وزير العمل والمنظمة الدولية يبحثان تعزيز التعاون وإطلاق العمل اللائق في مصر    طهران تبلغ واشنطن بعدم رغبتها في استئناف المفاوضات مع ويتكوف وكوشنر وتفضل التعامل مع نائب الرئيس    واشنطن: مطالب الحرس الثوري الخاصة بالتفاوض "غير واقعية"    صدمة تهز الوسط الفني.. الحكم بحبس شقيق شيرين عبد الوهاب بعد واقعة اعتداء داخل منزلها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات «روتكيت» سلاح عصابة «شبح الإمبراطور» الإلكترونية
وائل نبيل نشر في بوابة أخبار اليوم يوم 02 - 08 - 2021

تواصل الجهات الواقفة وراء التهديدات المتقدمة المستمرة بحثها عن طرق أحدث وأساليب أكثر تعقيدًا لتنفيذ هجماتها، ما يدفع بباحثي كاسبرسكي إلى مراقبة تلك الجهات والتعرف على الطرق التي تسلكها لتحديث أساليبها وتطوير مجموعات أدواتها.
وأظهر تقرير فصلي صادر عن كاسبرسكي، أن مشهد التهديدات الرقمية شهد زيادة في الهجمات التي استهدفت النظام Microsoft Exchange Server في الربع الثاني من العام 2021.
وكشفت كاسبرسكي في التقرير الحديث المعنون ب "التهديدات المتقدمة المستمرة 2021"، عن تفاصيل عملية فريدة طويلة الأمد تقف وراءها عصابة شبح الأمبراطور GhostEmperor، استغلّت ثغرات في نظام خادم البريد الإلكتروني من شركة مايكروسوفت في استهداف جهات بارزة بمجموعة أدوات متقدمة لا تتشابه مع الأدوات المستخدمة من قبل أية جهة من جهات التهديد المعروفة.
وتُعدّ العصابة شبح الأمبراطور GhostEmperor جهة تهديد ناطقة باللغة الصينية اكتشفها باحثو كاسبرسكي، وينصبّ تركيزها في الغالب على أهداف في جنوب شرق آسيا، بينها العديد من الجهات الحكومية وشركات الاتصالات.
وتتميز هذه العصابة باستخدام برمجية من نوع "روتكيت" Rootkit تستهدف وضعية النواة kernel-mode في نظام التشغيل ويندوز، وهذه البرمجية لم تكن معروفة في السابق.
وتتيح برمجيات "روتكيت"، التي يعني اسمها حرفيًا "أطقم التجذير"، القدرة على التحكم عن بُعد بالخوادم التي تستهدفها، وهي قادرة بطبيعتها على التخفي عن أعين المحققين وحلول الأمن الرقمي.
واستخدمت عصابة GhostEmperor مخطط تحميل يتضمن مكونًا سليمًا مفتوح المصدر يسمى Cheat Engine للتمكّن من تجاوز آلية Windows Driver Signature Enforcement الخاصة بالتحقق من سلامة البرمجيات في ويندوز.
ووجد باحثو كاسبرسكي أن مجموعة الأدوات المتقدمة هذه فريدة من نوعها، في حين لم يروا أي تقارب أو تشابه بينها وبين أية أدوات مستخدمة من الجهات التخريبية المعروفة في مجال التهديدات الرقمية، وتوقع الخبراء أن تكون مجموعة الأدوات هذه مستخدمة منذ يوليو 2020 على أقل تقدير.
وقال ديفيد إم خبير الأمن لدى كاسبرسكي، إنه كلما تطورت تقنيات الكشف عن التهديدات الرقمية والحماية منها، تطورت الجهات التخريبية ورفعت قدراتها، مشيرًا إلى أنها تحرص في العادة من أجل تحقيق هذا الأمر على تحديث مجموعة أدواتها.
وأضاف: "تُعدّ عصابة GhostEmperor مثالًا واضحًا على مساعي مجرمي الإنترنت للحصول على تقنيات جديدة يلجأون إليها وثغرات جديدة يستغلونها. واستطاعت هذه العصابة باستخدام برمجية "روتكيت" كانت مجهولة في السابق، أن تضيف مزيدًا من المشاكل إلى مشهد التهديدات القوي والزاخر أصلًا بالهجمات ضد خوادم Microsoft Exchange".

انقر هنا لقراءة الخبر من مصدره.