أسعار الفاكهة في سوق العبور ثاني أيام عيد الأضحى المبارك 2025    أسعار اللحوم الحمراء بالأسواق ثاني أيام عيد الأضحى المبارك    مجانًا خلال العيد.. 13 مجزرًا حكوميًا بأسوان تواصل ذبح الأضاحي    الأسهم الأمريكية ترتفع بدعم من بيانات الوظائف وصعود «تسلا»    هل ترتفع اسعار اللحوم بعد العيد ..؟    5 مشروعات تنموية جديدة فى الأقصر بالتعاون مع هيئة تنمية الصعيد.. صور    17 شهيدا جراء هجمات الاحتلال على محافظتي خان يونس ورفح الفلسطينية    وزير العمل يهنئ فلسطين بمنحها "عضو مراقب" بمنظمة العمل الدولية    اليابان: لا اتفاق بعد مع الولايات المتحدة بشأن الرسوم الجمركية    زلزال بقوة 5.5 درجة يضرب بابوا غينيا الجديدة    الشناوي: الأهلي يُحارب لعدم التتويج بثلاثية الأبطال تواليًا.. ونهائي الوداد علامة استفهام    محمد الشناوي: كنا نتمنى حصد دوري أبطال إفريقيا للمرة الثالثة على التوالي    رسميًا.. جون إدوارد مديرًا رياضيًا لنادي الزمالك    ثاني أيام عيد الأضحى.. مقتل شاب بطلق ناري في نجع حمادي    إجابات النماذج الاسترشادية للصف الثالث الثانوي 2025.. مادة الأحياء (فيديو)    محافظ أسيوط يشارك المواطنين احتفالات عيد الأضحى بنادي العاملين بالمحافظ    في ثاني أيام العيد.. إصابة 4 أبناء عمومة خلال مشاجرة في سوهاج    «الداخلية»: ضبط 363 قضية مخدرات و160 قطعة سلاح وتنفيذ 85690 حكما قضائيا خلال 24 ساعة    ننشر أسماء 7 مصابين بانقلاب ميكروباص ببنى سويف    القبض على المتهم بقتل والدته وإصابة والده وشقيقته بالشرقية    أسما شريف منير: اخترت زوج قريب من ربنا    إيرادات ضخمة ل فيلم «ريستارت» في أول أيام عيد الأضحى (تفاصيل)    أواخر يونيو الجاري.. شيرين تحيي حفلًا غنائيًا في مهرجان موازين بالمغرب    دار الإفتاء تكشف آخر موعد يجوز فيه ذبح الأضاحي    الأزهر للفتوى يوضح أعمال يوم الحادي عشر من ذي الحجة.. أول أيام التشريق    "البحوث الإسلامية": عيد الأضحى مناسبة إيمانية عظيمة تتجلى فيها معاني التضحية    الطبطبة على الذات.. فن ترميم النفس بوعى    الصحة: أكثر من 1.4 مليون قرار علاج على نفقة الدولة في 5 أشهر    10 نصائح لتجنب الشعور بالتخمة بعد أكلات عيد الأضحى الدسمة    الصحة تنظم المؤتمر الدولي «Cairo Valves 2025» بأكاديمية قلب مبرة مصر القديمة    دوناروما: أداء إيطاليا لا يليق بجماهيرنا    أسعار الحديد اليوم في مصر السبت 7-6-2025    عيار 21 الآن.. سعر الذهب اليوم السبت 7-6-2025 في مصر بعد آخر ارتفاع    محافظ الإسماعيلية يوجه بفتح الأندية لنزلاء دور الرعاية والمسنين (صور)    بعد خلافه مع ترامب.. إيلون ماسك يدعو إلى تأسيس حزب سياسي جديد    صدام ترامب ونتنياهو بسبب إيران.. فرصة تاريخية لدى رئيس أمريكا لتحقيق فوز سياسي    بعد تصدرها الترند بسبب انهيارها .. معلومات عن شيماء سعيد (تفاصيل)    "مش جايين نسرق".. تفاصيل اقتحام 3 أشخاص شقة سيدة بأكتوبر    إيلون ماسك يخسر 35 مليار دولار من ثروته بعد خروجه من الحكومة الأمريكية    محمد هانى: نعيش لحظات استثنائية.. والأهلي جاهز لكأس العالم للأندية (فيديو)    محمد عبده يشيد ب " هاني فرحات" ويصفه ب "المايسترو المثقف "    مباحثات مصرية كينية لتعزيز التعاون النقابي المشترك    الثلاثاء أم الأربعاء؟.. موعد أول يوم عمل بعد إجازة عيد الأضحى 2025 للموظفين والبنوك والمدارس    سفارة الهند تستعد لإحياء اليوم العالمي لليوجا في 7 محافظات    «الدبيكي»: نسعى لصياغة معايير عمل دولية جديدة لحماية العمال| خاص    محاضرة عن المتاحف المصرية في أكاديمية مصر بروما: من بولاق إلى المتحف الكبير    «المشكلة في ريبيرو».. وليد صلاح الدين يكشف تخوفه قبل مواجهة إنتر ميامي    مبالغ خيالية.. إبراهيم المنيسي يكشف مكاسب الأهلي من إعلان زيزو.. وتفاصيل التعاقد مع تركي آل الشيخ    المطران فراس دردر يعلن عن انطلاق راديو «مارن» في البصرة والخليج    زيزو: جيرارد تحدث معي للانضمام للاتفاق.. ومجلس الزمالك لم يقابل مفوض النادي    البابا تواضروس يهاتف بابا الفاتيكان لتهنئته بالمسؤولية الجديدة    بمشاركة 2000 صغير.. ختام فعاليات اليوم العالمي للطفل بإيبارشية المنيا    «المنافق».. أول تعليق من الزمالك على تصريحات زيزو    معلومات من مصادر غير متوقعة.. حظ برج الدلو اليوم 7 يونيو    سالى شاهين: كان نفسى أكون مخرجة سينما مش مذيعة.. وجاسمين طه رفضت التمثيل    الكنيسة الإنجيلية اللوثرية تُعرب عن قلقها إزاء تصاعد العنف في الأراضي المقدسة    ترامب يأمر بدعم تطوير الطيران فوق الصوتي وتوسيع إنتاج المسيرات الجوية    تفشي الحصبة ينحسر في أميركا.. وميشيغان وبنسلفانيا خاليتان رسميًا من المرض    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات «روتكيت» سلاح عصابة «شبح الإمبراطور» الإلكترونية
وائل نبيل نشر في بوابة أخبار اليوم يوم 02 - 08 - 2021

تواصل الجهات الواقفة وراء التهديدات المتقدمة المستمرة بحثها عن طرق أحدث وأساليب أكثر تعقيدًا لتنفيذ هجماتها، ما يدفع بباحثي كاسبرسكي إلى مراقبة تلك الجهات والتعرف على الطرق التي تسلكها لتحديث أساليبها وتطوير مجموعات أدواتها.
وأظهر تقرير فصلي صادر عن كاسبرسكي، أن مشهد التهديدات الرقمية شهد زيادة في الهجمات التي استهدفت النظام Microsoft Exchange Server في الربع الثاني من العام 2021.
وكشفت كاسبرسكي في التقرير الحديث المعنون ب "التهديدات المتقدمة المستمرة 2021"، عن تفاصيل عملية فريدة طويلة الأمد تقف وراءها عصابة شبح الأمبراطور GhostEmperor، استغلّت ثغرات في نظام خادم البريد الإلكتروني من شركة مايكروسوفت في استهداف جهات بارزة بمجموعة أدوات متقدمة لا تتشابه مع الأدوات المستخدمة من قبل أية جهة من جهات التهديد المعروفة.
وتُعدّ العصابة شبح الأمبراطور GhostEmperor جهة تهديد ناطقة باللغة الصينية اكتشفها باحثو كاسبرسكي، وينصبّ تركيزها في الغالب على أهداف في جنوب شرق آسيا، بينها العديد من الجهات الحكومية وشركات الاتصالات.
وتتميز هذه العصابة باستخدام برمجية من نوع "روتكيت" Rootkit تستهدف وضعية النواة kernel-mode في نظام التشغيل ويندوز، وهذه البرمجية لم تكن معروفة في السابق.
وتتيح برمجيات "روتكيت"، التي يعني اسمها حرفيًا "أطقم التجذير"، القدرة على التحكم عن بُعد بالخوادم التي تستهدفها، وهي قادرة بطبيعتها على التخفي عن أعين المحققين وحلول الأمن الرقمي.
واستخدمت عصابة GhostEmperor مخطط تحميل يتضمن مكونًا سليمًا مفتوح المصدر يسمى Cheat Engine للتمكّن من تجاوز آلية Windows Driver Signature Enforcement الخاصة بالتحقق من سلامة البرمجيات في ويندوز.
ووجد باحثو كاسبرسكي أن مجموعة الأدوات المتقدمة هذه فريدة من نوعها، في حين لم يروا أي تقارب أو تشابه بينها وبين أية أدوات مستخدمة من الجهات التخريبية المعروفة في مجال التهديدات الرقمية، وتوقع الخبراء أن تكون مجموعة الأدوات هذه مستخدمة منذ يوليو 2020 على أقل تقدير.
وقال ديفيد إم خبير الأمن لدى كاسبرسكي، إنه كلما تطورت تقنيات الكشف عن التهديدات الرقمية والحماية منها، تطورت الجهات التخريبية ورفعت قدراتها، مشيرًا إلى أنها تحرص في العادة من أجل تحقيق هذا الأمر على تحديث مجموعة أدواتها.
وأضاف: "تُعدّ عصابة GhostEmperor مثالًا واضحًا على مساعي مجرمي الإنترنت للحصول على تقنيات جديدة يلجأون إليها وثغرات جديدة يستغلونها. واستطاعت هذه العصابة باستخدام برمجية "روتكيت" كانت مجهولة في السابق، أن تضيف مزيدًا من المشاكل إلى مشهد التهديدات القوي والزاخر أصلًا بالهجمات ضد خوادم Microsoft Exchange".

انقر هنا لقراءة الخبر من مصدره.