«التضامن» تقر توفيق أوضاع جمعيتين في محافظتي القاهرة وكفر الشيخ    أمينة خليل: أنا وسط البنات اللي في جيلي تأخرت شوية في الجواز    صندوق التنمية المحلية يمول 614 مشروع ب10 ملايين جنيه خلال 3 أشهر    الرئيس السيسي يترأس وفد مصر بالقمة المصرية الأوروبية الأولى في بروكسل    الثلاثاء 21 أكتوبر 2025.. نشرة أسعار الخضروات والفاكهة بسوق العبور للجملة    شريف فتحي: تعزيز التعاون السياحي بين مصر ومنظمة الأمم المتحدة للسياحة    تصريحات ذكرتنا بالحقائق    الخارجية الروسية: لم يتم الاتفاق على عقد لقاء بين لافروف وروبيو    أمريكا وأستراليا توقعان إطارا للمعادن الحيوية والعناصر الأرضية النادرة    فرنسا.. ساركوزي يصل إلى سجن بباريس لبدء قضاء عقوبة سجنه لمدة 5 أعوام    رئيس البرلمان العربي يطالب بتشكيل مجموعة عمل برلمانية لدعم تثبيت وقف إطلاق النار في غزة    تشكيل أتلتيكو مدريد المتوقع لمواجهة آرسنال بدوري أبطال أوروبا    تاريخ مواجهات برشلونة وأولمبياكوس.. فوز وحيد    «التضامن» تعلن فتح باب التقديم لحج الجمعيات الأهلية.. غدًا    الداخلية تكشف ملابسات النصب على سيدة من ضابط شرطة وهمي لتوفير تأشيرة سفر    الداخلية تفكك 3 تشكيلات عصابية وراء سرقات سيارات وشقق ودراجات    مصر وفرنسا تبحثان خطة إعادة إعمار القطاع الصحي في غزة    الصحة تعلن أهداف النسخة الثالثة من المؤتمر العالمي للسكان والصحة والتنمية البشرية    هجوم بطائرة مسيرة يستهدف محيط مطار الخرطوم    رد "أمك" يفضح عداء إدارة ترامب لصحفى هاف بوست.. كتابه عن الرئيس كلمة السر    «دور المشروعات الصغيرة والمتوسطة في تحقيق التنمية المستدامة» ندوة بطب بيطري بنها    محافظ أسوان: منح إجازة لأي موظف بالمحليات ومديريات الخدمات فى حالة ترشحه للانتخابات    ياسين منصور: لا ديكتاتورية في الأهلي.. وهذه تفاصيل جلستي مع الخطيب    وليد عبداللطيف: الأهواء الشخصية تسيطر على اختيارات مدربي المنتخبات الوطنية    بالصور.. بدء التسجيل في الجمعية العمومية لنادي الزمالك    أهلي جدة يهزم الغرافة برباعية في أبطال آسيا للنخبة    رئيس جامعة قناة السويس يهنئ الدكتورة فاتن العليمي بمناسبة صدور القرار الجمهوري بتعيينها عميدا لكلية السياحة والفنادق    «بيطري بنها» تنظم ندوة «دور المشروعات المتوسطة والصغيرة في تعزيز الاقتصاد المصري»    جامعة الأقصر: دمج ذوي الهمم في الأنشطة الجامعية خلال العام الجامعي الجديد وتسهيل التواصل الرقمي    اليوم.. ارتفاع درجات الحرارة وطقس حار على أغلب الأنحاء والعظمى بالقاهرة 32    إصابة 6 أشخاص فى حادث انقلاب سيارة بالفيوم    إصابة 13 شخصا إثر انقلاب ميكروباص فى العياط    بسبب 200 جنيه.. مقتل فكهاني طعنا على يد سباك في الوراق    محاكمة 68 متهمًا في قضية خلية قصر النيل بتهمة الانضمام لجماعة إرهابية    سيمفونية وجدانية.. عمر خيرت يحيي حفلا استثنائيا في الأوبرا    ناهد السباعي: «السادة الأفاضل» ليس فيلم ممثل واحد.. ولم أشعر بصغر مساحة الدور    مع اقتراب دخول الشتاء.. أبراج تبحث عن الدفء العاطفي وأخرى تجد راحتها في العزلة    بعد 11 يوما.. الملك الذهبي يطل على العالم بكنوزه كاملة لأول مرة من أمام إحدى عجائب الدنيا السبع    "طاهر المصري" و"علي كلاي" و"فن الحرب".. أعمال تنافس في دراما رمضان 2026    تامر أمين بعد سرقة اللوفر: اللي يشوف بلاوي غيره.. يحمد ربنا على نعمة مصر    الحكومة: تنظيم مهرجان شتوى فى تلال الفسطاط على غرار فعاليات العلمين    نجلاء بدر وروجينا بإطلالتين ملفتتين على السجادة الحمراء فى مهرجان الجونة    ما حكم الاحتفال بالموالد مثل مولد سيدنا الحسين والسيدة زينب؟ وما حكم أفعال بعض الناس خلال الموالد من الذبح والنذور وغيرها من الطقوس ومظاهر الاحتفال؟ وما حكم تشبيه بعض الأفعال الخاصة فى الاحتفالية بمناسك الحج؟    المشرف على رواق الأزهر عن جدل مولد السيد البدوي: يجب الترحم عليهم لا الرقص عند قبورهم    انخفاض سعر الذهب اليوم فى مصر على خلفية تراجع الأونصة    نيويورك تايمز: إدارة ترامب تضغط على نتنياهو لعدم تقويض الاتفاق مع حماس    وزير الصحة يتابع نتائج زيارته إلى الصين لتعزيز التعاون في الصناعات الدوائية والتحول الرقمي    كيف تميز بين نزلة البرد العادية والتهاب الجيوب الأنفية؟    «الرعاية الصحية»: قدمنا أكثر من 50 ألف خدمة طبية وعلاجية للاجئين من 60 جنسية مختلفة    متحدث «الشباب والرياضة» يكشف أزمة الإسماعيلي بالتفاصيل    بيان عاجل لوزارة العمل حول زيادة الحد الأدنى للأجور    القائد العام للقوات المسلحة يستقبل اللواء محمود توفيق وزير الداخلية للتهنئة بذكرى انتصارات أكتوبر    أسعار الذهب العالمية تلتقط الأنفاس بعد ارتفاعات قياسية    هل يجوز للزوجة التصدق من مال زوجها؟.. دار الإفتاء تحسم الأمر    مرة أخرى: لماذا لا نفوز بكأس العالم؟    اتحاد "شباب يدير شباب" (YLY) ينظم جلسة تدريبية حول مهارات التواصل الفعّال ضمن برنامج "تماسك"    مواقيت الصلاة في أسيوط اليوم الثلاثاء 21102025    هل يشترط وجود النية في الطلاق؟.. أمين الفتوى يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات «روتكيت» سلاح عصابة «شبح الإمبراطور» الإلكترونية
وائل نبيل نشر في بوابة أخبار اليوم يوم 02 - 08 - 2021

تواصل الجهات الواقفة وراء التهديدات المتقدمة المستمرة بحثها عن طرق أحدث وأساليب أكثر تعقيدًا لتنفيذ هجماتها، ما يدفع بباحثي كاسبرسكي إلى مراقبة تلك الجهات والتعرف على الطرق التي تسلكها لتحديث أساليبها وتطوير مجموعات أدواتها.
وأظهر تقرير فصلي صادر عن كاسبرسكي، أن مشهد التهديدات الرقمية شهد زيادة في الهجمات التي استهدفت النظام Microsoft Exchange Server في الربع الثاني من العام 2021.
وكشفت كاسبرسكي في التقرير الحديث المعنون ب "التهديدات المتقدمة المستمرة 2021"، عن تفاصيل عملية فريدة طويلة الأمد تقف وراءها عصابة شبح الأمبراطور GhostEmperor، استغلّت ثغرات في نظام خادم البريد الإلكتروني من شركة مايكروسوفت في استهداف جهات بارزة بمجموعة أدوات متقدمة لا تتشابه مع الأدوات المستخدمة من قبل أية جهة من جهات التهديد المعروفة.
وتُعدّ العصابة شبح الأمبراطور GhostEmperor جهة تهديد ناطقة باللغة الصينية اكتشفها باحثو كاسبرسكي، وينصبّ تركيزها في الغالب على أهداف في جنوب شرق آسيا، بينها العديد من الجهات الحكومية وشركات الاتصالات.
وتتميز هذه العصابة باستخدام برمجية من نوع "روتكيت" Rootkit تستهدف وضعية النواة kernel-mode في نظام التشغيل ويندوز، وهذه البرمجية لم تكن معروفة في السابق.
وتتيح برمجيات "روتكيت"، التي يعني اسمها حرفيًا "أطقم التجذير"، القدرة على التحكم عن بُعد بالخوادم التي تستهدفها، وهي قادرة بطبيعتها على التخفي عن أعين المحققين وحلول الأمن الرقمي.
واستخدمت عصابة GhostEmperor مخطط تحميل يتضمن مكونًا سليمًا مفتوح المصدر يسمى Cheat Engine للتمكّن من تجاوز آلية Windows Driver Signature Enforcement الخاصة بالتحقق من سلامة البرمجيات في ويندوز.
ووجد باحثو كاسبرسكي أن مجموعة الأدوات المتقدمة هذه فريدة من نوعها، في حين لم يروا أي تقارب أو تشابه بينها وبين أية أدوات مستخدمة من الجهات التخريبية المعروفة في مجال التهديدات الرقمية، وتوقع الخبراء أن تكون مجموعة الأدوات هذه مستخدمة منذ يوليو 2020 على أقل تقدير.
وقال ديفيد إم خبير الأمن لدى كاسبرسكي، إنه كلما تطورت تقنيات الكشف عن التهديدات الرقمية والحماية منها، تطورت الجهات التخريبية ورفعت قدراتها، مشيرًا إلى أنها تحرص في العادة من أجل تحقيق هذا الأمر على تحديث مجموعة أدواتها.
وأضاف: "تُعدّ عصابة GhostEmperor مثالًا واضحًا على مساعي مجرمي الإنترنت للحصول على تقنيات جديدة يلجأون إليها وثغرات جديدة يستغلونها. واستطاعت هذه العصابة باستخدام برمجية "روتكيت" كانت مجهولة في السابق، أن تضيف مزيدًا من المشاكل إلى مشهد التهديدات القوي والزاخر أصلًا بالهجمات ضد خوادم Microsoft Exchange".

انقر هنا لقراءة الخبر من مصدره.