قرصنة دولية ومحاولة لنهب الموارد، أول رد فعل لفنزويلا بعد استيلاء على ناقلة نفط أمام سواحلها    ماسك يتحدث عن إلهان عمر وممداني والجحيم الشيوعي    يوسى كوهين شاهد من أهلها.. مصر القوية والموساد    لمدة 6 ساعات خطة انقطاع المياه اليوم في محافظة الدقهلية    مجلس النواب الأمريكي يصوّت بالأغلبية لصالح إلغاء قانون عقوبات "قيصر" ضد سوريا    DC تطرح أول بوستر رسمي لفيلم Supergirl    قرار جديد ضد المتهم بالتحرش بفنانة شهيرة في النزهة    فنزويلا تتهم الولايات المتحدة ب"السرقة الصارخة" بعد مصادرة ناقلة نفط في الكاريبي    ناسا تفقد الاتصال بالمركبة مافن التي تدور حول المريخ منذ عقد    التعاون الإسلامي تدين خطط الاستيطان الإسرائيلية الجديدة في الضفة الغربية    خريطة برلمانية جديدة بانتظار حكم «الإدارية العليا» في المرحلة الثانية لانتخابات النواب    سلوى عثمان: أخذت من والدتي التضحية ومن والدي فنيًا الالتزام    دعاء الفجر| (ربنا لا تجعلنا فتنة للقوم الظالمين)    أول قرار ضد مضطرب نفسي تعدى على رجال الشرطة لفظيا دون سبب بمدينة نصر    التحقيق مع شخص يوزع بطاقات دعائية على الناخبين بالطالبية    مراكز الإصلاح والتأهيل فلسفة إصلاحية جديدة.. الإنسان أولًا    أحمد مراد يعتذر عن تصريحه الأخير المثير للجدل عن فيلم الست    رفض الأسلوب المهين من ضابط وإعطاء مفتاح سيارته له ..وفاة شاب تحت التعذيب بقسم شرطة ثالث المحلة    توقيت أذان الفجر اليوم الخميس 11ديسمبر 2025.. ودعاء مأثور يُقال بعد الانتهاء من الصلاة    يوفنتوس ينتصر على بافوس بثنائية نظيفة    تعرف على اسعار العملات الأجنبيةوالعربية أمام الجنيه المصري اليوم الخميس 11ديسمبر 2025    "شغّلني" تُطلق مشروع تشغيل شباب الصعيد بسوهاج وقنا    لماذا تجدد أبواق السيسى شائعات عن وفاة مرشد الإخوان د. بديع بمحبسه؟    خالد أبو بكر يشيد بجهاز مستقبل مصر في استصلاح الأراضي: سرعة العمل أهم عامل    التحضير لجزء ثانٍ من مسلسل «ورد وشوكولاتة»    عاجل - قرار الاحتياطي الفيدرالي يخفض أسعار الفائدة 25 نقطة أساس في ثالث خفض خلال 2025    تصعيد سياسي في اليمن بعد تحركات عسكرية للمجلس الانتقالي    أرسنال يسحق كلوب بروج بثلاثية خارج الديار    مواقيت الصلاة اليوم الخميس 11ديسمبر 2025........مواعيد الأذان في محافظة المنيا    سلمان خان وإدريس إلبا وريز أحمد فى حفل جولدن جلوب بمهرجان البحر الأحمر    بانا مشتاق: إبراهيم عبد المجيد كاتب مثقف ومشتبك مع قضايا الناس    الرفق بالحيوان: تخصيص أرض لإيواء الكلاب الضالة أحد حلول انتشار هذه الظاهرة    منتخب مصر يواصل تدريباته بمركز المنتخبات الوطنية استعدادا لأمم إفريقيا (صور)    رودريجو: ليس لدي مشكلة في اللعب على الجانب الأيمن.. المهم أن أشارك    كرة طائرة - خسارة سيدات الزمالك أمام كونيجيليانو الإيطالي في ثاني مواجهات مونديال الأندية    "جنوب الوادي للأسمنت" و"العالمية للاستثمار" يتصدران ارتفاعات البورصة المصرية    البنك المركزي: معدل التضخم الأساسي السنوي يسجل 12.5% في نوفمبر 2025    حقيقة منع شيرين عبد الوهاب من رؤية ابنتيها وإفلاسها.. ما القصة؟    "امرأة هزت عرش التحدي".. الموسم الثاني من مسابقة المرأة الذهبية للمركز الإفريقي لخدمات صحة المرأة    القبض على شخص اقتحم مدرسة بالإسماعيلية واعتدى على معلم ب "مقص"    المتهم بتجميع بطاقات الناخبين: «كنت بستعلم عن اللجان»    4 فوائد للملح تدفعنا لتناوله ولكن بحذر    أعراض اعوجاج العمود الفقري وأسبابه ومخاطر ذلك    معهد التغذية يكشف عن أطعمة ترفع المناعة في الشتاء بشكل طبيعي    انتبهي إلى طعامك خلال الأشهر الأولى من الحمل.. إليك قائمة بالمحاذير    الأرقام تكشف.. كيف أنقذ صلاح ليفربول من سنوات الفشل إلى منصات التتويج.. فيديو    مستشار وزير الثقافة: إدارج "الكشري" في قائمة تراث اليونسكو يمثل اعترافًا دوليًا بهويتنا وثقافتنا    أستاذ علوم سياسية: المواطن استعاد ثقته في أن صوته سيصل لمن يختاره    الزوامل والتماسيح: العبث البيئي وثمن الأمن المجتمعي المفقود    ضبط شاب ينتحل صفة أخصائى علاج طبيعى ويدير مركزا غير مرخص فى سوهاج    البابا تواضروس يهنئ الكنيسة ببدء شهر كيهك    ارتفاع الأسهم الأمريكية بعد قرار مجلس الاحتياط خفض الفائدة    ترامب: الفساد في أوكرانيا متفشٍ وغياب الانتخابات يثير تساؤلات حول الديمقراطية    التعادل السلبي يحسم موقعة باريس سان جيرمان وأتلتيك بلباو    ساوندرز: ليفربول ألقى صلاح تحت الحافلة؟ تقاضى 60 مليون جنيه إسترليني    "الصحة" تكشف عن الفيروس الأكثر انتشارا بين المواطنين حاليا    الأوقاف تختتم فعاليات المسابقة العالمية الثانية والثلاثين للقرآن من مسجد مصر الكبير بالعاصمة    حاسوب القرآن.. طالب بكلية الطب يذهل لجنة التحكيم في مسابقة بورسعيد الدولية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجيات «روتكيت» سلاح عصابة «شبح الإمبراطور» الإلكترونية
وائل نبيل نشر في بوابة أخبار اليوم يوم 02 - 08 - 2021

تواصل الجهات الواقفة وراء التهديدات المتقدمة المستمرة بحثها عن طرق أحدث وأساليب أكثر تعقيدًا لتنفيذ هجماتها، ما يدفع بباحثي كاسبرسكي إلى مراقبة تلك الجهات والتعرف على الطرق التي تسلكها لتحديث أساليبها وتطوير مجموعات أدواتها.
وأظهر تقرير فصلي صادر عن كاسبرسكي، أن مشهد التهديدات الرقمية شهد زيادة في الهجمات التي استهدفت النظام Microsoft Exchange Server في الربع الثاني من العام 2021.
وكشفت كاسبرسكي في التقرير الحديث المعنون ب "التهديدات المتقدمة المستمرة 2021"، عن تفاصيل عملية فريدة طويلة الأمد تقف وراءها عصابة شبح الأمبراطور GhostEmperor، استغلّت ثغرات في نظام خادم البريد الإلكتروني من شركة مايكروسوفت في استهداف جهات بارزة بمجموعة أدوات متقدمة لا تتشابه مع الأدوات المستخدمة من قبل أية جهة من جهات التهديد المعروفة.
وتُعدّ العصابة شبح الأمبراطور GhostEmperor جهة تهديد ناطقة باللغة الصينية اكتشفها باحثو كاسبرسكي، وينصبّ تركيزها في الغالب على أهداف في جنوب شرق آسيا، بينها العديد من الجهات الحكومية وشركات الاتصالات.
وتتميز هذه العصابة باستخدام برمجية من نوع "روتكيت" Rootkit تستهدف وضعية النواة kernel-mode في نظام التشغيل ويندوز، وهذه البرمجية لم تكن معروفة في السابق.
وتتيح برمجيات "روتكيت"، التي يعني اسمها حرفيًا "أطقم التجذير"، القدرة على التحكم عن بُعد بالخوادم التي تستهدفها، وهي قادرة بطبيعتها على التخفي عن أعين المحققين وحلول الأمن الرقمي.
واستخدمت عصابة GhostEmperor مخطط تحميل يتضمن مكونًا سليمًا مفتوح المصدر يسمى Cheat Engine للتمكّن من تجاوز آلية Windows Driver Signature Enforcement الخاصة بالتحقق من سلامة البرمجيات في ويندوز.
ووجد باحثو كاسبرسكي أن مجموعة الأدوات المتقدمة هذه فريدة من نوعها، في حين لم يروا أي تقارب أو تشابه بينها وبين أية أدوات مستخدمة من الجهات التخريبية المعروفة في مجال التهديدات الرقمية، وتوقع الخبراء أن تكون مجموعة الأدوات هذه مستخدمة منذ يوليو 2020 على أقل تقدير.
وقال ديفيد إم خبير الأمن لدى كاسبرسكي، إنه كلما تطورت تقنيات الكشف عن التهديدات الرقمية والحماية منها، تطورت الجهات التخريبية ورفعت قدراتها، مشيرًا إلى أنها تحرص في العادة من أجل تحقيق هذا الأمر على تحديث مجموعة أدواتها.
وأضاف: "تُعدّ عصابة GhostEmperor مثالًا واضحًا على مساعي مجرمي الإنترنت للحصول على تقنيات جديدة يلجأون إليها وثغرات جديدة يستغلونها. واستطاعت هذه العصابة باستخدام برمجية "روتكيت" كانت مجهولة في السابق، أن تضيف مزيدًا من المشاكل إلى مشهد التهديدات القوي والزاخر أصلًا بالهجمات ضد خوادم Microsoft Exchange".

انقر هنا لقراءة الخبر من مصدره.