"الشيوخ" يناقش تعديل قانوني الكهرباء ونقابة المهن الرياضية الأحد المقبل    سعر جرام الذهب صباح اليوم الخميس، عيار 21 وصل لهذا المستوى    د.حماد عبدالله يكتب: الإهتمام الوطنى بالقيمة المضافة!!    الجيش الأوكراني يعلن تدمير 63 مسيرة روسية    مودرن سبورت يتحدى البنك الأهلي في كأس عاصمة مصر    حالة المرور اليوم في القاهرة والجيزة والقليوبية، زحام ملحوظ في هذه المناطق    الأرصاد تحذر من شبورة كثيفة على الطرق.. اعرف تفاصيل حالة الطقس اليوم    سلطة ساندوتش طعمية تشعل مشاجرة تنتهي بجريمة قتل في مطعم بالمنصورة    السعودية.. تعليق الدراسة حضوريا في الرياض بسبب سوء الطقس وتساقط الثلوج    الصحة العالمية: مقتل أكثر من 1600 شخص في هجمات على المراكز الصحية في السودان خلال 2025    بوليتيكو: الاتحاد الأوروبي انقسم إلى معسكرين بسبب الخلاف حول مصادرة الأصول الروسية    تراجع أسعار الذهب اليوم 18 ديسمبر في بداية التعاملات بالبورصة العالمية    توقع تثبيت أسعار الفائدة في أخر اجتماعات البنك المركزي الأوروبي للعام الحالي    نائب لافروف يزور الدوحة ويبحث مع مسؤولين قطريين تعزيز علاقات التعاون بين البلدين    زكريا أبوحرام يكتب: جماعة البهتان    أحمد حمدي يكتب: اللعبة الجديدة.. التفكيك قبل التصفية    د. حمدي السطوحي: «المتحف» يؤكد احترام الدولة لتراثها الديني والثقافي    أحداث مسلسل FALLOUT ستؤثر في الجزء الخامس من اللعبة    ترامب: نمتلك أقوى جيش في العالم وأنهيت 8 حروب    إدارة ترامب تسخر من بايدن بلوحة تذكارية على جدار البيت الأبيض    الاحتلال الإسرائيلي يعتقل شابين خلال اقتحامه بلدتي عنبتا وكفر اللبد شرق طولكرم    مواقيت الصلاه اليوم الخميس 18ديسمبر 2025 فى المنيا.....اعرف صلاتك    تطورات جديدة في انهيار عقار المنيا.....مخالفات جسيمة وراء الانهيار    الإعادة تشعل المنافسة.. مجلس النواب 2025 على صفيح ساخن    شهادة المخالفات الإلكترونية أحدث الخدمات.. «المرور» يسير على طريق التحول الرقمي    أنشطة متنوعة لأهالي عزبة سلطان ضمن برنامج المواطنة والانتماء بالمنيا    لمواجهة تراجع شعبيته، ترامب يلقي خطابا الليلة يكشف أجندته ويستعرض "العصر الذهبي"    البرلمان تحت الاختبار.. بين ضغوط الأسعار وحصن الأمن القومي    يلا شووت.. المغرب والأردن في نهائي كأس العرب 2025: صراع تكتيكي على اللقب بين "أسود الأطلس" و"النشامى"    بطولة العالم للإسكواش PSA بمشاركة 128 لاعبًا من نخبة نجوم العالم    جمال الزهيري: كأس أمم أفريقيا أهم من المونديال بالنسبة لمنتخب مصر    غياب الزعيم.. نجوم الفن في عزاء شقيقة عادل إمام| صور    سوليما تطرح «بلاش طيبة» بالتعاون مع فريق عمل أغنية «بابا» ل عمرو دياب    مسؤول روسي: هجوم أوكراني يلحق أضراراً بسفينة في ميناء روستوف جنوب البلاد    ماذا حدث في اللحظات الأخيرة قبل وفاة نيفين مندور؟    بالفيديو.. محمد رمضان يعتذر لعائلته وجمهوره وينفي شائعة سجنه ويستعد لحفله بنيويورك    سفير مصر في المغرب: الأوضاع مستقرة وتدابير أمنية مشددة لاستقبال المنتخب    نقابة المهن التمثيلية تتخذ الإجراءات القانونية ضد ملكة جمال مصر إيرينا يسرى    اسأل والجمارك تُجيب| ما نظام التسجيل المسبق للشحنات الجوية «ACI»؟    محافظ قنا يعزي أسر ضحايا حادث انقلاب ميكروباص بترعة الجبلاو.. ويوجه بحزمة إجراءات عاجلة    التهاب مفصل الحوض: الأسباب الشائعة وأبرز أعراض الإصابة    مصرع عامل تحت تروس الماكينات بمصنع أغذية بالعاشر من رمضان    وزير الثقافة يعزز الشراكة مع متاحف قطر ويشارك في احتفالات اليوم الوطني.. صور    إصابة 11 شخصاً فى حادث تصادم سيارتين ب بدر    كأس الرابطة الإنجليزية - نيوكاسل يواصل حملة الدفاع عن لقبه بفوز قاتل على فولام    أمم إفريقيا - البطل يحصد 7 ملايين دولار.. الكشف عن الجوائز المالية بالبطولة    نوبات غضب وأحدهم يتجول بحفاضة.. هآرتس: اضطرابات نفسية حادة تطارد جنودا إسرائيليين شاركوا في حرب غزة    اقتحام الدول ليس حقًا.. أستاذ بالأزهر يطلق تحذيرًا للشباب من الهجرة غير الشرعية    وزارة الداخلية: ضبط 40 شخصاً لمحاولتهم دفع الناخبين للتصويت لعدد من المرشحين في 9 محافظات    ما حكم حلاقة القزع ولماذا ينهى عنها الشرع؟.. أمين الفتوى يجيب بقناة الناس    الإسماعيلية تحت قبضة الأمن.. سقوط سيدة بحوزتها بطاقات ناخبين أمام لجنة أبو صوير    الحكومة تستهدف استراتيجية عمل متكامل لبناء الوعى    محافظ الجيزة: زيادة عدد ماكينات الغسيل الكلوى بمستشفى أبو النمرس إلى 62    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    باريس سان جيرمان وفلامنجو.. نهائي كأس الإنتركونتيننتال 2025 على صفيح ساخن    إقبال على التصويت بجولة الإعادة في انتخابات مجلس النواب بالسويس    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة تتيح للمخترقين التحكم في أجهزة الكمبيوتر
وائل نبيل نشر في بوابة أخبار اليوم يوم 03 - 08 - 2022

كشف باحثو كاسبرسكي، عن (Rootkit) مجموعة من الأدوات البرمجية التي تمكن المستخدم غير المصرح له من التحكم في نظام الكمبيوتر دون أن يتم اكتشافه.
طور البرمجية الخبيثة، إحدى جهات التهديدات المتقدمة المستمرة، قادرة على البقاء على جهاز الضحية حتى في حالة إعادة تشغيل "ويندوز" أو إعادة تثبيته، ما يجعلها خطرة للغاية على المدى الطويل، وقد استُخدمت مجموعة الأدوات هذه، التي أطلق عليها اسم CosmicStrand، في مهاجمة الأفراد في الصين، ورُصدت حالات نادرة في فيتنام وإيران وروسيا.
أقرأ أيضًا.. 12 عصابة رقمية متخصصة بالتهديدات المتقدمة تستهدف المصريين
وتُعدّ الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI) مكونًا مهمًا في أغلبية الأجهزة، وشيفرتها البرمجية مسؤولة عن تشغيل الجهاز وتمرير التحكّم إلى البرمجية المسؤولة عن تحميل نظام التشغيل، وإذا جرى تعديل البرمجية الثابتة بشكل ما لتتضمّن شيفرة خبيثة، فإنها سوف تُفعّل قبل أن يشتغل نظام التشغيل، ما يجعل نشاطها غير مرئي لحلول الأمن ودفاعات نظام التشغيل، كذلك فإن وجود البرمجية الثابتة على شريحة منفصلة عن القرص الصلب يجعل الهجمات التي تستهدف UEFI مراوغة ومستمرة بطريقة استثنائية، نظرًا لأن البرمجية الخبيثة ستبقى على الجهاز بغض النظر عن عدد مرات إعادة تثبيت نظام التشغيل.
ونُسبت البرمجية الخبيثة CosmicStrand إلى جهة تهديد غير معروفة سابقًا ناطقة باللغة الصينية. وبينما لم يُعرف الهدف النهائي الذي سعى إليه المهاجمون، فقد لوحظ أن الجهزة المستهدفة كانت لمستخدمين أفرادًا وليست لمؤسسات، وأنها جميعها كانت أجهزة عاملة بالنظام "ويندوز". وفي كل مرة يُعاد تشغيل الجهاز، يُنفّذ القليل من التعليمات البرمجية الخبيثة بعد تشغيل "ويندوز"، وذلك بغرض الاتصال بخادم القيادة والسيطرة وتنزيل ملف تنفيذي خبيث إضافي.
ولم يتمكن الباحثون من تحديد الطريقة التي انتهت بأدوات التأصيل الخفية هذه على الأجهزة المصابة، لكن حسابات غير مؤكّدة اكتُشفت على الإنترنت تشير إلى أن بعض المستخدمين قد تلقوا أجهزة مخترقة بعدما طلبوا عن طريق الإنترنت الحصول على بعض مكونات أجهزة الحاسوب.
لكن أكثر ما لفت الانتباه في CosmicStrand تمثل في ما بدا أن هذه الغرسة استُخدمت في الواقع في نهاية العام 2016، أي قبل وقت طويل من بدء الوصف العلني لهجمات UEFI.
وقال إيفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن استخدام البرمجية الخبيثة CosmicStrand في مهاجمة واجهات UEFI "بدأ منذ مدة طويلة على ما يبدو"، بالرغم من أنها اكتُشفت حديثًا. وأضاف: "يشير هذا الأمر إلى أن بعض الجهات التخريبية لديها قدرات متقدمة جدًا تمكِّنها من البقاء متخفية لسنوات طويلة، ما يدفعنا إلى التساؤل عن الأدوات الجديدة التي أنشأتها هذه الجهات طوال هذه المدة والتي لم نكتشفها بعد".
وتوصي كاسبرسكي باتباع التدابير التالية للحماية من تهديدات مثل CosmicStrand التي تستهدف واجهات UEFI:
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث المعلومات الخاصة بالتهديدات. وتُعتبر منصة Kaspersky Threat Intelligence Portal نقطة واحدة إلى هذه المعلومات التي جمعتها كاسبرسكي على مدار أكثر من 25 عامًا وتشمل بيانات الهجمات الرقمية.
تنفيذ حلول لاكتشاف التهديدات عند مستوى النقاط الطرفية والتحقيق في الحوادث ومعالجتها في الوقت المناسب.
تزويد الموظفين بمبادئ التدريب الأساسية على الأمن الرقمي، نظرًا لأن العديد من الهجمات الموجّهة تبدأ بمحاولات التصيد أو بتقنيات الهندسة الاجتماعية الأخرى.
عدم تحديث البرمجيات الثابتة UEFI إلاّ من موردين محلّ ثقة.

انقر هنا لقراءة الخبر من مصدره.