نقل الكهرباء تعلن عن وظائف مهندسين وفنيين لعام 2026.. تعرف على الشروط    عمرو الخياط يكتب:حكومة فى قلب العواصف    خام برنت يقفز 4.2% عند التسوية إلى 112.57 دولارًا للبرميل    صندوق النقد: البنك المركزي المصري امتنع عن التدخل المباشر في سعر الصرف ونظام السعر المرن منتظم    وزير الخارجية وسكرتير عام الأمم المتحدة يبحثان تطورات الأوضاع في الشرق الأوسط    أردوغان: ثمن الحرب العبثية في المنطقة تدفعه البشرية جمعاء    منتخب مصر يهزم السعودية برباعية نظيفة وديًا استعدادًا لكأس العالم    إيمان العاصي تكشف سبب رفضها دخول ابنتها في مجال التمثيل    وكيل صحة مطروح يفاجئ مستشفى النجيلة، إجراء 16 جراحة في 24 ساعة(صور)    أخبار كفر الشيخ اليوم.. عودة حركة الملاحة بعد تحسن الأحوال الجوية    السفير خالد عمارة: الثورة الإيرانية 1979 واجهت إجهاضًا مبكرًا وتدخلًا دوليًا    التحفظ على هاتف نجل لاعب شهير بعد ضبطه بحوزته حشيش وخمور في التجمع الخامس    4574 عملية في 6 سنوات، وكيل صحة الدقهلية يشيد بتطور الأداء الجراحي بمستشفى المطرية    طريقة عمل سلطة الباذنجان باللبنة، من الأطباق الخفيفة وسريعة التحضير    محافظ القاهرة يتفقد أعمال توصيل خط مياه جديد في زهراء المعادى    صوت العقل    «أهلي 2011» يفوز على البنك الأهلي برباعية في بطولة الجمهورية    النصر يحسم الجدل حول انسحابه من دوري أبطال آسيا    وزير العمل من جنيف.. لقاءات تتماشى مع توجيهات الرئيس السيسي و"برنامج الحكومة"    الوفد ينظم ندوة تعريفية لدور شركات القطاع العام فى نمو الإقتصاد المصرى    وزير الخارجية الإيراني يجري محادثات هاتفية مع نظيره الروسي    أحمد الخطيب يكتب: إذاعة القرآن الكريم.. صوت الإسلام الرسمى    نادى سينما أوبرا الأسكندرية يعرض " هى " فى سيد درويش    مجدي حجازي يكتب: «مَفَاتِحُ الْغَيْبِ»    حسام موافي: صلاة الاستخارة مفتاح الطمأنينة.. وما لم يُكتب لك قد يكون حماية من الله    إصابة 7 بإختناق في حريق منزل بنجع حمادي والسيطرة على النيران قبل انتشارها    نصر النوبة في بؤرة الاهتمام.. محافظ أسوان يقود التنمية من الميدان    سرقة داخل معسكر غانا في فيينا قبل وديتي النمسا وألمانيا    الجيش الإسرائيلي يعلن بدء موجة واسعة من الضربات داخل إيران    الصحة: حملة رمضان فرصتك للتغيير تصل ل64.4 ألف مواطن في مختلف محافظات مصر    «صحة سوهاج»: انطلاق 6 قوافل طبية مجانية خلال شهر أبريل المقبل    الأزهر يوضح علامات قبول الصيام وطريق الطاعة المستمرة    أبرزهم مانشستر يونايتد وليفربول.. تعديلات في جدول مباريات الدوري الإنجليزي    القومي للمسرح يفتتح احتفالية "اليوم العالمي" برسالة "وليم دافو" (صور)    وزارة الزراعة: تحصين وتعقيم أكثر من 20 ألف كلب ضال منذ مطلع 2026    المخرج سعد هنداوي ل"البوابة نيوز": شاركت في تطوير معالجة "اللون الأزرق" منذ اللحظة الأولى وجومانا مراد الشريك الأول في رحلة تنفيذ هذا المشروع وأصريت على وجود مختصين لضمان دقة تناول قضية التوحد    التضامن: دعم 37 ألف طالب في سداد المصروفات الدراسية بقيمة 55 مليون جنيه    غدا.. عرض ومناقشة فيلم Hidden Figures بمكتبة مصر الجديدة    أنشيلوتي يتجاهل التعليق على هتافات الجمهور بشأن نيمار    ضبط 160 كجم أسماك غير صالحة للاستهلاك الآدمي بالمنوفية    ثروة مشبوهة.. تفاصيل جريمة غسل أموال ب 10 ملايين جنيه    من حق الرئيس ومن حق الشعب المصري    محافظ أسيوط: رفع كفاءة منظومة الإنارة بقرية منقباد    "عراقجي": الشعب الإيراني مسالم.. والعدوان الأمريكي الإسرائيلي طال مستشفيات ومدارس ومصافي مياه    وصلت ل 65 جنيها، مزارعو المنيا يكشفون أسباب أزمة الطماطم وموعد تراجع الأسعار    استئناف حركة الصيد بعد تحسن الأحوال الجوية في البحيرة    9 أشخاص.. أسماء المصابين في انقلاب ميكروباص بقنا    سفاح التجمع يطيح ب إيجي بيست من وصافة شباك التذاكر.. وبرشامة يواصل الصدارة    تعرف على مواجهات الجولة الرابعة من الدور النهائي لدوري السوبر الممتاز لآنسات الطائرة    رئيس مجلس القضاء العراقي: انفراد فصائل مسلحة بإعلان الحرب خرق للدستور    المستشار حامد شعبان سليم يكتب عن : حبنا لآل البيت من الإيمان 00!؟    صاحب الفضيلة الشيخ سعد الفقى يكتب عن : الدكتور / السيد عبد الباري الذي اعرفه؟    عملية نوعية لحزب الله على آليات وجنود جيش الاحتلال تحقق إصابات مباشرة    التشكيل المتوقع للفراعنة أمام السعودية وظهور أول لهيثم حسن    إياد نصار: ترجمة «صحاب الأرض» أولى خطوات العالمية.. والمسلسل انتصر للإنسان الفلسطيني    برلماني: قضية الماجستير والدكتوراه أمن قومي وليست مجرد أزمة توظيف    نائبة العدل نيفين فارس تتقدم باقتراحين برغبة لتعزيز القوة الناعمة وتفعيل دور «القومي للبحوث»    حبس 4 أشخاص لاتهامهم بالاتجار في المواد المخدرة بأكتوبر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف برمجية خبيثة تتيح للمخترقين التحكم في أجهزة الكمبيوتر
وائل نبيل نشر في بوابة أخبار اليوم يوم 03 - 08 - 2022

كشف باحثو كاسبرسكي، عن (Rootkit) مجموعة من الأدوات البرمجية التي تمكن المستخدم غير المصرح له من التحكم في نظام الكمبيوتر دون أن يتم اكتشافه.
طور البرمجية الخبيثة، إحدى جهات التهديدات المتقدمة المستمرة، قادرة على البقاء على جهاز الضحية حتى في حالة إعادة تشغيل "ويندوز" أو إعادة تثبيته، ما يجعلها خطرة للغاية على المدى الطويل، وقد استُخدمت مجموعة الأدوات هذه، التي أطلق عليها اسم CosmicStrand، في مهاجمة الأفراد في الصين، ورُصدت حالات نادرة في فيتنام وإيران وروسيا.
أقرأ أيضًا.. 12 عصابة رقمية متخصصة بالتهديدات المتقدمة تستهدف المصريين
وتُعدّ الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI) مكونًا مهمًا في أغلبية الأجهزة، وشيفرتها البرمجية مسؤولة عن تشغيل الجهاز وتمرير التحكّم إلى البرمجية المسؤولة عن تحميل نظام التشغيل، وإذا جرى تعديل البرمجية الثابتة بشكل ما لتتضمّن شيفرة خبيثة، فإنها سوف تُفعّل قبل أن يشتغل نظام التشغيل، ما يجعل نشاطها غير مرئي لحلول الأمن ودفاعات نظام التشغيل، كذلك فإن وجود البرمجية الثابتة على شريحة منفصلة عن القرص الصلب يجعل الهجمات التي تستهدف UEFI مراوغة ومستمرة بطريقة استثنائية، نظرًا لأن البرمجية الخبيثة ستبقى على الجهاز بغض النظر عن عدد مرات إعادة تثبيت نظام التشغيل.
ونُسبت البرمجية الخبيثة CosmicStrand إلى جهة تهديد غير معروفة سابقًا ناطقة باللغة الصينية. وبينما لم يُعرف الهدف النهائي الذي سعى إليه المهاجمون، فقد لوحظ أن الجهزة المستهدفة كانت لمستخدمين أفرادًا وليست لمؤسسات، وأنها جميعها كانت أجهزة عاملة بالنظام "ويندوز". وفي كل مرة يُعاد تشغيل الجهاز، يُنفّذ القليل من التعليمات البرمجية الخبيثة بعد تشغيل "ويندوز"، وذلك بغرض الاتصال بخادم القيادة والسيطرة وتنزيل ملف تنفيذي خبيث إضافي.
ولم يتمكن الباحثون من تحديد الطريقة التي انتهت بأدوات التأصيل الخفية هذه على الأجهزة المصابة، لكن حسابات غير مؤكّدة اكتُشفت على الإنترنت تشير إلى أن بعض المستخدمين قد تلقوا أجهزة مخترقة بعدما طلبوا عن طريق الإنترنت الحصول على بعض مكونات أجهزة الحاسوب.
لكن أكثر ما لفت الانتباه في CosmicStrand تمثل في ما بدا أن هذه الغرسة استُخدمت في الواقع في نهاية العام 2016، أي قبل وقت طويل من بدء الوصف العلني لهجمات UEFI.
وقال إيفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن استخدام البرمجية الخبيثة CosmicStrand في مهاجمة واجهات UEFI "بدأ منذ مدة طويلة على ما يبدو"، بالرغم من أنها اكتُشفت حديثًا. وأضاف: "يشير هذا الأمر إلى أن بعض الجهات التخريبية لديها قدرات متقدمة جدًا تمكِّنها من البقاء متخفية لسنوات طويلة، ما يدفعنا إلى التساؤل عن الأدوات الجديدة التي أنشأتها هذه الجهات طوال هذه المدة والتي لم نكتشفها بعد".
وتوصي كاسبرسكي باتباع التدابير التالية للحماية من تهديدات مثل CosmicStrand التي تستهدف واجهات UEFI:
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث المعلومات الخاصة بالتهديدات. وتُعتبر منصة Kaspersky Threat Intelligence Portal نقطة واحدة إلى هذه المعلومات التي جمعتها كاسبرسكي على مدار أكثر من 25 عامًا وتشمل بيانات الهجمات الرقمية.
تنفيذ حلول لاكتشاف التهديدات عند مستوى النقاط الطرفية والتحقيق في الحوادث ومعالجتها في الوقت المناسب.
تزويد الموظفين بمبادئ التدريب الأساسية على الأمن الرقمي، نظرًا لأن العديد من الهجمات الموجّهة تبدأ بمحاولات التصيد أو بتقنيات الهندسة الاجتماعية الأخرى.
عدم تحديث البرمجيات الثابتة UEFI إلاّ من موردين محلّ ثقة.

انقر هنا لقراءة الخبر من مصدره.