إقبال كبير من الجالية المصرية في روما على المشاركة في انتخابات النواب| فيديو    الرقابة النووية تختتم ورشة عمل دولية بمشاركة أفريقية و أوروبية    أسعار الذهب اليوم الجمعة 21 نوفمبر في منتصف التعاملات    أصداء إعلامية عالمية واسعة للزيارة التاريخية للرئيس الكوري الجنوبي لجامعة القاهرة    الأمم المتحدة: القلق الأكبر على من بقي في الفاشر مع استمرار صعوبة الوصول الإنساني    فرنسا تقلّص عدد موظفيها الدبلوماسيين في مالي    عبد الرؤوف يركز على الجوانب الخططية في مران الزمالك لمواجهة زيسكو    هدف توروب.. الأهلي يناشد جماهيره.. موقف الثلاثي.. واعتزال قائد السيتي| نشرة الرياضة ½ اليوم    أرباح وهمية وثروة بالملايين.. تفاصيل مثيرة في قضية «مستريحة الغربية»    «عمّي نهب أرضي».. الداخلية تكشف تفاصيل فيديو متداول بدمياط    فعاليات ثقافية وفنية متنوعه احتفالا بأعياد الطفولة بشمال سيناء    إعلان أسماء الباحثين المشاركين في ندوة النقد بمهرجان المسرح العربي ال 16    رجال الشرطة بمديريتي أمن البحيرة وأسيوط يشاركون في حملة للتبرع بالدم    «الزراعة» تواصل حملاتها لحماية الثروة الداجنة    الليلة.. حفل ختام مهرجان القاهرة السينمائي الدولي في دورته ال 46    انفوجراف| الحصاد الأسبوعي لوزارة الزراعة    الشوط الأول .. مازيمبي يتقدم على مسار 3-1 بدوري أبطال أفريقيا للسيدات    جامعة بنها ومؤسسة حياة كريمة ينظمان قافلة بيطرية بمنشاة القناطر    بعد إحالته للجنايات.. تفاصيل 10 أيام تحقيقات مع المتهم بقتل صديقه مهندس الإسكندرية    مواصلة الجهود الأمنية لتحقيق الأمن ومواجهة كافة أشكال الخروج على القانون    انقطاع المياه عن قرية أشمنت وتوابعها ببنى سويف غدا    السفير المصري بنيوزيلندا: انتخابات النواب تسير بسهولة ويسر    الجالية المصرية بإيطاليا تشارك فى المرحلة الثانية بانتخابات مجلس النواب    مشهد مُخيف بالعثور على سحر ضد عروسين في الأقصر    أكرم القصاص: المشاركة فى المرحلة الثانية من انتخابات النواب ستكون أفضل    تعرف على أذكار المساء ليوم الجمعة.. لا إله إلا الله وحده لا شريك له له الملك وله الحمد وهو على كل شيء قدير    ردد الآن| ساعة الاستجابة يوم الجمعة وأفضل أوقات الدعاء    فليك: ميسي أفضل لاعب في العقد الأخير.. وتدريبه ليس من اختصاصي    ملايين الأسر فى بريطانيا تواجه ارتفاع فواتير الطاقة الشهر الأكثر برودة    الحكومة الفرنسية: أطفالنا لن يذهبوا للقتال والموت فى أوكرانيا    سانوفي تطلق دواء ساركليزا بمصر لتمنح مرضى سرطان المايلوما أملا فى العلاج    وزيرة التخطيط: ملتزمون بتمكين المرأة اقتصاديًا بما يتماشى مع رؤية مصر 2030    في عيد ميلادها| قصة أغنية "حبيتك بالصيف" التي تحولت إلى اعتذار رومانسي من عاصي لفيروز    زيلينسكي يرفض إقالة أقوى مستشاريه رغم تفاقم فضيحة فساد كبرى    تعاون جديد بين هيئة الكتاب ومكتبات مصر العامة لتوسيع إتاحة الإصدارات في القاهرة    ارتفاع حصيلة ضحايا زلزال بنجلاديش إلى 5 قتلى ونحو 100 مصاب    دوري أبطال إفريقيا.. محمد الشناوي: جاهزون لمواجهة شبيبة القبائل ونسعى للفوز باللقب    إصابة 4 أشخاص بطلقات نارية في مشاجرة بين عائلتين بقنا    أفضل وقت لقراءة سورة الكهف يوم الجمعة وفضلها العظيم    قائمة بنوك تتلقى رسوم حج القرعة 2026.. اعرف التفاصيل    الاتحاد السكندري يقترب من استعارة يوسف أوباما من بيراميدز في الميركاتو الشتوي    وصول حكام مباراة الزمالك وزيسكو إلى القاهرة    رشا عبد العال: النظام الضريبي المتكامل للمشروعات التي لا يتجاوز حجم أعمالها السنوي 20 مليون جنيه    بورسعيد الأعلى، جدول تأخيرات السكة الحديد اليوم الجمعة    "المهن التمثيلية" تحذر من انتحال اسم صناع مسلسل "كلهم بيحبوا مودي"    اسعار الدواجن اليوم الجمعه 21 نوفمبر 2025 فى المنيا    وفاة القمص توماس كازاناكي كاهن كنيسة رئيس الملائكة ميخائيل بالإسماعيلية    فيديو| ضحايا ودمار هائل في باكستان إثر انفجار بمصنع كيميائي    الرئيس الفنزويلي يأمر بنشر أسلحة ثقيلة وصواريخ على سواحل الكاريبي ردا على تحركات عسكرية أمريكية    موعد وتشكيل الاتحاد المتوقع لمباراة الرياض بالدوري السعودي    فرص عمل في شمال القاهرة للكهرباء.. اعرف التفاصيل    أخبار مصر: مصير طعون إلغاء الانتخابات، تفاصيل اعتداء 4 عاملين بمدرسة دولية على 6 تلاميذ، أبرز بنود خطة السلام في أوكرانيا    تحذير جوي بشأن طقس اليوم الجمعة.. خد بالك من الطريق    أستاذ طب الأطفال: فيروس الورم الحليمي مسؤول عن 95% من حالات المرض    خاص| عبد الله المغازي: تشدد تعليمات «الوطنية للانتخابات» يعزز الشفافية    التنسيقية: فتح باب التصويت للمصريين بالخارج في أستراليا بالمرحلة الثانية لانتخابات مجلس النواب    هل التأمين على الحياة حلال أم حرام؟.. أمين الفتوى يجيب بقناة الناس    هل عدم زيارة المدينة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح بقناة الناس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية تستهدف شركات 40 دولة من بينها مصر السعودية
هيام عبد الحفيظ نشر في البوابة يوم 08 - 02 - 2017

اكتشف خبراء "كاسبرسكي لاب، مؤخرًا، سلسلة من الهجمات الموجهة الخفيّة التي تستخدم البرامج النظامية فقط: مثل برامج اختبار الاختراق المنتشرة على نطاق، بالإضافة إلى إطار (PowerShell) لأتمتة المهام في برنامج "ويندوز" من دون إيداع أي ملفات خبيثة في القرص الصلب، بل إنها تختبئ وتتمركز في الذاكرة. وهذا النهج الموحد يساعد المجرمين على تجنب اكتشافهم عن طريق تكنولوجيات (Whitelisting) وإرباك المحققين من خلال عدم ترك أثر لأي برمجيات أو ملحقات خبيثة للاستدلال بها. ويبقى المهاجمون قابعون هناك لمدة طويلة حتى يتمكنوا من جمع معلومات كافية قبل أن تتم إزالة آثارهم من النظام عند أول عملية إعادة تشغيل لجهاز الضحية.
وفي نهاية العام 2016، تواصلت بنوك من رابطة الدول المستقلة مع خبراء كاسبرسكي لاب لتبلغهم بأنها قد وجدت برنامج اختبار الاختراق المعروف باسم (Meterpreter) والذي غالبا ما يستخدم حاليًا لأغراض خبيثة، في ذاكرة خوادمها، مع أنه من غير المفترض أن يكون هناك. وتوصلت كاسبرسكي لاب إلى أن شيفرة (Meterpreter) كانت مدمجة مع عدد من نسخ (PowerShell) وغيرها من الملحقات. وتم تطوير الأدوات الموحدة لتتحول إلى شيفرة خبيثة قادرة على التخفي في كواليس الذاكرة ولتقوم خلسة بجمع كلمات المرور من إداريي النظام، بحيث يمكن للمهاجمين التحكم عن بعد بأنظمة الضحية. ويبدو أن الهدف النهائي من تلك الهجمات هو اختراق العمليات المالية.
وقالت كاسبرسكي لاب منذ ذلك الحين إن هذه الهجمات تحدث على نطاق واسع: حيث ضربت أكثر من 140 من شبكات الشركات ضمن نطاق من قطاعات الأعمال، وتركزت مواقع معظم الضحايا في الولايات المتحدة الأمريكية وفرنسا والإكوادور وكينيا الجغرافي للمؤسسات التي تمت مهاجمتها.
وصرح سيرجي غولوفانوف، الباحث الأمني الرئيسي في كاسبرسكي لاب بالقول، "إن إصرار المهاجمين على إخفاء نشاطهم، وجعل عملية التتبع والاستجابة للحالات الطارئة أكثر صعوبة، وهو ما يفسر أحدث اتجاهات البرمجيات الخبيثة المضادة لتقنيات التحليل الجنائي والمرتكزة في الذاكرة. وهذا ما يجعل الاعتماد على الأدلة الجنائية المجمّعة من الذاكرة غاية في الأهمية لتحليل البرمجية الخبيثة ومهامها التخريبية. وفي هذه الحالات المحددة، أظهر المهاجمون، من خلال استخدام كافة التقنيات المتاحة والمضادة للأدلة الجنائية، كيف أنه لاحاجة لاستخدام أي ملفات خبيثة لتسريب بيانات من أي شبكة بشكل ناجح، وكيف أن استخدام المصادر الخدمية النظامية والمتاحة للجميع يجعل تحديد الجهات التي تقف وراء تلك الهجمات أمرًا شبه مستحيل."
ولا يزال المهاجمون في أوج نشاطهم، ولذلك من المهم أن نعرف بأن الكشف عن هذا النوع من الهجمات لن يكون ممكنًا إلا في ذاكرة الوصول العشوائي والشبكة وسجل المعالج، وبأنه، في مثل هذه الحالات، لن يكون لاستخدام أنظمة (Yara) الصارمة القائمة على فحص الملفات الخبيثة أي فائدة تذكر.
خلال قمة "Security Analyst Summit" الذي ستعقد خلال الفترة من 2-6 أبريل 2017، سيقوم سيرغي غولوفانوف وإيجور سومينكوف باستعراض تفاصيل وافية حول الجزء الثاني من الهجوم الذي يبيّن كيفية قيام المهاجمين باستخدام تكتيكات غير مسبوقة لسحب الأموال من أجهزة الصراف الآلي.
اكتشفت منتجات كاسبرسكي لاب بنجاح هجمات لعصابات إلكترونية تستخدم نفس التكتيكات والتقنيات والخطوات. يتوفر المزيد من المعلومات حول هذه الحالة وأنظمة (Yara) الصارمة للتحليلات الاستباقية عبر المدونة المنشورة في موقع: Securelist.com كما تم تزويد العملاء الأعضاء في (Kaspersky Intelligence Services) بكافة التفاصيل التقنية، بما فيها نتائج مؤشرات الاختراق.

انقر هنا لقراءة الخبر من مصدره.