الذهب يواصل الصعود مدعوما بتوقعات خفض الفائدة الأمريكية    تحرك شاحنات المساعدات إلى معبري كرم أبوسالم والعوجة تمهيدًا لدخولها غزة    ارتفاع طفيف في درجات الحرارة بشمال سيناء    اليوم.. نظر محاكمة 6 متهمين بقضية خلية بولاق أبو العلا    بيان عاجل لوزارة العمل حول زيادة الحد الأدنى للأجور    «الإسكان» تتوسع في منظومة التمويل العقاري الحر بالتعاون مع البنوك والشركات    أسعار الحديد والأسمنت اليوم الثلاثاء 21 أكتوبر 2025 في الأسواق    الرئيس السيسي يتوجه إلى بروكسل للمشاركة في أعمال القمة المصرية الأوروبية    كيف شكل يوسف شاهين بداية أمينة خليل؟    «نيويورك تايمز»: إدارة ترامب تضغط على نتنياهو لعدم تقويض الاتفاق مع الفصائل الفلسطينية    سفارة الصين بواشنطن ترد على تصريحات ترامب عن الصفقة العادلة    الرئيس الفرنسي الأسبق نيكولا ساركوزي يبدأ تنفيذ عقوبة السجن لمدة 5 سنوات    متحدث «الشباب والرياضة» يكشف أزمة الإسماعيلي بالتفاصيل    تشكيل الهلال المتوقع لمواجهة السد في دوري أبطال آسيا    أحمد أبومسلم يكشف كواليس جديدة في أزمة مباراة الأهلي وبيراميدز مواليد 2007    القائد العام للقوات المسلحة يستقبل اللواء محمود توفيق وزير الداخلية للتهنئة بذكرى انتصارات أكتوبر    أسعار الخضروات والفاكهة اليوم الثلاثاء 21 أكتوبر 2025    حريق هائل في مصنع مواد غذائية بمدينة السادات والدفع ب11 سيارة إطفاء للسيطرة عليه    في محاولة لسرقته| نفق سري من داخل مسجد إلى مكتب بريد العوايد بالإسكندرية    اصطدام قطار بنهاية رصيف محطة مصر برمسيس دون إصابات    إخلاء سبيل التيك توكر هدير عبد الرازق بكفالة 20 ألف جنيه في قضية غسيل الأموال    ريهام عبد الحكيم ومحمد الحلو يلتقيان الليلة بمهرجان الموسيقى العربية    هنا الزاهد: لا وقت للحب والزواج.. وتركيزي الآن على شغلي    لن تصدق أجر الفنانة يسرا في فيلم الإرهاب والكباب.. الرقم صادم    هام وعاجل| الحكومة تدرس منح يوم 1 نوفمبر إجازة رسمية    أشرف عبد الباقي: "السادة الأفاضل" ليس فيلمًا عاديًا    لم ينجح أحد    ياسين منصور يكشف إمكانية طرح شركة الأهلي في البورصة    ضبط 14 سائق حافلات مدرسية بتهمة تعاطي المخدرات    لامين يامال يطارد رقما قياسيا أمام أولمبياكوس في دوري أبطال أوروبا    رسميًا.. موعد بداية فصل الشتاء 2025 في مصر وإلغاء التوقيت الصيفي (تفاصيل)    السر المُذاع في المغرب    قائد القوات البحرية: قواتنا قادرة على مواجهة التحديات لحماية الوطن    الباشا والزعيم    تعرف على برجك اليوم 2025/10/21.. «الحمل»: حوّل تركيزك لاتخاذ خطوات جريئة.. و«الجدي»: لا تنسى من يحبك    هل يجوز للزوجة التصدق من مال زوجها؟.. دار الإفتاء تحسم الأمر    في نص ساعة جاهز للأكل.. طريقة تجهيز الخيار المخلل السريع    لا مزيد من الروائح الكريهة.. تنظيف الميكروويف ب 3 مكونات في المنزل    أهمها استنساق البخار والمحلول الملحي.. 6 حلول عاجلة لعلاج انسداد الأنف في المنزل    اتحاد "شباب يدير شباب" (YLY) ينظم جلسة تدريبية حول مهارات التواصل الفعّال ضمن برنامج "تماسك"    تامر عاشور وآدم يجتمعان في حفل غنائي ضخم بالكويت    جامعة قناة السويس تواصل فعاليات مبادرة "بداية جديدة لبناء الإنسان"    إعلام: ترامب متحمس جدًا لإنهاء حرب أوكرانيا    فيضانات مدمرة تجتاح ألاسكا ويُطلب من ترامب إعلان الطوارئ    القبض على زوج ألقى بزوجته من شرفة المنزل في بورسعيد    المغرب وموريتانيا يوقعان على برنامج عمل في مجال التحول الرقمي لمنظومة العدالة    مصطفى هريدي يكشف ل واحد من الناس علاقته بالزعيم عادل إمام وأول أدواره    خناقة اتحاد تنس الطاولة    مواقيت الصلاة في أسيوط اليوم الثلاثاء 21102025    موعد مباراة بنفيكا ونيوكاسل يونايتد في دوري أبطال أوروبا والقنوات الناقلة    كيف تعدل المركز الانتخابي قبل بدء التصويت في انتخابات مجلس النواب؟ الوطنية للانتخابات تجيب    كيف نحب آل البيت؟.. أمين الفتوى يجيب    قائمة بيراميدز في مواجهة فاركو بالدوري    متى وكيف تقيس سكر الدم للحصول على نتائج دقيقة؟    متحدث الحكومة: نهدف لتيسير الخدمات الحكومية من أجل المواطن والمستثمر    شوربة الشوفان بالدجاج والخضار، وجبة مغذية ومناسبة للأيام الباردة    هل يشترط وجود النية في الطلاق؟.. أمين الفتوى يجيب    أمينة الفتوى: الزكاة ليست مجرد عبادة مالية بل مقياس لعلاقة الإنسان بربه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"فيروس" يستهدف وزارات الخارجية في العديد من دول العالم
هيام عبد الحفيظ نشر في البوابة يوم 01 - 03 - 2018

كشفت، اليوم الخميس، بالو ألتو نتوركس، الشركة المتخصصة في تطوير الجيل التالي من الحلول الأمنية، تفاصيل عن مجموعة القرصنة الإلكترونية الشهيرة سوفاسي التي تستهدف هيئات حكومية متعددة، حيث تم الكشف عن حملة أطلقتها المجموعة في مختلف وزارات الخارجية في جميع أنحاء العالم.
ومن اللافت، وجود جهدين متوازيين داخل الحملة، يقوم كل جهد باستخدام مجموعة أدوات مختلفة تمامًا بخصوص الهجمات.
ففي بداية فبراير 2018، تم الكشف عن هجوم استهدف مؤسستين حكوميتين على صلة بالشئون الخارجية، غير أن هذه المؤسسات لم تكن متجانسة إقليميًا، وكان الهدف الوحيد المشترك فيما بينها هو وظائفها المؤسساتية، وعلى وجه التحديد، تقع إحدى المؤسسات جغرافيًا في أوروبا والأخرى في أمريكا الشمالية.
وقد استخدم المهاجم الأول رسالة بريد إلكتروني للتصيد الاحتيالي كتب في سطر موضوعها "فعاليات الدفاع القادمة لفبراير 2018" وعنوان المرسل الذي يدعي أنه من فعاليات الدفاع 360 التابعة ل"جين" [email protected]. حيث تعتبر "جين باي إهسماركيت" Jane's by IHSMarkit من الموردين المعروفين للمعلومات والتحليلات وترتبط في كثير من الأحيان بالدفاع والقطاع الحكومي.
وقد أظهرت تحليلات بيانات عنوان البريد الإلكتروني، أن عنوان المرسل مزيف وغير صادر عن إهسماركيت على الإطلاق، ويدعي نص الإغراء في رسالة التصيد الاحتيالي أن المرفق عبارة عن تقويم للأحداث ذات الصلة بالمؤسسات المستهدفة ويتضمن تعليمات محددة بشأن الإجراءات التي يتعين على الضحية اتخاذها إذا ما واجهت "مشكلة في عرض المستند".
وقد كان المرفق نفسه عبارة عن مستند أكسل مايكروسوفت يحتوي على برنامج نصي ماكرو ضار، ويقدم المستند نفسه على أنه مستند ماكرو عادي لكن نصوصه مخفية ولن تظهر إلا بعد أن يقوم الضحية بتفعيل وحدات الماكرو، ومن الجدير ذكره أن بإمكان الضحية الوصول إلى النص كاملًا حتى قبل تفعيل وحدات الماكرو، إذ أنه تم تطبيق لون الخط الأبيض على النص لجر الضحية إلى تفعيل وحدات الماكرو للوصول إلى المحتوى. وبمجرد تفعيل الماكرو، يتم إظهار المحتوى عبر الكود التالي:
ActiveSheet.Range("a1:c54").Font.Color = vbBlack
يقوم الكود أعلاه بتغيير لون الخط إلى اللون الأسود ضمن نطاق الخلية المحدد ويعرض المحتوى للمستخدم، وعند المعاينة الأولية، يظهر المحتوى كما لو أنه المحتوى المرخص المتوقع، غير أن الفحص الدقيق للمستند يظهر عددًا من الآثار غير الطبيعية التي لم تكن موجودة في المستند المرخص.

انقر هنا لقراءة الخبر من مصدره.