مصرس : مجهول يتحكّم سرًا بشبكات تابعة لمؤسسات في آسيا وأفريقيا

بروتوكول تعاون بين جامعتي المنصورة والمنصورة الأهلية لتطوير التعليم الصيدلي مدبولي يتابع مع وزير الكهرباء خطة تطوير مشروعات الطاقة النووية والمتجددة في مصر البورصة المصرية تختتم على تباين وتراجع رأس المال السوقي 2 مليار جنيه رئيس التنظيم والإدارة يبحث مع مدير المنظمة العربية للتنمية تعزيز التعاون عاجل من وزارة العمل حول مطالب زيادة الحد الأدنى للأجور كوشنر: لن تبدأ عمليات إعمار في مناطق تسيطر عليها حماس بغزة فليك يعلن تشكيل برشلونة لمواجهة أولمبياكوس في دوري أبطال أوروبا القبض على 3 أشخاص أداروا مصنعين للأسمدة المغشوشة والتحفظ على 139 طنا بالإسماعيلية السياحة والآثار تكشف حقيقة تعرض مقبرة الملك توت عنخ آمون لخطر الانهيار «هنو» يوجّه بسرعة الانتهاء من مشروع رفع كفاءة قصر ثقافة السويس أمينة خليل تكشف موقفها من المشاركة في موسم رمضان 2026 | فيديو نائب وزير الصحة يتابع جودة الخدمات الطبية في شمال سيناء أمن المنوفية يكثف جهوده لسرعة ضبط عاطل قتل طليقته بسبب خلافات وفاة شابين صدمهما القطار في الشرقية والدة فتاة بورسعيد تطالب بأقصى عقوبة على زوج ابنتها الذى ألقاها من الشرفة "أهمية الحفاظ على المرافق العامة".. ندوة بمجمع إعلام سوهاج بعد رد أمك.. متحدثة ترامب تنشر رسائل صحفي هاف بوست وتصفه بمتسلل يساري ترامب ل زيلينسكي: لا أسلحة أمريكية قريبا تفاصيل جدول زيارة الرئيس السيسي لبروكسل.. تكشفها القاهرة الإخبارية رئيس جامعة طنطا يهنئ فتحية سيد الفرارجى على إيداع مؤلفها بمكتبة فرنسا رفع قيمة جائزة أفضل ناشر عربى بمعرض القاهرة للكتاب إلى 2000 دولار الآثار عن مقبرة الملك توت عنخ آمون : حالته جيدة من الحفظ وغير معرضة للانهيار محمد ثروت ينتهى من بروفة حفله بمهرجان الموسيقى العربية بقيادة علاء عبد السلام «موسم خناقة السلفيين».. دار الإفتاء تشتبك وتغلق باب الجدل: الاحتفال بموالد الأولياء يوافق الشرع رمضان عبد المعز: جزاء الإحسان مكفول من الله سبحانه وتعالى وزيرة التضامن تبحث مع نظيرتها القطرية تكثيف المساعدات الإنسانية لقطاع غزة محمد صبحي: عهد الإسماعيلي في وجود يحيي الكومي كان "يستف" الأوراق «شوف جدول مرحلتك».. جدول امتحانات شهر أكتوبر 2025 لصفوف النقل في محافظة الإسكندرية فرصة عمل شاغرة بجامعة أسيوط (الشروط وآخر موعد للتقديم) منتخب مصر يواجه نيجيريا فى ديسمبر ومفاضلة بين مالى والكاميرون استعدادا لأمم أفريقيا إصابات بالجملة تضرب الأهلي.. وتأكد غياب هؤلاء عن السوبر المصري (تفاصيل) خلال جولته في طوكيو.. رئيس اقتصادية قناة السويس يلتقي مجموعتي «تويوتا تسوشو» و«زينشو» ومسؤولين بالحكومة اليابانية وزير المالية: نتطلع إلى وضع رؤية مشتركة لقيادة التحول الاقتصادي نحو تنمية أكثر عدالة وشمولًا واستدامة «زنزانة انفرادية وحكم ب 5 سنوات».. الرئيس الفرنسي الأسبق خلف القضبان فكيف سيقضي أيامه؟ الصين تدعو الحكومة اليابانية إلى الوفاء بالالتزامات بشأن التاريخ وتايوان «بيتشتتوا بسرعة».. 5 أبراج لا تجيد العمل تحت الضغط «العمل»: 285 وظيفة شاغرة بشركة بالسويس (تفاصيل) طقس السعودية اليوم.. أمطار رعدية ورياح مثيرة للغبار على هذه المناطق ليست مجرد مشاعر عابرة.. "الإفتاء" توضح موقف الإسلام من محبة أهل البيت بعد فتح الباب للجمعيات الأهلية.. هؤلاء لن يسمح لهم التقدم لأداء مناسك الحج 2026 (تفاصيل) ظهور حالات فى مدرسة بالمنوفية.. علامات الجديرى المائى وطرق العلاج غدًا.. بدء عرض فيلم «السادة الأفاضل» بسينما الشعب في 7 محافظات الجالية المصرية ببروكسل تستقبل الرئيس السيسي بالأعلام والهتافات رسالة شكر من حمزة العيلي بعد أدائه دور ضابط في ذكرى انتصارات حرب أكتوبر تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر دار الإفتاء توضح حكم تصدق الزوجة من مال زوجها دون إذنه "الابتكار في إعادة تدوير البلاستيك".. ورشة ببيت ثقافة إطسا| صور وكيل تعليم الفيوم يشهد فعاليات تنصيب البرلمان المدرسي وتكريم الطالبات المتميزات على منصة "Quero" وزير الصحة يبحث مع السفير الفرنسي تنفيذ خطة لتقديم المساعدات الإنسانية لقطاع غزة 851 مليار جنيه إجمالي التمويل الممنوح من الجهات الخاضعة للرقابة المالية خلال 9 أشهر ساناي تاكايتشي.. أول امرأة تكسر حاجز السلطة في اليابان وزير الصحة: إدخال تقنيات المستشفيات الذكية والجراحة الروبوتية ضمن المنظومة شون دايش مدربا لنوتنجهام فورست بالصور.. بدء التسجيل في الجمعية العمومية لنادي الزمالك ميدو: كنا نسبق الكرة المغربية.. والعدل في الدوري سبب التفوق أهلي جدة يحقق فوزًا مهمًا على الغرافة في دوري أبطال آسيا متى وكيف تقيس سكر الدم للحصول على نتائج دقيقة؟ زيلينسكي: نسعى لعقد طويل الأمد مع أمريكا لشراء 25 منظومة باتريوت

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

مجهول يتحكّم سرًا بشبكات تابعة لمؤسسات في آسيا وأفريقيا

هيام عبد الحفيظ نشر في البوابة يوم 10 - 05 - 2021

كشف باحثو كاسبرسكي النقاب عن عملية تُدعى TunnelSnake، وتتمثل بحملة تهديد متقدم مستمر، تنشط منذ العام 2019، واستهدفت كيانات دبلوماسية في آسيا وأفريقيا.
واستخدم المهاجمون في العملية برمجية "روتكيت" لم تكن معروفة سابقًا يطلق عليها اسم Moriya، وتتمتع بسلطة تحكّم شبه مطلقة بنظام التشغيل.
ومكّنت هذه البرمجية الجهات التخريبية الواقفة وراءها من اعتراض حركة البيانات في الشبكة وإخفاء الأوامر التخريبية الصادرة إلى المضيفين المصابين، وقد أدّى ذلك إلى سيطرة المهاجمين سرًا على شبكات الكيانات المستهدفة لعدة أشهر.
وتُعدّ برمجيات "روتكيت" Rootkit، مجموعات من البرمجيات أو الأدوات البرمجية الخبيثة التي تمنح المهاجمين وصولًا سريًا غير محدود إلى جذور نظام حاسوبي ما. وتشتهر برمجيات "روتكيت" بقدرتها على التخفي والتهرب بفضل اندماجها في نسيج نظام التشغيل.
وأصبح التوظيف والتنفيذ الناجحين لمكونات "روتكيت" مهمة صعبة في الآونة الماضية، بفضل الإجراءات التي اتخذتها مايكروسوفت على مر السنين لحماية الأنظمة لا سيما في حيّز نواة النظام (Kernel)، ما جعل الجهات التخريبية تستفيد من معظم برمجيات روتكيت الموجهة إلى النظام ويندوز في هجمات عالية المستوى مثل TunnelSnake.
وشرعت كاسبرسكي في التحقيق في الحملة المذكورة عندما تلقت مجموعة من التنبيهات من حلولها الأمنية تفيد بوجود أداة روتكيت فريدة داخل شبكات مستهدفة. واتّصفت هذه الأداة البرمجية، التي سُمّيت Moriya، بالمراوغة بفضل تمتعها بسمتين اثنتين؛ فهي تعترض وتفحص باقات البيانات الشبكية أثناء نقلها من مساحة عنوان نواة النظام، وهي منطقة ذاكرة توجد فيها نواة نظام التشغيل، وحيث تُشغّل التعليمات البرمجية المميزة والموثوق بها فقط. وقد سمح ذلك البرمجية الخبيثة بإنزال الباقات الخبيثة الفريدة التي تُحمّل فيها قبل معالجتها بواسطة مكدّس شبكة نظام التشغيل. وتمكن المهاجمون جرّاء ذلك من تجنب الكشف عن الهجوم عن طريق الحلول الأمنية.
ثانيًا، لم تتواصل برمجية روتكيت مع أي خادم لطلب الأوامر، مثلما هو الحال عادة في معظم المنافذ الخلفية الشائعة، ولكنها استقبلت تلك الموجودة في باقات تحمل علامات مميزة، ممزوجة في الجزء الأكبر من حركة بيانات الشبكة التي دققت فيها البرمجية الخبيثة. وقد سمح ذلك لبرمجية روتكيت بتجنب الحاجة إلى بنية تحتية للقيادة والتحكم، ما أعاق التحليل وصعّب تتبع النشاط.
وجرى توظيف البرمجية Moriya في الغالب من خلال خوادم ويب ضعيفة أو مخترقة داخل الكيانات المستهدفة. وفي إحدى الحالات، أصاب المهاجمون خادمًا ببرمجية "ويب شيل" الخبيثة China Chopper التي تسمح بالتحكّم عن بُعد في الخادم المصاب. وتمّت عملية توظيف روتكيت Moriya باستخدام إمكانية الوصول المكتسبة عبر برمجية "ويب شيل" تلك.
وإضافة إلى ذلك، استُخدمت بجانب برمجية روتكيت هذه مجموعة من الأدوات المصممة خصيصًا أو التي سبق استخدامها من قبل العديد من الجهات التخريبية الناطقة بالصينية، ما سمح للمهاجمين بفحص الأجهزة المضيفة في الشبكة المحلية والعثور على أهداف جديدة، ومكّنهم من أداء حركة جانبية لتنتشر إليهم وتسرب الملفات.
وقال غيامباولو ديدولا الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن الخبراء استطاعوا، ربط عملية TunnelSnake بالمجموعات التخريبية المعروفة الناطقة بالصينية، بعد تحديد الأهداف والأدوات المستخدمة في العملية، بالرغم من أنهم لم يتمكنوا من أن ينسبوها إلى جهة بعينها.
وأضاف: "وجدنا أيضًا إصدارًا قديمًا من Moriya كان استُخدم في هجوم مستقل شُنّ في العام 2018، ما يشير إلى نشاط الجهة التخريبية يعود إلى العام 2018 على الأقلّ. ويشير الملف التعريفي للأهداف ومجموعة الأدوات المستخدمة إلى أن هدف تلك الجهة في هذه الحملة يكمن في التجسّس، وذلك بالرغم من أننا يمكن أن نشهد جزئيًا على ذلك في ظلّ عدم رصدنا لأية بيانات سُحبت فعليًا".
من جانبه، أشار مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إلى أن مواصلة الاستعدادات وتحسين الدفاعات في وجه الهجمات الموجهة، تدفع الجهات التخريبية إلى تغيير استراتيجيتها، قائلًا إن الخبراء يشهدون المزيد من العمليات السرية مثل TunnelSnake، حيث تتخذ الجهات التخريبية خطوات إضافية للبقاء بعيدًا عن أعين الرقابة لأطول مدة ممكنة، والاستثمار في مجموعاتها من الأدوات، ما يجعلها أكثر تعقيدًا ويصعّب اكتشافها. وأضاف: "يمكن بالتأكيد اكتشاف الأدوات السرية وإيقافها، مثلما اتضح من اكتشافنا، وهذا سباق مستمر بين منتجي الحلول الأمنية والجهات التخريبية الناشطة في مجال التهديدات الرقمية، وعلينا نحن مجتمعَ الأمن الرقمي مواصلة التعاون من أجل الفوز فيه".

انقر هنا لقراءة الخبر من مصدره.