قضايا الدولة تنظم دورة تدريبية لأعضائها في التحول الرقمي    جامعة سوهاج تطلق ندوة لتعريف منسوبي الجامعة بقضايا الأشخاص ذوي الإعاقة    رئيس الوزراء يتفقد مصنع المصرية لبلوكات الأنود الكربونية بالسخنة    سلام مؤقت أم صراع متجدد؟ تايلاند وكمبوديا وجدل المعبد الحدودي.. هدنة ترامب لا تكفي    إعلام عبري: وزير جيش الاحتلال زار المنطقة المتاخمة للحدود اللبنانية    الهجرة الدولية: نزوح 340 شخصا بولاية شمال كردفان السودانية    انطلاق مباراة بيراميدز والتأمين الأثيوبي في دوري أبطال إفريقيا    مصطفى أبو زهرة بعد اختياره عضوا برياضة الشيوخ: سيناء ستكون وجهة أول زيارة للشباب الرياضيين    رفض طعن سعد الصغير على حكم حبسه في قضية حيازة المخدرات    الأرصاد: طقس مائل للحرارة غدًا على معظم أنحاء الجمهورية    بسبب خلافات بينهما.. إحالة مدير مدرسة ومعلم بالشرقية للتحقيق    وزير الخارجية يتابع استعدادات افتتاح المتحف المصري الكبير    وزير الصحة: إنشاء مركز إسعاف متكامل وتطوير مستشفى التأمين الصحي بقنا    محافظ المنوفية يتفقد عيادات التأمين الصحي بمنوف    نشرة «المصرى اليوم» من الإسكندرية: تفاصيل صادمة في واقعة المتهم بتعذيب زوجته.. و11 قرارًا لمجلس جامعة برج العرب    محمود عباس يصدر إعلانًا دستوريًا بتولي نائب الرئيس الفلسطيني مهام الرئيس «حال شغور المنصب»    القوات المسلحة تدفع بعدد من اللجان التجنيدية إلى جنوب سيناء لتسوية مواقف ذوي الهمم وكبار السن    التنسيقية تشارك في فعاليات الاحتفالية الكبرى "وطن السلام"    وزير الخارجية ونائب الرئيس الفلسطيني يناقشان التحضيرات الجارية لعقد مؤتمر إعادة إعمار غزة    أموال المخدرات.. حبس المتهم بقتل زوجته بتعذيبها وصعقها بالكهرباء في الإسكندرية    تأجيل محاكمة 6 متهمين بخلية داعش المعادي لجلسة 15 ديسمبر    تجهيز 35 شاحنة إماراتية تمهيدًا لإدخالها إلى قطاع غزة    تامر حبيب يهنئ منة شلبي وأحمد الجنايني بزواجهما    «بينشروا البهجة والتفاؤل».. 3 أبراج الأكثر سعادة    وزير الثقافة: نولي اهتماما كبيرا بتطوير أكاديمية الفنون ودعم طلابها    كنز من كنوز الجنة.. خالد الجندي يفسر جملة "حول ولا قوة إلا بالله"    مستوطنون يهاجمون المزارعين ويسرقوا الزيتون شرق رام الله    مقتل شخصين وإصابة ثمانية آخرين جراء هجمات روسية على منطقة خاركيف    وزير الصحة يتفقد مجمع السويس الطبي ويوجه بسرعة الاستجابة لطلبات المواطنين    المرشح أحمد حسام: "شرف كبير أن أنال ثقة الخطيب وأن أتواجد ضمن قائمته"    مساعد وزير الثقافة يفتتح مهرجان الإسماعيلية الدولي للفنون الشعبية    مدير الكرة بالزمالك يحذر شيكو بانزا من إثارة غضب الجماهير    كيف تتعاملين مع إحباط ابنك بعد أداء امتحان صعب؟    الشوربجى: الصحافة القومية تسير على الطريق الصحيح    الحضور الرسميون فى مئوية روزاليوسف    وزيرا الخارجية والعمل يناقشان الهجرة والعمالة المصرية بالخارج    حسام الخولي ممثلا للهيئة البرلمانية لمستقبل وطن بمجلس الشيوخ    قبل الكلاسيكو.. القلق يسيطر على معسكر برشلونة بسبب يامال    محافظ الجيزة: صيانة شاملة للمسطحات الخضراء والأشجار والمزروعات بمحيط المتحف المصري الكبير    رئيس الوزراء يستعرض الموقف التنفيذي لأبرز المشروعات والمبادرات بالسويس    الرياضية: اتحاد جدة يجهز لمعسكر خارجي مطول في فترة توقف كأس العرب    وزير المالية: «بنشتغل عند الناس.. وهدفنا تحسين حياتهم للأفضل»    حصاد أمني خلال 24 ساعة.. ضبط قضايا تهريب وتنفيذ 302 حكم قضائي بالمنافذ    الأهلي يشكو حكم مباراة إيجل نوار ويطالب بإلغاء عقوبة جراديشار    مصدر من الأهلي ل في الجول: فحص طبي جديد لإمام عاشور خلال 48 ساعة.. وتجهيز الخطوة المقبلة    عمرو الليثي: "يجب أن نتحلى بالصبر والرضا ونثق في حكمة الله وقدرته"    تعرف على مواقيت الصلاة بمطروح اليوم 26 اكتوبر وأذكار الصباح    بدء فعاليات المبادرة الرئاسية «تمكين» لذوى الهمم بجامعة بنها    هيئة الرقابة المالية تصدر قواعد حوكمة وتوفيق أوضاع شركات التأمين    اتحاد التأمين يوصى بارساء معايير موحدة لمعالجة الشكاوى تضمن العدالة والشفافية    «الداخلية» تكشف حقيقة اعتداء وسرقة «توك توك» بالإسماعيلية    الكشف على 562 شخص خلال قافلة طبية بالظهير الصحراوى لمحافظة البحيرة    د. فتحي حسين يكتب: الكلمة.. مسؤولية تبني الأمم أو تهدمها    بحفل كامل العدد.. صابر الرباعي وسوما يقدمان ليلة طربية في ختام مهرجان الموسيقى العربية    تداول 55 ألف طن و642 شاحنة بضائع عامة ومتنوعة بموانئ البحر الأحمر    مسئول أمريكي: الولايات المتحدة والصين تعملان على التفاصيل النهائية لاتفاق تجاري    موعد بدء شهر رمضان 2026 في مصر وأول أيام الصيام    مصرع شخص في حريق شقة سكنية بالعياط    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية تجسس تستهدف خوادم مايكروسوفت
البوابة نشر في البوابة يوم 17 - 07 - 2025

أعلن فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن اكتشاف برمجية تجسسية متقدمة وجديدة كليًا تُعرف باسم GhostContainer، صُممت باحترافية لاستهداف خوادم مايكروسوفت، ضمن ما يُرجح أنها حملة تهديدات سيبرانية متقدمة (APT) موجهة ضد مؤسسات حكومية وشركات تكنولوجيا رفيعة المستوى في آسيا.
برمجية معقدة تُستخدم للتجسس واختراق الأنظمة
تم رصد GhostContainer لأول مرة خلال تحقيق في حادث أمني استهدف بيئة Exchange داخل مؤسسة حكومية. وتبين أن البرمجية، التي تم تحديدها باسم App_Web_Container_1.dll، تستخدم قنوات مجهولة المصدر، وتتمتع بقدرة ديناميكية على تحميل وحدات إضافية لتوسيع مهامها التجسسية، ومنح المهاجمين تحكماً كاملاً في النظام المستهدف.
تستخدم البرمجية أساليب تمويه متقدمة للاندماج مع مكونات النظام المشروعة، مما يجعل اكتشافها أكثر صعوبة. كما يمكن أن تعمل ك وكيل اتصال داخلي، مما يعرض البنية التحتية لمخاطر تسريب البيانات أو الهجمات الخارجية.
تحليل متقدم يكشف مستوى التهديد والتعقيد
قال سيرجي لوجكين، مدير GReAT لمنطقة آسيا والشرق الأوسط وإفريقيا: ان البرمجية تظهر قدرات تقنية متقدمة في اختراق بيئات Exchange وIIS، وتوظف أدوات مفتوحة المصدر في تطويرها، مما يعقّد عملية إسناد الهجوم لأي جهة معروفة. نتابع تطورات هذه الحملة لفهم أعمق لمشهد التهديدات."
حتى الآن، لم تتمكن كاسبرسكي من ربط GhostContainer بأي مجموعة تهديد معروفة، إذ لم يكشف المهاجمون عن أي بنية تحتية رقمية يمكن تتبعها. لكن الملفت أن البرمجية تحتوي على مفاتيح عامة مفتوحة المصدر تُستخدم في العديد من مشاريع القرصنة الإلكترونية، ما يعزز من خطورتها.
تزايد كبير في البرمجيات الخبيثة مفتوحة المصدر
وفقًا لتقرير كاسبرسكي، تم رصد أكثر من 14,000 حزمة برمجية تجسسية في مشاريع مفتوحة المصدر بنهاية 2024، بزيادة قدرها 48% مقارنة بعام 2023، مما يشير إلى تصاعد غير مسبوق في تهديدات سلاسل التوريد البرمجية.
توصيات كاسبرسكي لتقليل المخاطر الإلكترونية
يوصي خبراء كاسبرسكي باتخاذ عدد من الإجراءات الدفاعية لتقليل فرص الوقوع ضحية لبرمجيات متقدمة مثل GhostContainer: الوصول إلى معلومات التهديدات الأمنية الحديثة، وتدريب فرق الأمن السيبراني، بالإضافة إلى تفعيل حلول الكشف والاستجابة للأجهزة، واستخدام حلول حماية الشبكات المتقدمة وتعزيز التوعية الأمنية للموظفين.
خطر مستمر يتطلب يقظة استباقية
يمثل GhostContainer نموذجًا متقدمًا للهجمات السيبرانية التي تعتمد على التمويه، والتحكم الكامل في الأنظمة، واستخدام تقنيات مفتوحة المصدر لتحقيق أهدافها. وتؤكد كاسبرسكي أن التهديدات السيبرانية أصبحت أكثر تعقيدًا، ما يتطلب استراتيجيات أمنية متقدمة وتعاونًا وثيقًا بين المؤسسات والخبراء لرصدها ومواجهتها.

انقر هنا لقراءة الخبر من مصدره.