الوطنية للانتخابات: بدء فرز الأصوات بنيوزيلندا.. والكويت الأعلى تصويتا حتى الآن    انتخابات النواب بالخارج.. إقبال كبير للمشاركة بانتخابات النواب باليوم الأخير في السعودية وسلطنة عمان |صور    إقبال المصريين على سفارة مصر بباريس في اليوم الثاني للتصويت بانتخابات مجلس النواب    إدراج 29 جامعة مصرية في تصنيف QS 2026.. والقاهرة تتصدر محليا    تراجع أسعار الحديد والأسمنت بأسواق مواد البناء اليوم السبت 22 نوفمبر    وزيرة «التخطيط» تبحث مع «بروباركو» الفرنسية خطط تمويل و تمكين القطاع الخاص    مركز بحوث الصحراء يستقبل وفدًا طلابيا لتعزيز التعلم التطبيقي في البيئات الصحراوية    إصابة 3 فلسطينيين برصاص الاحتلال في مناطق متفرقة من قطاع غزة    وزير الخارجية يشيد بما وصلت إليه العلاقات بين مصر وإسبانيا    فيديو.. قوات إسرائيلية تتوغل في ريف القنيطرة جنوبي سوريا وترفع علم دولة الاحتلال    ستارمر يعلن عن لقاء دولى خلال قمة العشرين لدفع جهود وقف إطلاق النار بأوكرانيا    موسكو: المسيرات الروسية تضرب نقطة انتشار اوكرانية مؤقتة    تشكيل برشلونة المتوقع أمام بلباو في الدوري الإسباني    تشكيل مانشستر سيتي المتوقع أمام نيوكاسل.. موقف مرموش    وزير الرياضة يدعم البطل الأولمبي أحمد الجندي في رحلة علاجه بألمانيا    جون بارنز يبرئ صلاح ويكشف سبب أزمة ليفربول    موعد مباراة الأهلي وشبيبة القبائل بدوري الأبطال.. والقنوات الناقلة    إسلام سمير: الفوارق بين الأندية "كبيرة".. وأحمد سامي ليس سببا في أزمات الاتحاد    ارتفاع جديد للحرارة على الإسكندرية ولا فرص للأمطار اليوم    الأدلة الجنائية تفحص آثار حريق بمعرض موتوسيكلات بالظاهر وتستدعي المالك    وزير التربية والتعليم يقرر وضع مدرسة "سيدز الدولية" تحت الإشراف المالي والإداري وإدارتها من قبل الوزارة    ضربة استباقية.. سقوط بؤر مخدرات وسلاح ومقتل عنصر شديد الخطورة فى قنا    بدء فعاليات إجراء قرعة حج الجمعيات الأهلية لاختيار الفائزين بالتأشيرات    لاتهامها بقضايا غير أخلاقية.. ضبط التيك توكر «دودو المهرة الملكة» في أكتوبر    إصابة 11 عاملا إثر انقلاب ميكروباص بالمنيا الجديدة    مخرجة لبنانية: مهرجان القاهرة منح فيلمي حياة مستقلة وفتح له أبواب العالم    بعد تصدره التريند.. موعد عرض برنامج «دولة التلاوة» والقنوات الناقلة    استخدمت لأداء المهام المنزلية، سر عرض تماثيل الخدم في المتحف المصري بالتحرير    دولة التلاوة.. أصوات من الجنة    الصحة تقدم تعليمات مهمة لحماية الطلاب من العدوى التنفسية داخل المدارس    دايت طبيعي لزيادة التركيز والمزاج الإيجابي، نظام غذائي يدعم العقل والنفس معًا    الرئاسة في أسبوع| السيسي يشارك بمراسم تركيب وعاء ضغط المفاعل للوحدة النووية الأولى بالضبعة.. ويصدر تكليفات حاسمة للحكومة والوطنية للانتخابات    سعر الدولار في البنوك المصرية اليوم السبت 22 نوفمبر 2025    شيكو بانزا يظهر فى مران الزمالك الأخير استعدادا ل زيسكو بعد وفاة شقيقه    زيارة مفاجئة لوكيل زراعة أسيوط للجمعيات الزراعية بمركز الفتح    سعر كرتونة البيض في بورصة الدواجن والأسواق اليوم السبت 22 نوفمبر 2025 فى المنيا    وزير التعليم العالي يعقد اجتماعًا مع مجموعة خبراء تطوير التعليم العالي    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    انتخابات مجلس النواب بالخارج، بدء التصويت بالسفارة المصرية في طهران    غرفة عمليات الهيئة الوطنية تتابع فتح لجان انتخابات النواب فى الخارج    وزارة الصحة توجه رسالة هامة عن تلقى التطعيمات.. تفاصيل    منظمة الصحة العالمية: أكثر من 16.5 ألف مريض بغزة في انتظار الإجلاء الطبي    دراسة جديدة.. عصير البرتقال يؤثر على نشاط الجينات    سعر الجنيه الإسترلينى اليوم السبت فى البنوك 22-11-2025    اليوم.. محاكمة 6 متهمين بقضية "خلية مصر الجديدة"    فرنسا لمواطنيها: جهزوا الطعام والماء لحرب محتملة مع روسيا    «يوميات ونيس».. العمل الذي صنع ذاكرة جيل ورسّخ قيم الأسرة في الدراما المصرية    المرأة العاملة| اختيارها يحمي الأسرة أم يرهقها؟.. استشاري أسري يوضح    فلسطين.. جيش الاحتلال يقتحم حي الضاحية في نابلس شمال الضفة الغربية    تطورات مثيرة في قضية سرقة عصام صاصا للحن أغنية شيرين    أبرزها وظائف بالمترو براتب 8000 جنيه.. «العمل» توفر 100 فرصة للشباب    محمد موسى يهاجم الجولاني: سيطرتك بلا دور.. والسيادة السورية تنهار    استشارية: خروج المرأة للعمل لا يعفي الرجل من مسؤولية الإنفاق أبدًا    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    محمد التاجي: اعتذار محمد سلام اللحظي خلق «شماتة» ويتعارض مع تقاليد المهنة    مصطفى حجاج يكشف حقيقة الخلاف بينه وبين هاني محروس    اتحاد الكرة يعلن حكام مباريات الأحد في الدوري الممتاز    شوقي علام حول التعاملات البنكية: الفتوى الصحيحة تبدأ بفهم الواقع قبل الحكم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تعلن عن اكتشاف أحد أكثر أدوات التجسس الالكتروني تطورا
الجريدة نشر في الجريدة يوم 12 - 02 - 2014

عماد سيد – أعلن فريق البحوث بكاسبرسكي لاب عن اكتشاف ما يسمى ب"القناع" (aka Careto)، وهو تهديد مطور باللغة الاسبانية شارك في عمليات التجسس الالكتروني حول العالم منذ 2007 على أقل تقدير. ما يميز القناع هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS).
ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات RDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما. أولا، لمسنا مستوى عاليا جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، تجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول. وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".
ولاحظ خبراء كاسبرسكي لاب تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات. وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف. وبالطبع أثار هذا الوضع اهتمام الخبراء وبدأت بذلك التحريات.
بالنسبة للضحايا، فإن الإصابة ببرنامج Careto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
النتائج الأساسية:
* ● تبين أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة
* ● كانت الحملة مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 (بعض من نماذج Careto أنشئت في 2007). خلال تحريات كاسبرسكي لاب، تم إغلاق خوادم الأوامر والمراقبة.
* ● وجدنا أكثر من 380 ضحية فريدة بين 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
* ● إن تعقيد وشمولية الأدوات المستخدمة من قبل المهاجمين يجعل التجسس الالكتروني عملية من نوع خاص: فهي تشمل استخدام برامج مستغلة من طراز رفيع، برامج خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS). وشن "القناع" أيضا هجمة على منتجات كاسبرسكي لاب.
* ● تم استخدام برنامج مستغل واحد على الأقل لAdobe Flash Player (CVE-2012-0773). وقد صمم خصيصا لنسخ Flash Player قبل 10.3 و11.2. واكتشف البرنامج المستغل في البداية من قبل VUPEN
واستخدم في عام 2012 لتجنب "علبة الرمل" Google Chrome sandbox والفوز في مسابقة CanSecWest Pwn2Own.
أساليب الإصابة والوظائف
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة القناع تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع خبيثة. ويتضمن الموقع الخبيث عددا من البرامج المستغلة المصممة لإصابة الزائرين انطلاقا من إعدادات النظام في حواسيبهم. وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
والجدير بالذكر أن مواقع البرامج المستغلة لا تقوم بإصابة الزائرين تلقائيا؛ بدلا من ذلك، يحتفظ المهاجمون بالبرمجيات المستغلة في حافظات مخصصة على الموقع والتي لا يشار إليها بروابط مباشرة، باستثناء الرسائل الالكترونية الخبيثة. أحيانا، يستخدم المهاجمون نطاقات فرعية على المواقع المستغلة لتجلعها تبدو أكثر واقعية. وتحاكي هذه النطاقات الفرعية أقسام مواقع الصحف الأساسية في إسبانيا إلى جانب الصحف الدولية الأخرى على سبيل المثال "The Guardian" و"Washington Post".
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب. ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية. ويعد Careto نظاما مكونا من وحدات عدة؛ إنه يدعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف. بالإضافة إلى الوظائف المدمجة، يستطيع مشغلو Careto تحميل وحدات إضافية وتنفيذ مختلف المهام الخبيثة.
وتستطيع منتجات كاسبرسكي لاب الكشف عن جميع نسخ البرامج الخبيثة The Mask/Careto وإزالتها.

انقر هنا لقراءة الخبر من مصدره.