ناجي فرج: انخفاض أسعار الذهب بحوالي 10% بسبب الحرب الحالية.. وهذه فرصة مثالية للشراء    محافظ السويس: متابعة مسائية لرفع التراكمات وتأمين كابلات الكهرباء والأعمدة    ترامب يعلن القضاء التام على القدرات الإيرانية ويرفض صفقات اللحظة الأخيرة    ترامب: إيران تريد إبرام اتفاق لكنني لا أرغب في ذلك    استنفار عسكري شامل: رئيس أركان جيش الاحتلال يُصدّق على تنفيذ هجمات في كافة الجبهات الليلة    إيال زامير يحقق في ضربات عراد وديمونة ويصادق على شن هجمات ليلية    باحث سعودى: زيارة السيسى للسعودية تعكس أن التنسيق المصرى السعودى فى أعلى مستوياته    مجموعة السبع تدعو إيران إلى وقف هجماتها غير المبررة على دول الشرق الأوسط    ليسا أشقاء.. من هما محمد علاء وطارق علاء ثنائي منتخب مصر الجديد    سيناريو مكرر للمرة الثانية.. يوفنتوس يهدر فوزا قاتلا بالتعادل مع ساسولو    مدرب تشيلسي: أتحمل مسؤولية الخسارة بثلاثية    وصلة ضرب ومعاكسة فى قصر النيل.. كواليس فيديو الاعتداء على طالبة    حذف أغنية الله يجازيك لمصطفى كامل بعد تصدرها الترند    اللواء أيمن جبر رئيس جمعية بورسعيد التاريخية: الحفاظ على مبانى المدينة التراثية «مسئوليتنا»    هجومان إيرانيان على ديمونة وعراد.. تدمير حي كامل وقتلى ومئات الجرحى من الصهاينة    مدافع الترجي: الانتصار على الأهلي له طابع خاص    وائل جمعة: تخاذل اللاعبين وسوء الإدارة وراء خروج الأهلي من دوري الأبطال    صراع درع الدوري الأمل الأخير للأهلي لإنقاذ الموسم عقب زلزال الوداع الأفريقي    دوري أبطال إفريقيا| توروب: أتحمل مسؤولية وداع الأهلي للبطولة    حصاد السياحة في أسبوع: دعم زيادة الحركة السياحية الوافدة لجنوب سيناء الابرز    شبح الفقر يلتهم أسرة كاملة في الإسكندرية.. أم تتفق مع نجلها على إنهاء حياتها وأبنائها الستة    رويترز عن مصادر أمنية: غارات جوية تستهدف مواقع "الحشد الشعبي" قرب الموصل في العراق    أم و 5 أشقاء| مقتل أسرة على يد عاطل في كرموز بالإسكندرية    وزيرة التنمية تعتمد مخططات تفصيلية لمدن وقرى تمهيدًا لعرضها على الوزراء    الإسعاف الإسرائيلي: 75 مصابا بينهم 10حالات خطرة جراء الصاروخ الإيراني في عراد    يسرا اللوزي: جميع الأعمال التي ناقشت الطلاق قدّمته من زوايا مختلفة.. و«كان يا مكان» تناول تأثيره على المراهقات    "البصمة الأسلوبية".. كتاب جديد للناقد النغربي عبدالرحمن إكيدر    في حفل عائلي.. خطوبة شريف عمرو الليثي على ملك أحمد زاهر    طريقة عمل السجق، أكلة سريعة التحضير في العيد    رغم التعادل.. المصري يودع الكونفدرالية أمام شباب بلوزداد الجزائري    البابا تواضروس يرسم 9 راهبات جديدات لأربعة أديرة في مصر وأستراليا    «صحة القاهرة» تتابع جاهزية المراكز الطبية ومكاتب الصحة خلال عيد الفطر    جهاز حماية المستهلك يحذر من الإفراط في الحلويات والدهون خلال العيد    التحالف الوطني يكرّم حفظة القرآن الكريم بشبرا الخيمة في احتفالية "في رحاب التلاوة".. صور    هل تزيين المساجد بدعة؟.. أوقاف الإسماعيلية تحسم الجدل    9 راهبات جديدات بيد البابا تواضروس الثاني لأربعة من أديرة الراهبات    أفضل مشروبات عشبية تساعد على تهدئة المعدة بعد تناول حلويات العيد    وزير الزراعة يتابع الجهود الميدانية لدعم المزارعين والمربين وإزالة التعديات    انتصار السيسي تهنئ الأم المصرية بعيدها: مصدر الحب والقوة وصاحبة أعظم رسالة    السيطرة على حريق داخل سوبر ماركت بحي الجمرك في الإسكندرية دون    من هو الشيخ سيد عبد الباري صاحب دعاء "اللهم يارب فاطمة وأبيها" في خطبة العيد؟    مطار القاهرة الدولي يحتفي بالأمهات في عيدهن بأجواء إنسانية مميزة    تجديد حبس سيدة لاتهامها بسرقة حقيبة من داخل محل تجاري ببدر    "مطران طنطا" يفتتح معرض الملابس الصيفي استعدادًا للأعياد    في أول أيام العيد.. خط نجدة الطفل يستقبل 1134 اتصالا و53 بلاغا    الليلة في ضيافة برنامج واحد من الناس.. ماجد الكدواني ويسرا اللوزي يكشفان أسرار وكواليس «كان يا ما كان»    رسميًا.. مصر تُسدد كافة مستحقات شركاء الاستثمار في إنتاج البترول والغاز بنهاية يونيو    المستشار حامد شعبان سليم يكتب عن : نعم سيظل العيد فى "بقطارس" ..حاجة ثانية !?    حافظ الشاعر يكتب عن :حين تصبح الكاميرا دعاء لا يُرى    سحب 542 رخصة لعدم تركيب الملصق الإلكتروني    محافظ قنا: تكثيف الرقابة التموينية خلال عيد الفطر.. وتحرير محاضر لمخابز مخالفة    الإفتاء: يجوز الجمع بين نية صوم النافلة مع نية صوم قضاء الفرض    مساء اليوم.. انتهاء الأوكازيون الشتوي 2026    جامعة القاهرة تتقدم بالتهنئة لأمهات مصر بمناسبة عيد الأم    عارضات أزياء يحتفلن باليوم العالمي لمتلازمة داون في بوخارست    المجلس الاستشاري لاتحاد كتاب مصر يناقش احتياجات الفروع وملف الرعاية الصحية    طارق لطفي: اللجان الإلكترونية تصنع «الأعلى مشاهدة»| حوار    الشرطة النسائية.. تاريخ من الإنجاز والعطاء المستمر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تعلن عن اكتشاف أحد أكثر أدوات التجسس الالكتروني تطورا
الجريدة نشر في الجريدة يوم 12 - 02 - 2014

عماد سيد – أعلن فريق البحوث بكاسبرسكي لاب عن اكتشاف ما يسمى ب"القناع" (aka Careto)، وهو تهديد مطور باللغة الاسبانية شارك في عمليات التجسس الالكتروني حول العالم منذ 2007 على أقل تقدير. ما يميز القناع هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS).
ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات RDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما. أولا، لمسنا مستوى عاليا جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، تجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول. وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".
ولاحظ خبراء كاسبرسكي لاب تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات. وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف. وبالطبع أثار هذا الوضع اهتمام الخبراء وبدأت بذلك التحريات.
بالنسبة للضحايا، فإن الإصابة ببرنامج Careto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
النتائج الأساسية:
* ● تبين أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة
* ● كانت الحملة مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 (بعض من نماذج Careto أنشئت في 2007). خلال تحريات كاسبرسكي لاب، تم إغلاق خوادم الأوامر والمراقبة.
* ● وجدنا أكثر من 380 ضحية فريدة بين 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
* ● إن تعقيد وشمولية الأدوات المستخدمة من قبل المهاجمين يجعل التجسس الالكتروني عملية من نوع خاص: فهي تشمل استخدام برامج مستغلة من طراز رفيع، برامج خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS). وشن "القناع" أيضا هجمة على منتجات كاسبرسكي لاب.
* ● تم استخدام برنامج مستغل واحد على الأقل لAdobe Flash Player (CVE-2012-0773). وقد صمم خصيصا لنسخ Flash Player قبل 10.3 و11.2. واكتشف البرنامج المستغل في البداية من قبل VUPEN
واستخدم في عام 2012 لتجنب "علبة الرمل" Google Chrome sandbox والفوز في مسابقة CanSecWest Pwn2Own.
أساليب الإصابة والوظائف
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة القناع تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع خبيثة. ويتضمن الموقع الخبيث عددا من البرامج المستغلة المصممة لإصابة الزائرين انطلاقا من إعدادات النظام في حواسيبهم. وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
والجدير بالذكر أن مواقع البرامج المستغلة لا تقوم بإصابة الزائرين تلقائيا؛ بدلا من ذلك، يحتفظ المهاجمون بالبرمجيات المستغلة في حافظات مخصصة على الموقع والتي لا يشار إليها بروابط مباشرة، باستثناء الرسائل الالكترونية الخبيثة. أحيانا، يستخدم المهاجمون نطاقات فرعية على المواقع المستغلة لتجلعها تبدو أكثر واقعية. وتحاكي هذه النطاقات الفرعية أقسام مواقع الصحف الأساسية في إسبانيا إلى جانب الصحف الدولية الأخرى على سبيل المثال "The Guardian" و"Washington Post".
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب. ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية. ويعد Careto نظاما مكونا من وحدات عدة؛ إنه يدعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف. بالإضافة إلى الوظائف المدمجة، يستطيع مشغلو Careto تحميل وحدات إضافية وتنفيذ مختلف المهام الخبيثة.
وتستطيع منتجات كاسبرسكي لاب الكشف عن جميع نسخ البرامج الخبيثة The Mask/Careto وإزالتها.

انقر هنا لقراءة الخبر من مصدره.