لطلاب المدارس والجامعات.. النقل تعلن فتح باب التقدم لاشتراكات الأتوبيس الترددي BRT بخصومات خاصة    عاجل- الرئيس السيسي يصدّق على قانون تنظيم ملكية الدولة في الشركات    مصادر: اتصالات مكثفة لحث إسرائيل على التعامل بإيجابية مع مقترح التهدئة في غزة    من «المسافة صفر».. القسام تهاجم موقعًا إسرائيليًا جنوب غزة وأحد منفذي العملية يفجر نفسه    وصول جثمان والد الشناوي إلى مسقط رأسه في كفر الشيخ    خالد بيومي: غياب بيان رسمي من الزمالك يخلق ضبابية حول أزمة أراضي 6 أكتوبر    تموين الفيوم يضبط 150 مخالفة تموينية متنوعة ويصادر كميات من السلع المدعمة والفاسدة    مرسى مطروح: تحرير 7 محاضر لمحلات الجزارة والدواجن وتوجيه إنذارات بعدم المخالفات بالشارع    ما حكم إخبار بما في الخاطب من عيوب؟    محافظ الغربية: دعم كامل لمصنع تدوير المحلة.. وملف المخلفات على رأس الأولويات    الشروط والأوراق للتقدم لمنحة الطلاب الوافدين بالأزهر للعام الدراسي 2026    تحرك عاجل من "سلامة الغذاء" بشأن شكوى مواطن من مطعم بالبحيرة    نيابة عن الرئيس السيسي.. رئيس الوزراء يلقي كلمه مصر في مؤتمر طوكيو الدولي للتنمية الأفريقية «تيكاد9»    الأزهر للفتوى: العمل الإنساني الحق يبدأ من غزة ودعم صمود شعبها واجب ديني وأخلاقي    «سي إن إن» تبرز جهود مصر الإغاثية التى تبذلها لدعم الأشقاء في غزة    كلية التمريض بجامعة قناة السويس تعلن فتح باب التسجيل لبرامج الدراسات العليا    " التعليم" تعلن مواعيد المقابلات الشخصية بمدارس التكنولوجيا التطبيقية    "ميستاهلش كل ده".. أحمد ياسر يفجر مفاجأة حول راتب زيزو مع الأهلي    ارتفاع أسعار النفط مع تجدد المخاوف بشأن إمدادات الخام الروسي    تيسيرًا للمواطنين.. تصميم وتنفيذ بوابة جديدة لمدينة الشروق    حالة الطقس في السعودية.. تقلبات جوية وأمطار رعدية على عدة مناطق    تجديد حبس سوزي الأردنية في اتهامها بنشر محتوى خادش    إصابة 16 شخصا إثر حادث تصادم بين سيارتين ميكروباص بطريق سفاجا - قنا    التموين تضبط أطنانا من الأغذية الفاسدة في بورسعيد.. صور    ضبط عامل صور السيدات داخل الحمام في كافية بالنزهة    انطلاق مهرجان يعقوب الشاروني لمسرح الطفل    الليلة.. إيهاب توفيق يلتقي جمهوره في حفل غنائي بمهرجان القلعة    التضامن: التدخل السريع يتعامل مع حالات مسنين بلا مأوى في محافظات القاهرة والجيزة والغربية والدقهلية    اليوم.. قصور الثقافة تفتتح معرض «وفاء النيل» بمركز الهناجر    "كلنا بندعيلك من قلوبنا".. ريهام عبدالحكيم توجه رسالة دعم لأنغام    بعد نجاح «قرار شخصي».. حمزة نمرة يستعد لطرح ألبوم ثاني في 2025    تغيير اسم مطار برج العرب إلى مطار الإسكندرية الدولي    كيف يكون بر الوالدين بعد وفاتهما؟.. الإفتاء تجيب    «الإفتاء» تكشف حكم التهادي بحلوى المولد النبوي بين الناس    العقارب تلدغ طفلين في أعمار حرجة بالفرافرة وسط موجة حر قاسية    جامعة الإسكندرية شريك استراتيجي في إنجاح منظومة التأمين الصحي الشامل    «القاتل الصامت».. خبير تغذية يحذر من أضرار «النودلز» بعد وفاة طفل المرج    رئيس وزراء أستراليا يرفض اتهامات نظيره الإسرائيلي بأنه ضعيف لاعترافه بالدولة الفلسطينية    وزير الدفاع يلتقي مقاتلي المنطقة الشمالية.. ويطالب بالاستعداد القتالي الدائم والتدريب الجاد    فيلم درويش يتخطى 16 مليون جنيه في أول أسبوع عرض    محافظ القاهرة يقرر النزول بالحد الأدنى لتنسيق القبول بالثانوي العام    موعد إجازة المولد النبوي الشريف 2025 وعدد الإجازات الرسمية المتبقية في العام    صلاح: التتويج بجائزة أفضل لاعب في البريميرليج بعمر 33 إنجاز مذهل    الموجة 27 وتزيل 29 حالة تعدى على أراضى الدولة والزراعة بالشرقية    وزير التموين يحدد موعد معارض «أهلًا مدارس» في المحافظات    برلمانى: الدور المصري في وساطة الأزمة الفلسطينية يعكس خبرة وعراقة الدبلوماسية المصرية    مديرية أمن الوادى الجديد تنظم حملة للتبرع بالدم    الاحتلال الإسرائيلي يقتل نجم كرة السلة الفلسطينى محمد شعلان أثناء محاولته الحصول على المساعدات    بعد تداعيات الجراحة الثانية.. شقيق أنغام يدعو لها بالشفاء    الأهلي يوفر أتوبيسًا للاعبي الفريق لتقديم واجب العزاء في والد محمد الشناوي    الموعد والقناة الناقلة لمباراة الأهلي والقادسية في كأس السوبر السعودي    فانتازي يلا كورة.. انخفاض سعر عمر مرموش    رئيس الوزراء: أدعو الطلاب اليابانيين للدراسة في مصر    "حياة كريمة" تقدم خدماتها الطبية المجانية ل 1200 مواطن بالمنيا    رعاية القلوب    ذات يوم 20 أغسطس 1953.. إذاعة صوت العرب تحرض المغاربة ضد نفى الاحتلال الفرنسى للسلطان محمد الخامس.. و«علال الفاسى» يبكى أثناء تسجيل كورال أطفال نشيد «يا مليك المغرب»    طلاب الثانوية العامة بالنظام الجديد يؤدون امتحان الدور الثاني في الرياضيات البحتة    "مكانش بيسيب فرض"..جيران والد حارس الأهلي في كفر الشيخ يكشفون اللحظات الأخيرة في حياته    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تعلن عن اكتشاف أحد أكثر أدوات التجسس الالكتروني تطورا
الجريدة نشر في الجريدة يوم 12 - 02 - 2014

عماد سيد – أعلن فريق البحوث بكاسبرسكي لاب عن اكتشاف ما يسمى ب"القناع" (aka Careto)، وهو تهديد مطور باللغة الاسبانية شارك في عمليات التجسس الالكتروني حول العالم منذ 2007 على أقل تقدير. ما يميز القناع هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS).
ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات RDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما. أولا، لمسنا مستوى عاليا جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، تجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول. وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".
ولاحظ خبراء كاسبرسكي لاب تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات. وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف. وبالطبع أثار هذا الوضع اهتمام الخبراء وبدأت بذلك التحريات.
بالنسبة للضحايا، فإن الإصابة ببرنامج Careto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
النتائج الأساسية:
* ● تبين أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة
* ● كانت الحملة مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 (بعض من نماذج Careto أنشئت في 2007). خلال تحريات كاسبرسكي لاب، تم إغلاق خوادم الأوامر والمراقبة.
* ● وجدنا أكثر من 380 ضحية فريدة بين 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
* ● إن تعقيد وشمولية الأدوات المستخدمة من قبل المهاجمين يجعل التجسس الالكتروني عملية من نوع خاص: فهي تشمل استخدام برامج مستغلة من طراز رفيع، برامج خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS). وشن "القناع" أيضا هجمة على منتجات كاسبرسكي لاب.
* ● تم استخدام برنامج مستغل واحد على الأقل لAdobe Flash Player (CVE-2012-0773). وقد صمم خصيصا لنسخ Flash Player قبل 10.3 و11.2. واكتشف البرنامج المستغل في البداية من قبل VUPEN
واستخدم في عام 2012 لتجنب "علبة الرمل" Google Chrome sandbox والفوز في مسابقة CanSecWest Pwn2Own.
أساليب الإصابة والوظائف
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة القناع تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع خبيثة. ويتضمن الموقع الخبيث عددا من البرامج المستغلة المصممة لإصابة الزائرين انطلاقا من إعدادات النظام في حواسيبهم. وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
والجدير بالذكر أن مواقع البرامج المستغلة لا تقوم بإصابة الزائرين تلقائيا؛ بدلا من ذلك، يحتفظ المهاجمون بالبرمجيات المستغلة في حافظات مخصصة على الموقع والتي لا يشار إليها بروابط مباشرة، باستثناء الرسائل الالكترونية الخبيثة. أحيانا، يستخدم المهاجمون نطاقات فرعية على المواقع المستغلة لتجلعها تبدو أكثر واقعية. وتحاكي هذه النطاقات الفرعية أقسام مواقع الصحف الأساسية في إسبانيا إلى جانب الصحف الدولية الأخرى على سبيل المثال "The Guardian" و"Washington Post".
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب. ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية. ويعد Careto نظاما مكونا من وحدات عدة؛ إنه يدعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف. بالإضافة إلى الوظائف المدمجة، يستطيع مشغلو Careto تحميل وحدات إضافية وتنفيذ مختلف المهام الخبيثة.
وتستطيع منتجات كاسبرسكي لاب الكشف عن جميع نسخ البرامج الخبيثة The Mask/Careto وإزالتها.

انقر هنا لقراءة الخبر من مصدره.