ارتفاع أسعار الذهب عالميًا بمستهل تعاملات اليوم الإثنين 6 أكتوبر    أسعار الأسماك والخضروات والدواجن اليوم 6 أكتوبر    اليوم، انقطاع الكهرباء عن عدة مناطق في الدقهلية    وفاة مغربي عبد الرحمن إداري الفريق الأول بنادي المقاولون    نهر النيل لا يعرف الهزيمة    أجمل عبارات تهنئة 6 أكتوبر 2025 لتهنئة الأهل والأصدقاء    سعر طن الحديد والأسمنت اليوم الإثنين 6-10-2025 بعد آخر ارتفاع.. حديد عز بكام؟    الرئيس: روح «أكتوبر» ستظل راسخة وتضحيات «العبور» وراء ازدهار الوطن    انخفاض درجات الحرارة.. الأرصاد تكشف حالة الطقس اليوم الاثنين 6 أكتوبر 2025    التقييمات الأسبوعية 2025-2026 «PDF».. الرابط الرسمي للتحميل من بوابة التعليم الإلكتروني    نادية الجندي: «مهمة في تل أبيب» عمل أفتخر به طوال حياتي وأخلد به بعد وفاتي (صور)    «القاهرة الدولى للمونودراما» يُسدل الستار عن فعاليات دورته الثامنة    ميرتس يدعم حظر الهواتف المحمولة بالمدارس في ألمانيا    تطور جديد في واقعة عقر كلب عصام الحضري لمهندسة بالعلمين    استبدليه بالبيض والفول والجبن فورا، استشاري يحذر من اللانشون في ساندويتشات المدرسة    إيران تعلن دعمها لأي مبادرة تضمن حق تقرير المصير للشعب الفلسطيني    مواقيت الصلاة اليوم الإثنين 6 أكتوبر 2025 في القاهرة والمحافظات    «أزمة مع النحاس؟».. وليد صلاح الدين يكشف حقيقة عرض أفشة للبيع (خاص)    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الاثنين 6 أكتوبر    التقديم في اللوتري الأمريكي DV Lottery.. رابط التقديم والشروط الجديدة (سجل الآن)    صحة الإسكندرية: تنفيذ 49 برنامجا تدريبيا خلال سبتمبر لرفع كفاءة الكوادر الطبية والإدارية    حبس المتهمين بإدارة نادٍ صحي لاستغلاله في ممارسة الأعمال المنافية للآداب بمدينة نصر    «مريض وحالته صعبة».. نضال الأحمدية تعلق على تسليم فضل شاكر نفسه إلى السلطات اللبنانية    قناة عبرية: ناشطة من أسطول الصمود تعض موظفة في أحد السجون الإسرائيلية    «العناني» يقترب من منصب المدير العام الجديد لليونسكو    مدحت صالح يتألق في حفل قصر عابدين بأجمل أغانيه    عيد ميلاد عزيز الشافعي.. رحلة نجاح بدأت من الحلم ووصلت إلى القمة    ترامب: لم يتبق أي قوارب قبالة فنزويلا بعد الضربات الأمريكية    بسبب الأطفال.. مصرع سيدة في مشاجرة بكفر الشيخ    المنتخب يطير إلى المغرب اليوم لتحقيق حُلم المونديال    عيار 21 يفاجئ الجميع.. أسعار الذهب اليوم الإثنين 6 أكتوبر بالصاغة بعد الارتفاع الكبير    للعام الرابع.. الجامعة البريطانية وبرنامج الأمم المتحدة الإنمائي يطلقان برنامج محاكاة قمة المناخ COP30    لجنة الشكاوى ب"الأعلى للإعلام" تستدعي الممثل القانوني لموقع "الموقع" وتحقق في شكوى هالة صدقي    منتخب مصر يودّع كأس العالم للشباب رسميًا    سكته قلبية.. وفاة شخص قبل نظر نزاع على منزل مع زوجته وشقيقه بمحكمة الإسكندرية    من غير غسيل.. خطوات تنظيف المراتب من البقع والأتربة    "كيفية مشاهدة مباراة السعودية والنرويج في كأس العالم للشباب 2025 بث مباشر"    وزارة الحج والعمرة: جميع أنواع التأشيرات تتيح أداء مناسك العمرة    وزير خارجية الكويت: مجلس التعاون ينظر إلى الاتحاد الأوروبي كشريك أساسي في دعم الاستقرار الدولي    ترامب: فرق فنية تجتمع في مصر لوضع التفاصيل النهائية لاتفاق غزة    السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا    قرار من النيابة ضد المتهم بالتعدي على آخر في حدائق القبة وبحوزته سلاحان ناري وأبيض    البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم    31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام    بالصور/ مدير امانه المراكز الطبية المتخصصة" البوابة نيوز"..نرفع الطوارئ على مدار 24 ساعة لاستقبال حوادث المواصلات بالطريق الزراعى والدائري..القوى البشرية بقليوب التخصصى لا يستهان بها    تعرف على مواقيت الصلاة اليوم الإثنين 6-10-2025 في محافظة الأقصر    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    فنانة تصاب ب ذبحة صدرية.. أعراض وأسباب مرض قد يتطور إلى نوبة قلبية    لحظة تهور سائق في زفة بكرداسة تنتهي بالقبض عليه.. إنفوجراف    بدر محمد بطل فيلم ضي في أول حوار تلفزيوني: الاختلاف قد يكون ميزة    مدير المركز الإعلامي لغزل المحلة: كستور يتحمل العصور رسالة وطنية لإعادة إحياء رموزنا    محمد شوقى يمنح لاعبى زد راحة 48 ساعة خلال توقف الدورى    على زعزع يخضع للتأهيل فى مران مودرن سبورت    الدوري الإسباني، أتليتكو مدريد يسقط في فخ التعادل 1-1 أمام سيلتا فيجو    أمين الإفتاء: الصبر على الزوجة والتحمل والاجتهاد في الموعظة له أجر وثواب من الله    تعرف على مواقيت الصلاة غد الاثنين 6-10-2025 في محافظة قنا    رمضان 2026.. تعرف على موعد حلول الشهر الكريم وعدد أيامه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تعلن عن اكتشاف أحد أكثر أدوات التجسس الالكتروني تطورا
الجريدة نشر في الجريدة يوم 12 - 02 - 2014

عماد سيد – أعلن فريق البحوث بكاسبرسكي لاب عن اكتشاف ما يسمى ب"القناع" (aka Careto)، وهو تهديد مطور باللغة الاسبانية شارك في عمليات التجسس الالكتروني حول العالم منذ 2007 على أقل تقدير. ما يميز القناع هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS).
ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.
ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات RDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).
وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما. أولا، لمسنا مستوى عاليا جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، تجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول. وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".
ولاحظ خبراء كاسبرسكي لاب تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات. وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف. وبالطبع أثار هذا الوضع اهتمام الخبراء وبدأت بذلك التحريات.
بالنسبة للضحايا، فإن الإصابة ببرنامج Careto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.
النتائج الأساسية:
* ● تبين أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة
* ● كانت الحملة مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 (بعض من نماذج Careto أنشئت في 2007). خلال تحريات كاسبرسكي لاب، تم إغلاق خوادم الأوامر والمراقبة.
* ● وجدنا أكثر من 380 ضحية فريدة بين 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.
* ● إن تعقيد وشمولية الأدوات المستخدمة من قبل المهاجمين يجعل التجسس الالكتروني عملية من نوع خاص: فهي تشمل استخدام برامج مستغلة من طراز رفيع، برامج خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS). وشن "القناع" أيضا هجمة على منتجات كاسبرسكي لاب.
* ● تم استخدام برنامج مستغل واحد على الأقل لAdobe Flash Player (CVE-2012-0773). وقد صمم خصيصا لنسخ Flash Player قبل 10.3 و11.2. واكتشف البرنامج المستغل في البداية من قبل VUPEN
واستخدم في عام 2012 لتجنب "علبة الرمل" Google Chrome sandbox والفوز في مسابقة CanSecWest Pwn2Own.
أساليب الإصابة والوظائف
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة القناع تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع خبيثة. ويتضمن الموقع الخبيث عددا من البرامج المستغلة المصممة لإصابة الزائرين انطلاقا من إعدادات النظام في حواسيبهم. وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.
والجدير بالذكر أن مواقع البرامج المستغلة لا تقوم بإصابة الزائرين تلقائيا؛ بدلا من ذلك، يحتفظ المهاجمون بالبرمجيات المستغلة في حافظات مخصصة على الموقع والتي لا يشار إليها بروابط مباشرة، باستثناء الرسائل الالكترونية الخبيثة. أحيانا، يستخدم المهاجمون نطاقات فرعية على المواقع المستغلة لتجلعها تبدو أكثر واقعية. وتحاكي هذه النطاقات الفرعية أقسام مواقع الصحف الأساسية في إسبانيا إلى جانب الصحف الدولية الأخرى على سبيل المثال "The Guardian" و"Washington Post".
ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب. ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية. ويعد Careto نظاما مكونا من وحدات عدة؛ إنه يدعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف. بالإضافة إلى الوظائف المدمجة، يستطيع مشغلو Careto تحميل وحدات إضافية وتنفيذ مختلف المهام الخبيثة.
وتستطيع منتجات كاسبرسكي لاب الكشف عن جميع نسخ البرامج الخبيثة The Mask/Careto وإزالتها.

انقر هنا لقراءة الخبر من مصدره.