ارتفاع احتياطي النقد الأجنبي لمصر إلى 49.533 مليار دولار بنهاية سبتمبر    87 حملة تفتيشية و56 مخالفة للنيابة.. التنمية المحلية تواصل التصدي للبناء المخالف    6 أكتوبر 2025.. أسعار الحديد والأسمنت بالمصانع المحلية اليوم    وزير الخارجية الألماني يعلن توجهه إلى مصر للمساهمة بمفاوضات السلام في غزة    إيران: ندعم أي مبادرة لوقف القتل في غزة    وكيل فيريرا: نتفهم غضب جماهير الزمالك.. لكن لا يوجد فريق يفوز دائمًا    مصرع عامل إثر سقوطه من مكان مرتفع داخل مصنع بمدينة 6 أكتوبر    اليوم.. خالد العناني يخوض سباق اليونسكو ضد ماتوكو    اليوم.. ختام فعاليات الدورة ال41 من مهرجان الإسكندرية السينمائي لدول البحر المتوسط    الرعاية الصحية: بحث آليات التعاون مع هيئة الدواء لتفعيل الشراكة مع روسيا في مجالات الطب النووي والعلاج الإشعاعي ولقاح السرطان EnteroMix    للمسنين.. 5 نصائح ذهبية لنوم مريح بعيدا عن الأرق    الرئاسة الفرنسية: ماكرون يقبل استقالة سيباستيان ليكورنو    العالم هذا الصباح.. السعودية: جميع حاملى التأشيرات بمختلف أنواعها يمكنهم أداء مناسك العمرة.. تصرفات ترامب الغريبة تفتح الباب حول حالته الذهنية.. وناشطة سويدية تثير الجدل بعد احتجازها فى إسرائيل    الرئيس السيسي يوجه التحية لترامب لمبادرته لوقف إطلاق النار في غزة    حدث في أمريكا .. قاضية فيدرالية تمنع ترامب من نشر الحرس الوطنى فى ولاية أوريجون    ترتيب الدوري الإيطالي بعد نهاية الجولة السادسة.. صراع ناري على الصدارة    كامل الوزير يبحث مع وفد البنك الدولى تطوير لوجستيات التجارة بين القاهرة والإسكندرية    كأس العالم للشباب - منتخب السعودية ينهي المونديال بنقطة    وليد صلاح الدين: لا صحة لمشادة أفشة مع الجهاز الفني.. والشائعات أصبحت متكررة    أسعار البيض بكفر الشيخ اليوم الإثنين 6 أكتوبر 2025    ضربات متتالية للأمن الاقتصادي وحملات مكثفة تضبط مخالفات كهرباء وضرائب ومباني    ضبط ورشة لتصنيع الأسلحة البيضاء فى إمبابة والتحفظ على أكثر من ألف قطعة    انخفاض طفيف في درجات الحرارة بكفر الشيخ الإثنين 6 أكتوبر 2025    أسعار الخضراوات والفاكهة بكفر الشيخ الإثنين 6 أكتوبر 2025    رئيس هيئة سلامة الغذاء يلتقي الشركات المصرية ويبحث التوسع في المكاتب لتسهيل إجراءات التسجيل والتصدير    جمهور آمال ماهر يتفاعل مع سكة السلامة واتقى ربنا فيا بقصر عابدين    ما حكم وضع المال فى البريد؟.. دار الإفتاء تجيب    دار الإفتاء: الاحتفال بنصر أكتوبر وفاء وعرفان لمن بذلوا أرواحهم فداء الوطن    كامل الوزير يهنئ الرئيس السيسي بذكرى انتصارات أكتوبر: ملحمة خالدة تلهم الأجيال    الرئيس السيسي: الأمن والاستقرار المستدامين لن يتحققا إلا من خلال سلام عادل وشامل    رئيس وزراء باكستان يؤكد التزام بلاده بتعزيز العلاقات مع ماليزيا    نجم ريال مدريد يقترب من الرحيل في الشتاء    مواقيت الصلاة اليوم الاثنين 6-10-2025 في محافظة الشرقية    تعرف على مواقيت الصلاة اليوم الاثنين 6-10-2025 في محافظة قنا    «الداخلية» تقرر السماح ل 84 مواطنًا مصريًا بالحصول على جنسيات أجنبية    لهذا السبب.. ضياء الميرغني يتصدر تريند "جوجل"    معهد التغذية يحذر الأمهات من إهمال وجبة الإفطار للأطفال: مفتاح النشاط والتركيز    " التعليم " تكشف أهمية التقييمات الأسبوعية والاختبار الشهري لصفوف النقل.. تعرف عليها    «الإحصاء»: معلم لكل 28 تلميذًا في مصر خلال العام الدراسي 2024 2025    اليوم أم يوم الخميس؟ تعرف على الموعد الرسمي لإجازة 6 أكتوبر 2025    وظائف مصلحة الطب الشرعي 2025.. خطوات التقديم إلكترونيًا والشروط المطلوبة    ماذا قال رئيس الاتحاد السكندري عن الدوري الاستثنائي وأحمد دياب ؟    نهر النيل لا يعرف الهزيمة    عيد ميلاد عزيز الشافعي.. رحلة نجاح بدأت من الحلم ووصلت إلى القمة    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الاثنين 6 أكتوبر    مزيج بين الجريمة والدراما.. موعد عرض مسلسل المحتالون التركي الحلقة 1    «العناني» يقترب من منصب المدير العام الجديد لليونسكو    بسبب الأطفال.. مصرع سيدة في مشاجرة بكفر الشيخ    منتخب مصر يودّع كأس العالم للشباب رسميًا    سكته قلبية.. وفاة شخص قبل نظر نزاع على منزل مع زوجته وشقيقه بمحكمة الإسكندرية    يلا كورة بث مباشر.. مشاهدة السعودية × النرويج YouTube بث مباشر دون "تشفير أو فلوس" | مباراة ودية دولية 2025    السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا    البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم    31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    فنانة تصاب ب ذبحة صدرية.. أعراض وأسباب مرض قد يتطور إلى نوبة قلبية    على زعزع يخضع للتأهيل فى مران مودرن سبورت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: عملية التجسس Turla متصلة بجزء من البرمجية الخبيثة Agent.BTZ
نشر خبراء G نشر في الجريدة يوم 20 - 03 - 2014

Data وBAE Systems مؤخرا معلومات حول عملية التجسس المتواصلة يشار إليها باسم Turla (وباسمي Snake أو Uroburos).
ووجد فريق البحث والتحليل بكاسبرسكي لاب صلة غير متوقعة بين Turla وجزء من البرمجية الخبيثة المعروفة باسم Agent.BTZ.
في عام 2008 قام Agent.BTZ بإصابة الشبكات المحلية في القيادة المركزية للولايات المتحدة في الشرق الأوسط وقد اعتبر هذا الاختراق في ذلك الوقت "الاختراق الأسوأ للحواسيب العسكرية الأمريكية في التاريخ". وقد استغرقت عملية إزالة Agent.BTZ بالكامل من الشبكات العسكرية 14 أشهر أجراها خبراء البنتاغون، وكان ذلك دافعا لإنشاء قيادة الكترونية أمريكية. ويتمتع البرنامج الدودي، الذي يعتقد أنه أنشئ في عام 2007، بالقدرة على مسح الحواسيب بحثا عن المعلومات الهامة وإرسال البيانات إلى خادم الأوامر والمراقبة بعيد.
السبب الذي دفع إلى ابتكاره
اكتشفت كاسبرسكي لاب لأول مرة حملة Turla للتجسس الالكتروني في مارس 2013، في الوقت الذي كان خبراء الشركة يقومون بتحري حادث يتعلق ببرمجية الجذور الخفية عالية التعقيد. وكان هذا البرنامج يعرف بSun rootkit انطلاقا من اسم الملف "sunstore.dmp" والمتاح أيضا باسمين آخرين "\\.\Sundrive1" و"\\.\Sundrive2". في الواقع كل من Sun rootkit وSnake اسمان لذات البرمجية.
خلال ذلك البحث وجد خبراء كاسبرسكي لاب بعض الوصلات المثيرة بين Turla، البرنامج المعقد والمتعدد الوظائف، وAgent.BTZ. ويبدو أن البرنامج الدودي Agent.BTZ كان الدافع وراء إنشاء نطاق واسع من الأدوات التجسسية الأكثر تعقيدا حتى الآن بما فيها Red October، Turla وFlame/Gauss:
● مطورو Red October كانوا يعلمون بوظيفة Agent.BTZ كون وحدة USB Stealer (انشئت في 2010-2011( تبحث عن حاويات البيانات الخاصة بالبرنامج الدودي ("mssysmgr.ocx"، "thumb.dd") التي تحمل بيانات حول الانظمة المصابة ونشاطات الدخول إلى النظام، ثم تسرقها من مشغلات وسائط التخزين النقالة المتصلة.
● ويستخدم برنامج Turla أسماء الملفات تسجيل الدخول نفسها ("mswmpdat.tlb"، "winview.ocx"، "wmcache.nld") خلال بقائها في النظام المصاب وذات المفتاح XOR لتشفير ملفات الدخول مثل Agent.BTZ.
● ويستخدم Flame/Gauss قواعد تسمية مماثلة على غرار ملفات "*.ocx " و" thumb*.db". كما أنها تستخدم مشغل USB كحاوية للبيانات المسروقة.
تساؤل حول الصفات
أخذا بعين الاعتبار كل هذه الحقائق، من الواضح أن مطوري حملات التجسس الالكتروني قاموا بدراسة Agent.BTZ بالتفصيل لتفهم كيفية عملها، أسماء الملفات التي تستخدمها واستخدموا هذه المعلومات كنموذج لتطوير البرمجيات الخبيثة والتي لها أهداف مماثلة. ألا يعني ذلك أن هناك صلة مباشرة بين مطوري هذه الأدوات التجسسية؟
وقال ألكسي غوستيف، كبير الخبراء الأمنيين بكاسبرسكي لاب: "ليس بالإمكان الجزم بذلك انطلاقا من الحقائق المذكورة فقط. البيانات المستخدمة من قبل المطورين كانت معروفة في وقت شن حملات Red October وFlame/Gauss. لا شك في أن Agent.BTZ استخدم " thumb.dd" كملف حاوي لجمع المعلومات من الأنظمة المصابة بالإضافة إلى ذلك كان مفتاح XOR المستخدم من قبل مطوري Turla وAgent.BTZ لتشفير ملفات تسجيل الدخول قد نشر أيضا في 2008.
نحن لا نعلم متى استخدم هذا المفتاح لأول مرة في Turla، إلا أننا نجده في النماذج الأخيرة للبرمجيات الخبيثة التي ابتكرت في 2013-2014. وفي الوقت نفسه هناك بعض الأدلة التي تشير إلى أن تطوير Turla بدأ في 2006 قبل أن يعرف أحد بAgent.BTZ وهذا يُبقي السؤال مفتوحا".
Agent.BTZ
هناك نماذج معدلة كثيرة من البرنامج الدودي Agent.BTZ. اليوم بإمكان منتجات كاسبرسكي لاب أن تكتشف هذا البرنامج بجميع أشكاله في إطار الاسم الأساسي Worm.Win32.Orbina. وقد انتشر هذا البرنامج في مختلف أنحاء العالم بفضل أسلوب التناسخ (عبر وسائط التخزين النقالة).
من خلال البيانات المتوفرة لدى كاسبرسكي لاب يمكننا رؤية أن Agent.BTZ اكتشف في عام 2013 في 13800 نظام في 100 بلد. وهذا يشير إلى أن هناك عشرات الآلاف من وسائط التخزين النقالة في العالم المصابة ببرنامج Agent.BTZ وتحتوي على ملف "thumb.dd " الذي يشتمل على معلومات حول الأنظمة المصابة.

انقر هنا لقراءة الخبر من مصدره.