تسلا تعتزم وقف إنتاج سيارات موديل إس وموديل إكس لزيادة قدرتها على إنتاج أنظمة الروبوت    حرب أوكرانيا، قتلى وجرحى في قصف روسي لمقاطعتي زابوروجيا وخيرسون    لأول مرة، استخدام دورون لإطفاء حريق الزرايب بمنشية ناصر (فيديو)    مصرع شابين وإصابة 2 آخرين إثر تصادم درجتين بسيارة نقل فى الشرقية    الحرب قادمة| الرئيس الأمريكي يحذر إيران: أصابعنا علي الزناد    توافد لاعبي الأهلي على مطار القاهرة استعدادا لرحلة تنزانيا (صور)    رحل وهو معتمر.. وفاة معلم من قنا بالأراضي المقدسة    متوسط العمر المتوقع في أمريكا يصل لأعلى مستوى على الإطلاق في عام 2024    أسعار الذهب اليوم تصدم الجميع بارتفاع تاريخي جديد| عيار 21 وصل لكام؟    بعثة الأهلى تصل مطار القاهرة استعدادا للسفر إلى تنزانيا    جرينبيس: فرنسا تواصل شراء المواد النووية من روسيا رغم حرب أوكرانيا    السعودية: ساهمنا في ضبط معمل لتصنيع مواد مخدرة في لبنان    قرارات نارية| رسميًا.. «كاف» يعلن عقوبات السنغال والمغرب في نهائي «كأس أفريقيا»    اللقطات الأولى لحريق منازل الزرايب بمنشية ناصر (فيديو)    قطاع الأمن الوطني.. درع يحمي الدولة من مخططات الإرهاب    عيد الشرطة بطولات ماسية.. 74 عاما في خدمة الوطن    الشرطة الداعم لسيدات مصر في حملة ال 16 يومًا لمناهضة العنف ضد المرأة    مصرع شابين أبناء عمومة صدمتهما سيارة نقل فى كرداسة    "مصنع السحاب" لحامد عبد الصمد: حين يغدو السرد مشرحة للهوية والمنع وكيلًا للإعلانات    مصطفى عسل يتأهل إلى نهائى بطولة الأبطال للاسكواش بأمريكا    مديرية أمن السويداء: اجتمعنا مع أصحاب القرار بأمريكا ولا يوجد أي دعم لمشروع انفصالي في سوريا    طريقة عمل يخنة العدس الأحمر بالخضار، وجبة دافئة مغذية    كاف يفرض عقوبات قاسية على المغرب والسنغال بعد أحداث نهائى الكان    حركة النجباء تعلن فتح باب التطوع في جميع محافظات العراق    لقطات إنسانية من قلب معرض القاهرة للكتاب| أم تقرأ.. وطفل يغني وذاكرة تُصنع    تروبين حارس بنفيكا عن هدفه ضد ريال مدريد: طلبوا منى التقدم ولا أعرف السبب    صناعة القارئ عبر بوابة معرض الكتاب    ذكرى (جمعة الغضب).. الشارع ومعه الإخوان في مواجهة مبارك وداخليته    فضل دعاء صلاة الفجر وأهميته في حياة المسلم    دعاء الرزق.. باب الفرج وتوسعة الأرزاق باليقين والعمل    قطر تشارك في الاجتماع السادس للمنتدى العالمي لضريبة القيمة المضافة في باريس    رئيس مجلس الاحتياطي الفيدرالي الأميركي: آفاق النمو الاقتصادي أقوى من العام الماضي والقرارات النقدية ستبقى مرهونة بالبيانات    إصابة شخصين إثر اندلع حريق داخل عقار بإحدى قرى المنيا    وفاء مكى: المدعية علي بالاعتداء عليها رشحتها لعمل فنى والمخرج أكد عدم صلاحيتها فقررت الانتقام منى    تشيلسي لثمن النهائي.. ونابولي يودع دوري الأبطال    سداسية ليفربول ورباعية برشلونة.. تعرف على أهم نتائج الجولة الختامية من مرحلة الدوري بأبطال أوروربا    أخبار 24 ساعة.. وزارة التضامن تطلق برنامج عمرة شعبان وبدء التفويج الأحد    حمادة هلال يحصل على إجازة يومين من تصوير «المداح: أسطورة النهاية»    الدكتور مصطفى حجازي يوقع كتابه الجديد «قبض الريح» في معرض الكتاب    الباحثة شيماء سعيد بعد إطلاق كتابها «المهمشون في سينما إبراهيم أصلان»: أتمنى تحويل رواية «وردية ليل» إلى فيلم سينمائي    د.حماد عبدالله يكتب: سمات المدن الجميلة (الحب ) !!    وزارة النقل تُفعّل الدفع الإلكتروني بالفيزا في الخط الثالث لمترو الأنفاق والقطار الكهربائي الخفيف لتسهيل شراء التذاكر (تفاصيل)    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الخميس 29 يناير    سانا: قوات الاحتلال الإسرائيلي تتوغل في ريف القنيطرة الجنوبي    مبابي: لم تكن مفاجأة إذا تقدمنا 5-1 أمام بنفيكا.. والهدف الأخير مُخز لنا    محمد بركات: معتمد جمال كسب رهان مباراة بتروجت    ندوة مناقشة رواية «ثمرة طه إلياس».. حمدي النورج: التنوّع سمة أصيلة لدى كبار المبدعين    البيئة: مشروع إدارة المخلفات باستثمارات 4.2 مليارات دولار من أكبر المشروعات بتاريخ مصر    كنيسة الأرمن الأرثوذكس بالقاهرة تحتضن اليوم الخامس ل "أسبوع الصلاة من أجل الوحدة"    هل نكهة الفراولة في اللبن والزبادي خطر على الأطفال؟ استشاري يجيب    مجلس القضاء الأعلى يحتوي أزمة التعيينات.. إجراءات تعيين دفعات جديدة من أعضاء النيابة العامة وزيادة أعداد المقبولين الأبرز    3 منافسين فى السباق والتصويت إلكترونى بالكامل    الأكاديمية الوطنية للتدريب تختتم برنامج تأهيل أعضاء مجلس النواب الجدد    رئيس الوزراء يبحث تعزيز الشراكة المصرية التركية في مجال إنشاء المدن الطبية والمعاهد التعليمية للبحوث والتدريب    نائب وزير الصحة فى بنى سويف: توحيد الرسائل السكانية نحو ولادة طبيعية آمنة    وزارة الأوقاف تحدد موضوع خطبة الجمعة القادمة بعنوان تضحيات لا تنسى    موعد صلاة العصر اليوم الأربعاء 28يناير 2026 بتوقيت المنيا    طلب إحاطة في النواب لسد الفجوة بين التعليم وسوق العمل والحد من بطالة الخريجين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: عملية التجسس Turla متصلة بجزء من البرمجية الخبيثة Agent.BTZ
نشر خبراء G نشر في الجريدة يوم 20 - 03 - 2014

Data وBAE Systems مؤخرا معلومات حول عملية التجسس المتواصلة يشار إليها باسم Turla (وباسمي Snake أو Uroburos).
ووجد فريق البحث والتحليل بكاسبرسكي لاب صلة غير متوقعة بين Turla وجزء من البرمجية الخبيثة المعروفة باسم Agent.BTZ.
في عام 2008 قام Agent.BTZ بإصابة الشبكات المحلية في القيادة المركزية للولايات المتحدة في الشرق الأوسط وقد اعتبر هذا الاختراق في ذلك الوقت "الاختراق الأسوأ للحواسيب العسكرية الأمريكية في التاريخ". وقد استغرقت عملية إزالة Agent.BTZ بالكامل من الشبكات العسكرية 14 أشهر أجراها خبراء البنتاغون، وكان ذلك دافعا لإنشاء قيادة الكترونية أمريكية. ويتمتع البرنامج الدودي، الذي يعتقد أنه أنشئ في عام 2007، بالقدرة على مسح الحواسيب بحثا عن المعلومات الهامة وإرسال البيانات إلى خادم الأوامر والمراقبة بعيد.
السبب الذي دفع إلى ابتكاره
اكتشفت كاسبرسكي لاب لأول مرة حملة Turla للتجسس الالكتروني في مارس 2013، في الوقت الذي كان خبراء الشركة يقومون بتحري حادث يتعلق ببرمجية الجذور الخفية عالية التعقيد. وكان هذا البرنامج يعرف بSun rootkit انطلاقا من اسم الملف "sunstore.dmp" والمتاح أيضا باسمين آخرين "\\.\Sundrive1" و"\\.\Sundrive2". في الواقع كل من Sun rootkit وSnake اسمان لذات البرمجية.
خلال ذلك البحث وجد خبراء كاسبرسكي لاب بعض الوصلات المثيرة بين Turla، البرنامج المعقد والمتعدد الوظائف، وAgent.BTZ. ويبدو أن البرنامج الدودي Agent.BTZ كان الدافع وراء إنشاء نطاق واسع من الأدوات التجسسية الأكثر تعقيدا حتى الآن بما فيها Red October، Turla وFlame/Gauss:
● مطورو Red October كانوا يعلمون بوظيفة Agent.BTZ كون وحدة USB Stealer (انشئت في 2010-2011( تبحث عن حاويات البيانات الخاصة بالبرنامج الدودي ("mssysmgr.ocx"، "thumb.dd") التي تحمل بيانات حول الانظمة المصابة ونشاطات الدخول إلى النظام، ثم تسرقها من مشغلات وسائط التخزين النقالة المتصلة.
● ويستخدم برنامج Turla أسماء الملفات تسجيل الدخول نفسها ("mswmpdat.tlb"، "winview.ocx"، "wmcache.nld") خلال بقائها في النظام المصاب وذات المفتاح XOR لتشفير ملفات الدخول مثل Agent.BTZ.
● ويستخدم Flame/Gauss قواعد تسمية مماثلة على غرار ملفات "*.ocx " و" thumb*.db". كما أنها تستخدم مشغل USB كحاوية للبيانات المسروقة.
تساؤل حول الصفات
أخذا بعين الاعتبار كل هذه الحقائق، من الواضح أن مطوري حملات التجسس الالكتروني قاموا بدراسة Agent.BTZ بالتفصيل لتفهم كيفية عملها، أسماء الملفات التي تستخدمها واستخدموا هذه المعلومات كنموذج لتطوير البرمجيات الخبيثة والتي لها أهداف مماثلة. ألا يعني ذلك أن هناك صلة مباشرة بين مطوري هذه الأدوات التجسسية؟
وقال ألكسي غوستيف، كبير الخبراء الأمنيين بكاسبرسكي لاب: "ليس بالإمكان الجزم بذلك انطلاقا من الحقائق المذكورة فقط. البيانات المستخدمة من قبل المطورين كانت معروفة في وقت شن حملات Red October وFlame/Gauss. لا شك في أن Agent.BTZ استخدم " thumb.dd" كملف حاوي لجمع المعلومات من الأنظمة المصابة بالإضافة إلى ذلك كان مفتاح XOR المستخدم من قبل مطوري Turla وAgent.BTZ لتشفير ملفات تسجيل الدخول قد نشر أيضا في 2008.
نحن لا نعلم متى استخدم هذا المفتاح لأول مرة في Turla، إلا أننا نجده في النماذج الأخيرة للبرمجيات الخبيثة التي ابتكرت في 2013-2014. وفي الوقت نفسه هناك بعض الأدلة التي تشير إلى أن تطوير Turla بدأ في 2006 قبل أن يعرف أحد بAgent.BTZ وهذا يُبقي السؤال مفتوحا".
Agent.BTZ
هناك نماذج معدلة كثيرة من البرنامج الدودي Agent.BTZ. اليوم بإمكان منتجات كاسبرسكي لاب أن تكتشف هذا البرنامج بجميع أشكاله في إطار الاسم الأساسي Worm.Win32.Orbina. وقد انتشر هذا البرنامج في مختلف أنحاء العالم بفضل أسلوب التناسخ (عبر وسائط التخزين النقالة).
من خلال البيانات المتوفرة لدى كاسبرسكي لاب يمكننا رؤية أن Agent.BTZ اكتشف في عام 2013 في 13800 نظام في 100 بلد. وهذا يشير إلى أن هناك عشرات الآلاف من وسائط التخزين النقالة في العالم المصابة ببرنامج Agent.BTZ وتحتوي على ملف "thumb.dd " الذي يشتمل على معلومات حول الأنظمة المصابة.

انقر هنا لقراءة الخبر من مصدره.