عروض وتخفيضات عيد الأم تتزامن مع آخر أيام الأوكازيون الشتوي 2026    احذر المخالفات، قائمة غرامات استقلال القطارات بدون تذكرة    وزارة النقل تسهّل تنقل المواطنين وطلبة الأكاديمية العسكرية من العاصمة الجديدة.. صور    غارات إسرائيلية على مناطق عدة في جنوب لبنان    السيد البدوي: استمرار الاعتداء على الأراضي العربية يخالف القانون الدولي    الدفاعات الجوية الإماراتية تتعامل حاليا مع اعتداءات صاروخية وطائرات مسيرة قادمة من إيران    إيران: استهداف ديمونة ردًا على ضرب منشأة نطنز وموجة صاروخية جديدة نحو إسرائيل    دوري أبطال أفريقيا، بيراميدز يقلص الفارق مع الجيش الملكي بهدف ماييلي    قطار ينهي حياة شخصين على مزلقان أبوحماد بالشرقية    إخماد حريق داخل شقة سكنية فى السلام دون إصابات    القبض على عامل لاتهامه بقتل تاجر أخشاب لسرقته بالبحيرة    عقب عرضه بالمنصات، هجوم كبير على فيلم السلم والتعبان 2    بسبب شكوى.. حذف أغنية الله يجازيك لمصطفى كامل بعد تصدرها الترند    رئيس اللجنة الاقتصادية بالنواب البحريني: زيارات الرئيس السيسى للخليج صك أمان    الحموضة وارتجاع المرئ بعد كحك العيد.. الأسباب وروشتة العلاج    مدير الخدمات الطبية بصحة أسيوط يتفقد سير العمل بالمستشفيات والوحدات الصحية فى ثانى أيام العيد    بمناسبة اليوم العالمي لمتلازمة داون.. التضامن:يمثل فرصة لتعزيز ثقافة القبول واحترام التنوع    دوري أبطال أفريقيا| الجيش الملكي يتقدم بهدف أمام بيراميدز في الشوط الأول    وزير الزراعة يتابع الجهود الميدانية لدعم المزارعين والمربين وإزالة التعديات    انتصار السيسي تهنئ الأم المصرية بعيدها: مصدر الحب والقوة وصاحبة أعظم رسالة    من هو الشيخ سيد عبد الباري صاحب دعاء "اللهم يارب فاطمة وأبيها" في خطبة العيد؟    محافظ المنيا يوجه بمتابعة المواقف والمعديات ومنع استغلال المواطنين    مبادئ قضائية تحسم الجدل بشأن مدد الجزاءات التأديبية وتأثيرها على الترقيات الوظيفية    حرب إيران تربك خريطة حفلات نجوم الغناء    أبو الغيط يرحب بزيارات التضامن والدعم من قادة وزعماء عرب لعواصم الخليج    مشاهد لاعتراض الدفاعات الجوية الإيرانية صواريخ ومسيّرات إيرانية    خنقه أثناء نومه.. مقتل شاب على يد والده بالدقهلية    في ثاني أيام العيد، مرور مكثف على 189 وحدة صحية بالدقهلية وتقديم 10 آلاف خدمة طبية للمواطنين    الصحة: مبادرة فحص المقبلين على الزواج تكشف على 4.7 مليون شاب وفتاة    بعثة منتخب الناشئين تصل ليبيا والقنصل العام في استقبالها    لاعب أوتوهو: سنستفيد من تجربة شباب بلوزداد أمام الزمالك    عبدالرحيم علي: المرحلة المقبلة قد تشهد محاولات مكثفة لتفكيك بنية الشرق الأوسط    أبرز أنشطة وفعاليات جامعة أسيوط خلال أسبوع    عاجل.. 3.5 مليون شكوي من المواطنين بسبب خدمات الكهرباء    في أول أيام العيد.. خط نجدة الطفل يستقبل 1134 اتصالا و53 بلاغا    كادت أن تتسبب في كارثة.. مشهد صادم لسيارة تتحرك بدون سائق| فيديو    الانتهاء من مشروع إعادة تركيب وترميم بوابة سور الملك رمسيس الثالث شمال معابد الكرنك    "بر أبها" توزّع زكاة الفطر ل3837 أسرة مستفيدة    رئيس جامعة العاصمة يهنئ الأمهات بعيد الأم: أنتن صانعات الأجيال ورمز العطاء    حافظ الشاعر يكتب عن :حين تصبح الكاميرا دعاء لا يُرى    المستشار حامد شعبان سليم يكتب عن : نعم سيظل العيد فى "بقطارس" ..حاجة ثانية !?    رغم تقلبات الطقس.. قلعة قايتباي تستقبل آلاف الزوار في ثاني أيام عيد الفطر    متابعات مفاجئة لوكيل وزارة الشباب والرياضة بالجيزة خلال ثاني أيام عيد الفطر    سحب 542 رخصة لعدم تركيب الملصق الإلكتروني    المصري بالزي الأبيض أمام شباب بلوزداد الجزائري    ذهبية عالمية جديدة تزين سجل إنجازات جامعة قناة السويس    محافظ قنا: تكثيف الرقابة التموينية خلال عيد الفطر.. وتحرير محاضر لمخابز مخالفة    السيسي لقادة باكستان وكولومبيا وتونس: ندعم استقرار الدول العربية ونرفض انتهاك سيادتها    الإفتاء: يجوز الجمع بين نية صوم النافلة مع نية صوم قضاء الفرض    دار الإفتاء: الاحتفال بعيد الأم مظهرٌ من مظاهر البر والإحسان    جامعة القاهرة تتقدم بالتهنئة لأمهات مصر بمناسبة عيد الأم    وزير المالية: الأولوية الآن لإتاحة موارد مالية كافية ومستمرة لتلبية الاحتياجات الأساسية للمواطنين    وزارة التضامن: توزيع كعك العيد للفئات الأكثر احتياجا بنقاط الإطعام فى المحافظات    طارق لطفي: اللجان الإلكترونية تصنع «الأعلى مشاهدة»| حوار    الشرطة النسائية.. تاريخ من الإنجاز والعطاء المستمر    البيت الأبيض يعلن خطة الحسم ضد طهران    أمن المنوفية يكشف ملابسات فيديو بيع أسطوانات بوتاجاز معبأة بالمياه    أليسون يغيب عن قائمة البرازيل أمام فرنسا وكرواتيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: عملية التجسس Turla متصلة بجزء من البرمجية الخبيثة Agent.BTZ
نشر خبراء G نشر في الجريدة يوم 20 - 03 - 2014

Data وBAE Systems مؤخرا معلومات حول عملية التجسس المتواصلة يشار إليها باسم Turla (وباسمي Snake أو Uroburos).
ووجد فريق البحث والتحليل بكاسبرسكي لاب صلة غير متوقعة بين Turla وجزء من البرمجية الخبيثة المعروفة باسم Agent.BTZ.
في عام 2008 قام Agent.BTZ بإصابة الشبكات المحلية في القيادة المركزية للولايات المتحدة في الشرق الأوسط وقد اعتبر هذا الاختراق في ذلك الوقت "الاختراق الأسوأ للحواسيب العسكرية الأمريكية في التاريخ". وقد استغرقت عملية إزالة Agent.BTZ بالكامل من الشبكات العسكرية 14 أشهر أجراها خبراء البنتاغون، وكان ذلك دافعا لإنشاء قيادة الكترونية أمريكية. ويتمتع البرنامج الدودي، الذي يعتقد أنه أنشئ في عام 2007، بالقدرة على مسح الحواسيب بحثا عن المعلومات الهامة وإرسال البيانات إلى خادم الأوامر والمراقبة بعيد.
السبب الذي دفع إلى ابتكاره
اكتشفت كاسبرسكي لاب لأول مرة حملة Turla للتجسس الالكتروني في مارس 2013، في الوقت الذي كان خبراء الشركة يقومون بتحري حادث يتعلق ببرمجية الجذور الخفية عالية التعقيد. وكان هذا البرنامج يعرف بSun rootkit انطلاقا من اسم الملف "sunstore.dmp" والمتاح أيضا باسمين آخرين "\\.\Sundrive1" و"\\.\Sundrive2". في الواقع كل من Sun rootkit وSnake اسمان لذات البرمجية.
خلال ذلك البحث وجد خبراء كاسبرسكي لاب بعض الوصلات المثيرة بين Turla، البرنامج المعقد والمتعدد الوظائف، وAgent.BTZ. ويبدو أن البرنامج الدودي Agent.BTZ كان الدافع وراء إنشاء نطاق واسع من الأدوات التجسسية الأكثر تعقيدا حتى الآن بما فيها Red October، Turla وFlame/Gauss:
● مطورو Red October كانوا يعلمون بوظيفة Agent.BTZ كون وحدة USB Stealer (انشئت في 2010-2011( تبحث عن حاويات البيانات الخاصة بالبرنامج الدودي ("mssysmgr.ocx"، "thumb.dd") التي تحمل بيانات حول الانظمة المصابة ونشاطات الدخول إلى النظام، ثم تسرقها من مشغلات وسائط التخزين النقالة المتصلة.
● ويستخدم برنامج Turla أسماء الملفات تسجيل الدخول نفسها ("mswmpdat.tlb"، "winview.ocx"، "wmcache.nld") خلال بقائها في النظام المصاب وذات المفتاح XOR لتشفير ملفات الدخول مثل Agent.BTZ.
● ويستخدم Flame/Gauss قواعد تسمية مماثلة على غرار ملفات "*.ocx " و" thumb*.db". كما أنها تستخدم مشغل USB كحاوية للبيانات المسروقة.
تساؤل حول الصفات
أخذا بعين الاعتبار كل هذه الحقائق، من الواضح أن مطوري حملات التجسس الالكتروني قاموا بدراسة Agent.BTZ بالتفصيل لتفهم كيفية عملها، أسماء الملفات التي تستخدمها واستخدموا هذه المعلومات كنموذج لتطوير البرمجيات الخبيثة والتي لها أهداف مماثلة. ألا يعني ذلك أن هناك صلة مباشرة بين مطوري هذه الأدوات التجسسية؟
وقال ألكسي غوستيف، كبير الخبراء الأمنيين بكاسبرسكي لاب: "ليس بالإمكان الجزم بذلك انطلاقا من الحقائق المذكورة فقط. البيانات المستخدمة من قبل المطورين كانت معروفة في وقت شن حملات Red October وFlame/Gauss. لا شك في أن Agent.BTZ استخدم " thumb.dd" كملف حاوي لجمع المعلومات من الأنظمة المصابة بالإضافة إلى ذلك كان مفتاح XOR المستخدم من قبل مطوري Turla وAgent.BTZ لتشفير ملفات تسجيل الدخول قد نشر أيضا في 2008.
نحن لا نعلم متى استخدم هذا المفتاح لأول مرة في Turla، إلا أننا نجده في النماذج الأخيرة للبرمجيات الخبيثة التي ابتكرت في 2013-2014. وفي الوقت نفسه هناك بعض الأدلة التي تشير إلى أن تطوير Turla بدأ في 2006 قبل أن يعرف أحد بAgent.BTZ وهذا يُبقي السؤال مفتوحا".
Agent.BTZ
هناك نماذج معدلة كثيرة من البرنامج الدودي Agent.BTZ. اليوم بإمكان منتجات كاسبرسكي لاب أن تكتشف هذا البرنامج بجميع أشكاله في إطار الاسم الأساسي Worm.Win32.Orbina. وقد انتشر هذا البرنامج في مختلف أنحاء العالم بفضل أسلوب التناسخ (عبر وسائط التخزين النقالة).
من خلال البيانات المتوفرة لدى كاسبرسكي لاب يمكننا رؤية أن Agent.BTZ اكتشف في عام 2013 في 13800 نظام في 100 بلد. وهذا يشير إلى أن هناك عشرات الآلاف من وسائط التخزين النقالة في العالم المصابة ببرنامج Agent.BTZ وتحتوي على ملف "thumb.dd " الذي يشتمل على معلومات حول الأنظمة المصابة.

انقر هنا لقراءة الخبر من مصدره.