حتى الآن .. 259 طعنًا علي انتخابات مجلس النواب أمام الإدارية العليا والقرار نهاية الجلسة    سعر الدولار يصعد بدون رحمة.. اعرف آخر تحديث بالبنوك    الجامعة العربية تؤكد دعم مراكز الفكر لتكون شريكًا استراتيجيًا في صنع القرار والتنمية    عاجل- رئيس الوزراء يبحث تعزيز الشراكة الاستراتيجية مع رئيسة وزراء اليابان على هامش قمة العشرين    «يونيفيل»: إعادة انتشار الجيش اللبناني في الجنوب خطوة لبسط سلطة الدولة    مصر وقطر تبحثان تعزيز العلاقات الثنائية و تطورات الأوضاع الإقليمية    فيديو.. تكدّس شاحنات المساعدات عند معبر رفح وسط زيادة الشحنات الدولية    قرارات ل اتحاد الكرة.. 4 حالات شطب وقبول استقالة واعتماد خطة حتى أولمبياد 36    حملة أمنية مكبرة على شارع شل بالإسماعيلية وضبط عدد كبير من الخارجين عن القانون    العناية الإلهية تنقذ أسرة من الموت بأعجوبة عقب انهيار منزل بالأقصر    الوطنية للإعلام تنعي الإعلامية ميرفت سلامة    شيرين عبدالوهاب تحسم الجدل حول اعتزالها الفن بشكل نهائي    موعد ميلاد هلال شهر رجب 1447 وأول أيامه فلكيا . تعرف عليه    ترامب يستعرض قوته وتايلور جرين تظهر ضعفه.. خلاف يفجر أزمة فى الحزب الجمهورى    صحة غزة: 106 شهداء وجرحى بالقطاع خلال 24 ساعة    مصرع سائق توك توك بطلق ناري على يد عاطل بعد تدخله لفض مشاجرة في شبرا الخيمة    حاكم موسكو: اندلاع حريق في محطة كهرباء تغذي العاصمة جراء هجوم بطائرات مسيرة أوكرانية    محافظ الشرقية: المرأة شريك أساسي في بناء الوطن وحماية المجتمع    «المنوفية» تحصد 12 ميدالية في «بارلمبياد الجامعات المصرية»    المصل واللقاح: نمر بذروة انتشار الفيروسات التنفسية وعلينا تجنب العدوى    رئيس الطائفة الإنجيلية يشارك في احتفال دار الإفتاء بمرور 130 عامًا على تأسيسها    اتصال هاتفي بين وزير الخارجية ورئيس الوزراء ووزير خارجية قطر    موعد انطلاق المرحلة الثانية من امتحان شهر نوفمبر لصفوف النقل    «التموين» تنتهي من صرف مقررات نوفمبر بنسبة 94%    ورشة عمل عملاقة.. أكثر من 200 منشأة قيد التنفيذ لدعم مشروع الضبعة النووي    متحف الأكاديمية المصرية بروما يجذب أعدادًا كبيرة من الزوار الأوروبيين    الزمالك: إجراءات سحب أرض فرع أكتوبر خاطئة    المستشار حامد شعبان سليم يكتب عن : فانصروا الوطن يرحمكم الله !؟    جامعة بني سويف ال 8 محليا و 130 عالميا في تصنيف تايمز للعلوم البينية 2025    كلية التمريض بجامعة القاهرة الأهلية تنظم ندوة توعوية بعنوان "السكري والصحة | غدًا    غرف السياحة: كريم المنباوي ضمن أقوى 50 شخصية مؤثرة بسياحة المؤتمرات عالميا    11 شرطا للحصول على قرض مشروع «البتلو» من وزارة الزراعة    مواجهات مثيرة.. مواعيد مباريات اليوم الأحد والقنوات الناقلة    مصطفى كامل: محدش عالج الموسيقيين من جيبه والنقابة كانت منهوبة    أسامة الأزهري: الإفتاء تستند لتاريخ عريق ممتد من زمن النبوة وتواصل دورها مرجعًا لمصر وسائر الأقطار    جوزيه جوميز: كنا نستحق نقطة واحدة على الأقل أمام الهلال    حالة الطقس.. الأرصاد تكشف خرائط الأمطار المتوقعة: رعدية ببعض المناطق    «غرق في بنها».. العثور على جثة شاب أمام قناطر زفتي    قرار هام من المحكمة في واقعة التعدي على أطفال داخل مدرسة خاصة بالسلام    "أنا متبرع دائم".. جامعة قناة السويس تنظم حملة التبرع بالدم للعام ال15    أول لقاح لسرطان الرئة فى العالم يدخل مرحلة التجارب السريرية . اعرف التفاصيل    موعد مباراة ريال مدريد أمام إلتشي في الدوري الإسباني.. والقنوات الناقلة    كمال أبو رية يكشف حقيقة خلافه مع حمادة هلال.. ويعلق: "السوشيال ميديا بتكبر الموضوع"    هيئة الاستثمار: طرح فرص استثمارية عالمية في مدينة الجلالة والترويج لها ضمن الجولات الخارجية    اليوم.. الزمالك يبدأ رحلة استعادة الهيبة الأفريقية أمام زيسكو الزامبى فى الكونفدرالية    وزير الرى: تنفيذ خطة تطهيرات للترع والمصارف خلال السدة الشتوية    أنواع الطعون على انتخابات النواب.. أستاذ قانون يوضح    «هنيدي والفخراني» الأبرز.. نجوم خارج منافسة رمضان 2026    ضايل عنا عرض.. عندما يصبح «الفرح» مقاومة    بدء فعاليات التدريب المشترك «ميدوزا- 14» بجمهورية مصر العربية    وزارة الصحة: معظم حالات البرد والأنفلونزا ناتجة عن عدوى فيروسية    تعرف على مواقيت الصلاة اليوم الاحد 23-11-2025 في محافظة قنا    وزير الري: أي سدود إثيوبية جديدة بحوض النيل ستقابل بتصرف مختلف    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الأحد 23 نوفمبر    إرشادات القيادة الآمنة لتجنب مخاطر الشبورة    جولة نارية في الدوري الإيطالي.. عودة نابولي وتعثر يوفنتوس    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء: عملية التجسس Turla متصلة بجزء من البرمجية الخبيثة Agent.BTZ
نشر خبراء G نشر في الجريدة يوم 20 - 03 - 2014

Data وBAE Systems مؤخرا معلومات حول عملية التجسس المتواصلة يشار إليها باسم Turla (وباسمي Snake أو Uroburos).
ووجد فريق البحث والتحليل بكاسبرسكي لاب صلة غير متوقعة بين Turla وجزء من البرمجية الخبيثة المعروفة باسم Agent.BTZ.
في عام 2008 قام Agent.BTZ بإصابة الشبكات المحلية في القيادة المركزية للولايات المتحدة في الشرق الأوسط وقد اعتبر هذا الاختراق في ذلك الوقت "الاختراق الأسوأ للحواسيب العسكرية الأمريكية في التاريخ". وقد استغرقت عملية إزالة Agent.BTZ بالكامل من الشبكات العسكرية 14 أشهر أجراها خبراء البنتاغون، وكان ذلك دافعا لإنشاء قيادة الكترونية أمريكية. ويتمتع البرنامج الدودي، الذي يعتقد أنه أنشئ في عام 2007، بالقدرة على مسح الحواسيب بحثا عن المعلومات الهامة وإرسال البيانات إلى خادم الأوامر والمراقبة بعيد.
السبب الذي دفع إلى ابتكاره
اكتشفت كاسبرسكي لاب لأول مرة حملة Turla للتجسس الالكتروني في مارس 2013، في الوقت الذي كان خبراء الشركة يقومون بتحري حادث يتعلق ببرمجية الجذور الخفية عالية التعقيد. وكان هذا البرنامج يعرف بSun rootkit انطلاقا من اسم الملف "sunstore.dmp" والمتاح أيضا باسمين آخرين "\\.\Sundrive1" و"\\.\Sundrive2". في الواقع كل من Sun rootkit وSnake اسمان لذات البرمجية.
خلال ذلك البحث وجد خبراء كاسبرسكي لاب بعض الوصلات المثيرة بين Turla، البرنامج المعقد والمتعدد الوظائف، وAgent.BTZ. ويبدو أن البرنامج الدودي Agent.BTZ كان الدافع وراء إنشاء نطاق واسع من الأدوات التجسسية الأكثر تعقيدا حتى الآن بما فيها Red October، Turla وFlame/Gauss:
● مطورو Red October كانوا يعلمون بوظيفة Agent.BTZ كون وحدة USB Stealer (انشئت في 2010-2011( تبحث عن حاويات البيانات الخاصة بالبرنامج الدودي ("mssysmgr.ocx"، "thumb.dd") التي تحمل بيانات حول الانظمة المصابة ونشاطات الدخول إلى النظام، ثم تسرقها من مشغلات وسائط التخزين النقالة المتصلة.
● ويستخدم برنامج Turla أسماء الملفات تسجيل الدخول نفسها ("mswmpdat.tlb"، "winview.ocx"، "wmcache.nld") خلال بقائها في النظام المصاب وذات المفتاح XOR لتشفير ملفات الدخول مثل Agent.BTZ.
● ويستخدم Flame/Gauss قواعد تسمية مماثلة على غرار ملفات "*.ocx " و" thumb*.db". كما أنها تستخدم مشغل USB كحاوية للبيانات المسروقة.
تساؤل حول الصفات
أخذا بعين الاعتبار كل هذه الحقائق، من الواضح أن مطوري حملات التجسس الالكتروني قاموا بدراسة Agent.BTZ بالتفصيل لتفهم كيفية عملها، أسماء الملفات التي تستخدمها واستخدموا هذه المعلومات كنموذج لتطوير البرمجيات الخبيثة والتي لها أهداف مماثلة. ألا يعني ذلك أن هناك صلة مباشرة بين مطوري هذه الأدوات التجسسية؟
وقال ألكسي غوستيف، كبير الخبراء الأمنيين بكاسبرسكي لاب: "ليس بالإمكان الجزم بذلك انطلاقا من الحقائق المذكورة فقط. البيانات المستخدمة من قبل المطورين كانت معروفة في وقت شن حملات Red October وFlame/Gauss. لا شك في أن Agent.BTZ استخدم " thumb.dd" كملف حاوي لجمع المعلومات من الأنظمة المصابة بالإضافة إلى ذلك كان مفتاح XOR المستخدم من قبل مطوري Turla وAgent.BTZ لتشفير ملفات تسجيل الدخول قد نشر أيضا في 2008.
نحن لا نعلم متى استخدم هذا المفتاح لأول مرة في Turla، إلا أننا نجده في النماذج الأخيرة للبرمجيات الخبيثة التي ابتكرت في 2013-2014. وفي الوقت نفسه هناك بعض الأدلة التي تشير إلى أن تطوير Turla بدأ في 2006 قبل أن يعرف أحد بAgent.BTZ وهذا يُبقي السؤال مفتوحا".
Agent.BTZ
هناك نماذج معدلة كثيرة من البرنامج الدودي Agent.BTZ. اليوم بإمكان منتجات كاسبرسكي لاب أن تكتشف هذا البرنامج بجميع أشكاله في إطار الاسم الأساسي Worm.Win32.Orbina. وقد انتشر هذا البرنامج في مختلف أنحاء العالم بفضل أسلوب التناسخ (عبر وسائط التخزين النقالة).
من خلال البيانات المتوفرة لدى كاسبرسكي لاب يمكننا رؤية أن Agent.BTZ اكتشف في عام 2013 في 13800 نظام في 100 بلد. وهذا يشير إلى أن هناك عشرات الآلاف من وسائط التخزين النقالة في العالم المصابة ببرنامج Agent.BTZ وتحتوي على ملف "thumb.dd " الذي يشتمل على معلومات حول الأنظمة المصابة.

انقر هنا لقراءة الخبر من مصدره.