النيابة الإدارية تختتم فعاليات الدورة التدريبية للتحول الرقمي    4 قرارات جديدة للهيئة الوطنية لمتابعة انتخابات مجلس النواب    أسعار العقود الأجلة للذهب تتجاوز 4 آلاف دولار للأونصة للمرة الأولى في ظل تزايد الطلب    مدبولي يوجه بتوفير التغذية الكهربائية للمشروعات الزراعية الكبرى    وزير الخارجية يلتقي رئيس الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري    وزير الاتصالات يفتتح مركز شركة فاوندإيفر Foundever العالمية فى محافظة الأقصر    بعد مرور عامين.. ماذا قالت حماس في ذكرى طوفان الأقصى؟    نعيم قاسم: أبناء نصر الله من المقاتلين لن يمكّنوا إسرائيل من تحقيق أهدافها    الكرملين: تسليم صواريخ توماهوك إلى كييف تصعيد خطير    اليونيسيف: أطفال غزة يعيشون رعبا ينبغي ألا يواجهه أي طفل    ثنائي محترف جديد ينضم لمنتخب الناشئين    رسميا.. مواعيد السوبر الإسباني بمشاركة برشلونة وريال مدريد    طاقم تحكيم مصري لإدارة مباراة أولمبيك أسفي والملعب التونسي في الكونفدرالية    الداخلية تضبط 3 مخازن سرية تحوي 2.5 طن مخدرات بالسويس    القبض على متهم باقتحام 3 محال تجارية بلودر في قنا    قطاع الأمن الاقتصادي يضبط 2691 قضية متنوعة خلال 24 ساعة    حاله الطقس اليوم الثلاثاء 7 اكتوبر 2025 فى محافظة المنيا    أحمد العيسوي يعود لعمله في نقابة الموسيقيين بعد تعافيه من أزمة صحية    فرقة المنيا للموسيقى العربية تحيي احتفالية انتصارات أكتوبر وسط تفاعل جماهيري    فيلم «فيها إيه يعني» يتخطى 20 مليون جنيه في أسبوع    مواقيت الصلاه اليوم الثلاثاء 7 اكتوبر 2025 فى المنيا    رئيس الهيئة العامة للتأمين الصحي يتفقد المنشآت الصحية التابعة للهيئة بمحافظة الإسكندرية    محافظ سوهاج: يتفقد المبارة الرئسية عن أمراض سوء التغذية للطلبة    تشافي: يامال سيصبح من عباقرة الكرة ولكن    كيروش: مواجهة قطر صعبة.. ونطمح للانتصار في بداية مشوار التأهل    إزالة 9 حالات تعدى على الأراضى الزراعية وأملاك الدولة ب4 قرى بمركز سوهاج    مصارعة – كيشو يستعد لتمثيل منتخب أمريكا    الشيخ رمضان عبد المعز: الإيمان بأقدار الله يُريح الروح ويُهدي القلب    رضا شحاتة: الشحات كان أكبر مشكلة لي في مباراة الأهلي والكهرباء    القبض على المتهم بالشروع في قتل زوجته بالطالبية    بعد عامين من الدراسة.. طالب يكتشف أنه «دخل الكلية بالخطأ» في بني سويف    رحيل مداح النبي، لمحات من حياة الدكتور أحمد عمر هاشم بعد وفاته (بروفايل)    «طاعة الحرب» يحصد المركز الأول في ختام الدورة الثامنة ل«القاهرة للمونودراما»    «مش بيحبوا يتحملوا مسؤولية».. رجال 5 أبراج يعتمدون على الغير بطبعهم    كريم أدريانو يفوز بجائزة «the best» في ثاني أيام عروض مهرجان «المهن التمثيلية» (تعرف على الفائزين)    الأهلي يحيل ملف ثلاثي الفريق إلى لجنة التخطيط لحسم مصيرهم    جنى محمد زكي تسحق لاعبة إسرائيل في بطولة العالم للناشئين للشطرنج بألبانيا    الدكتور أحمد عمر هاشم يتحدث عن حب آل البيت ومكانتهم في قلوب المصريين (فيديو)    حكم الرجوع في التبرعات الموجهة للمؤسسات الخيرية.. دار الإفتاء توضح    ضبط 16 طن دقيق مدعم بالسوق السوداء خلال 24 ساعة    محافظ بورسعيد للطلاب: عليكم بالتمسك بالأخلاق الحميدة التي يرسخها الأزهر الشريف    وكيل صحة بني سويف يشيد بدور التمريض: العمود الفقري للمنظومة الصحية    «صحة المنيا» تنفذ ندوات توعوية لرفع الوعي الصحي حول الأمراض المعدية    كم شخص حصل على جائزة نوبل فى الفيزياء حتى الآن وماذا حدث فى آخر مرتين    ضبط 99 ألف مخالفة مرورية متنوعة خلال 24 ساعة    بعد قطعها ل 6 أجزاء.. حقيقة احتجاز طفل داخل ماسورة غاز بقرية ناهيا..الجيزة توضح..فيديو    وزير الكهرباء: إقامة 27 محطة محولات في سيناء باستثمارات 15 مليار جنيه    بعد غرق مساحات واسعة بالمنوفية.. الفيضان يهدد 4 محافظات جديدة    من عمر 6 سنوات.. فتح باب التقديم لمسابقة بورسعيد الدولية لحفظ القرآن الكريم والابتهال الديني    موعد عزاء الدكتور أحمد عمر هاشم فى الشرقية اليوم    ترامب يلغى الجهود الدبلوماسية مع فنزويلا.. نيويورك تايمز: تصعيد عسكرى محتمل    السيسي يوجه ببدء صرف حافز التدريس بقيمة 1000 جنيه.. نوفمبر المقبل    وزير العمل: الخميس إجازة مدفوعة للعاملين بالقطاع الخاص بدلاً من 6 أكتوبر    وزير الاستثمار يبحث مع جهاز مستقبل مصر دعم سلاسل الإمداد وتوريد السلع الاستراتيجية    مفاجآت فى واقعة اختفاء لوحة أثرية من مقبرة بسقارة.. فيديو    إسرائيل دخلت «العزل»    وزير الصحة يوافق على شغل أعضاء هيئة التمريض العالى المؤهلين تخصصيًا لوظائف إشرافية    أسعار اللحوم الحمراء اليوم الثلاثاء 7 أكتوبر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة التجسس الإلكتروني (Darkhotel) تشن هجمات خبيثة مستغلة وثائق مسربة من (هاكينج تيم)
الجريدة نشر في الجريدة يوم 13 - 08 - 2015

في أعقاب حادثة تسريب وثائق تخص شركة "هاكينج تيم" المتخصصة في بيع برامج تجسس نظامية لبعض الحكومات ووكالات إنفاذ القانون، بدأ عدد من عصابات التجسس الإلكتروني تستخدم، ولأغراض خبيثة خاصة بها، الأدوات التي تقدمها شركة "هاكينج تيم" إلى عملائها لتنفيذ الهجمات. وقد شمل هذا شن هجمات عديدة لاستغلال الثغرات استهدفت Adobe Flash Player وWindows OS. وقد تم تطويع واحدة على الأقل من هذه الهجمات لأغراض أخرى من قبل عصابة التجسس الإلكتروني المحترفة "Darkhotel".
توصلت الشركة الأمنية كاسبرسكي لاب إلى أن "Darkhotel"- وهي عصابة تجسس إلكتروني على مستوى عال من الاحتراف اكتشفها خبراء الشركة في العام 2014 وتشتهر بقدرتها على اختراق شبكات Wi-Fi في الفنادق الفاخرة لسرقة معلومات عن مجموعة مختارة من كبار المسؤولين التنفيذيين للشركات- تلجأ إلى استخدام هجمات "استغلال الثغرات غير المكتشفة" والمجمّعة من شركة "هاكينج تيم" منذ مطلع يوليو، وذلك في أعقاب الاختراق العنيف الذي تعرضت له شركة "هاكينج تيم" بتاريخ 5 يوليو وتسبب في تسريب وثائق بالغة السرية خاصة بها. وعلى ما يبدو أن عصابة "Darkhotel"، التي لم يعرف عنها بأنها كانت من ضمن عملاء "هاكينج تيم"، كانت تسطو على الملفات المسربة.

ولم يكن هجوم "استغلال الثغرات غير المكتشفة" هو الوحيد الذي تشنه هذه العصابة، إذ تشير نتائج كاسبرسكي لاب الإحصائية إلى احتمال قيام عصابة "Darkhotel"، على مدى السنوات القليلة الماضية، بشن ست هجمات "استغلال الثغرات غير المكتشفة" أو أكثر مستهدفة برامج Adobe Flash Player، وبأنها، على ما يبدو، كانت تستثمر أموالاً طائلة لدعم استكمال ترسانتها الخبيثة. في العام 2015، وسعت عصابة "Darkhotel" نطاق انتشارها الجغرافي حول العالم، في حين تواصل شن العديد من هجمات التصيد الاحتيالي التي تستهدف مناطق مثل كوريا الشمالية وكوريا الجنوبية وروسيا واليابان وبنغلاديش وتايلند والهند وموزامبيق وألمانيا.

دعم إضافي من قبل شركة "هاكينج تيم"

تمكن الباحثون الأمنيون في كاسبرسكي لاب من رصد تقنيات وأنشطة جديدة لعصابة "Darkhotel" تعرف باسم الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) والتي لاتزال نشطة لأكثر من ثماني سنوات. وفي هجمات لها تعود إلى تاريخ 2014 وما قبل، كانت العصابة تسيء استخدام شهادات المصادقة الإلكترونية (Code-Signing Certificates) وتلجأ إلى طرق غير مألوفة مثل اختراق وصلات الإنترنت Wi-Fiفي الفنادق لتلغيمها بأدوات تجسس على أنظمة مستهدفة. وقد شهد العام 2015 انتشار واسعاً لهذه التقنيات والأنشطة، وتمكنت كاسبرسكي لاب أيضاً من اكتشاف وسائل قرصنة الكترونية جديدة، منها على سبيل المثال، الملفات الخبيثة القابلة للتنفيذ، والاستخدام المتواصل لشهادات المصادقة الإلكترونية المسروقة وتقنيات خدع الهندسة الاجتماعية بصورة مستمرة واستغلال الثغرات غير المكتشفة المسرّبة من شركة "هاكينج تيم":
* الاستخدام المتواصل لشهادات المصادقة الإلكترونية المسروقة. يبدو أن عصابة "Darkhotel" لديها مخزون هائل من شهادات المصادقة الإلكترونية المسروقة وتقوم باستخدام مدراء التحميل (Downloaders) وبرامج الباب الخلفي الخبيثة (Backdoors) التي يتم تسجيل الدخول باستخدامها لغرض التحايل على النظام المستهدف. تشمل شهادات المصادقة الإلكترونية التي تم إبطالها مؤخراً: Xuchang Hongguang Technology Co. Ltd – وهي الشركة التي تم استغلال شهادات المصادقة الإلكترونية الخاصة بها في الهجمات السابقة المنفذة باستخدام هذه الوسيلة
* هجمات التصيد الاحتيالي المستمرة. تتسم الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) التي تشنها عصابة "Darkhotel" بأنها في الواقع مستمرة: فهي تحاول شن هجمات التصيد الإحتيالي على الهدف، وفي حال لم تنجح في ذلك، تعاود الكرة مرة أخرى ولكن بعد مضي عدة أشهر وباستخدام خطط الهندسة الاجتماعية ذاتها تقريباً.
* استخدام هجمات "استغلال الثغرات غير المكتشفة" المسرّبة من شركة "هاكينج تيم". يحتوي موقع الإنترنت المخترق com على مجموعة من برمجيات الباب الخلفي الخبيثة وانواع لهجمات أخرى قائمة على استغلال الثغرات الأمنية، ومن أبرزها، هجمة استغلال الثغرة غير المكتشفة في برنامج Flash المستخدم من قبل شركة "هاكينج تيم".

وقال كورت بومغارتنر، باحث الأمن الرئيسي في كاسبرسكي لاب: "تعود عصابة Darkhotel بنوع آخر من هجمات استغلال الثغرات غير المكتشفة في برامج Adobe Flash Player المثبت على أحد مواقع الإنترنت المخترقة، وتبدو أنها قد استعانت هذه المرة بالوثائق المسربة من شركة "هاكينج تيم". لقد تمكنت عصابة Darkhotel سابقاً من شن هجمات مختلفة عن طريق استغلال ثغرات غير مكتشفة في برنامج Flash المثبت في نفس الموقع الإلكتروني المخترق الذي أصدرنا تقريراً بشأنه على أنه إحدى هجمات الثغرات غير المكتشفة التي تشن على برنامج Adobe في يناير من العام 2014. وعلى ما يبدو أن عصابة Darkhotel قد تمكنت من تجميع رصيد وافر من الثغرات الأمنية غير المكتشفة وشبه المكتشفة في برنامج Flash على مدى السنوات القليلة الماضية، ومن المحتمل أنها استطاعت جمع المزيد من تلك الثغرات لشن هجمات دقيقة تستهدف أفراداً رفيعي المستوى حول العالم. ومن خلال الهجمات السابقة، يمكننا التوصل إلى أن Darkhotel تتجسس على الرؤوساء التنفيذيين وكبار نواب الرؤوساء ومدراء المبيعات والتسويق وموظفي الأبحاث والتطوير."

وقد عملت العصابة، منذ العام الماضي، على تعزيز تقنياتها الدفاعية، فعلى سبيل المثال، قامت بتوسيع نطاق قائمة تكنولوجياتها الخاصة بمكافحة التتبع. وقد صمم مدير التحميل (Downloader) – إصدار عام 2015- للتعرف على تكنولوجيات مكافحة الفيروسات المتوفرة لدى نحو 27 شركة امن، وذلك بهدف تخطيها وتجاوزها.

انقر هنا لقراءة الخبر من مصدره.