مواقيت الصلاة اليوم الإثنين 12 يناير 2026 في القاهرة والمحافظات    وزير الإسكان يتابع موقف مشروعات المرافق بالأراضي المضافة لعدد من المدن الجديدة    وزير الاتصالات: قفزنا إلى المركز 22 عالميا في مؤشر الرقمنة.. وصادراتنا الرقمية بلغت 7.4 مليار دولار    وزير الاتصالات: تعيين 75 ألف موظف في القطاع خلال 3 سنوات    وزير الاتصالات: سعر المحمول المصري يبدأ من 3 آلاف حتى 100 ألف جنيه    البنك المركزي: تراجع المعدل السنوي للتضخم الأساسي إلى 11.8% في ديسمبر 2025    سيناتور أمريكى يحذر: أى خطوة أمريكية لضم جرينلاند يعنى نهاية حلف الناتو    الخارجية الروسية: أوروبا كانت تعلم بالهجوم الأوكراني على مقر إقامة بوتين    ترامب يعقد اجتماعا لبحث اتخاذ خطوات محتملة ضد إيران    منسق منتخب مصر: لم نذق طعم النوم بعد الفوز على كوت ديفوار    الداخلية تكشف ملابسات فيديو التعدي على قائد سيارة ملاكي بالجيزة    اعتداء جيران على سيدة في العمرانية بسبب خلاف على «كيس لبن»    حكايات الولاد والأرض (6).. والدة الشهيد عمرو شكرى: ابنى فدى أهل سيناء بروحه    نجوم هوليوود يتألقون على السجادة الحمراء لحفل جولدن جلوب 83 (صور)    أمين الفتوى: حرمان الإناث من الميراث مخالفة صريحة للشريعة الإسلامية    فوائد تناول البيض على وجبة الإفطار    متحدث الصحة: للمواطن الحق في التأكد من تراخيص المنشآت الطبية عبر الخط الساخن    مع برودة الجو.. 10 نصائح ذهبية للسيطرة على «سلس البول»    المنتج ريمون مقار: نرمين الفقي مخدتش حقها.. وستكون مفاجأة رمضان في أولاد الراعي    عرض الفيلم القصير شقيقة التايتنك بطولة عدنان طلعت فى الهناجر الخميس المقبل    شذى لبرنامج لمن يهمه الفن: عايشة حالة حب خاصة جدا    مؤلف «لعبة وقلبت بجد»: المسلسل يرصد الصراع بين جيل ال 3 قنوات على التلفزيون وجيل شات جي بي تي    زيلينسكي: نعدّ جدولًا زمنيًا لاجتماعات مع واشنطن لمواصلة محادثات السلام    صحيفة: إسرائيل توقع اتفاقية تعاون رقمي مع دولة أوروبية لإنشاء "قبة سبرانية"    الرئيس السوري: نحرص على الاستفادة من خبرات الشركات المصرية.. ولها أولوية في إعادة الإعمار    رئيس الاتحاد السكندري: صفقة أفشة تمت بنسبة 95%    باستوني: مباراة نابولي خطوة لنا للأمام.. وقدمنا نصف موسم جيد جدا    طلعت يوسف: التفريط فى رامى ربيعة أكبر خطأ لإدارة الأهلى    «الليل مع فاطيما».. سردية الوجع الفلسطيني عبر قصة حب عابرة للحدود    اتصال    ضياء السيد: الأهلى لن يفرط فى إمام عاشور.. ولا بد من حسم الصفقات مبكرا    استاد القاهرة يخطر الأهلى بعدم استضافة مباراة يانج أفريكانز    بيدري: كأس السوبر أهم من أي جائزة.. وليفاندوفسكي: العمر مجرد رقم    وزارة الدفاع الروسية: إسقاط وتدمير 1193 طائرة مسيّرة أوكرانية خلال أسبوع    تقديم 2253 خدمة طبية للمواطنين مجانا بقرية الناصرية في كفر الشيخ    زيارة مفاجئة لوكيل صحة مطروح لمستشفى الضبعة لمتابعة الطوارئ والخدمة الطبية    في المشاركة الأولى.. إندريك يسجل ويقود ليون للفوز على ليل في كأس فرنسا    انتصار عن تعاونها مع أحمد العوضي في "علي كلاي": جدع وابن بلد    اتحاد الدواجن يوضح حقيقة ارتفاع أسعار الكتاكيت    تسيير الحركة على الطريق الأوسطي بعد انقلاب مقطورة ووقوع مصابين بالقاهرة    كاترين تسجل صفرا، الأرصاد تعلن درجات الحرارة غدا الإثنين    وزير الاتصالات يكشف تفاصيل الإقامة والمعيشة بالأكاديمية العسكرية لطلبة مبادرة الرواد الرقميون    محافظ كفر الشيخ: ملف المخلفات أولوية قصوى ونسبة إنجاز بلغت 96٪؜ في طلبات التصالح    قرار جمهورى بقائمة المُعينين فى مجلس النواب |شكرى وبدوى ونائلة والشيحى وفوزى والوردانى أبرز الأسماء    إصابة 10 أشخاص في تصادم ميكروباص وملاكي بصحراوي الإسكندرية    إصابة 10 أشخاص فى حادث تصادم ميكروباص وسيارة ملاكى على الصحراوى بالإسكندرية    رئيس الأساقفة سامي فوزي يمنح تصاريح خدمة ويثبت أعضاء جدد بالخدمة السودانية    «النواب» يستقبل الأعضاء الفائزين بالجولة الأخيرة من الانتخابات.. اليوم    وزير الدفاع ورئيس الأركان يلتقيان نائب القائد العام للجيش الليبى    مصرع سيدة على يد نجلها من ذوى الهمم أثناء اللهو بسلاح نارى فى المنوفية    خالد الجندي: التدين الحقيقي سلوك وتطبيق عملي    مدير مديرية أوقاف الفيوم يشارك في مراسم وضع حجر الأساس لجامعة الأزهر    رئيس جامعة المنوفية يتفقد امتحانات كلية طب الأسنان    تعليم المنوفية تطلق مسابقة حفظ القرآن الكريم للمعلمين بالقطاعين العام والخاص    مواقيت الصلاه اليوم الأحد 11يناير 2026 فى المنيا    بث مباشر.. الزمالك يواجه زد في مباراة نارية بكأس الرابطة المصرية    مصادر: طرح اسم عمرو الليثي ضمن الترشيحات للحقيبة الوزارية في التعديل المرتقب    دار الإفتاء: ليلة الجمعة القادمة هي ليلة الإسراء والمعراج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة التجسس الإلكتروني (Darkhotel) تشن هجمات خبيثة مستغلة وثائق مسربة من (هاكينج تيم)
الجريدة نشر في الجريدة يوم 13 - 08 - 2015

في أعقاب حادثة تسريب وثائق تخص شركة "هاكينج تيم" المتخصصة في بيع برامج تجسس نظامية لبعض الحكومات ووكالات إنفاذ القانون، بدأ عدد من عصابات التجسس الإلكتروني تستخدم، ولأغراض خبيثة خاصة بها، الأدوات التي تقدمها شركة "هاكينج تيم" إلى عملائها لتنفيذ الهجمات. وقد شمل هذا شن هجمات عديدة لاستغلال الثغرات استهدفت Adobe Flash Player وWindows OS. وقد تم تطويع واحدة على الأقل من هذه الهجمات لأغراض أخرى من قبل عصابة التجسس الإلكتروني المحترفة "Darkhotel".
توصلت الشركة الأمنية كاسبرسكي لاب إلى أن "Darkhotel"- وهي عصابة تجسس إلكتروني على مستوى عال من الاحتراف اكتشفها خبراء الشركة في العام 2014 وتشتهر بقدرتها على اختراق شبكات Wi-Fi في الفنادق الفاخرة لسرقة معلومات عن مجموعة مختارة من كبار المسؤولين التنفيذيين للشركات- تلجأ إلى استخدام هجمات "استغلال الثغرات غير المكتشفة" والمجمّعة من شركة "هاكينج تيم" منذ مطلع يوليو، وذلك في أعقاب الاختراق العنيف الذي تعرضت له شركة "هاكينج تيم" بتاريخ 5 يوليو وتسبب في تسريب وثائق بالغة السرية خاصة بها. وعلى ما يبدو أن عصابة "Darkhotel"، التي لم يعرف عنها بأنها كانت من ضمن عملاء "هاكينج تيم"، كانت تسطو على الملفات المسربة.

ولم يكن هجوم "استغلال الثغرات غير المكتشفة" هو الوحيد الذي تشنه هذه العصابة، إذ تشير نتائج كاسبرسكي لاب الإحصائية إلى احتمال قيام عصابة "Darkhotel"، على مدى السنوات القليلة الماضية، بشن ست هجمات "استغلال الثغرات غير المكتشفة" أو أكثر مستهدفة برامج Adobe Flash Player، وبأنها، على ما يبدو، كانت تستثمر أموالاً طائلة لدعم استكمال ترسانتها الخبيثة. في العام 2015، وسعت عصابة "Darkhotel" نطاق انتشارها الجغرافي حول العالم، في حين تواصل شن العديد من هجمات التصيد الاحتيالي التي تستهدف مناطق مثل كوريا الشمالية وكوريا الجنوبية وروسيا واليابان وبنغلاديش وتايلند والهند وموزامبيق وألمانيا.

دعم إضافي من قبل شركة "هاكينج تيم"

تمكن الباحثون الأمنيون في كاسبرسكي لاب من رصد تقنيات وأنشطة جديدة لعصابة "Darkhotel" تعرف باسم الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) والتي لاتزال نشطة لأكثر من ثماني سنوات. وفي هجمات لها تعود إلى تاريخ 2014 وما قبل، كانت العصابة تسيء استخدام شهادات المصادقة الإلكترونية (Code-Signing Certificates) وتلجأ إلى طرق غير مألوفة مثل اختراق وصلات الإنترنت Wi-Fiفي الفنادق لتلغيمها بأدوات تجسس على أنظمة مستهدفة. وقد شهد العام 2015 انتشار واسعاً لهذه التقنيات والأنشطة، وتمكنت كاسبرسكي لاب أيضاً من اكتشاف وسائل قرصنة الكترونية جديدة، منها على سبيل المثال، الملفات الخبيثة القابلة للتنفيذ، والاستخدام المتواصل لشهادات المصادقة الإلكترونية المسروقة وتقنيات خدع الهندسة الاجتماعية بصورة مستمرة واستغلال الثغرات غير المكتشفة المسرّبة من شركة "هاكينج تيم":
* الاستخدام المتواصل لشهادات المصادقة الإلكترونية المسروقة. يبدو أن عصابة "Darkhotel" لديها مخزون هائل من شهادات المصادقة الإلكترونية المسروقة وتقوم باستخدام مدراء التحميل (Downloaders) وبرامج الباب الخلفي الخبيثة (Backdoors) التي يتم تسجيل الدخول باستخدامها لغرض التحايل على النظام المستهدف. تشمل شهادات المصادقة الإلكترونية التي تم إبطالها مؤخراً: Xuchang Hongguang Technology Co. Ltd – وهي الشركة التي تم استغلال شهادات المصادقة الإلكترونية الخاصة بها في الهجمات السابقة المنفذة باستخدام هذه الوسيلة
* هجمات التصيد الاحتيالي المستمرة. تتسم الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) التي تشنها عصابة "Darkhotel" بأنها في الواقع مستمرة: فهي تحاول شن هجمات التصيد الإحتيالي على الهدف، وفي حال لم تنجح في ذلك، تعاود الكرة مرة أخرى ولكن بعد مضي عدة أشهر وباستخدام خطط الهندسة الاجتماعية ذاتها تقريباً.
* استخدام هجمات "استغلال الثغرات غير المكتشفة" المسرّبة من شركة "هاكينج تيم". يحتوي موقع الإنترنت المخترق com على مجموعة من برمجيات الباب الخلفي الخبيثة وانواع لهجمات أخرى قائمة على استغلال الثغرات الأمنية، ومن أبرزها، هجمة استغلال الثغرة غير المكتشفة في برنامج Flash المستخدم من قبل شركة "هاكينج تيم".

وقال كورت بومغارتنر، باحث الأمن الرئيسي في كاسبرسكي لاب: "تعود عصابة Darkhotel بنوع آخر من هجمات استغلال الثغرات غير المكتشفة في برامج Adobe Flash Player المثبت على أحد مواقع الإنترنت المخترقة، وتبدو أنها قد استعانت هذه المرة بالوثائق المسربة من شركة "هاكينج تيم". لقد تمكنت عصابة Darkhotel سابقاً من شن هجمات مختلفة عن طريق استغلال ثغرات غير مكتشفة في برنامج Flash المثبت في نفس الموقع الإلكتروني المخترق الذي أصدرنا تقريراً بشأنه على أنه إحدى هجمات الثغرات غير المكتشفة التي تشن على برنامج Adobe في يناير من العام 2014. وعلى ما يبدو أن عصابة Darkhotel قد تمكنت من تجميع رصيد وافر من الثغرات الأمنية غير المكتشفة وشبه المكتشفة في برنامج Flash على مدى السنوات القليلة الماضية، ومن المحتمل أنها استطاعت جمع المزيد من تلك الثغرات لشن هجمات دقيقة تستهدف أفراداً رفيعي المستوى حول العالم. ومن خلال الهجمات السابقة، يمكننا التوصل إلى أن Darkhotel تتجسس على الرؤوساء التنفيذيين وكبار نواب الرؤوساء ومدراء المبيعات والتسويق وموظفي الأبحاث والتطوير."

وقد عملت العصابة، منذ العام الماضي، على تعزيز تقنياتها الدفاعية، فعلى سبيل المثال، قامت بتوسيع نطاق قائمة تكنولوجياتها الخاصة بمكافحة التتبع. وقد صمم مدير التحميل (Downloader) – إصدار عام 2015- للتعرف على تكنولوجيات مكافحة الفيروسات المتوفرة لدى نحو 27 شركة امن، وذلك بهدف تخطيها وتجاوزها.

انقر هنا لقراءة الخبر من مصدره.