صدمة تهز المجتمع.. جريمة المدرسة الدولية تفتح ملف الانحرافات في المدارس    «الدلتا التكنولوجية» تحصد المراكز الأولى في مسابقة مركز إبداع مصر الرقمية    الاثنين المقبل.. بدء صرف مرتبات العاملين بالدولة نوفمبر 2025    أهالى القفايطة بنصر النوبة يشكرون الرئيس السيسى بعد تحقيق حلم تركيب الكهرباء والمياه    أمريكا.. وإسرائيل وقرار مجلس الأمن    كاتب وباحث لبناني: تحذيرات من استمرار غياب الدولة عن ممارسة سيادتها    انطلاق مباراة برشلونة أمام بلباو في الدوري الإسباني    انطلاق مباراة الأهلي وشبيبة القبائل بدوري أبطال إفريقيا    الشباب والرياضة تُطلق أضخم مشروع لاكتشاف ورعاية المواهب الكروية بدمياط    د. محمد حسن البنا يكتب : حماية أطفال المدارس    شلل مرورى بالطريق السياحى اتجاه المنيب والمعادى وتوقف تام لحركة السيارات.. صور    منذ 10 ايام .. كشف لغز جثة متحللة داخل سياره سقطت ببركة مياه بطريق مطروح السلوم    جهود صندوق مكافحة الإدمان في أسبوع.. 450 فعالية لرفع الوعي بخطورة المخدرات    30 ديسمبر.. الحكم على 9 متهمين فى خلية شبكة العملة    «صوت هند رجب».. فيلم يكشف جروحنا الخفية ويعيد للسينما رسالتها الأخلاقية    نجوى كرم تحتفل بعيد استقلال لبنان    نسرين العسال تكتب: أصوات من السماء تصنع ترند من "دولة التلاوة"    "الريس" .. عمرو سعد يقدم شخصية "عباس" في عمل شعبي لرمضان 2026    73 ألف زيارة منزلية لعلاج كبار السن وذوي الهمم بالشرقية    الزراعة: زيادة إنتاج مصر من اللحوم الحمراء ل600 ألف طن بنهاية 2025    الدوري الإنجليزي.. تشيلسي يعبر بيرنلي بثنائية نظيفة    مصر تبحث مع نيجيريا تعزيز التعاون فى مجالات الزراعة والدواء والطاقة والإنشاءات    ارتفاع عدد ضحايا الفيضانات في فيتنام إلى 55 قتيلًا    محافظ القليوبية يتابع إزالة 12 حالة تعدٍ "مغمورة بالمياه" بفرع رشيد بالقناطر الخيرية    مفتي الجمهورية: خدمة الحاج عبادة وتنافسا في الخير    القاهرة الإخبارية: الجالية المصرية في لبنان حريصة على التصويت بانتخابات النواب    الرعاية الصحية: أعظم الطرق لحماية الصحة ليس الدواء لكن طريقة استخدامه    رئيس الإمارات يصل إلى البحرين في زيارة عمل    صلاح يقود هجوم ليفربول أمام نوتنجهام فورست في البريميرليج    الهلال بالقوة الضاربة أمام الفتح بالدوري السعودي    قبل عرضه.. تعرف على شخصية مي القاضي في مسلسل "2 قهوة"    غنيم: خطة الصناعة لتحديد 28 فرصة استثمارية خطوة استراتيجية لتعزيز التصنيع المحلي    الولايات المتحدة تسجل أول وفاة لمصاب بسلالة جديدة من إنفلونزا الطيور    معهد بحوث الإلكترونيات يستضيف ورشة دولية حول الهوائيات والميكروويف نحو مستقبل مستدام    علاج نزلات البرد، بطرق طبيعية لكل الأعمار    27 ديسمبر.. الحكم في اتهام مها الصغير في قضية اللوحات الفنية    وزيرة التخطيط تشهد الحفل الختامي لجوائز مصر لريادة الأعمال    "رويترز" عن مسؤول أوكراني: أوكرانيا ستبدأ مشاورات مع الولايات المتحدة وشركائها الأوروبيين بشأن إنهاء الحرب    حبس المتهمين بالاعتداء على أطفال المدرسة الدولية بالسلام 4 أيام على ذمة التحقيقات    «من تركيا للسويد نفس الشبكة ونفس النهب».. فضيحة مالية تضرب شبكة مدارس تابعة لجماعة الإخوان    بث مباشر مباراة الأهلي وشبيبة القبائل في دوري أبطال إفريقيا 2025.. مشاهدة دقيقة-بدقيقة والقنوات الناقلة وموعد اللقاء    لحجاج الجمعيات الأهلية .. أسعار برامج الحج لموسم 1447ه – 2026 لكل المستويات    سعر اليوان الصيني أمام الجنيه في البنك المركزي المصري (تحديث لحظي)    سفير مصر بنيوزيلندا: ثاني أيام التصويت شهد حضور أسر كاملة للإدلاء بأصواتها ما جعله أكثر كثافة وحيوية    الزراعة تطلق حملات توعوية مكثفة لتعزيز الأمن الحيوي في قطاع الدواجن المصري    موعد مباراة بايرن ميونخ ضد فرايبورج في الدوري الألماني والقنوات الناقلة    ستارمر يعلن عن لقاء دولى خلال قمة العشرين لدفع جهود وقف إطلاق النار بأوكرانيا    دولة التلاوة.. أصوات من الجنة    انتخابات النواب بالخارج.. إقبال كبير للمشاركة بانتخابات النواب باليوم الأخير في السعودية وسلطنة عمان |صور    طقس الإسكندرية اليوم: ارتفاع في الحرارة العظمى إلى 29 درجة مئوية    الرئاسة في أسبوع| السيسي يشارك بمراسم تركيب وعاء ضغط المفاعل للوحدة النووية الأولى بالضبعة.. ويصدر تكليفات حاسمة للحكومة والوطنية للانتخابات    غرفة عمليات الهيئة الوطنية تتابع فتح لجان انتخابات النواب فى الخارج    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    وزارة الصحة توجه رسالة هامة عن تلقى التطعيمات.. تفاصيل    «يوميات ونيس».. العمل الذي صنع ذاكرة جيل ورسّخ قيم الأسرة في الدراما المصرية    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    المرأة العاملة| اختيارها يحمي الأسرة أم يرهقها؟.. استشاري أسري يوضح    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة التجسس الإلكتروني (Darkhotel) تشن هجمات خبيثة مستغلة وثائق مسربة من (هاكينج تيم)
الجريدة نشر في الجريدة يوم 13 - 08 - 2015

في أعقاب حادثة تسريب وثائق تخص شركة "هاكينج تيم" المتخصصة في بيع برامج تجسس نظامية لبعض الحكومات ووكالات إنفاذ القانون، بدأ عدد من عصابات التجسس الإلكتروني تستخدم، ولأغراض خبيثة خاصة بها، الأدوات التي تقدمها شركة "هاكينج تيم" إلى عملائها لتنفيذ الهجمات. وقد شمل هذا شن هجمات عديدة لاستغلال الثغرات استهدفت Adobe Flash Player وWindows OS. وقد تم تطويع واحدة على الأقل من هذه الهجمات لأغراض أخرى من قبل عصابة التجسس الإلكتروني المحترفة "Darkhotel".
توصلت الشركة الأمنية كاسبرسكي لاب إلى أن "Darkhotel"- وهي عصابة تجسس إلكتروني على مستوى عال من الاحتراف اكتشفها خبراء الشركة في العام 2014 وتشتهر بقدرتها على اختراق شبكات Wi-Fi في الفنادق الفاخرة لسرقة معلومات عن مجموعة مختارة من كبار المسؤولين التنفيذيين للشركات- تلجأ إلى استخدام هجمات "استغلال الثغرات غير المكتشفة" والمجمّعة من شركة "هاكينج تيم" منذ مطلع يوليو، وذلك في أعقاب الاختراق العنيف الذي تعرضت له شركة "هاكينج تيم" بتاريخ 5 يوليو وتسبب في تسريب وثائق بالغة السرية خاصة بها. وعلى ما يبدو أن عصابة "Darkhotel"، التي لم يعرف عنها بأنها كانت من ضمن عملاء "هاكينج تيم"، كانت تسطو على الملفات المسربة.

ولم يكن هجوم "استغلال الثغرات غير المكتشفة" هو الوحيد الذي تشنه هذه العصابة، إذ تشير نتائج كاسبرسكي لاب الإحصائية إلى احتمال قيام عصابة "Darkhotel"، على مدى السنوات القليلة الماضية، بشن ست هجمات "استغلال الثغرات غير المكتشفة" أو أكثر مستهدفة برامج Adobe Flash Player، وبأنها، على ما يبدو، كانت تستثمر أموالاً طائلة لدعم استكمال ترسانتها الخبيثة. في العام 2015، وسعت عصابة "Darkhotel" نطاق انتشارها الجغرافي حول العالم، في حين تواصل شن العديد من هجمات التصيد الاحتيالي التي تستهدف مناطق مثل كوريا الشمالية وكوريا الجنوبية وروسيا واليابان وبنغلاديش وتايلند والهند وموزامبيق وألمانيا.

دعم إضافي من قبل شركة "هاكينج تيم"

تمكن الباحثون الأمنيون في كاسبرسكي لاب من رصد تقنيات وأنشطة جديدة لعصابة "Darkhotel" تعرف باسم الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) والتي لاتزال نشطة لأكثر من ثماني سنوات. وفي هجمات لها تعود إلى تاريخ 2014 وما قبل، كانت العصابة تسيء استخدام شهادات المصادقة الإلكترونية (Code-Signing Certificates) وتلجأ إلى طرق غير مألوفة مثل اختراق وصلات الإنترنت Wi-Fiفي الفنادق لتلغيمها بأدوات تجسس على أنظمة مستهدفة. وقد شهد العام 2015 انتشار واسعاً لهذه التقنيات والأنشطة، وتمكنت كاسبرسكي لاب أيضاً من اكتشاف وسائل قرصنة الكترونية جديدة، منها على سبيل المثال، الملفات الخبيثة القابلة للتنفيذ، والاستخدام المتواصل لشهادات المصادقة الإلكترونية المسروقة وتقنيات خدع الهندسة الاجتماعية بصورة مستمرة واستغلال الثغرات غير المكتشفة المسرّبة من شركة "هاكينج تيم":
* الاستخدام المتواصل لشهادات المصادقة الإلكترونية المسروقة. يبدو أن عصابة "Darkhotel" لديها مخزون هائل من شهادات المصادقة الإلكترونية المسروقة وتقوم باستخدام مدراء التحميل (Downloaders) وبرامج الباب الخلفي الخبيثة (Backdoors) التي يتم تسجيل الدخول باستخدامها لغرض التحايل على النظام المستهدف. تشمل شهادات المصادقة الإلكترونية التي تم إبطالها مؤخراً: Xuchang Hongguang Technology Co. Ltd – وهي الشركة التي تم استغلال شهادات المصادقة الإلكترونية الخاصة بها في الهجمات السابقة المنفذة باستخدام هذه الوسيلة
* هجمات التصيد الاحتيالي المستمرة. تتسم الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) التي تشنها عصابة "Darkhotel" بأنها في الواقع مستمرة: فهي تحاول شن هجمات التصيد الإحتيالي على الهدف، وفي حال لم تنجح في ذلك، تعاود الكرة مرة أخرى ولكن بعد مضي عدة أشهر وباستخدام خطط الهندسة الاجتماعية ذاتها تقريباً.
* استخدام هجمات "استغلال الثغرات غير المكتشفة" المسرّبة من شركة "هاكينج تيم". يحتوي موقع الإنترنت المخترق com على مجموعة من برمجيات الباب الخلفي الخبيثة وانواع لهجمات أخرى قائمة على استغلال الثغرات الأمنية، ومن أبرزها، هجمة استغلال الثغرة غير المكتشفة في برنامج Flash المستخدم من قبل شركة "هاكينج تيم".

وقال كورت بومغارتنر، باحث الأمن الرئيسي في كاسبرسكي لاب: "تعود عصابة Darkhotel بنوع آخر من هجمات استغلال الثغرات غير المكتشفة في برامج Adobe Flash Player المثبت على أحد مواقع الإنترنت المخترقة، وتبدو أنها قد استعانت هذه المرة بالوثائق المسربة من شركة "هاكينج تيم". لقد تمكنت عصابة Darkhotel سابقاً من شن هجمات مختلفة عن طريق استغلال ثغرات غير مكتشفة في برنامج Flash المثبت في نفس الموقع الإلكتروني المخترق الذي أصدرنا تقريراً بشأنه على أنه إحدى هجمات الثغرات غير المكتشفة التي تشن على برنامج Adobe في يناير من العام 2014. وعلى ما يبدو أن عصابة Darkhotel قد تمكنت من تجميع رصيد وافر من الثغرات الأمنية غير المكتشفة وشبه المكتشفة في برنامج Flash على مدى السنوات القليلة الماضية، ومن المحتمل أنها استطاعت جمع المزيد من تلك الثغرات لشن هجمات دقيقة تستهدف أفراداً رفيعي المستوى حول العالم. ومن خلال الهجمات السابقة، يمكننا التوصل إلى أن Darkhotel تتجسس على الرؤوساء التنفيذيين وكبار نواب الرؤوساء ومدراء المبيعات والتسويق وموظفي الأبحاث والتطوير."

وقد عملت العصابة، منذ العام الماضي، على تعزيز تقنياتها الدفاعية، فعلى سبيل المثال، قامت بتوسيع نطاق قائمة تكنولوجياتها الخاصة بمكافحة التتبع. وقد صمم مدير التحميل (Downloader) – إصدار عام 2015- للتعرف على تكنولوجيات مكافحة الفيروسات المتوفرة لدى نحو 27 شركة امن، وذلك بهدف تخطيها وتجاوزها.

انقر هنا لقراءة الخبر من مصدره.