قرارات تقشفية عاجلة من وزارة البترول: سيارة واحدة لكل مسئول وعدم السفر إلا بموافقة الوزير    بنجلاديش تسعى للحصول على إعفاء أمريكي لشراء النفط الروسي وسط أزمة الشرق الأوسط    تحقيق يحمل الجيش الأمريكي مسؤولية قصف مدرسة في إيران    استشهاد 8 أشخاص وإصابة 17 في غارة إسرائيلية على قضاء بعلبك شرق لبنان    وزير الصحة: المنظومة الصحية عنصر أساسي في حماية الاستقرار الوطني    ترامب: يمكننا تفكيك شبكة إيران الكهربائية فى ساعة واحدة    ضبط 425 كيلو لحوم فاسدة فى مطعم شهير داخل مول بأسوان (صور)    مصطفى كامل: استقرار الحالة الصحية لهاني شاكر ويتوجه خلال ساعات إلى فرنسا لاستكمال الفحوصات    مصطفى كامل يكشف تفاصيل الحالة الصحية لهاني شاكر وسفره إلى فرنسا    رمضان.. طلب المغفرة    محمد الشناوي يكسر صمته ب«القانون»: صور البلوجر رنا أحمد مُلفقة والزواج السري محض خيال    إنبي يوقف سلسلة انتصارات الزمالك ويحرمه من معادلة رقمه القديم    كارولين عزمي تكشف حقيقة ارتباطها بأحمد العوضي    جريمة هزت القليوبية.. إحالة أوراق ميكانيكي للمفتي لاتهامه بالاعتداء على قاصر    الصحة اللبنانية: 7 شهداء و21 مصابًا في الغارة الإسرائيلية على الرملة البيضاء ببيروت    الحرس الثوري: هجوم الليلة على إسرائيل تم بالتنسيق مع حزب الله    حقيقة الحكم ضد شيرين عبد الوهاب.. محامى الفنانة: الدعوى غير مقبولة لوجود شرط التحكيم    الفنان أحمد عبد الله: الجمهور تعاطف مع «علي كلاي» وهاجمني شخصيًا    «ملتقى الفكر الإسلامي» يستعرض «تاريخ الوقف والقضاء والإفتاء»    ترامب يُهدد إيران: نستطيع تدمير محطات الطاقة خلال ساعات    إنقاذ حياة طفلة حديثة الولادة بعملية دقيقة وتحويل مسار بالأمعاء بمستشفي طوخ المركزي    تعرف على نتائج الجولة الثالثة من الدور النهائي لدوري السوبر للكرة الطائرة    خناقة الرصيف بجسر السويس.. الأمن يضبط عاطلين اعتديا على فرد مرور    ارتفاع درجات الحرارة وأمطار تصل إلى القاهرة، الأرصاد تعلن حالة الطقس اليوم    أحمد فتحي: الشريعي رفع الضغوط عن لاعبي إنبي وحفزهم بمكافآت للفوز على الزمالك    د. محمد راشد يكتب: إيمانًا واحتسابًا    جوارديولا: نتيجة مباراة ريال مدريد لا تعكس أداء مانشستر سيتي    الدوري المصري - تعرف على الترتيب بالكامل بعد خطف إنبي بطاقة مجموعة اللقب    أحمد فتحي: الشريعي وعد لاعبي إنبي بمكافآت كبيرة للفوز على الزمالك    جولة ليلية لنائب محافظ الفيوم بمجمع مواقف أبشواي    كبار القراء ونجوم «دولة التلاوة» يواصلون إحياء الليلة الثانية والعشرين في المساجد الكبرى    أمسية رمضانية لتكريم حفظة القرآن الكريم من طلاب مدارس هابي هوم ببني سويف    إصابة 9 أشخاص في حادثتين متفرقتين بإدفو    وكيل صحة دمياط: تطوير أنظمة المستشفيات ورفع كفاءتها ب1.3 مليون جنيه    حجز شقيق رنا رئيس 24 ساعة على خلفية اتهامه بحيازة مواد مخدرة وسلاح أبيض    باريس سان جيرمان يكتسح تشيلسي بخماسية في ذهاب ثمن نهائي دوري أبطال أوروبا    مع اقتراب عيد الفطر.. "كحك العيد" ينعش البيوت والأسواق فى القرى المصرية    مستشفيات جامعة عين شمس تحذر العاملين بها من هذا الأمر (مستند)    فتح باب التظلم على نتيجة مسابقة وظيفة عامل مسجد بالأوقاف عبر بوابة الوظائف الحكومية    رئيس جامعة القاهرة: دورنا لا يقتصر على التعليم بل يمتد لتنمية وعي الطلاب    أخبار × 24 ساعة.. إجازة عيد الفطر 2026 من الخميس 19 مارس حتى الاثنين 23 مارس    رئيس برلمانية حماة الوطن: ندرك حجم التحديات ونتابع تداعيات زيادة أسعار المحروقات    ياسمين عبد العزيز.. وحملات التشويه    صبري عبدالله يكتب: صرخة الخواجه جي بي تي    نصائح لمن هم فى خريف العمر !!    مستشار الأمن الوطنى البحرينى ينقل تعازى الملك إلى أسرة ضحية العدوان الإيرانى    تموين سوهاج: توزيع 66867 أسطوانة بوتاجاز بجميع المراكز خلال أسبوع    وزير التموين: الدولة تؤمّن السلع الأساسية وتكثف الرقابة لمنع الاستغلال    إحالة 3 من مديري المدارس وموجه ومعلمين للتحقيق لعدم الانضباط في قنا    كبار القراء ونجوم «دولة التلاوة» يواصلون إحياء الليلة الثانية والعشرين من رمضان    تكريم 43 من حفظة القرآن الكريم المعلمين ببني سويف.. صور    ننشر المسارات البديلة.. غلق كلي مؤقت لشارع 26 يوليو بالجيزة لتنفيذ أعمال مشروع المونوريل    وزارة الصحة توضح أفضل مواعيد تناول أدوية الغدة الدرقية خلال شهر رمضان    أسباب الفتق الإربي عند الأطفال وأعراضه    بعد معركة قانونية طويلة.. أحكام نهائية لصالح شركة للإنتاج الفني ضد شيرين عبد الوهاب    موعد إجازة عيد الفطر المبارك 2026    "صحة دمياط": 1.3 مليون جنيه لدعم المستشفيات    مجلس جامعة الدلتا التكنولوجية يقر إنشاء مجلس استشاري للصناعة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة التجسس الإلكتروني (Darkhotel) تشن هجمات خبيثة مستغلة وثائق مسربة من (هاكينج تيم)
الجريدة نشر في الجريدة يوم 13 - 08 - 2015

في أعقاب حادثة تسريب وثائق تخص شركة "هاكينج تيم" المتخصصة في بيع برامج تجسس نظامية لبعض الحكومات ووكالات إنفاذ القانون، بدأ عدد من عصابات التجسس الإلكتروني تستخدم، ولأغراض خبيثة خاصة بها، الأدوات التي تقدمها شركة "هاكينج تيم" إلى عملائها لتنفيذ الهجمات. وقد شمل هذا شن هجمات عديدة لاستغلال الثغرات استهدفت Adobe Flash Player وWindows OS. وقد تم تطويع واحدة على الأقل من هذه الهجمات لأغراض أخرى من قبل عصابة التجسس الإلكتروني المحترفة "Darkhotel".
توصلت الشركة الأمنية كاسبرسكي لاب إلى أن "Darkhotel"- وهي عصابة تجسس إلكتروني على مستوى عال من الاحتراف اكتشفها خبراء الشركة في العام 2014 وتشتهر بقدرتها على اختراق شبكات Wi-Fi في الفنادق الفاخرة لسرقة معلومات عن مجموعة مختارة من كبار المسؤولين التنفيذيين للشركات- تلجأ إلى استخدام هجمات "استغلال الثغرات غير المكتشفة" والمجمّعة من شركة "هاكينج تيم" منذ مطلع يوليو، وذلك في أعقاب الاختراق العنيف الذي تعرضت له شركة "هاكينج تيم" بتاريخ 5 يوليو وتسبب في تسريب وثائق بالغة السرية خاصة بها. وعلى ما يبدو أن عصابة "Darkhotel"، التي لم يعرف عنها بأنها كانت من ضمن عملاء "هاكينج تيم"، كانت تسطو على الملفات المسربة.

ولم يكن هجوم "استغلال الثغرات غير المكتشفة" هو الوحيد الذي تشنه هذه العصابة، إذ تشير نتائج كاسبرسكي لاب الإحصائية إلى احتمال قيام عصابة "Darkhotel"، على مدى السنوات القليلة الماضية، بشن ست هجمات "استغلال الثغرات غير المكتشفة" أو أكثر مستهدفة برامج Adobe Flash Player، وبأنها، على ما يبدو، كانت تستثمر أموالاً طائلة لدعم استكمال ترسانتها الخبيثة. في العام 2015، وسعت عصابة "Darkhotel" نطاق انتشارها الجغرافي حول العالم، في حين تواصل شن العديد من هجمات التصيد الاحتيالي التي تستهدف مناطق مثل كوريا الشمالية وكوريا الجنوبية وروسيا واليابان وبنغلاديش وتايلند والهند وموزامبيق وألمانيا.

دعم إضافي من قبل شركة "هاكينج تيم"

تمكن الباحثون الأمنيون في كاسبرسكي لاب من رصد تقنيات وأنشطة جديدة لعصابة "Darkhotel" تعرف باسم الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) والتي لاتزال نشطة لأكثر من ثماني سنوات. وفي هجمات لها تعود إلى تاريخ 2014 وما قبل، كانت العصابة تسيء استخدام شهادات المصادقة الإلكترونية (Code-Signing Certificates) وتلجأ إلى طرق غير مألوفة مثل اختراق وصلات الإنترنت Wi-Fiفي الفنادق لتلغيمها بأدوات تجسس على أنظمة مستهدفة. وقد شهد العام 2015 انتشار واسعاً لهذه التقنيات والأنشطة، وتمكنت كاسبرسكي لاب أيضاً من اكتشاف وسائل قرصنة الكترونية جديدة، منها على سبيل المثال، الملفات الخبيثة القابلة للتنفيذ، والاستخدام المتواصل لشهادات المصادقة الإلكترونية المسروقة وتقنيات خدع الهندسة الاجتماعية بصورة مستمرة واستغلال الثغرات غير المكتشفة المسرّبة من شركة "هاكينج تيم":
* الاستخدام المتواصل لشهادات المصادقة الإلكترونية المسروقة. يبدو أن عصابة "Darkhotel" لديها مخزون هائل من شهادات المصادقة الإلكترونية المسروقة وتقوم باستخدام مدراء التحميل (Downloaders) وبرامج الباب الخلفي الخبيثة (Backdoors) التي يتم تسجيل الدخول باستخدامها لغرض التحايل على النظام المستهدف. تشمل شهادات المصادقة الإلكترونية التي تم إبطالها مؤخراً: Xuchang Hongguang Technology Co. Ltd – وهي الشركة التي تم استغلال شهادات المصادقة الإلكترونية الخاصة بها في الهجمات السابقة المنفذة باستخدام هذه الوسيلة
* هجمات التصيد الاحتيالي المستمرة. تتسم الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) التي تشنها عصابة "Darkhotel" بأنها في الواقع مستمرة: فهي تحاول شن هجمات التصيد الإحتيالي على الهدف، وفي حال لم تنجح في ذلك، تعاود الكرة مرة أخرى ولكن بعد مضي عدة أشهر وباستخدام خطط الهندسة الاجتماعية ذاتها تقريباً.
* استخدام هجمات "استغلال الثغرات غير المكتشفة" المسرّبة من شركة "هاكينج تيم". يحتوي موقع الإنترنت المخترق com على مجموعة من برمجيات الباب الخلفي الخبيثة وانواع لهجمات أخرى قائمة على استغلال الثغرات الأمنية، ومن أبرزها، هجمة استغلال الثغرة غير المكتشفة في برنامج Flash المستخدم من قبل شركة "هاكينج تيم".

وقال كورت بومغارتنر، باحث الأمن الرئيسي في كاسبرسكي لاب: "تعود عصابة Darkhotel بنوع آخر من هجمات استغلال الثغرات غير المكتشفة في برامج Adobe Flash Player المثبت على أحد مواقع الإنترنت المخترقة، وتبدو أنها قد استعانت هذه المرة بالوثائق المسربة من شركة "هاكينج تيم". لقد تمكنت عصابة Darkhotel سابقاً من شن هجمات مختلفة عن طريق استغلال ثغرات غير مكتشفة في برنامج Flash المثبت في نفس الموقع الإلكتروني المخترق الذي أصدرنا تقريراً بشأنه على أنه إحدى هجمات الثغرات غير المكتشفة التي تشن على برنامج Adobe في يناير من العام 2014. وعلى ما يبدو أن عصابة Darkhotel قد تمكنت من تجميع رصيد وافر من الثغرات الأمنية غير المكتشفة وشبه المكتشفة في برنامج Flash على مدى السنوات القليلة الماضية، ومن المحتمل أنها استطاعت جمع المزيد من تلك الثغرات لشن هجمات دقيقة تستهدف أفراداً رفيعي المستوى حول العالم. ومن خلال الهجمات السابقة، يمكننا التوصل إلى أن Darkhotel تتجسس على الرؤوساء التنفيذيين وكبار نواب الرؤوساء ومدراء المبيعات والتسويق وموظفي الأبحاث والتطوير."

وقد عملت العصابة، منذ العام الماضي، على تعزيز تقنياتها الدفاعية، فعلى سبيل المثال، قامت بتوسيع نطاق قائمة تكنولوجياتها الخاصة بمكافحة التتبع. وقد صمم مدير التحميل (Downloader) – إصدار عام 2015- للتعرف على تكنولوجيات مكافحة الفيروسات المتوفرة لدى نحو 27 شركة امن، وذلك بهدف تخطيها وتجاوزها.

انقر هنا لقراءة الخبر من مصدره.