عبدالعاطي يجري اتصالين هاتفيين مع وزير الخارجية الفرنسي ومستشار الأمن القومي البريطاني    شديد الحرارة نهارًا.. تعرف على حالة الطقس اليوم الخميس في شمال سيناء    حالة الطقس في السعودية اليوم الخميس 19 يونيو 2025    إصابة شاب بجرح قطعى في مشاجرة داخل قاعة أفراح بسوهاج    مجلس مدينة الفتح والحماية المدنية بأسيوط يزيلان واجهة مخزن تجميع زيوت.. فيديو    التليفزيون الاسرائيلى: إسرائيل هاجمت صباح اليوم محيط منشأة خنداب للماء الثقيل وسط إيران    سفير باكستان يزور مدينة الإنتاج الإعلامي بالقاهرة    إعلام عبري: 7 صواريخ إيرانية على الأقل أصابت أهدافها في إسرائيل    كونسيساو يزيد معاناة العين ويسجل الهدف الخامس ليوفنتوس    عيار 21 الآن.. سعر الذهب اليوم الخميس 19 يونيو 2025 والسبائك بعد آخر تراجع    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الخميس 19 يونيو 2025    الحماية المدنية تسيطر على حريق اندلع في مصنع زيوت بأسيوط    بوتين يٌبدي استعداده للقاء زيلينسكي لكنه يشكك في شرعيته    طرح البرومو التشويقي الأول لمسلسل «220 يوم» (فيديو)    سالزبورج النمساوي يفوز على باتشوكا المكسيكي في كأس العالم للأندية    تزمنًا مع ضربات إيران وإسرائيل.. العراق ترفع جاهزية قواتها تحسبًا لأي طارئ    زيزو يوضح حقيقة الخلاف حول ركلة جزاء تريزيجيه    لم تنجح إلا طالبة واحدة.. رسوب جماعي لطلاب الشهادة الإعدادية في مدرسة ببني سويف    أحمد الجنايني ينفي شائعة زواجه من آيتن عامر ويتوعد مروجيها    إسرائيل: منظومات الدفاع الجوي الأمريكية اعترضت موجة الصواريخ الإيرانية الأخيرة    الدولار ب50.50 جنيه.. سعر العملات الأجنبية اليوم الخميس 19-6-2025    بدء صرف مرتبات يونيو 2025.. والحد الأدنى للأجور يرتفع إلى 7 آلاف جنيه الشهر المقبل    متحدث الحكومة: الأوضاع في الداخل مستقرة ولا توجد أية أزمات في السلع الأساسية    ياسر إبراهيم يتحدث عن مباراة الأهلي وبالميراس في كأس العالم للأندية    ملف يلا كورة.. ثنائي يغيب عن الأهلي.. مدير رياضي في الزمالك.. وتحقيق مع حمدي    بعد فشل القبة الإسرائيلية.. الدفاعات الأمريكية تعترض الموجة الإيرانية على إسرائيل    محمد رمضان وهيفاء وهبي في حفل مشترك ببيروت.. وديو غنائي مرتقب مع عايض    فواكه تساعد على طرد السموم من الكبد والكلى    تعرف على موعد حفل محمد رمضان وهيفاء وهبي في لبنان    تموين الإسماعيلية تكثف حملات المرور على المطاعم (صور)    إعلام لبناني: غارة إسرائيلية على جنوبي لبنان أسفرت عن اغتيال عنصر من حزب الله وإصابة آخر    بين الاعتراض على الفتوى وحرية الرأي!    من قال (لا) في وجه من قالوا (نعم)؟!    خالد الغندور يكشف صدمة للأهلي بسبب مدة غياب طاهر    دور الإعلام في نشر ودعم الثقافة في لقاء حواري بالفيوم.. صور    سماوي: مهرجان جرش في موعده وشعلته لن تنطفئ    هل الحسد يمنع الرزق؟.. الشيخ خالد الجندي يوضح    بنهاشم: تسديد 12 كرة على المرمى يؤكد اختراق الوداد دفاعات مانشستر سيتي    5 جرامات تكفي.. تحذير رسمي من «الملح»!    «الزاوية الخضرا».. ديكور «الواحة الداخلية» في منزلك    الصحة تحذر من 5 شائعات عن استخدام اللولب النحاسي كوسيلة لتنظيم الأسرة    ريبيرو: بالميراس يمتلك لاعبين مميزين ولديه دفاع قوى.. وزيزو لاعب جيد    المغرب 7,57م.. أوقات الصلاة في المنيا والمحافظات الخميس 19 يونيو    17 صورة من حفل زفاف ماهيتاب ابنة ماجد المصري    أحدث جلسة تصوير ل بوسي تخطف بها الأنظار.. والجمهور يعلق    حفار بترول قديم ومتوقف عن العمل يسقط فى رأس غارب دون إصابات    ما حكم سماع القرآن أثناء النوم؟.. أمين الفتوى يجيب (فيديو)    السفير السعودي بالقاهرة يلتقي نظيره الإيراني لبحث التطورات الإقليمية    كوريا الشمالية عن الهجمات الإسرائيلية على إيران: تصرف غير قانوني.. وجريمة ضد الإنسانية    «مصر للطيران للأسواق الحرة» توقع بروتوكول تعاون مع «النيل للطيران»    سعر طن الحديد والأسمنت بسوق مواد البناء اليوم الخميس 19 يونيو 2025    ملفات تقنين الأراضي| تفاصيل اجتماع رؤساء الوحدات المحلية بقنا    احتفالية لرسم البهجة على وجوه ذوي الهمم بالفيوم.. صور    "فاينانشال تايمز": رئيس الوزراء البريطاني ينذر الحكومة بهجوم أمريكي محتمل على إيران    حسام صلاح عميد طب القاهرة ل«الشروق»: انتهاء الدراسات الفنية والمالية لمشروع قصر العينى الجديد    هل يجوز للزوجة زيارة والدتها المريضة رغم رفض الزوج؟.. أمين الفتوى يجيب    خالد الجندي: «داري على شمعتك تِقيد» متفق مع صحيح العقيدة فالحسد مدمر (فيديو)    الشيخ خالد الجندي: استحضار الله في كل الأمور عبادة تحقق الرضا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة التجسس الإلكتروني (Darkhotel) تشن هجمات خبيثة مستغلة وثائق مسربة من (هاكينج تيم)
الجريدة نشر في الجريدة يوم 13 - 08 - 2015

في أعقاب حادثة تسريب وثائق تخص شركة "هاكينج تيم" المتخصصة في بيع برامج تجسس نظامية لبعض الحكومات ووكالات إنفاذ القانون، بدأ عدد من عصابات التجسس الإلكتروني تستخدم، ولأغراض خبيثة خاصة بها، الأدوات التي تقدمها شركة "هاكينج تيم" إلى عملائها لتنفيذ الهجمات. وقد شمل هذا شن هجمات عديدة لاستغلال الثغرات استهدفت Adobe Flash Player وWindows OS. وقد تم تطويع واحدة على الأقل من هذه الهجمات لأغراض أخرى من قبل عصابة التجسس الإلكتروني المحترفة "Darkhotel".
توصلت الشركة الأمنية كاسبرسكي لاب إلى أن "Darkhotel"- وهي عصابة تجسس إلكتروني على مستوى عال من الاحتراف اكتشفها خبراء الشركة في العام 2014 وتشتهر بقدرتها على اختراق شبكات Wi-Fi في الفنادق الفاخرة لسرقة معلومات عن مجموعة مختارة من كبار المسؤولين التنفيذيين للشركات- تلجأ إلى استخدام هجمات "استغلال الثغرات غير المكتشفة" والمجمّعة من شركة "هاكينج تيم" منذ مطلع يوليو، وذلك في أعقاب الاختراق العنيف الذي تعرضت له شركة "هاكينج تيم" بتاريخ 5 يوليو وتسبب في تسريب وثائق بالغة السرية خاصة بها. وعلى ما يبدو أن عصابة "Darkhotel"، التي لم يعرف عنها بأنها كانت من ضمن عملاء "هاكينج تيم"، كانت تسطو على الملفات المسربة.

ولم يكن هجوم "استغلال الثغرات غير المكتشفة" هو الوحيد الذي تشنه هذه العصابة، إذ تشير نتائج كاسبرسكي لاب الإحصائية إلى احتمال قيام عصابة "Darkhotel"، على مدى السنوات القليلة الماضية، بشن ست هجمات "استغلال الثغرات غير المكتشفة" أو أكثر مستهدفة برامج Adobe Flash Player، وبأنها، على ما يبدو، كانت تستثمر أموالاً طائلة لدعم استكمال ترسانتها الخبيثة. في العام 2015، وسعت عصابة "Darkhotel" نطاق انتشارها الجغرافي حول العالم، في حين تواصل شن العديد من هجمات التصيد الاحتيالي التي تستهدف مناطق مثل كوريا الشمالية وكوريا الجنوبية وروسيا واليابان وبنغلاديش وتايلند والهند وموزامبيق وألمانيا.

دعم إضافي من قبل شركة "هاكينج تيم"

تمكن الباحثون الأمنيون في كاسبرسكي لاب من رصد تقنيات وأنشطة جديدة لعصابة "Darkhotel" تعرف باسم الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) والتي لاتزال نشطة لأكثر من ثماني سنوات. وفي هجمات لها تعود إلى تاريخ 2014 وما قبل، كانت العصابة تسيء استخدام شهادات المصادقة الإلكترونية (Code-Signing Certificates) وتلجأ إلى طرق غير مألوفة مثل اختراق وصلات الإنترنت Wi-Fiفي الفنادق لتلغيمها بأدوات تجسس على أنظمة مستهدفة. وقد شهد العام 2015 انتشار واسعاً لهذه التقنيات والأنشطة، وتمكنت كاسبرسكي لاب أيضاً من اكتشاف وسائل قرصنة الكترونية جديدة، منها على سبيل المثال، الملفات الخبيثة القابلة للتنفيذ، والاستخدام المتواصل لشهادات المصادقة الإلكترونية المسروقة وتقنيات خدع الهندسة الاجتماعية بصورة مستمرة واستغلال الثغرات غير المكتشفة المسرّبة من شركة "هاكينج تيم":
* الاستخدام المتواصل لشهادات المصادقة الإلكترونية المسروقة. يبدو أن عصابة "Darkhotel" لديها مخزون هائل من شهادات المصادقة الإلكترونية المسروقة وتقوم باستخدام مدراء التحميل (Downloaders) وبرامج الباب الخلفي الخبيثة (Backdoors) التي يتم تسجيل الدخول باستخدامها لغرض التحايل على النظام المستهدف. تشمل شهادات المصادقة الإلكترونية التي تم إبطالها مؤخراً: Xuchang Hongguang Technology Co. Ltd – وهي الشركة التي تم استغلال شهادات المصادقة الإلكترونية الخاصة بها في الهجمات السابقة المنفذة باستخدام هذه الوسيلة
* هجمات التصيد الاحتيالي المستمرة. تتسم الهجمات الخبيثة المتقدمة المستمرة عبر الإنترنت (APT) التي تشنها عصابة "Darkhotel" بأنها في الواقع مستمرة: فهي تحاول شن هجمات التصيد الإحتيالي على الهدف، وفي حال لم تنجح في ذلك، تعاود الكرة مرة أخرى ولكن بعد مضي عدة أشهر وباستخدام خطط الهندسة الاجتماعية ذاتها تقريباً.
* استخدام هجمات "استغلال الثغرات غير المكتشفة" المسرّبة من شركة "هاكينج تيم". يحتوي موقع الإنترنت المخترق com على مجموعة من برمجيات الباب الخلفي الخبيثة وانواع لهجمات أخرى قائمة على استغلال الثغرات الأمنية، ومن أبرزها، هجمة استغلال الثغرة غير المكتشفة في برنامج Flash المستخدم من قبل شركة "هاكينج تيم".

وقال كورت بومغارتنر، باحث الأمن الرئيسي في كاسبرسكي لاب: "تعود عصابة Darkhotel بنوع آخر من هجمات استغلال الثغرات غير المكتشفة في برامج Adobe Flash Player المثبت على أحد مواقع الإنترنت المخترقة، وتبدو أنها قد استعانت هذه المرة بالوثائق المسربة من شركة "هاكينج تيم". لقد تمكنت عصابة Darkhotel سابقاً من شن هجمات مختلفة عن طريق استغلال ثغرات غير مكتشفة في برنامج Flash المثبت في نفس الموقع الإلكتروني المخترق الذي أصدرنا تقريراً بشأنه على أنه إحدى هجمات الثغرات غير المكتشفة التي تشن على برنامج Adobe في يناير من العام 2014. وعلى ما يبدو أن عصابة Darkhotel قد تمكنت من تجميع رصيد وافر من الثغرات الأمنية غير المكتشفة وشبه المكتشفة في برنامج Flash على مدى السنوات القليلة الماضية، ومن المحتمل أنها استطاعت جمع المزيد من تلك الثغرات لشن هجمات دقيقة تستهدف أفراداً رفيعي المستوى حول العالم. ومن خلال الهجمات السابقة، يمكننا التوصل إلى أن Darkhotel تتجسس على الرؤوساء التنفيذيين وكبار نواب الرؤوساء ومدراء المبيعات والتسويق وموظفي الأبحاث والتطوير."

وقد عملت العصابة، منذ العام الماضي، على تعزيز تقنياتها الدفاعية، فعلى سبيل المثال، قامت بتوسيع نطاق قائمة تكنولوجياتها الخاصة بمكافحة التتبع. وقد صمم مدير التحميل (Downloader) – إصدار عام 2015- للتعرف على تكنولوجيات مكافحة الفيروسات المتوفرة لدى نحو 27 شركة امن، وذلك بهدف تخطيها وتجاوزها.

انقر هنا لقراءة الخبر من مصدره.