كيف تعدل المركز الانتخابي قبل بدء التصويت في انتخابات مجلس النواب؟ الوطنية للانتخابات تجيب    فيضانات مدمّرة تجتاح ألاسكا وحاكمها يطالب ترامب بإعلان حالة كوارث كبرى (صور)    انتخابات الأهلي - ياسين منصور يكشف حقيقة استقالته من شركة الكرة.. ولقاءه مع توروب    تامر مصطفى ل في الجول: مباراة الأهلي صعبة ولكن    آلام الضهر تؤجل عودة عبد الله السعيد للزمالك    كرة سلة – جراحة ناجحة ل تمارا نادر السيد.. وتغيب عن الأهلي عدة شهور    حاصل على لقب "أستاذ كبير"، وفاة لاعب الشطرنج دانييل ناروديتسكي بعمر 29 عاما    القبض على زوج ألقى بزوجته من شرفة المنزل في بورسعيد    السيطرة على حريق داخل مستشفى خاصة بالمنيا دون خسائر بشرية    أول تحرك من أوقاف الإسكندرية في محاولة سرقة مكتب بريد عبر حفر نفق من داخل مسجد    هل تفكر هنا الزاهد في تكرار تجربة الزواج مرة أخرى؟ الفنانة ترد    أهلي جدة يحقق فوزًا مهمًا على الغرافة في دوري أبطال آسيا    متى وكيف تقيس سكر الدم للحصول على نتائج دقيقة؟    الأخبار العربية والعالمية حتى منتصف الليل.. حماس: ملتزمون بوقف إطلاق النار والاحتلال لديه ثوابت لاختراق الاتفاق.. ترامب يهدد بفرض رسوم على الصين تصل ل175%.. جهود لإنقاذ ناقلة نفط تشتعل بها النيران في خليج عدن    أخبار 24 ساعة.. صدور قرارات جمهورية بتعيين قيادات جامعية جديدة    وزارة العمل: قرارات زيادة الأجور لا تصدر بشكل عشوائي بل بعد دراسات دقيقة    متحدث الحكومة: نهدف لتيسير الخدمات الحكومية من أجل المواطن والمستثمر    إرسال عينات الدم المعثور عليها فى مسرح جريمة تلميذ الإسماعيلية للطب الشرعى    على طريقة فيلم لصوص لكن ظرفاء.. حفروا نفقا داخل مسجد لسرقة مكتب بريد "فيديو"    النواب البحريني: نتطلع لتهيئة مسار سلام يعيد الحقوق المشروعة لشعب فلسطين    بسمة داوود تكشف لتليفزيون اليوم السابع سبب توترها على الريدكاربت بالجونة    الموت يفجع الفنان حمدي الوزير.. اعرف التفاصيل    بالصور.. وزير الثقافة يقدم واجب العزاء في والدة أمير عيد    زيلينسكي: نسعى لعقد طويل الأمد مع أمريكا لشراء 25 منظومة باتريوت    شوربة الشوفان بالدجاج والخضار، وجبة مغذية ومناسبة للأيام الباردة    توم براك يحذر لبنان من احتمال مهاجمة إسرائيل إذا لم ينزع سلاح حزب الله    تحالف مصرفي يمنح تمويل إسلامي بقيمة 5.2 مليار جنيه لشركة إنرشيا    ترامب: الولايات المتحدة تمتلك أسلحة متطورة لا يعلم الآخرون بوجودها    فى عيدها ال 58.. اللواء بحرى أ.ح. محمود عادل فوزى قائد القوات البحرية :العقيدة القتالية المصرية.. سر تفوق مقاتلينا    جامعة قناة السويس تعلن نتائج بطولة السباحة لكلياتها وسط أجواء تنافسية    هل يشترط وجود النية في الطلاق؟.. أمين الفتوى يجيب    هل يجب القنوت في صلاة الوتر؟.. أمين الفتوى يجيب    هل تجوز الأضحية عن المتوفى؟.. أمين الفتوى يجيب    الخطيب يهنئ «رجال يد الأهلي» ببطولة إفريقيا    أشرف عبد الباقي عن دوره في «السادة الافاضل»: ليس عادياً ومكتوب بشياكة    أول وحدة لعلاج كهرباء القلب بالفيوم    منتدى أسوان للسلام منصة إفريقية خالصة تعبّر عن أولويات شعوب القارة    بريطانيا تتراجع 5 مراتب في تصنيف التنافسية الضريبية العالمي بعد زيادة الضرائب    نقابة الأشراف تعليقا على جدل مولد السيد البدوي: الاحتفال تعبير عن محبة المصريين لآل البيت    وكيل تعليم الفيوم يشيد بتفعيل "منصة Quero" لدى طلاب الصف الأول الثانوي العام.. صور    متحدث الحكومة: سنبحث تعميم الإجازة يوم افتتاح المتحف الكبير    حقيقة مفاوضات حسام عبد المجيد مع بيراميدز    أمينة الفتوى: الزكاة ليست مجرد عبادة مالية بل مقياس لعلاقة الإنسان بربه    محمد الحمصانى: طرحنا أفكارا لإحياء وتطوير مسار العائلة المقدسة    على الطريقة الأجنبية.. جددي من طريقة عمل شوربة العدس (مكون إضافي سيغير الطعم)    نتنياهو: مصرون على تحقيق جميع أهداف الحرب في غزة ونزع سلاح حماس    هشام جمال يكشف تفاصيل لأول مرة عن زواجه من ليلى زاهر    مركزان ثقافيان وجامعة.. اتفاق مصري - كوري على تعزيز التعاون في التعليم العالي    قرار وزارى بإعادة تنظيم التقويم التربوى لمرحلة الشهادة الإعدادية    الذكاء الاصطناعي أم الضمير.. من يحكم العالم؟    مجلس إدارة راية لخدمات مراكز الاتصالات يرفض عرض استحواذ راية القابضة لتدني قيمته    ضربه من الخلف وقطّعه 7 ساعات.. اعترافات المتهم بقتل زميله وتقطيعه بمنشار في الإسماعيلية    «العمل»: التفتيش على 1730 منشأة بالمحافظات خلال 19 يومًا    لعظام أقوى.. تعرف على أهم الأطعمة والمشروبات التي تقيك من هشاشة العظام    الرئيس السيسي يوجه بمواصلة جهود تحسين أحوال الأئمة والخطباء والدعاة    علي هامش مهرجان الجونة .. إلهام شاهين تحتفل بمرور 50 عامًا على مشوار يسرا الفني .. صور    طالب يطعن زميله باله حادة فى أسيوط والمباحث تلقى القبض عليه    التنظيم والإدارة يعلن عن مسابقة لشغل 330 وظيفة مهندس بوزارة الموارد المائية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي»: اكتشاف حملة تجسس رقمي تستخدم برمجية خبيثة نادرة
سناء عبد الوهاب نشر في المصري اليوم يوم 05 - 10 - 2020

كشف باحثو كاسبرسكي النقاب عن حملة تجسس رقمي تقف خلفها إحدى جهات التهديدات المتقدمة المستمرة وتستخدم فيها نوعًا نادرًا جدًا من البرمجيات الخبيثة يُعرف باسم firmware bootkit، لم تكن معروف سابقًا في الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI)، وهي جزء أساسي في أي جهاز حاسب حديث، ما يجعل من الصعب اكتشافها وإزالتها من الأجهزة المصابة. وتشكّل البرمجية المكتشفة نسخة معدلة من bootkit خاصة بمجموعة Hacking Team التخريبية، والتي كانت سُرّبت في العام 2015.
وقال باحثو «كاسبرسكي» في بيان، الإثنين، إنهم وجدوا عينة من هذه البرمجيات الخبيثة في حملة وظّفت نسخًا من بُنية معقدة متعددة المراحل يُطلق عليه اسم MosaicRegressor، واستُخدمت هذه البُنية للتجسس وجمع البيانات بعد أن لجأت إلى برمجية خبيثة لم تكن معروفة من قبل، زُرعت في UEFI لتضمن استمرارها في العمل، واستندت مكونات bootkit التي كشف النقاب عنها على bootkit يُسمّى Vector-EDK كانت طورته عصابة Hacking Team وسُرّبت شيفرته المصدرية إلى الإنترنت في العام 2015.
ويُرجّح أن تكون هذه الشيفرة سمحت للمخربين ببناء برمجيتهم الخاصة بقليل من الجهد التطويري وبكثير من الحرص على تقليل مخاطر تعرّضها للانكشاف.
وعُثر على الهجمات بمساعدة البرمجية الأمنية Firmware Scanner، التي جرى جُعلت جزءًا من منتجات كاسبرسكي منذ بداية العام 2019. وكانت هذه التقنية طُوّرت لاكتشاف التهديدات المخبّأة في الذاكرة التشغيلية للنظام، المعروفة بالاسم ROM BIOS على وجه التحديد، وبما يشمل صور البرمجيات الثابتة UEFI.
من جانبه، قال مارك ليشتيك، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن «الهجمات المعروفة التي رُصدت في السابق «أعادت توظيف برمجيات رسمية، مثل LoJax، ما جعل هذا الهجوم الأول من نوعه الذي يسخّر UEFI bootkit معدلة».
وأضاف «ليتشيك» أن «هذا الهجوم يوضح استعداد الجهات التخريبية، وإن في حالات استثنائية نادرة، لبذل جهود كبيرة من أجل الحصول على أعلى مستوى من استمرارية الهجوم وإطالته على جهاز الضحية، وتواصل هذه الجهات تنويع أدواتها ورفع مستوى إبداعها في الطرق التي تستهدف بها ضحاياها، ولهذا ينبغي للشركات المنتجة للحلول الأمنية بدورها أن تحرص على رفع مستوى الابتكار، من أجل ضمان التفوق على المخربين. ولحسن الحظ، فإن قدرتنا على الجمع بين تقنياتنا المتقدمة وفهمنا العميق للحملات التخريبية الحالية والسابقة التي تستغل البرمجيات الثابتة المصابة، يساعدنا في رصد الهجمات المستقبلية والإبلاغ عنها».

انقر هنا لقراءة الخبر من مصدره.