إعلام فلسطيني: طائرات الاحتلال تجدد استهداف المناطق الشرقية لمدينة غزة    تغيرات مفاجئة.. مناطق سقوط الأمطار وتنبيهات عاجلة للأرصاد بشأن حالة الطقس اليوم    ترامب: الضربات الجوية على أهداف في فنزويلا ستبدأ قريبًا    أول تعليق من ترامب على ظهوره مع نساء في صور أرشيف إبستين    دمج وتمكين.. الشباب ذوي التنوع العصبي يدخلون سوق العمل الرقمي بمصر    زيادة متوقعة في إنتاج اللحوم الحمراء بمصر إلى 600 ألف طن نهاية العام الجاري    أذان الفجر اليوم السبت13 ديسمبر 2025.. دعاء مستحب بعد أداء الصلاة    تدريب واقتراب وعطش.. هكذا استعدت منى زكي ل«الست»    بين مصر ودبي والسعودية.. خريطة حفلات رأس السنة    بدأ العد التنازلي.. دور العرض تستقبل أفلام رأس السنة    قفزة تاريخية.. مصر تقترب من الاكتفاء الذاتي للقمح والأرز    د.هبة مصطفى: مصر تمتلك قدرات كبيرة لدعم أبحاث الأمراض المُعدية| حوار    بعد الخروج أمام الإمارات، مدرب منتخب الجزائر يعلن نهايته مع "الخضر"    تقرير أممي: التوسع الاستيطاني بالضفة الغربية يبلغ أعلى مستوى له منذ عام 2017 على الأقل    ياسمين عبد العزيز: كان نفسي أبقى مخرجة إعلانات.. وصلاة الفجر مصدر تفاؤلي    مصرع شخص وإصابة 7 آخرين فى حادث تصادم بزراعى البحيرة    ترامب يثمن دور رئيس الوزراء الماليزى فى السلام بين كمبوديا وتايلاند    هشام نصر: سنرسل خطابا لرئيس الجمهورية لشرح أبعاد أرض أكتوبر    اليوم.. محاكمة المتهمين في قضية خلية تهريب العملة    ياسمين عبد العزيز: ما بحبش مسلسل "ضرب نار"    سلوى بكر ل العاشرة: أسعى دائما للبحث في جذور الهوية المصرية المتفردة    أكرم القصاص: الشتاء والقصف يضاعفان معاناة غزة.. وإسرائيل تناور لتفادي الضغوط    محمد فخرى: كولر كان إنسانا وليس مدربا فقط.. واستحق نهاية أفضل فى الأهلى    وول ستريت جورنال: قوات خاصة أمريكية داهمت سفينة وهي في طريقها من الصين إلى إيران    قرار هام بشأن العثور على جثة عامل بأكتوبر    بسبب تسريب غاز.. قرار جديد في مصرع أسرة ببولاق الدكرور    محمود عباس يُطلع وزير خارجية إيطاليا على التطورات بغزة والضفة    كأس العرب - مجرشي: لا توجد مباراة سهلة في البطولة.. وعلينا القتال أمام الأردن    أحمد حسن: بيراميدز لم يترك حمدي دعما للمنتخبات الوطنية.. وهذا ردي على "الجهابذة"    الأهلي يتراجع عن صفقة النعيمات بعد إصابته بالرباط الصليبي    الأهلي يتأهل لنصف نهائي بطولة أفريقيا لكرة السلة سيدات    فرانشيسكا ألبانيزي: تكلفة إعمار غزة تتحملها إسرائيل وداعموها    تعيين الأستاذ الدكتور محمد غازي الدسوقي مديرًا للمركز القومي للبحوث التربوية والتنمية    ياسمين عبد العزيز: أرفض القهر ولا أحب المرأة الضعيفة    ننشر نتيجة إنتخابات نادي محافظة الفيوم.. صور    محافظ الدقهلية يهنئ الفائزين في المسابقة العالمية للقرآن الكريم من أبناء المحافظة    إصابة 3 أشخاص إثر تصادم دراجة نارية بالرصيف عند مدخل بلقاس في الدقهلية    إشادة شعبية بافتتاح غرفة عمليات الرمد بمجمع الأقصر الطبي    روشتة ذهبية .. قصة شتاء 2025 ولماذا يعاني الجميع من نزلات البرد؟    عمرو أديب ينتقد إخفاق منتخب مصر: مفيش جدية لإصلاح المنظومة الرياضية.. ولما نتنيل في إفريقيا هيمشوا حسام حسن    بعد واقعة تحرش فرد الأمن بأطفال، مدرسة بالتجمع تبدأ التفاوض مع شركة حراسات خاصة    سعر جرام الذهب، عيار 21 وصل لهذا المستوى    الإسعافات الأولية لنقص السكر في الدم    الأمم المتحدة تدق ناقوس الخطر بشأن تزايد الطلب على موارد المياه مع ازدياد الندرة    مفتي الجمهورية يشهد افتتاح مسجدي الهادي البديع والواحد الأحد بمدينة بشاير الخير بمحافظة الإسكندرية    غلق مزلقان مغاغة في المنيا غدا لهذا السبب    لجنة المحافظات بالقومي للمرأة تناقش مبادرات دعم تحقيق التمكين الاقتصادي والاجتماعي    مواقيت الصلاه اليوم الجمعه 12ديسمبر 2025 فى المنيا    انطلاقة قوية للمرحلة الثانية لبرنامج اختراق سوق العمل بجامعة سوهاج |صور    محافظ أسوان يأمر بإحالة مدير فرع الشركة المصرية للنيابة العامة للتحقيق لعدم توافر السلع بالمجمع    اسعار الفاكهه اليوم الجمعه 12ديسمبر 2025 فى المنيا    سويلم: العنصر البشري هو محور الاهتمام في تطوير المنظومة المائية    هشام طلعت مصطفى يرصد 10 ملايين جنيه دعمًا لبرنامج دولة التلاوة    ضبط المتهمين بتقييد مسن فى الشرقية بعد فيديو أثار غضب رواد التواصل    نقيب العلاج الطبيعى: إلغاء عمل 31 دخيلا بمستشفيات جامعة عين شمس قريبا    بتوجيهات الرئيس.. قافلة حماية اجتماعية كبرى من صندوق تحيا مصر لدعم 20 ألف أسرة في بشاير الخير ب226 طن مواد غذائية    في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابة    عاجل- الحكومة توضح حقيقة بيع المطارات المصرية: الدولة تؤكد الملكية الكاملة وتوضح أهداف برنامج الطروحات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي»: اكتشاف حملة تجسس رقمي تستخدم برمجية خبيثة نادرة
سناء عبد الوهاب نشر في المصري اليوم يوم 05 - 10 - 2020

كشف باحثو كاسبرسكي النقاب عن حملة تجسس رقمي تقف خلفها إحدى جهات التهديدات المتقدمة المستمرة وتستخدم فيها نوعًا نادرًا جدًا من البرمجيات الخبيثة يُعرف باسم firmware bootkit، لم تكن معروف سابقًا في الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI)، وهي جزء أساسي في أي جهاز حاسب حديث، ما يجعل من الصعب اكتشافها وإزالتها من الأجهزة المصابة. وتشكّل البرمجية المكتشفة نسخة معدلة من bootkit خاصة بمجموعة Hacking Team التخريبية، والتي كانت سُرّبت في العام 2015.
وقال باحثو «كاسبرسكي» في بيان، الإثنين، إنهم وجدوا عينة من هذه البرمجيات الخبيثة في حملة وظّفت نسخًا من بُنية معقدة متعددة المراحل يُطلق عليه اسم MosaicRegressor، واستُخدمت هذه البُنية للتجسس وجمع البيانات بعد أن لجأت إلى برمجية خبيثة لم تكن معروفة من قبل، زُرعت في UEFI لتضمن استمرارها في العمل، واستندت مكونات bootkit التي كشف النقاب عنها على bootkit يُسمّى Vector-EDK كانت طورته عصابة Hacking Team وسُرّبت شيفرته المصدرية إلى الإنترنت في العام 2015.
ويُرجّح أن تكون هذه الشيفرة سمحت للمخربين ببناء برمجيتهم الخاصة بقليل من الجهد التطويري وبكثير من الحرص على تقليل مخاطر تعرّضها للانكشاف.
وعُثر على الهجمات بمساعدة البرمجية الأمنية Firmware Scanner، التي جرى جُعلت جزءًا من منتجات كاسبرسكي منذ بداية العام 2019. وكانت هذه التقنية طُوّرت لاكتشاف التهديدات المخبّأة في الذاكرة التشغيلية للنظام، المعروفة بالاسم ROM BIOS على وجه التحديد، وبما يشمل صور البرمجيات الثابتة UEFI.
من جانبه، قال مارك ليشتيك، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن «الهجمات المعروفة التي رُصدت في السابق «أعادت توظيف برمجيات رسمية، مثل LoJax، ما جعل هذا الهجوم الأول من نوعه الذي يسخّر UEFI bootkit معدلة».
وأضاف «ليتشيك» أن «هذا الهجوم يوضح استعداد الجهات التخريبية، وإن في حالات استثنائية نادرة، لبذل جهود كبيرة من أجل الحصول على أعلى مستوى من استمرارية الهجوم وإطالته على جهاز الضحية، وتواصل هذه الجهات تنويع أدواتها ورفع مستوى إبداعها في الطرق التي تستهدف بها ضحاياها، ولهذا ينبغي للشركات المنتجة للحلول الأمنية بدورها أن تحرص على رفع مستوى الابتكار، من أجل ضمان التفوق على المخربين. ولحسن الحظ، فإن قدرتنا على الجمع بين تقنياتنا المتقدمة وفهمنا العميق للحملات التخريبية الحالية والسابقة التي تستغل البرمجيات الثابتة المصابة، يساعدنا في رصد الهجمات المستقبلية والإبلاغ عنها».

انقر هنا لقراءة الخبر من مصدره.