تفاصيل اجتماع "حماة الوطن" بشأن انتخابات مجلس النواب    رئيس جامعة الأزهر يفتتح معرض الكتاب خدمة للطلاب والباحثين بتخفيضات كبيرة    توصية بوضع ضوابط موحدة لمجالس التأديب في جميع كليات جامعة عين شمس    استقرار الأسهم الأمريكية بالقرب من مستوياتها القياسية في التعاملات الصباحية    "القومي للأجور": غياب الرقابة وراء انفلات الأسعار وعدم تطبيق الحد الأدنى (فيديو)    برلمانى: القمة المصرية الأوروبية خطوة جديدة لتعزيز الحضور المصري الدولي    عاجل- مصر تتصدر الدول العربية في استقطاب مشروعات الطاقة المتجددة باستثمارات تتجاوز 161 مليار دولار    النائب محمد عبد الله زين: أين الحد الأدنى للأجور؟.. وعضو المجلس القومي: لا تحملوا القطاع الخاص فوق طاقته    مقربون من نتنياهو: مستشار الأمن القومي سرب معلومات ضد رئيس الوزراء    الضفة.. إصابة فلسطيني برصاص الجيش الإسرائيلي في الخليل    أردوغان يصل إلى الدوحة ثاني محطات جولته الخليجية    اكتشاف مقبرة جماعية لقتلى عراة فى منطقة تل الصوان شرقى دوما السورية    محامو الرئيس الفرنسي السابق ساركوزي يبدأون إجراءات طلب الإفراج عنه    تعشق السيارات ومثلها الأعلى مارجريت تاتشر.. 31 معلومة عن ساناي تاكايتشي أول امرأة تتولي رئاسة الحكومة في اليابان    توروب يعلن قائمة الأهلي استعدادًا لمواجهة الاتحاد في الدوري الممتاز    محمد صبحي: مجلس الإسماعيلي خيب آمالنا ووزارة الرياضة أنقذت الموقف    قائمة يوفنتوس لمواجهة ريال مدريد في دوري الأبطال    ارتفاع عدد المصابين بالجدري المائي بين تلاميذ مدرسة ابتدائية في الباجور إلى 24 حالة    مصرع سيدة على يد طليقها امام مدرسة بالسادات وأمن المنوفية يكثف جهوده لضبط المتهم    ظهور مفاجئ لأحد أبطال فيلم "السادة الأفاضل" على ريد كاربت مهرجان الجونة السينمائي (فيديو)    كريم عبد العزيز خارج سباق رمضان 2026    زاهي حواس: المفروض نعمل لوحة لفاروق حسني في المتحف المصري الكبير تكريما له    بمرور 50 سنة على احترافها التمثيل.. يسرا من «الجونة»: الموهبة وحدها لا تكفى    انتصار تصطحب ابنها في عرض السادة الأفاضل وتلتقط صورا مع شخصية الفيلم الكرتونية    ريهام عبد الحكيم تقدم الليلة باقة من أغنياتها روائع الطرب الأصيل    أستاذ فقه: حب آل البيت جزء من الإيمان ومصر نالت بركتهم بدعاء السيدة زينب    هل يجوز للمرأة تهذيب حواجبها إذا سبب شكلها حرجا نفسيا؟ أمين الفتوى يجيب    صحة الشرقية: فحص 1062 طالبا بمدارس القنايات ضمن مبادرة سوء التغذية    تعليم وصحة الفيوم يتابعان التطعيمات اللازمة لطلاب المدارس للوقاية من الأمراض    فيديو.. نصائح للوقاية من حساسية البرد وطريقة التعامل معها    زوج يرمي زوجته من البلكونة في ببورسعيد بسبب صينية بطاطس    الصين: القيود الأمريكية على التأشيرات لن تعيق علاقاتنا مع دول أمريكا الوسطى    منافسة شرسة بين ريال مدريد وبرشلونة على ضم نجم منتخب المغرب    صبحى يهنئ يد الأهلى بعد التتويج بلقب إفريقيا    رئيس الوزراء يتابع عددا من ملفات عمل وزارة الكهرباء والطاقة المتجددة    بدء تنفيذ مبادرة مراكب النجاة لتوعية الشباب بمخاطر الهجرة غير الشرعية في المنوفية    وفاة شابين صدمهما القطار في الشرقية    "أهمية الحفاظ على المرافق العامة".. ندوة بمجمع إعلام سوهاج    «موسم خناقة السلفيين».. دار الإفتاء تشتبك وتغلق باب الجدل: الاحتفال بموالد الأولياء يوافق الشرع    مثالية للدايت والطاقة، طريقة عمل سلطة الكينوا بالأفوكادو والطماطم المجففة    «شوف جدول مرحلتك».. جدول امتحانات شهر أكتوبر 2025 لصفوف النقل في محافظة الإسكندرية    وزير المالية: نتطلع إلى وضع رؤية مشتركة لقيادة التحول الاقتصادي نحو تنمية أكثر عدالة وشمولًا واستدامة    طقس السعودية اليوم.. أمطار رعدية ورياح مثيرة للغبار على هذه المناطق    «بيتشتتوا بسرعة».. 5 أبراج لا تجيد العمل تحت الضغط    بعد سرقتها من متحف اللوفر.. تعرف على قلادة الزمرد التاريخية| تفاصيل    بعد فتح الباب للجمعيات الأهلية.. هؤلاء لن يسمح لهم التقدم لأداء مناسك الحج 2026 (تفاصيل)    رسالة شكر من حمزة العيلي بعد أدائه دور ضابط في ذكرى انتصارات حرب أكتوبر    غدًا.. بدء عرض فيلم «السادة الأفاضل» بسينما الشعب في 7 محافظات    الجالية المصرية ببروكسل تستقبل الرئيس السيسي بالأعلام والهتافات    انطلاق مؤتمر "ICaTAS 2025" بالقاهرة لتعزيز التعاون العلمي مع ماليزيا    المجلس الأعلى لشؤون الدراسات العليا والبحوث يعقد اجتماعه الدوري بجامعة الفيوم    تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر    دار الإفتاء توضح حكم تصدق الزوجة من مال زوجها دون إذنه    شون دايش مدربا لنوتنجهام فورست    بالصور.. بدء التسجيل في الجمعية العمومية لنادي الزمالك    أهلي جدة يحقق فوزًا مهمًا على الغرافة في دوري أبطال آسيا    زيلينسكي: نسعى لعقد طويل الأمد مع أمريكا لشراء 25 منظومة باتريوت    شوربة الشوفان بالدجاج والخضار، وجبة مغذية ومناسبة للأيام الباردة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ToddyCat: عصابة إنترنت متقدمة تستهدف كيانات بارزة ببرمجيات خبيثة جديدة
نشر في الوفد يوم 23 - 06 - 2022

أفاد باحثو كاسبرسكي بوجود حملة تخريبية مستمرة تنفذها عصابة التهديدات المتقدمة المستمرة، المسماة ToddyCat، والتي تركّز في عملها على اختراق خوادم Microsoft Exchange المتعددة باستخدام برمجيتين خبيثتين؛ Samurai backdoor وNinja Trojan. واستهدفت الحملة في الأساس القطاعات الحكومية والعسكرية في أوروبا وآسيا.
وتُعدّ ToddyCat واحدة من العصابات الجديدة والمتطورة نسبيًا في مجال التهديدات المتقدمة المستمرة على إنترنت، واكتشف باحثو كاسبرسكي نشاطها لأول مرة في ديسمبر 2020 عندما نفذت عددًا من الهجمات على خوادم Microsoft Exchange لدى الجهات التي تستهدفها. وفي فبراير ومارس 2021، لاحظت كاسبرسكي تصعيدًا سريعًا في نشاط العصابة، حين بدأت في استغلال ثغرة ProxyLogon على خوادم Microsoft Exchange لاختراق العديد من المؤسسات في أوروبا وآسيا. لكن اعتبارًا من سبتمبر 2021، نقلت العصابة اهتمامها إلى أجهزة سطح المكتب لدى الجهات الحكومية والهيئات الدبلوماسية في آسيا، وتعمل باستمرار على تحديث ترسانتها وتواصل إلى الآن شنّ مزيد من الهجمات.
وبينما لم يتضح بعد ناقل الإصابة في الأنشطة التخريبية الحديثة التي مارستها ToddyCat، فقد أجرى الباحثون تحليلًا شاملاً للبرمجيات الخبيثة المستخدمة في الحملات. وتوظف العصابة أداتي Samurai Backdoor وNinja Trojan المتطورتين في التجسّس الرقمي، والمصممتين لاختراق الشبكات المستهدفة بعمق، مع الحفاظ على ميزة التخفّي.
وتُعدّ برمجية Samurai منفذًا خلفيًا متكاملًا يشكّل المرحلة النهائية للهجوم ويسمح للمهاجم بإدارة النظام عن بُعد والتحرّك جانبيًا داخل الشبكة المخترَقة. وتتسم هذه البرمجية الخبيثة بقدرتها على استخدام أدوات تحكّم متعددة في سير تنفيذ التعليمات البرمجية، ما يصعّب تتبع ترتيب الإجراءات في الشيفرة البرمجية. كذلك، تُستخدم
هذه البرمجية لإطلاق برمجية خبيثة أخرى تُدعى Ninja Trojan، وهي أداة تنسيقية معقّدة تسمح لعدة مشغلين بالعمل على الجهاز نفسه في وقت واحد.
وتتيح Ninja Trojan أيضًا مجموعة كبيرة من الأوامر التي تسمح للمهاجمين بالتحكّم في الأنظمة البعيدة مع تجنب الانكشاف. وعادة ما تُحمَّل في ذاكرة الجهاز وتشغَّل بأدوات تحميل متنوعة. وتبدأ البرمجية هذه العملية عن طريق استرداد معلِّمات التهيئة من الحمولة المشفرة، ثم تتسلل بعمق إلى الشبكة المخترقة. وتتضمن قدرات هذه البرمجية الخبيثة إدارة أنظمة الملفات، وتشغيل واجهات الاستخدام البعيدة، وإعادة توجيه حزم TCP، وحتى السيطرة على الشبكة خلال أطر زمنية محددة، والتي يمكن تهيئتها ديناميكيًا باستخدام أمر محدّد.
وتشبه البرمجية الخبيثة أيضًا بعض البُنى الهيكلية المعروفة، التي تبدأ في إدارة الأنظمة بعد اختراقها، مثل CobaltStrike، فيما تسمح لها مزايا التخفي بالحدّ من عدد الاتصالات المباشرة من الشبكة المستهدفة إلى أنظمة القيادة والسيطرة البعيدة دون الوصول إلى الإنترنت. بالإضافة إلى ذلك، يمكنها التحكّم في مؤشرات HTTP وتمويه حركة المرور التخريبية في طلبات HTTP، ما يجعلها تبدو شرعية عن طريق تعديل ترويسة HTTP ومسارات URL، وهي مزايا تُكسب Ninja Trojan قدرة مميزة على التخفي.
وأكّد غيامباولو ديدولا الخبير الأمني لدى كاسبرسكي أن ToddyCat "عصابة تهديد متطورة" تتمتع بمهارات تقنية عالية، مشيرًا إلى قدرتها على التخفّي
وتجنّب الانكشاف، والوصول إلى أكبر المؤسسات وأقواها. وقال: "ما زلنا لا نمتلك رؤية كاملة تحيط بعمليات هذه العصابة وتكتيكاتها، بالرغم من عدد أدوات التحميل والهجمات التي تم اكتشافها خلال العام الماضي، وقد لاحظنا تركيزها على القدرات المتقدّمة للبرمجيات الخبيثة، ف Ninja Trojan، كما يتضح من اسمها، برمجية يصعب اكتشافها، وبالتالي يصعب إيقافها". وأوضح ديدولا أن أفضل طريقة لمواجهة هذا النوع من التهديدات تتمثل في استخدام دفاعات متعددة المستويات، تتيح معلومات عن الأصول الداخلية وتبقى على اطلاع على أحدث معلومات التهديدات".
يمكن الاطلاع على التقرير على Securelist لمعرفة المزيد عن ToddyCat وأساليبها وطرق حماية الشبكات من هجماتها.
ويوصي باحثو كاسبرسكي باتباع الإجراءات التالية لتجنب الوقوع ضحية لهجوم موجه من قِبل جهات التهديد المعروفة أو المجهولة:
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal نقطة وصول واحدة إلى معلومات التهديدات التي جمعتها كاسبرسكي على مدى نحو 25 عامًا وتتيح بيانات الهجمات الرقمية والرؤى المتعمقة والأفكار المستمدة منها. وبالإمكان الاستفادة من الوصول مجانًا إلى مجموعة من المزايا المنسقة في البوابة، ما يسمح للمستخدمين بفحص الملفات وعناوين URL وعناوين IP.
صقل مهارات فريق الأمن الرقمي وإعدادهم للتعامل مع أحدث التهديدات الموجهة من خلال تدريب كاسبرسكي عبر الإنترنت الذي طوره خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي.
تنفيذ حلول الكشف عن التهديدات والاستجابة لها، مثل Kaspersky Endpoint Detection and Response، عند النقاط الطرفية، للكشف عن التهديدات عند الأجهزة الطرفية والتحقيق فيها ومعالجة الحوادث في الوقت المناسب حال وقوعها.
تنفيذ حل أمني على المستوى المؤسسي، مثل Kaspersky Anti Targeted Attack Platform، للكشف عن التهديدات المتقدمة في الشبكات في مرحلة مبكرة.
تقديم تدريب على الوعي الأمني وتعليم المهارات العملية لفريقك، من خلال Kaspersky Automated Security Awareness Platform مثلًا، نظرًا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيّد أو مبادئ الهندسة الاجتماعية الأخرى.


انقر هنا لقراءة الخبر من مصدره.