نقيب المحامين يقرر صرف 500 جنيه منحة استثنائية بمناسبة عيد الأضحى المبارك    انضباط وهدوء بلجان كليات العلوم وطب الأسنان والتمريض بجامعة قناة السويس    تراجع عجز في الميزان التجاري لمصر بنسبة 38.6% خلال مارس 2025    البنك الزراعي المصري يعيد افتتاح فرعه الإسلامي بالمهندسين بعد تطويره    أبو شقة يطالب بقانون موحد للاقتصاد الأزرق وتشديد العقوبات    «الاتصالات» تتعاون مع «التضامن» لإطلاق مشروع التطوير المؤسسى الرقمى للجمعيات والاتحادات الأهلية    بيان روسي: إسقاط 162 طائرة مسيرة أوكرانية خلال 24 ساعة    الخارجية الإيرانية: خطوط إيران الحمراء ستكون أساس ردنا على المقترح الأمريكي    رسميًا.. الأهلي يعلن ضم سيحا من المقاولون العرب    ياسر ريان: فوز بيراميدز بدوري الأبطال إنجاز وإعجاز.. والشناوي كان كلمة السر اليوم    بى بى سى توقف بث مقابلة مع محمد صلاح خوفا من دعم غزة.. اعرف التفاصيل    بسبب التشكيل.. تعليم المنوفية: احتساب إجابة سؤال ثورة 23 يوليو بالدراسات الاجتماعية للشهادة الإعدادية    مصرع شقيقين مسجلين خطر في تبادل لإطلاق النار مع الشرطة بقنا    تجهيز 5817 مسجدا وساحة لصلاة عيد الأضحى في الشرقية    «لا أشعر بالأمان من بعدك».. رانيا محمود ياسين تحيي ذكرى ميلاد والدها بكلمات مؤثرة    «التمثيل في مصر كان حلم».. أول تعليق من مينا مسعود بعد فيلم «في عز الضهر»    "الأونروا": لا أحد أمنا أو بمنأى عن الخطر في قطاع غزة    مسئول الأمن بفرع ثقافة الأقصر يدلي بأقواله أمام جهات التحقيق فى واقعة التنقيب عن الآثار    وزير الصحة: ارتفاع متوسط أعمار النساء في مصر إلى 73 عاما    الأتوبيس الترددي في مصر.. مستقبل النقل النظيف والعصري بالعاصمة    "استبعاد بيبو".. الاتحاد السكندري يعلن قائمته للدوري الأفريقي لكرة السلة    ترتيب الكرة الذهبية بعد فوز باريس سان جيرمان بدوري الأبطال.. مركز محمد صلاح    إنتر ميلان يضع مدرب فولهام ضمن قائمة المرشحين لخلافة إنزاجي    تحكي تاريخ المحافظة.. «القليوبية والجامعة» تبحثان إنشاء أول حديقة متحفية وجدارية على نهر النيل ببنها    ضمن الاحتفال بيوم البيئة العالمي 2025.. «فؤاد» تفتتح معرض «إعادة التدوير»    محمد ابراهيم سليمان مديرًا للمراجعة الداخلية والحوكمة بالأوقاف    ميراث الدم.. تفاصيل صراع أحفاد نوال الدجوى في المحاكم بعد وفاة حفيدها أحمد بطلق ناري    الحكم على المنتجة ليلى الشبح بتهمة سب وقذف الفنانة هند عاكف 23 يونيو    «التضامن»: انطلاق معسكرات «أنا وبابا» للشيوخ والكهنة لتعزيز دور رجال الدين في بناء الأسرة المصرية    أزمة المعادن النادرة تفجّر الهدنة التجارية بين واشنطن وبكين    مصادر طبية فلسطينية: 35 قتيلا بنيران إسرائيلية قرب مراكز المساعدات خلال الساعات ال 24 الأخيرة    الجلاد: على مسؤوليتي.. تغيير 60 % من أعضاء "مستقبل وطن" بالبرلمان المقبل    آن ناصف تكتب: "ريستارت" تجربة كوميدية لتصحيح وعي هوس التريند    دعاء للأم المتوفية في العشر الأوائل من ذي الحجة «ردده الآن» ل تضىيء قبرها    توريد 169 ألفا و864 طنا من محصول القمح لصوامع وشون سوهاج    رئيس الوزراء يُتابع جهود اللجنة الطبية العليا والاستغاثات خلال شهر مايو الماضي    تفاصيل مظاهر احتفالات عيد الأضحى عبر العصور    تعليم دمياط يطلق رابط التقديم للمدارس الرسمية والرسمية لغات    السعودية: أخرجنا أكثر من 205 آلاف شخص من مكة حاولوا الحج بلا تصريح    المدير التنفيذي: أنجزنا 99% من مشروع حدائق تلال الفسطاط    هيئة الشراء الموحد: إطلاق منظومة ذكية لتتبع الدواء من الإنتاج للاستهلاك    وزير الصحة: 74% من الوفيات عالميًا بسبب الإصابة بالأمراض غير المعدية    الخانكة التخصصي تنقذ حياة رضيعة تعاني من عيب خلقي نادر    المخابرات التركية تبحث مع حماس تطورات مفاوضات الهدنة في غزة (تفاصيل)    22 سيارة إسعاف لنقل مصابي حادث طريق الإسماعيلية الدواويس    حكم الأخذ من الشعر والأظفار لمن أراد أن يضحي؟.. الإفتاء تجيب    «من حقك تعرف».. ما إجراءات رد الزوجة خلال فترة عِدة الخُلع؟    تكريم الفائزين بمسابقة «أسرة قرآنية» بأسيوط    رئيس التشيك: نأمل في أن تواصل قيادة بولندا العمل على ترسيخ قيم الديمقراطية    منافس الأهلي.. بالميراس يفرط في صدارة الدوري البرازيلي    بركات: بيكهام مكسب كبير للأهلي ووداع مستحق لمعلول والسولية    مجلس الأمن الأوكرانى : دمرنا 13 طائرة روسية فى هجوم على القواعد الجوية    الرئيس السيسي يهنئ مسلمي مصر بالخارج بحلول عيد الأضحى المبارك    موعد عودة الموظفين للعمل بعد إجازة عيد الأضحى المبارك 2025    زلزال بقوة 6.3 درجة يضرب قبالة سواحل هوكايدو شمالي اليابان    4 أبراج تتسم بالحدس العالي وقوة الملاحظة.. هل أنت منهم؟    أمين الفتوى: صلاة الجمعة لا تتعارض مع العيد ونستطيع أن نجمع بينهما    رئيس حزب الوفد في دعوى قضائية يطالب الحكومة برد 658 مليون جنيه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ToddyCat: عصابة إنترنت متقدمة تستهدف كيانات بارزة ببرمجيات خبيثة جديدة
منة الله جمال نشر في الوفد يوم 23 - 06 - 2022

أفاد باحثو كاسبرسكي بوجود حملة تخريبية مستمرة تنفذها عصابة التهديدات المتقدمة المستمرة، المسماة ToddyCat، والتي تركّز في عملها على اختراق خوادم Microsoft Exchange المتعددة باستخدام برمجيتين خبيثتين؛ Samurai backdoor وNinja Trojan. واستهدفت الحملة في الأساس القطاعات الحكومية والعسكرية في أوروبا وآسيا.
وتُعدّ ToddyCat واحدة من العصابات الجديدة والمتطورة نسبيًا في مجال التهديدات المتقدمة المستمرة على إنترنت، واكتشف باحثو كاسبرسكي نشاطها لأول مرة في ديسمبر 2020 عندما نفذت عددًا من الهجمات على خوادم Microsoft Exchange لدى الجهات التي تستهدفها. وفي فبراير ومارس 2021، لاحظت كاسبرسكي تصعيدًا سريعًا في نشاط العصابة، حين بدأت في استغلال ثغرة ProxyLogon على خوادم Microsoft Exchange لاختراق العديد من المؤسسات في أوروبا وآسيا. لكن اعتبارًا من سبتمبر 2021، نقلت العصابة اهتمامها إلى أجهزة سطح المكتب لدى الجهات الحكومية والهيئات الدبلوماسية في آسيا، وتعمل باستمرار على تحديث ترسانتها وتواصل إلى الآن شنّ مزيد من الهجمات.
وبينما لم يتضح بعد ناقل الإصابة في الأنشطة التخريبية الحديثة التي مارستها ToddyCat، فقد أجرى الباحثون تحليلًا شاملاً للبرمجيات الخبيثة المستخدمة في الحملات. وتوظف العصابة أداتي Samurai Backdoor وNinja Trojan المتطورتين في التجسّس الرقمي، والمصممتين لاختراق الشبكات المستهدفة بعمق، مع الحفاظ على ميزة التخفّي.
وتُعدّ برمجية Samurai منفذًا خلفيًا متكاملًا يشكّل المرحلة النهائية للهجوم ويسمح للمهاجم بإدارة النظام عن بُعد والتحرّك جانبيًا داخل الشبكة المخترَقة. وتتسم هذه البرمجية الخبيثة بقدرتها على استخدام أدوات تحكّم متعددة في سير تنفيذ التعليمات البرمجية، ما يصعّب تتبع ترتيب الإجراءات في الشيفرة البرمجية. كذلك، تُستخدم
هذه البرمجية لإطلاق برمجية خبيثة أخرى تُدعى Ninja Trojan، وهي أداة تنسيقية معقّدة تسمح لعدة مشغلين بالعمل على الجهاز نفسه في وقت واحد.
وتتيح Ninja Trojan أيضًا مجموعة كبيرة من الأوامر التي تسمح للمهاجمين بالتحكّم في الأنظمة البعيدة مع تجنب الانكشاف. وعادة ما تُحمَّل في ذاكرة الجهاز وتشغَّل بأدوات تحميل متنوعة. وتبدأ البرمجية هذه العملية عن طريق استرداد معلِّمات التهيئة من الحمولة المشفرة، ثم تتسلل بعمق إلى الشبكة المخترقة. وتتضمن قدرات هذه البرمجية الخبيثة إدارة أنظمة الملفات، وتشغيل واجهات الاستخدام البعيدة، وإعادة توجيه حزم TCP، وحتى السيطرة على الشبكة خلال أطر زمنية محددة، والتي يمكن تهيئتها ديناميكيًا باستخدام أمر محدّد.
وتشبه البرمجية الخبيثة أيضًا بعض البُنى الهيكلية المعروفة، التي تبدأ في إدارة الأنظمة بعد اختراقها، مثل CobaltStrike، فيما تسمح لها مزايا التخفي بالحدّ من عدد الاتصالات المباشرة من الشبكة المستهدفة إلى أنظمة القيادة والسيطرة البعيدة دون الوصول إلى الإنترنت. بالإضافة إلى ذلك، يمكنها التحكّم في مؤشرات HTTP وتمويه حركة المرور التخريبية في طلبات HTTP، ما يجعلها تبدو شرعية عن طريق تعديل ترويسة HTTP ومسارات URL، وهي مزايا تُكسب Ninja Trojan قدرة مميزة على التخفي.
وأكّد غيامباولو ديدولا الخبير الأمني لدى كاسبرسكي أن ToddyCat "عصابة تهديد متطورة" تتمتع بمهارات تقنية عالية، مشيرًا إلى قدرتها على التخفّي
وتجنّب الانكشاف، والوصول إلى أكبر المؤسسات وأقواها. وقال: "ما زلنا لا نمتلك رؤية كاملة تحيط بعمليات هذه العصابة وتكتيكاتها، بالرغم من عدد أدوات التحميل والهجمات التي تم اكتشافها خلال العام الماضي، وقد لاحظنا تركيزها على القدرات المتقدّمة للبرمجيات الخبيثة، ف Ninja Trojan، كما يتضح من اسمها، برمجية يصعب اكتشافها، وبالتالي يصعب إيقافها". وأوضح ديدولا أن أفضل طريقة لمواجهة هذا النوع من التهديدات تتمثل في استخدام دفاعات متعددة المستويات، تتيح معلومات عن الأصول الداخلية وتبقى على اطلاع على أحدث معلومات التهديدات".
يمكن الاطلاع على التقرير على Securelist لمعرفة المزيد عن ToddyCat وأساليبها وطرق حماية الشبكات من هجماتها.
ويوصي باحثو كاسبرسكي باتباع الإجراءات التالية لتجنب الوقوع ضحية لهجوم موجه من قِبل جهات التهديد المعروفة أو المجهولة:
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal نقطة وصول واحدة إلى معلومات التهديدات التي جمعتها كاسبرسكي على مدى نحو 25 عامًا وتتيح بيانات الهجمات الرقمية والرؤى المتعمقة والأفكار المستمدة منها. وبالإمكان الاستفادة من الوصول مجانًا إلى مجموعة من المزايا المنسقة في البوابة، ما يسمح للمستخدمين بفحص الملفات وعناوين URL وعناوين IP.
صقل مهارات فريق الأمن الرقمي وإعدادهم للتعامل مع أحدث التهديدات الموجهة من خلال تدريب كاسبرسكي عبر الإنترنت الذي طوره خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي.
تنفيذ حلول الكشف عن التهديدات والاستجابة لها، مثل Kaspersky Endpoint Detection and Response، عند النقاط الطرفية، للكشف عن التهديدات عند الأجهزة الطرفية والتحقيق فيها ومعالجة الحوادث في الوقت المناسب حال وقوعها.
تنفيذ حل أمني على المستوى المؤسسي، مثل Kaspersky Anti Targeted Attack Platform، للكشف عن التهديدات المتقدمة في الشبكات في مرحلة مبكرة.
تقديم تدريب على الوعي الأمني وتعليم المهارات العملية لفريقك، من خلال Kaspersky Automated Security Awareness Platform مثلًا، نظرًا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيّد أو مبادئ الهندسة الاجتماعية الأخرى.

انقر هنا لقراءة الخبر من مصدره.