أكاديمية الأزهر تختتم برنامج "إعداد الداعية المعاصر"    «أفريكسيم بنك»: إطلاق مركز التجارة الإفريقي بحضور مدبولي يعكس دور مصر المحوري في دعم الاقتصاد القاري    «التجلى الأعظم» بسانت كاترين |أفضل «لاند سكيب» فى الشرق الأوسط    أخر تحديث بالتعاملات المسائية| ارتفاع طفيف في أسعار الذهب اليوم السبت    جهاز تنمية المشروعات: 823 جمعية و20 بنكًا و22 جهة دولية ضمن منظومة دعم الأعمال    البنتاجون: مقتل جنديين أمريكيين ومترجم مدني إثر تعرضهم لهجوم في سوريا    عمر الغنيمي: غزة تعيش كارثة إنسانية متعمدة.. والمجتمع الدولي يتحمل المسؤولية بالصمت    ريهام أبو الحسن تحذر: غزة تواجه "كارثة إنسانية ممنهجة".. والمجتمع الدولي شريك بالصمت    برلماني أوكراني: البعد الإنساني وضغوط الحلفاء شرط أساسي لنجاح المفاوضات    توافق مصرى فرنسى على ضرورة إطلاق عملية سياسية شاملة تؤدى إلى إقامة الدولة الفلسطينية    مواعيد مباريات نصف نهائي كأس العرب 2025.. والقنوات الناقلة    إطلاق نصف ماراثون الأهرامات 2025 بمشاركة أكثر من 10 آلاف متسابق من 120 دولة    بالأسماء.. إصابة 14 شخصاً في حادث تصادم سيارة ملاكي وميكروباص بالبحيرة    25 ألف جنيه غرامات فورية خلال حملات مواعيد الغلق بالإسكندرية    مكتبة الإسكندرية تستضيف ندوة "الإسكندر الأكبر.. العودة إلى مصر"| صور    "فلسطين 36" يفتتح أيام قرطاج السينمائية اليوم    يسري جبر يوضح حقيقة العلاج بالقرآن وتحديد عددٍ للقراءة    مستشار رئيس الجمهورية يوجه نداءً للمواطنين بعد انتشار متحور «H1N1»    نوال مصطفى تكتب: صباح الأحد    توقف قلبه فجأة، نقابة أطباء الأسنان بالشرقية تنعى طبيبًا شابًا    قائمة ريال مدريد - بدون أظهرة.. وعودة هاوسن لمواجهة ألافيس    استشهاد وإصابة 30 فلسطينيا في قصف إسرائيلي غرب مدينة غزة    برلماني أوكراني: البعد الإنساني وضغوط الحلفاء شرط أساسي لنجاح أي مفاوضات    الرسالة وصلت    مكتبة الإسكندرية تستضيف "الإسكندر الأكبر.. العودة إلى مصر"    فرحة «هنيدى»    القومي لذوي الإعاقة يحذر من النصب على ذوي الاحتياجات الخاصة    ضبط 23 شركة سياحية للنصب على راغبى الحج والعمرة    وفاة طبيب أسنان بالشرقية إثر توقف مفاجئ بعضلة القلب    نائب محافظ الأقصر يزور أسرة مصابي وضحايا انهيار منزل الدير بمستشفى طيبة.. صور    إعلام عبرى: اغتيال رائد سعد جرى بموافقة مباشرة من نتنياهو دون إطلاع واشنطن    قائمة الكاميرون لبطولة كأس الأمم الأفريقية 2025    موعد صرف معاشات يناير 2026 بعد زيادة يوليو.. وخطوات الاستعلام والقيمة الجديدة    حبس مدرب أكاديمية كرة القدم بالمنصورة المتهم بالتعدي على الأطفال وتصويرهم    جامعة أسيوط تنظم المائدة المستديرة الرابعة حول احتياجات سوق العمل.. الاثنين    لاعب بيراميدز يكشف ما أضافه يورتشيتش للفريق    إدراج معهد بحوث الإلكترونيات ضمن لائحة منظمة الألكسو لمراكز التميز العربية    كلية الدراسات الإفريقية تنظم ندوة عن العدالة التاريخية والتعويضات    محافظ الغربية يهنئ أبناء المحافظة الفائزين في الدورة الثانية والثلاثين للمسابقة العالمية للقرآن الكريم    مواقيت الصلاه اليوم السبت 13ديسمبر 2025 فى المنيا    بدء الصمت الانتخابي غدا فى 55 دائرة انتخابية من المرحلة الثانية لانتخابات النواب    «الجمارك» تبحث مع نظيرتها الكورية تطوير منظومة التجارة الإلكترونية وتبادل الخبرات التقنية    وصفة الزبادي المنزلي بالنكهات الشتوية، بديل صحي للحلويات    محافظ أسيوط يفتتح المؤتمر السنوي الثالث لمستشفى الإيمان العام بنادي الاطباء    فيديو.. الأرصاد: عودة لسقوط الأمطار بشكل مؤثر على المناطق الساحلية غدا    إخلاء سبيل والدة المتهم بالاعتداء على معلم ب"مقص" في الإسماعيلية    طلعات جوية أميركية مكثفة فوق ساحل فنزويلا    جهاز «شئون البيئة» يترأس وفد مصر فى اجتماع جمعية الأمم المتحدة للبيئة فى نيروبى بكينيا    الأعلى للثقافة: الكشف الأثرى الأخير يفتح ملف عبادة الشمس ويعزز القيمة العالمية لجبانة منف    محافظ أسيوط يقود مفاوضات استثمارية في الهند لتوطين صناعة خيوط التللي بالمحافظة    القضاء الإداري يؤجل دعوى الإفراج عن هدير عبد الرازق وفق العفو الرئاسي إلى 28 مارس    الأهلي يواجه الجيش الرواندي في نصف نهائي بطولة إفريقيا لكرة السلة للسيدات    تربية بني سويف تنفذ تدريبًا للمعلمين على مهارات المعلم الرقمي    وزيرة التضامن الاجتماعي تلتقي رئيس الطائفة الإنجيلية ووفد من التحالف الوطني للعمل الأهلي التنموي    مواعيد مباريات اليوم السبت 13- 12- 2025 والقنوات الناقلة    تشويه الأجنة وضعف العظام.. 5 مخاطر كارثية تسببها مشروبات الدايت الغازية    المستشار حامد شعبان سليم يكتب عن : ولازالت مصطبة عم السيد شاهدة ?!    تعرف على مواقيت الصلاة اليوم السبت 13-12-2025 في محافظة قنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ToddyCat: عصابة إنترنت متقدمة تستهدف كيانات بارزة ببرمجيات خبيثة جديدة
منة الله جمال نشر في الوفد يوم 23 - 06 - 2022

أفاد باحثو كاسبرسكي بوجود حملة تخريبية مستمرة تنفذها عصابة التهديدات المتقدمة المستمرة، المسماة ToddyCat، والتي تركّز في عملها على اختراق خوادم Microsoft Exchange المتعددة باستخدام برمجيتين خبيثتين؛ Samurai backdoor وNinja Trojan. واستهدفت الحملة في الأساس القطاعات الحكومية والعسكرية في أوروبا وآسيا.
وتُعدّ ToddyCat واحدة من العصابات الجديدة والمتطورة نسبيًا في مجال التهديدات المتقدمة المستمرة على إنترنت، واكتشف باحثو كاسبرسكي نشاطها لأول مرة في ديسمبر 2020 عندما نفذت عددًا من الهجمات على خوادم Microsoft Exchange لدى الجهات التي تستهدفها. وفي فبراير ومارس 2021، لاحظت كاسبرسكي تصعيدًا سريعًا في نشاط العصابة، حين بدأت في استغلال ثغرة ProxyLogon على خوادم Microsoft Exchange لاختراق العديد من المؤسسات في أوروبا وآسيا. لكن اعتبارًا من سبتمبر 2021، نقلت العصابة اهتمامها إلى أجهزة سطح المكتب لدى الجهات الحكومية والهيئات الدبلوماسية في آسيا، وتعمل باستمرار على تحديث ترسانتها وتواصل إلى الآن شنّ مزيد من الهجمات.
وبينما لم يتضح بعد ناقل الإصابة في الأنشطة التخريبية الحديثة التي مارستها ToddyCat، فقد أجرى الباحثون تحليلًا شاملاً للبرمجيات الخبيثة المستخدمة في الحملات. وتوظف العصابة أداتي Samurai Backdoor وNinja Trojan المتطورتين في التجسّس الرقمي، والمصممتين لاختراق الشبكات المستهدفة بعمق، مع الحفاظ على ميزة التخفّي.
وتُعدّ برمجية Samurai منفذًا خلفيًا متكاملًا يشكّل المرحلة النهائية للهجوم ويسمح للمهاجم بإدارة النظام عن بُعد والتحرّك جانبيًا داخل الشبكة المخترَقة. وتتسم هذه البرمجية الخبيثة بقدرتها على استخدام أدوات تحكّم متعددة في سير تنفيذ التعليمات البرمجية، ما يصعّب تتبع ترتيب الإجراءات في الشيفرة البرمجية. كذلك، تُستخدم
هذه البرمجية لإطلاق برمجية خبيثة أخرى تُدعى Ninja Trojan، وهي أداة تنسيقية معقّدة تسمح لعدة مشغلين بالعمل على الجهاز نفسه في وقت واحد.
وتتيح Ninja Trojan أيضًا مجموعة كبيرة من الأوامر التي تسمح للمهاجمين بالتحكّم في الأنظمة البعيدة مع تجنب الانكشاف. وعادة ما تُحمَّل في ذاكرة الجهاز وتشغَّل بأدوات تحميل متنوعة. وتبدأ البرمجية هذه العملية عن طريق استرداد معلِّمات التهيئة من الحمولة المشفرة، ثم تتسلل بعمق إلى الشبكة المخترقة. وتتضمن قدرات هذه البرمجية الخبيثة إدارة أنظمة الملفات، وتشغيل واجهات الاستخدام البعيدة، وإعادة توجيه حزم TCP، وحتى السيطرة على الشبكة خلال أطر زمنية محددة، والتي يمكن تهيئتها ديناميكيًا باستخدام أمر محدّد.
وتشبه البرمجية الخبيثة أيضًا بعض البُنى الهيكلية المعروفة، التي تبدأ في إدارة الأنظمة بعد اختراقها، مثل CobaltStrike، فيما تسمح لها مزايا التخفي بالحدّ من عدد الاتصالات المباشرة من الشبكة المستهدفة إلى أنظمة القيادة والسيطرة البعيدة دون الوصول إلى الإنترنت. بالإضافة إلى ذلك، يمكنها التحكّم في مؤشرات HTTP وتمويه حركة المرور التخريبية في طلبات HTTP، ما يجعلها تبدو شرعية عن طريق تعديل ترويسة HTTP ومسارات URL، وهي مزايا تُكسب Ninja Trojan قدرة مميزة على التخفي.
وأكّد غيامباولو ديدولا الخبير الأمني لدى كاسبرسكي أن ToddyCat "عصابة تهديد متطورة" تتمتع بمهارات تقنية عالية، مشيرًا إلى قدرتها على التخفّي
وتجنّب الانكشاف، والوصول إلى أكبر المؤسسات وأقواها. وقال: "ما زلنا لا نمتلك رؤية كاملة تحيط بعمليات هذه العصابة وتكتيكاتها، بالرغم من عدد أدوات التحميل والهجمات التي تم اكتشافها خلال العام الماضي، وقد لاحظنا تركيزها على القدرات المتقدّمة للبرمجيات الخبيثة، ف Ninja Trojan، كما يتضح من اسمها، برمجية يصعب اكتشافها، وبالتالي يصعب إيقافها". وأوضح ديدولا أن أفضل طريقة لمواجهة هذا النوع من التهديدات تتمثل في استخدام دفاعات متعددة المستويات، تتيح معلومات عن الأصول الداخلية وتبقى على اطلاع على أحدث معلومات التهديدات".
يمكن الاطلاع على التقرير على Securelist لمعرفة المزيد عن ToddyCat وأساليبها وطرق حماية الشبكات من هجماتها.
ويوصي باحثو كاسبرسكي باتباع الإجراءات التالية لتجنب الوقوع ضحية لهجوم موجه من قِبل جهات التهديد المعروفة أو المجهولة:
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal نقطة وصول واحدة إلى معلومات التهديدات التي جمعتها كاسبرسكي على مدى نحو 25 عامًا وتتيح بيانات الهجمات الرقمية والرؤى المتعمقة والأفكار المستمدة منها. وبالإمكان الاستفادة من الوصول مجانًا إلى مجموعة من المزايا المنسقة في البوابة، ما يسمح للمستخدمين بفحص الملفات وعناوين URL وعناوين IP.
صقل مهارات فريق الأمن الرقمي وإعدادهم للتعامل مع أحدث التهديدات الموجهة من خلال تدريب كاسبرسكي عبر الإنترنت الذي طوره خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي.
تنفيذ حلول الكشف عن التهديدات والاستجابة لها، مثل Kaspersky Endpoint Detection and Response، عند النقاط الطرفية، للكشف عن التهديدات عند الأجهزة الطرفية والتحقيق فيها ومعالجة الحوادث في الوقت المناسب حال وقوعها.
تنفيذ حل أمني على المستوى المؤسسي، مثل Kaspersky Anti Targeted Attack Platform، للكشف عن التهديدات المتقدمة في الشبكات في مرحلة مبكرة.
تقديم تدريب على الوعي الأمني وتعليم المهارات العملية لفريقك، من خلال Kaspersky Automated Security Awareness Platform مثلًا، نظرًا لأن العديد من الهجمات الموجهة تبدأ بمحاولات التصيّد أو مبادئ الهندسة الاجتماعية الأخرى.

انقر هنا لقراءة الخبر من مصدره.