إقبال ملحوظ من الناخبين على لجان الحسينية بالشرقية في جولة الإعادة لانتخابات النواب    الداخلية تحاصر «سماسرة الانتخابات».. سقوط 17 متهمًا بشراء الأصوات | صور    الحكومة تمنح الرخصة الذهبية لمشروع «ماك» لإنتاج وتجميع السيارات والميني باص    «الوزراء» يوافق على منحة كورية لدعم البنية التحتية للطاقة الخضراء بقناة السويس    600 قائد عسكري إسرائيلي لترامب: لا مرحلة ثانية لغزة دون نزع سلاح حماس وإشراك السلطة    رئيس وزراء الأردن: عمان تدعم جهود الجامعة العربية فى العمل الاجتماعى    طيران الاحتلال يشن غارة جوية بمحيط منطقة السامر في غزة وأنباء أولية عن سقوط شهيد    بمشاركة منتخب مصر.. فيفا يعلن الجوائز المالية لكأس العالم 2026    صفحة منتخب مصر ترحب بمحمد صلاح: الملك فى الوطن    الروائى شريف سعيد يتحدث عن "عسل السنيورة" الفائزة بجائزة نجيب محفوظ    وزراء الري والزراعة والصناعة: تعامل حازم مع أى تعديات على المجارى المائية والطرق    ضبط شخص بحوزته عدد من البطاقات الشخصية لناخبين ومبالغ مالي    الداخلية تضبط مكبر صوت بحوزة 3 أشخاص يحشدون لناخب فى سيدى سالم    مصر تدين مصادقة الحكومة الإسرائيلية علي إقامة 19 مستوطنة جديدة بالضفة الغربية    كيف دعم حسن حسني الراحلة نيفين مندور في فيلم «اللي بالي بالك»؟    وزير الأوقاف يكرم المشاركين فى نجاح المسابقة العالمية 32 للقرآن الكريم    كيف تميز العقار الأصلي من المغشوش؟ تعليمات حكومية جديدة    تأييد حبس الفنان محمد رمضان عامين بسبب أغنية رقم واحد يا أنصاص    مجلس الوزراء يهنىء الرئيس بمنحه أرفع وسام من "الفاو"    إصابة 7 أشخاص إثر انقلاب سيارة سوزوكي بشمال سيناء    وزير الرياضة يعلن عودة نعمة سعيد من الاعتزال تحضيرا ل أولمبياد لوس أنجلوس    العقول الخضراء والتنمية المستدامة ندوة توعوية لطالبات الثانوية التجارية بسوهاج    باسل رحمي: نحرص على تدريب المواطنين والشباب على إقامة مشروعات جديدة    الحكومة توضح حقيقة مشكلات الصرف الصحي في قرى مغاغة: سببها التسريب والكسر وليس سوء التنفيذ    إحالة أوراق متهم بقتل شخص فى سوهاج بسبب خلافات ثأرية إلى فضيلة المفتى    الداخلية تضبط 3 أشخاص لتوزيعهم أموال بمحيط لجان المطرية    بوتين يؤكد تطوير القدرات العسكرية ومواصلة العملية فى أوكرانيا    الداخلية تضبط شخص بدائرة قسم شرطة المطرية بحوزته مبالغ مالية وعدد من كوبونات السلع الغذائية متعلقة بالانتخابات    العدل يدعو للمشاركة في جولة الإعادة البرلمانية: الانضباط داخل اللجان يعزز الثقة والبرلمان القوي شرط للإصلاح    حقيقة انفصال مصطفى أبو سريع عن زوجته بسبب غادة عبدالرازق    مفتي الجمهورية يلتقي نظيره الكازاخستاني على هامش الندوة الدولية الثانية للإفتاء    مكتبة الإسكندرية تشارك في افتتاح ملتقى القاهرة الدولي للخط العربي    قائمة ريال مدريد - غياب فالفيردي وكورتوا في مواجهة تالافيرا    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    الزمالك يكشف موقف آدم كايد من لقاء الزمالك وحرس الحدود    المطبخ المصري.. جذور وحكايات وهوية    أم كلثوم.. حين تتحول قراءة الرمز إلى تقزيم    المحمدي: ظُلمت في الزمالك.. ومباريات الدوري سنلعبها كالكؤوس    أوكرانيا تعلن استهداف مصفاة نفطية روسية ومنصة بحر القزوين    «أندرية زكي»: خطاب الكراهية يهدد السلم المجتمعي ويتطلب مواجهة شاملة    البرهان يعلن استعداده للتعاون مع ترامب لإنهاء الحرب في السودان    المصرف المتحد يرعى المسابقة العالمية للقرآن الكريم في نسختها الثانية والثلاثين    «الست» تتصدر شباك التذاكر.. أبرز إيرادات أفلام دور العرض المصرية    مع بدء التصويت بانتخابات الاعادة للمرحلة الثانية .. حزب العدل يتقدم ب 7 شكاوي للهيئة الوطنية للانتخابات    عاجل- الأرصاد السعودية تحذر: أمطار ورياح شديدة على منطقة حائل    محافظ قنا يوجه بحملات مرورية مكثفة للحد من حوادث الطرق    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    إعلام الاحتلال: إسرائيل تستعد لمواجهة عسكرية مع حزب الله نهاية العام    سطوحي قائمًا بأعمال عميد علوم عين شمس وطنطاوي للآثار    إصابة ثلاثة طلاب من جامعة بنها جراء اعتداء بمياه النار في كفر شكر    الصحة تكشف تفاصيل تجديد بروتوكول مواجهة الطوارئ الطبية لمدة 3 سنوات جديدة    صحة سوهاج: تنظيم 2105 ندوات توعوية لصحة الفم والأسنان خلال شهر نوفمبر    سعر الدولار اليوم الأربعاء 17 ديسمبر 2025 في مصر    اسعار الخضروات اليوم الاربعاء 17 ديسمبر 2025 فى اسواق المنيا    مرونة الإسلام.. وخلافات الصحابة    «كامل أبو علي»: أتمنى فتح صفحة جديدة وعودة العلاقات مع الأهلي    مصطفى عثمان حكما لمباراة البنك الأهلي ومودرن سبورت في كأس عاصمة مصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف Rootkit جديد يهاجم الأفراد تابع للبرمجية الخبيثة CosmicStrand
منة الله جمال نشر في الوفد يوم 02 - 08 - 2022

كشف باحثو كاسبرسكي عن(Rootkit) مجموعة من الأدوات البرمجية التي تمكن المستخدم غير المصرح له من التحكم في نظام الكمبيوتر دون أن يتم اكتشافه.
طورتها إحدى جهات التهديدات المتقدمة المستمرة، قادرة على البقاء على جهاز الضحية حتى في حالة إعادة تشغيل "ويندوز" أو إعادة تثبيته، ما يجعلها خطرة للغاية على المدى الطويل. واستُخدمت مجموعة الأدوات هذه، التي أطلق عليها اسم CosmicStrand، في مهاجمة الأفراد في الصين، ورُصدت حالات نادرة في فيتنام وإيران وروسيا.
تُعدّ الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI) مكونًا مهمًا في أغلبية الأجهزة، وشيفرتها البرمجية مسؤولة عن تشغيل الجهاز وتمرير التحكّم إلى البرمجية المسؤولة عن تحميل نظام التشغيل. وإذا جرى تعديل البرمجية الثابتة بشكل ما لتتضمّن شيفرة خبيثة، فإنها سوف تُفعّل قبل أن يشتغل نظام التشغيل، ما يجعل نشاطها غير مرئي لحلول الأمن ودفاعات نظام التشغيل. كذلك فإن وجود البرمجية الثابتة على شريحة منفصلة عن القرص الصلب يجعل الهجمات التي تستهدف UEFI مراوغة ومستمرة بطريقة استثنائية، لأن البرمجية الخبيثة ستبقى على الجهاز بغض النظر عن عدد مرات
إعادة تثبيت نظام التشغيل.
نُسبت البرمجية الخبيثة CosmicStrand إلى جهة تهديد غير معروفة سابقًا ناطقة باللغة الصينية. وبينما لم يُعرف الهدف النهائي الذي سعى إليه المهاجمون، فقد لوحظ أن الجهزة المستهدفة كانت لمستخدمين أفرادًا وليست لمؤسسات، وأنها جميعها كانت أجهزة عاملة بالنظام "ويندوز".
وفي كل مرة يُعاد تشغيل الجهاز، يُنفّذ القليل من التعليمات البرمجية الخبيثة بعد تشغيل "ويندوز"، بغرض الاتصال بخادم القيادة والسيطرة وتنزيل ملف تنفيذي خبيث إضافي.
ولم يتمكن الباحثون من تحديد الطريقة التي انتهت بأدوات التأصيل الخفية هذه على الأجهزة المصابة، لكن حسابات غير مؤكّدة اكتُشفت على الإنترنت تشير إلى أن بعض المستخدمين قد تلقوا أجهزة مخترقة بعدما طلبوا عن طريق الإنترنت الحصول على بعض مكونات أجهزة الحاسوب.
لكن أكثر ما لفت الانتباه في CosmicStrand تمثل في ما بدا أن هذه الغرسة استُخدمت في الواقع في نهاية العام 2016، أي قبل وقت طويل من
بدء الوصف العلني لهجمات UEFI.
قال إيفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن استخدام البرمجية الخبيثة CosmicStrand في مهاجمة واجهات UEFI "بدأ منذ مدة طويلة على ما يبدو"، بالرغم من أنها اكتُشفت حديثًا. وأضاف: "يشير هذا الأمر إلى أن بعض الجهات التخريبية لديها قدرات متقدمة جدًا تمكِّنها من البقاء متخفية لسنوات طويلة، ما يدفعنا إلى التساؤل عن الأدوات الجديدة التي أنشأتها هذه الجهات طوال هذه المدة والتي لم نكتشفها بعد".
أوصت كاسبرسكي باتباع التدابير التالية للحماية من تهديدات مثل CosmicStrand التي تستهدف واجهات UEFI:
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث المعلومات الخاصة بالتهديدات. وتُعتبر منصة Kaspersky Threat Intelligence Portal نقطة واحدة إلى هذه المعلومات التي جمعتها كاسبرسكي على مدار أكثر من 25 عامًا وتشمل بيانات الهجمات الرقمية.
تنفيذ حلول EDR، مثل Kaspersky Endpoint Detection and Response، لاكتشاف التهديدات عند مستوى النقاط الطرفية والتحقيق في الحوادث ومعالجتها في الوقت المناسب.
تزويد الموظفين بمبادئ التدريب الأساسية على الأمن الرقمي، لأن العديد من الهجمات الموجّهة تبدأ بمحاولات التصيد أو بتقنيات الهندسة الاجتماعية الأخرى.
استخدام منتج أمني قويّ يعمل عند النقاط الطرفية ويمكنه اكتشاف استخدام البرمجيات الثابتة، مثل Kaspersky Endpoint Security for Business.
عدم تحديث البرمجيات الثابتة UEFI إلاّ من موردين محلّ ثقة.

انقر هنا لقراءة الخبر من مصدره.