نقيب المحامين يقرر صرف 500 جنيه منحة استثنائية بمناسبة عيد الأضحى المبارك    انضباط وهدوء بلجان كليات العلوم وطب الأسنان والتمريض بجامعة قناة السويس    تراجع عجز في الميزان التجاري لمصر بنسبة 38.6% خلال مارس 2025    البنك الزراعي المصري يعيد افتتاح فرعه الإسلامي بالمهندسين بعد تطويره    أبو شقة يطالب بقانون موحد للاقتصاد الأزرق وتشديد العقوبات    «الاتصالات» تتعاون مع «التضامن» لإطلاق مشروع التطوير المؤسسى الرقمى للجمعيات والاتحادات الأهلية    بيان روسي: إسقاط 162 طائرة مسيرة أوكرانية خلال 24 ساعة    الخارجية الإيرانية: خطوط إيران الحمراء ستكون أساس ردنا على المقترح الأمريكي    رسميًا.. الأهلي يعلن ضم سيحا من المقاولون العرب    ياسر ريان: فوز بيراميدز بدوري الأبطال إنجاز وإعجاز.. والشناوي كان كلمة السر اليوم    بى بى سى توقف بث مقابلة مع محمد صلاح خوفا من دعم غزة.. اعرف التفاصيل    بسبب التشكيل.. تعليم المنوفية: احتساب إجابة سؤال ثورة 23 يوليو بالدراسات الاجتماعية للشهادة الإعدادية    مصرع شقيقين مسجلين خطر في تبادل لإطلاق النار مع الشرطة بقنا    تجهيز 5817 مسجدا وساحة لصلاة عيد الأضحى في الشرقية    «لا أشعر بالأمان من بعدك».. رانيا محمود ياسين تحيي ذكرى ميلاد والدها بكلمات مؤثرة    «التمثيل في مصر كان حلم».. أول تعليق من مينا مسعود بعد فيلم «في عز الضهر»    "الأونروا": لا أحد أمنا أو بمنأى عن الخطر في قطاع غزة    مسئول الأمن بفرع ثقافة الأقصر يدلي بأقواله أمام جهات التحقيق فى واقعة التنقيب عن الآثار    وزير الصحة: ارتفاع متوسط أعمار النساء في مصر إلى 73 عاما    الأتوبيس الترددي في مصر.. مستقبل النقل النظيف والعصري بالعاصمة    "استبعاد بيبو".. الاتحاد السكندري يعلن قائمته للدوري الأفريقي لكرة السلة    ترتيب الكرة الذهبية بعد فوز باريس سان جيرمان بدوري الأبطال.. مركز محمد صلاح    إنتر ميلان يضع مدرب فولهام ضمن قائمة المرشحين لخلافة إنزاجي    تحكي تاريخ المحافظة.. «القليوبية والجامعة» تبحثان إنشاء أول حديقة متحفية وجدارية على نهر النيل ببنها    ضمن الاحتفال بيوم البيئة العالمي 2025.. «فؤاد» تفتتح معرض «إعادة التدوير»    محمد ابراهيم سليمان مديرًا للمراجعة الداخلية والحوكمة بالأوقاف    ميراث الدم.. تفاصيل صراع أحفاد نوال الدجوى في المحاكم بعد وفاة حفيدها أحمد بطلق ناري    الحكم على المنتجة ليلى الشبح بتهمة سب وقذف الفنانة هند عاكف 23 يونيو    «التضامن»: انطلاق معسكرات «أنا وبابا» للشيوخ والكهنة لتعزيز دور رجال الدين في بناء الأسرة المصرية    أزمة المعادن النادرة تفجّر الهدنة التجارية بين واشنطن وبكين    مصادر طبية فلسطينية: 35 قتيلا بنيران إسرائيلية قرب مراكز المساعدات خلال الساعات ال 24 الأخيرة    الجلاد: على مسؤوليتي.. تغيير 60 % من أعضاء "مستقبل وطن" بالبرلمان المقبل    آن ناصف تكتب: "ريستارت" تجربة كوميدية لتصحيح وعي هوس التريند    دعاء للأم المتوفية في العشر الأوائل من ذي الحجة «ردده الآن» ل تضىيء قبرها    توريد 169 ألفا و864 طنا من محصول القمح لصوامع وشون سوهاج    رئيس الوزراء يُتابع جهود اللجنة الطبية العليا والاستغاثات خلال شهر مايو الماضي    تفاصيل مظاهر احتفالات عيد الأضحى عبر العصور    تعليم دمياط يطلق رابط التقديم للمدارس الرسمية والرسمية لغات    السعودية: أخرجنا أكثر من 205 آلاف شخص من مكة حاولوا الحج بلا تصريح    المدير التنفيذي: أنجزنا 99% من مشروع حدائق تلال الفسطاط    هيئة الشراء الموحد: إطلاق منظومة ذكية لتتبع الدواء من الإنتاج للاستهلاك    وزير الصحة: 74% من الوفيات عالميًا بسبب الإصابة بالأمراض غير المعدية    الخانكة التخصصي تنقذ حياة رضيعة تعاني من عيب خلقي نادر    المخابرات التركية تبحث مع حماس تطورات مفاوضات الهدنة في غزة (تفاصيل)    22 سيارة إسعاف لنقل مصابي حادث طريق الإسماعيلية الدواويس    حكم الأخذ من الشعر والأظفار لمن أراد أن يضحي؟.. الإفتاء تجيب    «من حقك تعرف».. ما إجراءات رد الزوجة خلال فترة عِدة الخُلع؟    تكريم الفائزين بمسابقة «أسرة قرآنية» بأسيوط    رئيس التشيك: نأمل في أن تواصل قيادة بولندا العمل على ترسيخ قيم الديمقراطية    منافس الأهلي.. بالميراس يفرط في صدارة الدوري البرازيلي    بركات: بيكهام مكسب كبير للأهلي ووداع مستحق لمعلول والسولية    مجلس الأمن الأوكرانى : دمرنا 13 طائرة روسية فى هجوم على القواعد الجوية    الرئيس السيسي يهنئ مسلمي مصر بالخارج بحلول عيد الأضحى المبارك    موعد عودة الموظفين للعمل بعد إجازة عيد الأضحى المبارك 2025    زلزال بقوة 6.3 درجة يضرب قبالة سواحل هوكايدو شمالي اليابان    4 أبراج تتسم بالحدس العالي وقوة الملاحظة.. هل أنت منهم؟    أمين الفتوى: صلاة الجمعة لا تتعارض مع العيد ونستطيع أن نجمع بينهما    رئيس حزب الوفد في دعوى قضائية يطالب الحكومة برد 658 مليون جنيه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف Rootkit جديد يهاجم الأفراد تابع للبرمجية الخبيثة CosmicStrand
منة الله جمال نشر في الوفد يوم 02 - 08 - 2022

كشف باحثو كاسبرسكي عن(Rootkit) مجموعة من الأدوات البرمجية التي تمكن المستخدم غير المصرح له من التحكم في نظام الكمبيوتر دون أن يتم اكتشافه.
طورتها إحدى جهات التهديدات المتقدمة المستمرة، قادرة على البقاء على جهاز الضحية حتى في حالة إعادة تشغيل "ويندوز" أو إعادة تثبيته، ما يجعلها خطرة للغاية على المدى الطويل. واستُخدمت مجموعة الأدوات هذه، التي أطلق عليها اسم CosmicStrand، في مهاجمة الأفراد في الصين، ورُصدت حالات نادرة في فيتنام وإيران وروسيا.
تُعدّ الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI) مكونًا مهمًا في أغلبية الأجهزة، وشيفرتها البرمجية مسؤولة عن تشغيل الجهاز وتمرير التحكّم إلى البرمجية المسؤولة عن تحميل نظام التشغيل. وإذا جرى تعديل البرمجية الثابتة بشكل ما لتتضمّن شيفرة خبيثة، فإنها سوف تُفعّل قبل أن يشتغل نظام التشغيل، ما يجعل نشاطها غير مرئي لحلول الأمن ودفاعات نظام التشغيل. كذلك فإن وجود البرمجية الثابتة على شريحة منفصلة عن القرص الصلب يجعل الهجمات التي تستهدف UEFI مراوغة ومستمرة بطريقة استثنائية، لأن البرمجية الخبيثة ستبقى على الجهاز بغض النظر عن عدد مرات
إعادة تثبيت نظام التشغيل.
نُسبت البرمجية الخبيثة CosmicStrand إلى جهة تهديد غير معروفة سابقًا ناطقة باللغة الصينية. وبينما لم يُعرف الهدف النهائي الذي سعى إليه المهاجمون، فقد لوحظ أن الجهزة المستهدفة كانت لمستخدمين أفرادًا وليست لمؤسسات، وأنها جميعها كانت أجهزة عاملة بالنظام "ويندوز".
وفي كل مرة يُعاد تشغيل الجهاز، يُنفّذ القليل من التعليمات البرمجية الخبيثة بعد تشغيل "ويندوز"، بغرض الاتصال بخادم القيادة والسيطرة وتنزيل ملف تنفيذي خبيث إضافي.
ولم يتمكن الباحثون من تحديد الطريقة التي انتهت بأدوات التأصيل الخفية هذه على الأجهزة المصابة، لكن حسابات غير مؤكّدة اكتُشفت على الإنترنت تشير إلى أن بعض المستخدمين قد تلقوا أجهزة مخترقة بعدما طلبوا عن طريق الإنترنت الحصول على بعض مكونات أجهزة الحاسوب.
لكن أكثر ما لفت الانتباه في CosmicStrand تمثل في ما بدا أن هذه الغرسة استُخدمت في الواقع في نهاية العام 2016، أي قبل وقت طويل من
بدء الوصف العلني لهجمات UEFI.
قال إيفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن استخدام البرمجية الخبيثة CosmicStrand في مهاجمة واجهات UEFI "بدأ منذ مدة طويلة على ما يبدو"، بالرغم من أنها اكتُشفت حديثًا. وأضاف: "يشير هذا الأمر إلى أن بعض الجهات التخريبية لديها قدرات متقدمة جدًا تمكِّنها من البقاء متخفية لسنوات طويلة، ما يدفعنا إلى التساؤل عن الأدوات الجديدة التي أنشأتها هذه الجهات طوال هذه المدة والتي لم نكتشفها بعد".
أوصت كاسبرسكي باتباع التدابير التالية للحماية من تهديدات مثل CosmicStrand التي تستهدف واجهات UEFI:
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث المعلومات الخاصة بالتهديدات. وتُعتبر منصة Kaspersky Threat Intelligence Portal نقطة واحدة إلى هذه المعلومات التي جمعتها كاسبرسكي على مدار أكثر من 25 عامًا وتشمل بيانات الهجمات الرقمية.
تنفيذ حلول EDR، مثل Kaspersky Endpoint Detection and Response، لاكتشاف التهديدات عند مستوى النقاط الطرفية والتحقيق في الحوادث ومعالجتها في الوقت المناسب.
تزويد الموظفين بمبادئ التدريب الأساسية على الأمن الرقمي، لأن العديد من الهجمات الموجّهة تبدأ بمحاولات التصيد أو بتقنيات الهندسة الاجتماعية الأخرى.
استخدام منتج أمني قويّ يعمل عند النقاط الطرفية ويمكنه اكتشاف استخدام البرمجيات الثابتة، مثل Kaspersky Endpoint Security for Business.
عدم تحديث البرمجيات الثابتة UEFI إلاّ من موردين محلّ ثقة.

انقر هنا لقراءة الخبر من مصدره.