ليلى عز العرب: "وصية جدو" يبرز دمج ذوي الاحتياجات الخاصة مع الممثلين المحترفين    نقيب الفلاحين: انخفاض أسعار الطماطم 50% خلال 20 يوما    خبير صلب: رسوم الإغراق تسببت في رفع أسعار الحديد ل38 ألف جنيه    خبير صلب: رسوم البليت تخدم 3 شركات وتدمر 22 مصنعًا وطنيًا    بعد وصولها إلى 70 جنيها.. شعبة الخضروات: تراجع أسعار الطماطم يبدأ خلال 15 يوما    شعبة الدواجن: الأسعار انخفضت 30% بعد عيد الفطر.. والسعر الحالي عادل ومرض للجميع    الجيش الإسرائيلي: الدفاعات الجوية تعمل على اعتراض صواريخ أطلقت من إيران    ترامب: حرب أوكرانيا ليست حربنا    ترامب: الفائزة بجائزة نوبل للسلام أخبرتني أنها لا تستحق الجائزة مقارنة بي    توغل بري لجيش الاحتلال الإسرائيلي واشتباكات عنيفة في جنوب لبنان مع ارتفاع الخسائر    كواليس ما قبل الحرب الكبرى.. من يسيطر على المضائق المائية في المنطقة؟    "فيفا" يعتمد ودية مصر والسعودية "مباراة دولية"    هانيا الحمامى لاعبة وادي دجلة تتأهل إلى نصف نهائي بطولة أوبتاسيا 2026 للاسكواش    يد الزمالك يهزم طلائع الجيش ويستهل الدور الثاني في الدوري بقوة    أبو ريدة يشيد بأداء المنتخب بعد الفوز على السعودية ويتطلع لاختبار قوي أمام إسبانيا    إسبانيا تهزم صربيا بثلاثية وديا    فالفيردي ينقذ أوروجواي من خسارة ودية أمام إنجلترا    مشهد يحبس الأنفاس، لحظة اقتحام ميني باص "بلكونة شقة" أعلى الطريق الدائري بالمهندسين (فيديو وصور)    تطورات مثيرة في قضية نجل أحمد حسام ميدو | المتهم قاصر وقاد سيارة والدته دون رخصة    حريق محدود بالمكاتب الإدارية بفندق ريستا السياحي في بورسعيد.. والسيطرة دون خسائر بشرية    تعليق أتوبيس أعلى دائري بشتيل دون إصابات بين الركاب    خبيرة اجتماعية: النزوة قد تصدم الزوجة.. لكنها لا تعني نهاية العلاقة    خبير أسري: الرجل كائن تعددي.. وهذه الطريقة الصحيحة للتعامل معه؟    أصعب لحظة في «المداح».. فتحي عبد الوهاب يكشف كواليس الجزء الأخير    ليلى عز العرب تكشف تفاصيل مسلسل "وصية جدو"    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    نقل طارق النهري للمستشفى بعد تعرضه لأزمة صحية    منتخب ألمانيا يهزم سويسرا 4-3 وديا    من كورونا إلى حرب إيران .. السيسى يحمل المواطن أزمات العالم ويرفع أسعار تذاكر المترو والقطارات؟!    الإسعاف الإسرائيلى: قتيل وجرحى بعد تناثر شظايا صاروخ إيرانى فى 10 مواقع    "أنت مالك بإيران".. سجال بين ساويرس ومتابعيه بسبب الحرب    ترامب: الإيرانيون رفضوا التنازل عن البرنامج النووي    حرب إيران تمحو 100 مليار دولار من أسهم شركات السلع الفاخرة    فيلم ايجي بست يدخل قائمة أعلى افتتاحية إيرادات في تاريخ السينما المصرية    فاروق حسني ينعى المفكر سمير غريب: وداعًا رفيق الدرب وصانع المؤسسات الثقافية    وفاة ثالث ضحايا حادث الحريق بقرية جردو بالفيوم بعد صراع مع الإصابات    أول تعليق من الإعلامي إبراهيم فايق على أزمة نجل أحمد حسام ميدو    «الصحة»: إجراء 10 جراحات دقيقة في يوم واحد بمستشفى قنا العام    مساعد وزير الصحة يتفقد مستشفى العبور بالقليوبية لتسريع دخولها الخدمة ورفع كفاءة المنظومة    أخصائي يوضح أبرز فوائد الشاى بالليمون    نقل الكهرباء تعلن عن وظائف مهندسين وفنيين لعام 2026.. تعرف على الشروط    أخبار كفر الشيخ اليوم.. عودة حركة الملاحة بعد تحسن الأحوال الجوية    طريقة عمل سلطة الباذنجان باللبنة، من الأطباق الخفيفة وسريعة التحضير    وزير العمل من جنيف.. لقاءات تتماشى مع توجيهات الرئيس السيسي و"برنامج الحكومة"    الوفد ينظم ندوة تعريفية لدور شركات القطاع العام فى نمو الإقتصاد المصرى    إصابة 7 بإختناق في حريق منزل بنجع حمادي والسيطرة على النيران قبل انتشارها    حسام موافي: صلاة الاستخارة مفتاح الطمأنينة.. وما لم يُكتب لك قد يكون حماية من الله    نصر النوبة في بؤرة الاهتمام.. محافظ أسوان يقود التنمية من الميدان    الصحة: حملة رمضان فرصتك للتغيير تصل ل64.4 ألف مواطن في مختلف محافظات مصر    الأزهر يوضح علامات قبول الصيام وطريق الطاعة المستمرة    القومي للمسرح يفتتح احتفالية "اليوم العالمي" برسالة "وليم دافو" (صور)    بث مباشر الآن | متابعة مباراة المغرب والإكوادور الودية LIVE بجودة عالية    طلب إحاطة بشأن تأخر صدور اللائحة التنفيذية لقانون المسنين    من حق الرئيس ومن حق الشعب المصري    استئناف حركة الصيد بعد تحسن الأحوال الجوية في البحيرة    المستشار حامد شعبان سليم يكتب عن : حبنا لآل البيت من الإيمان 00!؟    صاحب الفضيلة الشيخ سعد الفقى يكتب عن : الدكتور / السيد عبد الباري الذي اعرفه؟    برلماني: قضية الماجستير والدكتوراه أمن قومي وليست مجرد أزمة توظيف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف Rootkit جديد يهاجم الأفراد تابع للبرمجية الخبيثة CosmicStrand
منة الله جمال نشر في الوفد يوم 02 - 08 - 2022

كشف باحثو كاسبرسكي عن(Rootkit) مجموعة من الأدوات البرمجية التي تمكن المستخدم غير المصرح له من التحكم في نظام الكمبيوتر دون أن يتم اكتشافه.
طورتها إحدى جهات التهديدات المتقدمة المستمرة، قادرة على البقاء على جهاز الضحية حتى في حالة إعادة تشغيل "ويندوز" أو إعادة تثبيته، ما يجعلها خطرة للغاية على المدى الطويل. واستُخدمت مجموعة الأدوات هذه، التي أطلق عليها اسم CosmicStrand، في مهاجمة الأفراد في الصين، ورُصدت حالات نادرة في فيتنام وإيران وروسيا.
تُعدّ الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI) مكونًا مهمًا في أغلبية الأجهزة، وشيفرتها البرمجية مسؤولة عن تشغيل الجهاز وتمرير التحكّم إلى البرمجية المسؤولة عن تحميل نظام التشغيل. وإذا جرى تعديل البرمجية الثابتة بشكل ما لتتضمّن شيفرة خبيثة، فإنها سوف تُفعّل قبل أن يشتغل نظام التشغيل، ما يجعل نشاطها غير مرئي لحلول الأمن ودفاعات نظام التشغيل. كذلك فإن وجود البرمجية الثابتة على شريحة منفصلة عن القرص الصلب يجعل الهجمات التي تستهدف UEFI مراوغة ومستمرة بطريقة استثنائية، لأن البرمجية الخبيثة ستبقى على الجهاز بغض النظر عن عدد مرات
إعادة تثبيت نظام التشغيل.
نُسبت البرمجية الخبيثة CosmicStrand إلى جهة تهديد غير معروفة سابقًا ناطقة باللغة الصينية. وبينما لم يُعرف الهدف النهائي الذي سعى إليه المهاجمون، فقد لوحظ أن الجهزة المستهدفة كانت لمستخدمين أفرادًا وليست لمؤسسات، وأنها جميعها كانت أجهزة عاملة بالنظام "ويندوز".
وفي كل مرة يُعاد تشغيل الجهاز، يُنفّذ القليل من التعليمات البرمجية الخبيثة بعد تشغيل "ويندوز"، بغرض الاتصال بخادم القيادة والسيطرة وتنزيل ملف تنفيذي خبيث إضافي.
ولم يتمكن الباحثون من تحديد الطريقة التي انتهت بأدوات التأصيل الخفية هذه على الأجهزة المصابة، لكن حسابات غير مؤكّدة اكتُشفت على الإنترنت تشير إلى أن بعض المستخدمين قد تلقوا أجهزة مخترقة بعدما طلبوا عن طريق الإنترنت الحصول على بعض مكونات أجهزة الحاسوب.
لكن أكثر ما لفت الانتباه في CosmicStrand تمثل في ما بدا أن هذه الغرسة استُخدمت في الواقع في نهاية العام 2016، أي قبل وقت طويل من
بدء الوصف العلني لهجمات UEFI.
قال إيفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن استخدام البرمجية الخبيثة CosmicStrand في مهاجمة واجهات UEFI "بدأ منذ مدة طويلة على ما يبدو"، بالرغم من أنها اكتُشفت حديثًا. وأضاف: "يشير هذا الأمر إلى أن بعض الجهات التخريبية لديها قدرات متقدمة جدًا تمكِّنها من البقاء متخفية لسنوات طويلة، ما يدفعنا إلى التساؤل عن الأدوات الجديدة التي أنشأتها هذه الجهات طوال هذه المدة والتي لم نكتشفها بعد".
أوصت كاسبرسكي باتباع التدابير التالية للحماية من تهديدات مثل CosmicStrand التي تستهدف واجهات UEFI:
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث المعلومات الخاصة بالتهديدات. وتُعتبر منصة Kaspersky Threat Intelligence Portal نقطة واحدة إلى هذه المعلومات التي جمعتها كاسبرسكي على مدار أكثر من 25 عامًا وتشمل بيانات الهجمات الرقمية.
تنفيذ حلول EDR، مثل Kaspersky Endpoint Detection and Response، لاكتشاف التهديدات عند مستوى النقاط الطرفية والتحقيق في الحوادث ومعالجتها في الوقت المناسب.
تزويد الموظفين بمبادئ التدريب الأساسية على الأمن الرقمي، لأن العديد من الهجمات الموجّهة تبدأ بمحاولات التصيد أو بتقنيات الهندسة الاجتماعية الأخرى.
استخدام منتج أمني قويّ يعمل عند النقاط الطرفية ويمكنه اكتشاف استخدام البرمجيات الثابتة، مثل Kaspersky Endpoint Security for Business.
عدم تحديث البرمجيات الثابتة UEFI إلاّ من موردين محلّ ثقة.

انقر هنا لقراءة الخبر من مصدره.