5 دول لن تشهد انتخابات مجلس الشيوخ.. سوريا والسودان وإسرائيل أبرزهم    محافظ القليوبية يتابع أعمال النظافة ورفع الإشغالات بالخصوص    الرئيس الإيراني يبدأ زيارة رسمية إلى باكستان السبت لتعزيز التعاون الثنائي    ملك المغرب يعطي تعليماته من أجل إرسال مساعدة إنسانية عاجلة لفائدة الشعب الفلسطيني    الرئاسة الفلسطينية: مصر لم تقصر في دعم شعبنا.. والرئيس السيسي لم يتوان لحظة عن أي موقف نطلبه    فرنسا تطالب بوقف أنشطة "مؤسسة غزة الإنسانية" بسبب "شبهات تمويل غير مشروع"    القوات الأوكرانية خسرت 7.5 آلاف عسكري في تشاسوف يار    البرلمان اللبناني يصادق على قانوني إصلاح المصارف واستقلالية القضاء    تقرير: مانشستر يونايتد مهتم بضم دوناروما حارس مرمى باريس سان جيرمان    عدي الدباغ معروض على الزمالك.. وإدارة الكرة تدرس الموقف    خالد الغندور يوجه رسالة بشأن زيزو ورمضان صبحي    راديو كتالونيا: ميسي سيجدد عقده مع إنتر ميامي حتى 2028    أبرزهم آرنولد.. ريال مدريد يعزز صفوفه بعدة صفقات جديدة في صيف 2025    مصر تتأهل لنهائي بطولة العالم لناشئي وناشئات الإسكواش بعد اكتساح إنجلترا    جنوب سيناء تكرم 107 متفوقين في التعليم والرياضة وتؤكد دعمها للنوابغ والمنح الجامعية    تحقيقات موسعة مع متهم طعن زوجته داخل محكمة الدخيلة بسبب قضية خلع والنيابة تطلب التحريات    محافظ القاهرة يقود حملة لرفع الإشغالات بميدان الإسماعيلية بمصر الجديدة    نيابة البحيرة تقرر عرض جثة طفلة توفيت فى عملية جراحية برشيد على الطب الشرعى    مراسل "الحياة اليوم": استمرار الاستعدادات الخاصة بحفل الهضبة عمرو دياب بالعلمين    مكتبة الإسكندرية تُطلق فعاليات مهرجان الصيف الدولي في دورته 22 الخميس المقبل    ضياء رشوان: تظاهرات "الحركة الإسلامية" بتل أبيب ضد مصر كشفت نواياهم    محسن جابر يشارك في فعاليات مهرجان جرش ال 39 ويشيد بحفاوة استقبال الوفد المصري    أسامة كمال عن المظاهرات ضد مصر فى تل أبيب: يُطلق عليهم "متآمر واهبل"    نائب محافظ سوهاج يُكرم حفظة القرآن من ذوي الهمم برحلات عمرة    أمين الفتوى يحذر من تخويف الأبناء ليقوموا الصلاة.. فيديو    ما كفارة عدم القدرة على الوفاء بالنذر؟ أمين الفتوى يجيب    القولون العصبي- إليك مهدئاته الطبيعية    جامعة أسيوط تطلق فعاليات اليوم العلمي الأول لوحدة طب المسنين وأمراض الشيخوخة    «بطولة عبدالقادر!».. حقيقة عقد صفقة تبادلية بين الأهلي وبيراميدز    النزول بالحد الأدنى لتنسيق القبول بعدد من مدارس التعليم الفني ب الشرقية (الأماكن)    لتسهيل نقل الخبرات والمهارات بين العاملين.. جامعة بنها تفتتح فعاليات دورة إعداد المدربين    محقق الأهداف غير الرحيم.. تعرف على أكبر نقاط القوة والضعف ل برج الجدي    وزير العمل يُجري زيارة مفاجئة لمكتبي الضبعة والعلمين في مطروح (تفاصيل)    هيئة الدواء المصرية توقّع مذكرة تفاهم مع الوكالة الوطنية للمراقبة الصحية البرازيلية    قتل ابنه الصغير بمساعدة الكبير ومفاجآت في شهادة الأم والابنة.. تفاصيل أغرب حكم للجنايات المستأنفة ضد مزارع ونجله    الشيخ خالد الجندي: الحر الشديد فرصة لدخول الجنة (فيديو)    عالم بالأوقاف: الأب الذي يرفض الشرع ويُصر على قائمة المنقولات «آثم»    تمهيدا لدخولها الخدمة.. تعليمات بسرعة الانتهاء من مشروع محطة رفع صرف صحي الرغامة البلد في أسوان    ليستوعب 190 سيارة سيرفيس.. الانتهاء من إنشاء مجمع مواقف كوم أمبو في أسوان    تعاون مصري - سعودي لتطوير وتحديث مركز أبحاث الجهد الفائق «EHVRC»    كبدك في خطر- إهمال علاج هذا المرض يصيبه بالأورام    محافظ سوهاج يشهد تكريم أوائل الشهادات والحاصلين على المراكز الأولى عالميا    الوطنية للصلب تحصل على موافقة لإقامة مشروع لإنتاج البيليت بطاقة 1.5 مليون طن سنويا    وزير البترول يبحث مع "السويدى إليكتريك" مستجدات مجمع الصناعات الفوسفاتية بالعين السخنة    هشام يكن: انضمام محمد إسماعيل للزمالك إضافة قوية    ضبط طفل قاد سيارة ميكروباص بالشرقية    حملة «100 يوم صحة»: تقديم 23 مليونًا و504 آلاف خدمة طبية خلال 15 يوماً    انطلاق المرحلة الثانية لمنظومة التأمين الصحي الشامل من محافظة مطروح    SN أوتوموتيف تطلق السيارة ڤويا Free الفاخرة الجديدة في مصر.. أسعار ومواصفات    خبير علاقات دولية: دعوات التظاهر ضد مصر فى تل أبيب "عبث سياسي" يضر بالقضية الفلسطينية    بدء الدورة ال17 من الملتقى الدولي للتعليم العالي"اديوجيت 2025" الأحد المقبل    يديعوت أحرونوت: نتنياهو وعد بن غفير بتهجير الفلسطينيين من غزة في حال عدم التوصل لصفقة مع الفصائل الفلسطينية    تنسيق الجامعات 2025.. تفاصيل برنامج التصميم الداخلي الإيكولوجي ب "فنون تطبيقية" حلوان    وزير الصحة يعلن تفاصيل زيادة تعويضات صندوق مخاطر المهن الطبية    طارق الشناوي: لطفي لبيب لم يكن مجرد ممثل موهوب بل إنسان وطني قاتل على الجبهة.. فيديو    أمانة الاتصال السياسي ب"المؤتمر" تتابع تصويت المصريين بالخارج في انتخابات الشيوخ    حالة الطقس ودرجات الحرارة المتوقعة اليوم الخميس 31-7-2025    فوضى في العرض الخاص لفيلم "روكي الغلابة".. والمنظم يتجاهل الصحفيين ويختار المواقع حسب أهوائه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكشف استمرار هجمات آيسفوج التجسسية
أموال الغد نشر في أموال الغد يوم 20 - 01 - 2014

اكتشف فريق البحوث الأمنية بكاسبرسكي لاب مؤخرا عن تفاصيل أخرى تتعلق بIcefog، وهي مجموعة صغيرة تعمل في مجال التهديدات المطورة المستمرة وتركز على أهداف في كوريا الجنوبية واليابان، تصيب سلسلة الإمداد للشركات الغربية. وبدأت الحملة في 2011 وتوسعت خلال السنوات الفائتة.
أما Icefog، الذي يعرف أيضا باسم "Dagger Panda" بحسب اتفاقية Crowdstrike للتسمية، فقد قام بإصابة أهداف في كوريا الجنوبية واليابان تحديدا. وتستغرق الهجمة عدة أيام أو أسابيع في العادة، وعندما يحصل المهاجمون على مبتغاهم، يغادرون. بحسب كاسبرسكي لاب، فإن طبيعة "اضرب واهرب" التي يتميز بها هجمات Icefog تبين أن هناك نزعة جديدة بدأت بالظهور: عصابات صغيرة من نوع "اضرب واهرب" تبحث عن المعلومات بدقة.
منذ أن تم وصف حملة Icefog لأول مرة في سبتمبر 2013، غاب مهاجمو Icefog عن الساحة وقاموا بإغلاق جميع خوادم الأوامر والمراقبة. إلا أن المتابعة المتواصلة للحملة دلت الخبراء على وجود رابط بين Java وIcefog، ليشار إليه فيما بعد بJavafog، مكتشفين جيلا جديدا من برامج backdoor المستخدمة من قبل المهاجمين.
وبحسب الباحثين، نظرا لأن برمجيات Java الخبيثة، التي ليست بشهرة برمجيات Windows PE الخبيثة، فإنه يصعب اكتشافها. في الواقع، خلال عملية "حفرة الإغراق" التي أجريت لنطاق "LINGDONA[DOT]COM"، وجد الباحثون 8 عناوين IP لثلاث ضحايا Javafog تتواجد جميعها في الولايات المتحدة الأمريكية. وتبين أن أحد هذه الأهداف شركة أمريكية كبيرة مستقلة للنفط والغاز تمارس نشاطها في دول أخرى كثيرة.
في بحث آخر، تناول الفريق هجمة أخرى تبدأ عبر استغلال الثغرات في برامج MICROSOFT OFFICE، وبعدها يحاول المهاجمون نشر وتشغيل Javafog.
وقال فيتالي كامليوك، رئيس خبراء البرمجيات الخبيثة في شركة كاسبرسكي لاب، في هذا الشأن: "لا يسعنا إلا أن نفترض أنه بفضل الخبرة، وجد المهاجمون أن برنامج JAVA من طراز BACKDOOR يصعب اكتشافه، ما يجعله مفضلا بالنسبة لهم في إجراء العمليات طويلة الأمد في حين أن العمليات السابقة لIcefog كان قصيرة للغاية وتتميزا بطبيعة "اضرب واهرب". إن التركيز على أهداف أمريكية بواسطة Javafog المعروف يشير إلى طابع "أمريكي" خاص للحملة؛ وقد وضع في الحسبان أن تستغرق الحملة وقتا أطول من العادة لتسمح، على سبيل المثال، بجمع المعلومات لفترة أطول، وهذا يدل على البعد الجديد لحملات Icefog التي تبدو أكثر تنوعا الآن".
في تقارير سابقة، أقر الباحون أنه انطلاقا من قائمة عنواين IP المستخدمة في مراقبة البنية التحتية، فإن بعض المهاجمين المشاركين في الحملة تركزوا في 3 بلدان على الأقل: الصين، كوريا الجنوبية واليابان.

انقر هنا لقراءة الخبر من مصدره.