550 منظمة حقوقية ترصد 5 مشاهد إيجابية خلال التصويت في انتخابات النواب    بدء توافد المواطنين على لجان الانتخابات بشمال سيناء للإدلاء بأصواتهم في صناديق الاقتراع    لحاجته لبرنامج علاجي .. غياب محمد الشناوى عن مباراة الأهلى أمام الجيش الملكى فى دورى الأبطال    "الشعب الجمهوري" يواصل متابعة تصويت عبر غرفة العمليات المركزية منذ اللحظة الأولى لفتح اللجان    رئيس جامعة القاهرة يشهد افتتاح مؤتمر المعهد القومي لعلوم الليزر    استقرار سعر الريال السعودي في مستهل تعاملات اليوم 24 نوفمبر 2025    استقرار سعر الدولار الأمريكي أمام الجنيه لمستهل تعاملات اليوم 24 نوفمبر 2025    البورصة المصرية تستهل تعاملات الإثنين بارتفاع جماعي    نتنياهو يتهم حركة حماس بخرق اتفاق وقف إطلاق النار في غزة    ماراثون التصويت ينطلق بقوة.. شبين القناطر تسجل كثافة لافتة أمام اللجان    الأمن يكشف ملابسات تعدي عامل على شاب بآلة حادة في الإسكندرية    مأساة على طريق القاهرة-الفيوم.. وفاة شخصين وإصابة آخرين في تصادم سيارتين    «إدلي بصوتك وأنت مطمئن».. الناخبون في حماية «العيون الساهرة»    حالة الطقس.. انخفاض بالحرارة وأمطار متفاوتة الشدة على مناطق متفرقة    وفاة الفنان التشكيلي عبد الغفار شديد    بعد أزمات مستمرة.. قصة مسلم ويارا تعود للواجهة بعد شهرين من الطلاق    منصة رقمية موحدة ل«100 مليون صحة» و14 مبادرة رئاسية.. الصحة تبدأ خدمة المواطن من نافذه واحدة    وزير الصحة يبحث إطلاق المنصة الموحدة للمبادرات الرئاسية الصحية    كيف ينمو طفلك أثناء الأشهر الثلاث الأولى من الحمل؟    الدفاع الروسية: تدمير 3 مراكز اتصالات و93 مسيرة أوكرانية خلال الليل    زيلينسكي: يتعين أن تكون خطوات إنهاء الحرب فعالة    محافظ الغربية: «جاهزون لاستقبال الناخبين في 642 لجنة.. وأدعو المواطنين للمشاركة بإيجابية»    رضا عبدالعال: بداية توروب مع الأهلي "مبشرة" .. وبن رمضان "ملوش مكان" في التشكيل    مواعيد مباريات الإثنين 24 نوفمبر 2025.. نهائي مرتبط السلة والمربع الذهبي بمونديال الناشئين    أسعار المأكولات البحرية والجمبري اليوم الاثنين 24-11-2025 في محافظة قنا    جوتيريش: التنمية الصناعية ضرورية لتعزيز الاقتصادات ومحاربة الفقر    شعبة الذهب: صادرات القطاع تقفز 157% لتسجل 6.7 مليار دولار لأول مرة بالتاريخ    أسعار الذهب في مصر اليوم الاثنين 24 نوفمبر 2025    وزارة الداخلية تقرر إبعاد 5 أجانب خارج مصر    وزير الأوقاف يدلي بصوته فى انتخابات مجلس النواب بالقاهرة    قرار بقيد 9 مصانع وشركات مؤهلة لتصدير منتجاتهم إلى مصر    توافد الناخبين للتصويت في المرحلة الثانية من انتخابات مجلس النواب بدار السلام    الأوقاف تُحيي ذكرى وفاة رائد التلاوة في مصر والعالم "الشيخ محمود خليل الحصري"    تايمز أوف إسرائيل: سلاح الجو عزز دفاعاته تحسبا لإطلاق حزب الله صواريخ من لبنان    الاحتلال يواصل خرق اتفاق غزة.. 3 شهداء وعدد من المصابين بنيران إسرائيلية    المقترح الرباعي وموقف الجيش السوداني: قراءة في خلفيات الرفض والتصعيد    فى الدوري الإنجليزي .. محمد صلاح يطارد هالاند على صدارة قائمة الأفضل بالبريميرليج    اليوم.. نظر محاكمة 9 متهمين بخلية داعش مدينة نصر    تجديد ديكور البيت بدون أي تكلفة، 20 فكرة لإعادة تدوير الأشياء القديمة    انطلاق قمة الاتحاد الأوروبي والاتحاد الأفريقي في لواندا اليوم الإثنين    شوربة كريمة صحية بدون كريمة، وجبة خفيفة ومشبعة ولذيذة    بعد واقعة أطفال الكي جي| 17 إجراء من التعليم تجاه المدارس الدولية والخاصة في مصر    الأرصاد تحذر: شبورة مائية كثيفة تصل لحد الضباب على الطرق السريعة والزراعية    ردد الآن| دعاء صلاة الفجر وأفضل الأذكار التي تقال في هذا الوقت المبارك    أدعية المظلوم على الظالم وفضل الدعاء بنصرة المستضعفين    تامر حسني يعود إلى مصر لاستكمال علاجه.. ويكشف تفاصيل أزمته الصحية    أحمد عبد الرؤوف: الزمالك كان قادرًا على حسم مواجهة زيسكو من الشوط الأول    سيف الجزيري: سعداء بالفوز على زيسكو ونسعى لمواصلة الانتصارات    دراسة تحذر: تصفح الهاتف ليلاً قد يزيد من خطر الأفكار الانتحارية    نتيجة وملخص أهداف مباراة ريال مدريد ضد إلتشي في الدوري الإسباني    مواقيت الصلاه اليوم الإثنين 24نوفمبر 2025 فى محافظة المنيا    ميلان يحسم ديربي الغضب بفوز ثمين على إنتر بهدف دون رد    نقيب المأذونين ل«استوديو إكسترا»: الزوجة صاحبة قرار الطلاق في الغالب    عودة أسطورية لفرقة H.O.T إلى المسرح بعد غياب 6 سنوات في مهرجان هانتو الموسيقي    ريمون المصري يدعو المنتجين لتقديم أعمال سينمائية عن التاريخ المصري القديم    موعد ميلاد هلال شهر رجب 1447 وأول أيامه فلكيا . تعرف عليه    المستشار حامد شعبان سليم يكتب عن : فانصروا الوطن يرحمكم الله !؟    القمة النارية بين آرسنال وتوتنهام الليلة.. موعد المباراة القنوات الناقلة والتفاصيل الكاملة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكشف استمرار هجمات آيسفوج التجسسية
أموال الغد نشر في أموال الغد يوم 20 - 01 - 2014

اكتشف فريق البحوث الأمنية بكاسبرسكي لاب مؤخرا عن تفاصيل أخرى تتعلق بIcefog، وهي مجموعة صغيرة تعمل في مجال التهديدات المطورة المستمرة وتركز على أهداف في كوريا الجنوبية واليابان، تصيب سلسلة الإمداد للشركات الغربية. وبدأت الحملة في 2011 وتوسعت خلال السنوات الفائتة.
أما Icefog، الذي يعرف أيضا باسم "Dagger Panda" بحسب اتفاقية Crowdstrike للتسمية، فقد قام بإصابة أهداف في كوريا الجنوبية واليابان تحديدا. وتستغرق الهجمة عدة أيام أو أسابيع في العادة، وعندما يحصل المهاجمون على مبتغاهم، يغادرون. بحسب كاسبرسكي لاب، فإن طبيعة "اضرب واهرب" التي يتميز بها هجمات Icefog تبين أن هناك نزعة جديدة بدأت بالظهور: عصابات صغيرة من نوع "اضرب واهرب" تبحث عن المعلومات بدقة.
منذ أن تم وصف حملة Icefog لأول مرة في سبتمبر 2013، غاب مهاجمو Icefog عن الساحة وقاموا بإغلاق جميع خوادم الأوامر والمراقبة. إلا أن المتابعة المتواصلة للحملة دلت الخبراء على وجود رابط بين Java وIcefog، ليشار إليه فيما بعد بJavafog، مكتشفين جيلا جديدا من برامج backdoor المستخدمة من قبل المهاجمين.
وبحسب الباحثين، نظرا لأن برمجيات Java الخبيثة، التي ليست بشهرة برمجيات Windows PE الخبيثة، فإنه يصعب اكتشافها. في الواقع، خلال عملية "حفرة الإغراق" التي أجريت لنطاق "LINGDONA[DOT]COM"، وجد الباحثون 8 عناوين IP لثلاث ضحايا Javafog تتواجد جميعها في الولايات المتحدة الأمريكية. وتبين أن أحد هذه الأهداف شركة أمريكية كبيرة مستقلة للنفط والغاز تمارس نشاطها في دول أخرى كثيرة.
في بحث آخر، تناول الفريق هجمة أخرى تبدأ عبر استغلال الثغرات في برامج MICROSOFT OFFICE، وبعدها يحاول المهاجمون نشر وتشغيل Javafog.
وقال فيتالي كامليوك، رئيس خبراء البرمجيات الخبيثة في شركة كاسبرسكي لاب، في هذا الشأن: "لا يسعنا إلا أن نفترض أنه بفضل الخبرة، وجد المهاجمون أن برنامج JAVA من طراز BACKDOOR يصعب اكتشافه، ما يجعله مفضلا بالنسبة لهم في إجراء العمليات طويلة الأمد في حين أن العمليات السابقة لIcefog كان قصيرة للغاية وتتميزا بطبيعة "اضرب واهرب". إن التركيز على أهداف أمريكية بواسطة Javafog المعروف يشير إلى طابع "أمريكي" خاص للحملة؛ وقد وضع في الحسبان أن تستغرق الحملة وقتا أطول من العادة لتسمح، على سبيل المثال، بجمع المعلومات لفترة أطول، وهذا يدل على البعد الجديد لحملات Icefog التي تبدو أكثر تنوعا الآن".
في تقارير سابقة، أقر الباحون أنه انطلاقا من قائمة عنواين IP المستخدمة في مراقبة البنية التحتية، فإن بعض المهاجمين المشاركين في الحملة تركزوا في 3 بلدان على الأقل: الصين، كوريا الجنوبية واليابان.

انقر هنا لقراءة الخبر من مصدره.