قفزة تاريخية.. مصر تقترب من الاكتفاء الذاتي للقمح والأرز    الاتحاد الأوروبي يواصل دعم أوكرانيا ويوافق على تجميد أصول روسيا لأجل غير مسمى    محكمة بوليفية تقرر حبس الرئيس السابق لويس آرسي احتياطيًا 5 أشهر بتهمة اختلاس أموال عامة    تدريب واقتراب وعطش.. هكذا استعدت منى زكي ل«الست»    بين مصر ودبي والسعودية.. خريطة حفلات رأس السنة    بدأ العد التنازلي.. دور العرض تستقبل أفلام رأس السنة    د.هبة مصطفى: مصر تمتلك قدرات كبيرة لدعم أبحاث الأمراض المُعدية| حوار    مصرع شخص وإصابة 7 آخرين فى حادث تصادم بزراعى البحيرة    تقرير أممي: التوسع الاستيطاني بالضفة الغربية يبلغ أعلى مستوى له منذ عام 2017 على الأقل    ترامب يثمن دور رئيس الوزراء الماليزى فى السلام بين كمبوديا وتايلاند    زعيمة المعارضة الفنزويلية تؤيد زيادة الضغط على مادورو حتى "يدرك أنه يجب عليه الرحيل"    ياسمين عبد العزيز: كان نفسي أبقى مخرجة إعلانات.. وصلاة الفجر مصدر تفاؤلي    بعد الخروج أمام الإمارات، مدرب منتخب الجزائر يعلن نهايته مع "الخضر"    محمد فخرى: كولر كان إنسانا وليس مدربا فقط.. واستحق نهاية أفضل فى الأهلى    وول ستريت جورنال: قوات خاصة أمريكية داهمت سفينة وهي في طريقها من الصين إلى إيران    اليوم.. محاكمة المتهمين في قضية خلية تهريب العملة    ياسمين عبد العزيز: ما بحبش مسلسل "ضرب نار"    سلوى بكر ل العاشرة: أسعى دائما للبحث في جذور الهوية المصرية المتفردة    أكرم القصاص: الشتاء والقصف يضاعفان معاناة غزة.. وإسرائيل تناور لتفادي الضغوط    هشام نصر: سنرسل خطابا لرئيس الجمهورية لشرح أبعاد أرض أكتوبر    إصابة 3 أشخاص إثر تصادم دراجة نارية بالرصيف عند مدخل بلقاس في الدقهلية    قرار هام بشأن العثور على جثة عامل بأكتوبر    بسبب تسريب غاز.. قرار جديد في مصرع أسرة ببولاق الدكرور    ننشر نتيجة إنتخابات نادي محافظة الفيوم.. صور    محمود عباس يُطلع وزير خارجية إيطاليا على التطورات بغزة والضفة    كأس العرب - مجرشي: لا توجد مباراة سهلة في البطولة.. وعلينا القتال أمام الأردن    أحمد حسن: بيراميدز لم يترك حمدي دعما للمنتخبات الوطنية.. وهذا ردي على "الجهابذة"    الأهلي يتراجع عن صفقة النعيمات بعد إصابته بالرباط الصليبي    الأهلي يتأهل لنصف نهائي بطولة أفريقيا لكرة السلة سيدات    فرانشيسكا ألبانيزي: تكلفة إعمار غزة تتحملها إسرائيل وداعموها    ياسمين عبد العزيز: أرفض القهر ولا أحب المرأة الضعيفة    محافظ الدقهلية يهنئ الفائزين في المسابقة العالمية للقرآن الكريم من أبناء المحافظة    تعيين الأستاذ الدكتور محمد غازي الدسوقي مديرًا للمركز القومي للبحوث التربوية والتنمية    إشادة شعبية بافتتاح غرفة عمليات الرمد بمجمع الأقصر الطبي    روشتة ذهبية .. قصة شتاء 2025 ولماذا يعاني الجميع من نزلات البرد؟    عمرو أديب ينتقد إخفاق منتخب مصر: مفيش جدية لإصلاح المنظومة الرياضية.. ولما نتنيل في إفريقيا هيمشوا حسام حسن    صحه قنا تعلن موعد انطلاق الحملة التنشيطية لتنظيم الأسرة ضمن مبادرة بداية    سعر جرام الذهب، عيار 21 وصل لهذا المستوى    بعد واقعة تحرش فرد الأمن بأطفال، مدرسة بالتجمع تبدأ التفاوض مع شركة حراسات خاصة    الإسعافات الأولية لنقص السكر في الدم    مفتي الجمهورية يشهد افتتاح مسجدي الهادي البديع والواحد الأحد بمدينة بشاير الخير بمحافظة الإسكندرية    الأرصاد تعلن انحسار تأثير المنخفض الجوي وارتفاع طفيف في الحرارة وأمطار على هذه المناطق    غلق مزلقان مغاغة في المنيا غدا لهذا السبب    لجنة المحافظات بالقومي للمرأة تناقش مبادرات دعم تحقيق التمكين الاقتصادي والاجتماعي    مواقيت الصلاه اليوم الجمعه 12ديسمبر 2025 فى المنيا    محافظ أسوان يأمر بإحالة مدير فرع الشركة المصرية للنيابة العامة للتحقيق لعدم توافر السلع بالمجمع    انطلاقة قوية للمرحلة الثانية لبرنامج اختراق سوق العمل بجامعة سوهاج |صور    اسعار الفاكهه اليوم الجمعه 12ديسمبر 2025 فى المنيا    سويلم: العنصر البشري هو محور الاهتمام في تطوير المنظومة المائية    ضبط المتهمين بتقييد مسن فى الشرقية بعد فيديو أثار غضب رواد التواصل    ناشيونال جيوجرافيك: الدعاية للمتحف الكبير زادت الحجوزات السياحية لعام 2026    هشام طلعت مصطفى يرصد 10 ملايين جنيه دعمًا لبرنامج دولة التلاوة    نقيب العلاج الطبيعى: إلغاء عمل 31 دخيلا بمستشفيات جامعة عين شمس قريبا    بتوجيهات الرئيس.. قافلة حماية اجتماعية كبرى من صندوق تحيا مصر لدعم 20 ألف أسرة في بشاير الخير ب226 طن مواد غذائية    في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابة    تحالف جديد تقوده واشنطن لمواجهة الصين يضم إسرائيل و4 آخرين    عاجل- الحكومة توضح حقيقة بيع المطارات المصرية: الدولة تؤكد الملكية الكاملة وتوضح أهداف برنامج الطروحات    كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



العصابة الرقمية DeathStalker تضرب الأمريكيتين وأوروبا ببرمجية PowerPepper
أموال الغد نشر في أموال الغد يوم 14 - 12 - 2020

تُعدّ العصابة الرقمية المرتزقة DeathStalkerإحدى الجهات سيئة السمعة المختصة بالتهديدات المتقدمة المستمرة، والتي يُعتقد أنهاتقدّم خدماتها في القرصنة الرقمية لسرقة المعلومات التجارية الحساسة من الشركات لا سيما في القطاعين المالي والقانوني. وكان باحثو كاسبرسكي أول من أبلغ في أغسطس الماضي عن عودة هذه العصابة إلى النشاط،ولكن هذه المرة باستخدام تكتيكات جديدة لزرع البرمجيات الخبيثة وتوصيلها إلى الضحايا عبرمنفذ خلفي أطلقت عليه كاسبرسكي الاسمPowerPepper، يستغلّ نظام أسماء النطاق (DNS)العامل على بروتوكول HTTPS كقناة اتصال لإخفاء الاتصالات التي تجري مع خادم القيادة الذي يحمل مظهرًا رسميًا سليمًا. كذلك تستخدم البرمجية الخبيثةPowerPepper العديد من أساليب التسلل، مثل إخفاء المعلومات ضمن الملفات، أو ما يُعرف ب steganography.
وبدأت عصابة DeathStalkerنشاطها منذ العام 2012 على الأقلّ، وهي تنفذ حملات تجسس ضد المنشآت الصغيرة والمتوسطة، لا سيما شركات المحاماة والمؤسسات المالية. وبخلاف مجموعات التهديدات المتقدمة المستمرة الأخرى، لا يبدو أن لديها دوافع سياسية أو مساعي لتحقيق مكاسب مالية من الجهات التي تستهدفها، بل إنهاتعمل جهة مرتزقة تقدّم خدمات القرصنة مقابل ثمن تقبضه من الجهات التي توظفها.
وكشف باحثو كاسبرسكي حديثًا عن حملات تخريبية جديدة شنتها العصابة التي وظفت هذه المرة منفذًا خلفيًا يُعرف باسم PowerPepper. والمنافذ الخلفية برمجيات خبيثة تسمح للمهاجمين بالتحكّم في جهاز الضحية عن بُعد.
ويجري نشر PowerPepper عادةً في عمليات تصيد موجّه تُستخدم فيها رسائل البريد الإلكتروني تحتوي على ملفات خبيثة في متن الرسالة أو عبر رابط خبيث، وذلك مثلما هو الحال في سلالات البرمجيات الخبيثة الأخرى المرتبطة بالعصابة. واستغلت العصابة الأحداث والفعاليات العالمية المهمة، واللوائح التنظيمية المحددة لانبعاثات الكربون، وحتى الجائحة العالمية الراهنة لخداع ضحاياهاودفعهم لفتح الملفات الخبيثة.
ويجري إخفاء الحمولة الخبيثة الرئيسة باستخدام الأسلوب المعروف بالاسم steganographyأو "إخفاء المعلومات"، والمتمثل بعملية تسمح للمهاجمين بإخفاء البيانات التخريبية وسط محتوى سليم. وجرى تضمين الشيفرة الخبيثة في حالة PowerPepperفي صور عادية لنباتات السرخس أو الفلفل (ومن هنا جاء الاسم الذي يعني الفلفل اللاذع)،قبل أن تُستخرج بأداة تحميل خاصة،لتبدأ PowerPepperعندها في تنفيذ الأوامر التي ترسلها العصابة عن بُعد والتي تهدف إلى سرقة المعلومات التجارية الحساسة.
ويمكن للبرمجية الخبيثة تنفيذ أي أمر على النظام المستهدف، حتى أوامر جمع معلومات المستخدم ومعلومات الملفاتالموجودة على الحاسوب، فضلًا عن تصفح الملفات المشتركة عبر الشبكة، وتنزيل ثنائيات إضافية، ونسخ المحتوى إلى مواقع بعيدة. ويجري الحصول على الأوامر من خادم القيادة عبر نظام DNSمن خلال اتصالات HTTPS، وهي طريقة فعالة لإخفاء الاتصالات الخبيثة وراء الاستعلامات التي تقدم بأسماء خوادم رسمية.
وليست طريقة إخفاء المعلومات سوى واحدة من العديد من أساليب التعتيم والتهرّب التي تلجأ إليها البرمجيات الخبيثة. ويجري إخفاء أداة التحميل باعتبارها إحدى أدوات التحقق الخاصة ب GlobalSignلتقديم خدمات الهوية، كما تستخدم تشويشًا معدلًا، في حين تُخفي أجزاء من نصوص البرمجيات الخبيثة للتسليم في العناصر البرمجية المضمنة في تطبيقWord. كذلك يجري تشفير الاتصالات بين الغرسة المزروعة والخوادم، بحيث يعجز حلّ مكافحة الفيروسات عن تمييز الغرسة عند بدء تشغيل النظام بفضل استخدام البرمجية النصية الموثوق بها والموقعة.
ملخص لأساليب التشفير التي توظفها البرمجية الخبيثة PowerPepper
هذا وقد شوهدتPowerPepper في هجمات تمّت عبر أوروبا وفي الأمريكيتين وآسيا، استهدفت بها العصابةفي الأساس شركات الاستشارات القانونية والمحاماة ومؤسسات الخدمات المالية وخدمات العملات الرقمية.
وقال بيير ديلشر الخبير الأمنيلدى كاسبرسكي، إن PowerPepperتثبت مرة أخرى أن العصابة DeathStalkerجهة تهديدات تخريبية إبداعية، مشيرًا إلى قدرتها على تطوير عمليات زرع وسلاسل أدوات جديدة باستمرار وفي فترة زمنية قصيرة، وأضاف: "PowerPepper هيالرابعة في سلاسل البرمجيات الخبيثة التي تطورها العصابة، وقد اكتشفنا سلالة خامسة محتملة، وبالرغم من أنها ليست شديدة التعقيد، فقد أثبتت فاعليتها، ربما لأن أهدافها الأساسية تتمثل في المنشآت الصغيرة والمتوسطة،والجهات التي تميل إلى امتلاك تطبيقات أمنية أقلّ قوة،ونتوقع أن تظل هذه العصابة نشطة ولكننا سنواصل مراقبة حملاتها".
ومثلت اكتشاف البرمجية الخبيثة PowerPepperوتسميتها جزءًا من أحدث إنجازات فريق البحث والتحليل العالمي التابع لكاسبرسكي: Powered by Croissant. Baguette Edition. ويمكن مشاهدة التسجيل والعروض التقديمية الأخرى حول أحدث تطورات في مجال التهديدات والتي يعرضها خبراء كاسبرسكي المرموقين هنا.كما يمكن الاطلاع على المزيد عن PowerPepper وأساليب التهرّب في Securelist.
يوصي خبراء كاسبرسكي باتباع التدابير التالية لحماية المنشآت من هجمات مثل PowerPepper:
* منح فريق مركز العمليات الأمنية إمكانية الوصول إلى أحدث معلومات التهديدات.وتُعدّ بوابة Kaspersky Threat Intelligence Portalمنصة واحدة يمكن للمؤسسات عبرها الوصول إلى أحدث المعلومات الخاصة بالتهديدات، حيث تتاح البيانات المتعلقة بالهجمات الإلكترونية والرؤى التي جمعتها كاسبرسكي بشأنها على مدار أكثر من 20 عامًا.
* تزويد الموظفينبالتدريب على أساسيات الأمن الرقمي، نظرًا لأن العديد من الهجمات الموجّهة تبدأ بالتصيّد وتعتمد على تقنيات الهندسة الاجتماعية الأخرى. ويمكن تنفيذ عملية محاكاة لهجوم تصيد للتأكّد من قدرة الموظفين على تمييز رسائل البريد الإلكتروني المخادعة.
* الحرص على حماية النقاط الطرفية في النظم الصناعية، بحلول تتضمّن وظائف الكشف عن التهديدات عند النقاط الطرفية والاستجابة لها، مثل Integrated Endpoint Security، لحماية المنشآت المتوسطة من الهجمات الخطرة.

انقر هنا لقراءة الخبر من مصدره.