إقبال مكثف من المصريين في جدة على التصويت بانتخابات مجلس النواب| صور    أسعار العملات العربية في بداية تعاملات اليوم 21 نوفمبر 2025    سعر كرتونة البيض في بورصة الدواجن والسوق اليوم الجمعة 21نوفمبر 2025    نائب وزير السياحة تبحث في هونج كونج آليات التعاون لجذب الاستثمارات إلى مصر    "متبقيات المبيدات" ينفذ برنامجه التدريبي الدولي السابع لمتخصصين من تنزانيا    الضرائب: نظام مبسط وإعفاءات واسعة لدعم المشروعات حتى 20 مليون جنيه    ترامب يلغى 40% من الرسوم على ورادات برازيلية لإنقاذ البرجر.. تفاصيل    فرنسا تطالب مواطنيها التأهب لحرب مع روسيا: استعدوا لخسارة الأبناء    مجلس الأمن الأوكراني: نتوقع مراعاة الولايات المتحدة ضرورة مشاركتنا في العمل بشأن خطة السلام    فيديو| ضحايا ودمار هائل في باكستان إثر انفجار بمصنع كيميائي    الاحتلال الإسرائيلي يواصل الانتهاكات وشلال الشهداء لا يتوقف    ثلاثة قتلى جراء الزلزال في وسط بنجلادش    مواجهات قوية في جدول مباريات اليوم الجمعة 21 نوفمبر 2025    كواليس جلسة هاني أبوريدة ووزير الرياضة    توروب والشناوي يحضران اليوم المؤتمر الصحفي لمباراة شبيبة القبائل    مواعيد مباريات اليوم - عودة الدوريات الأوروبية.. والمغرب تصطدم بالبرازيل في مونديال الناشئين    طقس حار نهارا ورطوبة متوسطة بكفر الشيخ الجمعة 21 نوفمبر 2015    أطلق اعيرة نارية احتفالا بفوز أحد مرشحي مجلس النواب: حبس شخص 15 يومًا لحيازته سلاحًا بالفيوم    وزارة التضامن تعلن غدا أسعار برامج حج الجمعيات الأهلية    ضبط 15طن أعلاف مجهولة المصدر خلال حملة تموينية مكبرة بالمنوفية    أول تعليق من كريم الحو بعد اصرار عائلة محمد فووي على مقاضاته    في عيد ميلادها.. جارة القمر فيروز كما لم تعرفها من قبل.. تعتني بابنها المعاق وترفض إيداعه مصحة خاصة    اليوم.. حفل ختام مهرجان القاهرة السينمائي في دورته ال46 وتوزيع الجوائز    الرئيس الفنزويلي يأمر بنشر أسلحة ثقيلة وصواريخ على سواحل الكاريبي ردا على تحركات عسكرية أمريكية    الجالية المصرية بالأردن تدلي بأصواتها في المرحلة الثانية لانتخابات النواب    شهيدان بنيران الاحتلال خلال اقتحام القوات بلدة كفر عقب شمال القدس المحتلة    فرص عمل في شمال القاهرة للكهرباء.. اعرف التفاصيل    مدبولي يكشف مكاسب محطة الضبعة النووية.. مليارات الدولارات سنويًا    الصحة المصرية تعلن خلو البلاد من التراكوما فى ندوة لقيادات الصحة فى الصعيد    بورصة وول ستريت تشهد تقلبات كبيرة    أخبار مصر: مصير طعون إلغاء الانتخابات، تفاصيل اعتداء 4 عاملين بمدرسة دولية على 6 تلاميذ، أبرز بنود خطة السلام في أوكرانيا    نفاد تذاكر دخول المصريين لقاعات عرض المتحف المصري الكبير اليوم الجمعة وغدا السبت    رئيس الطائفة الإنجيلية يشارك في الاحتفال بمرور 1700 على مجمع نيقية    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الجمعة 21 نوفمبر 2025    الأبيض يرفض رحيل بنتايج| الزمالك يحشد أسلحته للقاء زيسكو.. وتكريم الراحل صبري    هل تنجو «نورهان» من الإعدام؟.. تطور جديد بشأن قاتلة أمها ب «بورسعيد»    تحذير جوي بشأن طقس اليوم الجمعة.. خد بالك من الطريق    الصحة العالمية: اللاجئون والنساء أكثر عُرضة للإصابة ب«سرطان عنق الرحم»    أستاذ طب الأطفال: فيروس الورم الحليمي مسؤول عن 95% من حالات المرض    دراسة تكشف عن علاقة النوم العميق بعلاج مشكلة تؤثر في 15% من سكان العالم    زد يفاوض كهربا للعودة للدوري المصري عبر بوابته (خاص)    محمد منصور: عملت جرسونا وكنت أنتظر البقشيش لسداد ديوني.. واليوم أوظف 60 ألفا حول العالم    محمد صبحي: اوعوا تفتكروا إني اتعالجت على نفقة الدولة ولم أفرح بترشيحي لجائزة الدولة التقديرية (فيديو)    المتحف المصري يفتح أبوابه لحوار بصري يجمع بين العراقة ورؤى التصميم المعاصر    «المهن التمثيلية» تحذر من انتحال اسم مسلسل «كلهم بيحبوا مودي»    فضل سورة الكهف يوم الجمعة وأثر قراءتها على المسلم    دعاء يوم الجمعة.. ردد الآن هذا الدعاء المبارك    ما الأفضل للمرأة في يوم الجمعة: الصلاة في المسجد أم في البيت؟    رئيس هيئة الاستثمار يشارك في المؤتمر "المصري العُماني" لبحث فرص الاستثمار المشتركة بين البلدين    بسبب أعمال المونوريل.. غلق كلي لمحور 26 يوليو في اتجاه طريق الواحات    خاص| عبد الله المغازي: تشدد تعليمات «الوطنية للانتخابات» يعزز الشفافية    رئيس جامعة المنوفية يشهد ملتقى التعاون بين الجامعات المصرية والكورية    التنسيقية: فتح باب التصويت للمصريين بالخارج في أستراليا بالمرحلة الثانية لانتخابات مجلس النواب    القرنفل.. طقس يومي صغير بفوائد كبيرة    ضياء السيد ل dmc: الرياضة المصرية بحاجة لمتابعة دقيقة من الدولة    ستاد المحور: جلسة مرتقبة في الزمالك لتجديد عقد عمر عبد العزيز    هل التأمين على الحياة حلال أم حرام؟.. أمين الفتوى يجيب بقناة الناس    هل عدم زيارة المدينة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح بقناة الناس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
صبرى ناجح نشر في الفجر يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.