مجزرة جديدة في رفح الفلسطينية وتحليق مكثف للطائرات الإسرائيلية    انتظام لجان امتحانات كلية الطب بجامعة قناة السويس    استعدادًا لانتخابات الشيوخ.. هيئة مكتب الجبهة الوطنية بالمنيا تعقد اجتماعًا تنظيميًا    طلب إحاطة لوزير العمل بشأن تفاقم أزمة عمالة الأطفال    «المشاط» تبحث مع المدير الإقليمي لشرق المتوسط بمنظمة الصحة العالمية    وزيرة البيئة تبحث مع سفيرة المكسيك بمصر سبل التعاون    وزير الإسكان: إصدار عقود المستثمرين في بمدينة السادات خلال أسبوعين بحد أقصى    «كيم جونج أون» يستقبل لافروف في مدينة «وونسان» بكوريا الشمالية    وفاة الدكتور رفعت العوضي أحد أعلام الاقتصاد الإسلامي في مصر والعالم العربي    الجيش اللبناني يُوقف 109 سوريين لدخولهم البلاد بشكل غير قانوني    تشيلسي صاحب الفوز الأكبر على باريس في تاريخ مواجهاتهما السابقة    مصر تحصد ذهبيتين بمنافسات تحت 19 عامًا ببطولة العالم للتتابعات للخماسي الحديث    مع اقتراب رحيله بشكل نهائي.. ماذا قدم أحمد عبد القادر مع الأهلي؟    "لن يخسروا بسبب يوم واحد".. تيباس يرد على مطالب ريال مدريد بتأجيل مباراة أوساسونا    الداخلية تكشف تفاصيل فيديو التعدي على سائق في الطريق العام    حريق هائل بمخازن ورش السكة الحديد بالزقازيق    حبس خفير لاتهامه بقتل زوجته ودفنها بمزرعة في الشرقية    قصور الثقافة تشارك ب 6 عروض بالدورة ال18 للمهرجان القومي للمسرح    الصحة: خبير مصري عالمي يجري 6 جراحات دقيقة بمستشفى عيون دمنهور    تحرير 137 مخالفة للمحلات غير الملتزمة بمواعيد الغلق    «سنتوج بكل البطولات وبيب بيب».. رسالة مفاجئة من عمرو أديب بشأن موسم الزمالك    إعلام عبري: حدث أمني صعب في خان يونس جنوبي غزة    وزير قطاع الأعمال يترأس الجمعية العامة ل"القابضة الكيماوية" لاعتماد الموازنة    وزير الري يشارك فى الاحتفال بالذكرى الحادية والثلاثين لعيد التحرير الوطني لدولة رواندا    نتيجة الثانوية العامة 2025.. جار تصحيح المواد لتجهيز النتيجة    تحرير 137 محضرًا للمحال المخالفة لمواعيد الغلق    لليوم الثاني.. استمرار تلقي الطعون على الكشوف المبدئية لمرشحي مجلس الشيوخ بالمنيا    أحمد فهمي عن فكرة الزواج مجددا: بدور على شريك يكمل معايا    "متحف ركن فاروق" في حلوان بخير.. لا صحة لادعاءات الحريق | صور    وزيرة التنمية المحلية توجه بمشاركة صاحبات الحرف اليدوية في المعارض الدائمة    الأهلي يبحث ترضية وسام أبو علي لإغلاق ملف الرحيل في الصيف    هيئة الرعاية الصحية تعن أبرز انجازاتها في مجال التدريب وتنمية الموارد البشرية    فوائد وأضرار شرب المياه بعد الوجبات مباشرةً    تبدأ من 15 جنيهًا.. أسعار المانجو اليوم السبت 12 يوليو 2025 في سوق العبور    أردوغان: تشكيل لجنة برلمانية لمناقشة المتطلبات القانونية لنزع سلاح حزب العمال الكردستاني    يورجن كلوب: لا أستطيع تجاوز صدمة وفاة جوتا    غدا.. «من القلب إلى القلب: الأم حارسة تراث أغاني الأطفال» مائدة مستديرة بالمجلس الأعلى للثقافة    تنسيق الدبلومات الفنية 2025 التجارة والزراعة والتمريض والصنايع والسياحة فور ظهوره (رابط)    أسفر عن مصرع وإصابة 7.. المعاينة الأولية: انعدام الإضاءة وراء حادث تصادم كوبري المحلة    القبض على لص الدراجات النارية بحي غرب سوهاج    اليوم.. بدء محاكمة المتهمين بقتل طالب «المعهد التكنولوجي» في العاشر من رمضان    صحة الشرقية تعلن تنفيذ حملة للتبرع بالدم    آمال رمزي: "اتجوزت نور الشريف بعد ما خطفته من نجلاء فتحي.. وسعاد حسني كانت متجوزة عبد الحليم"    دار الإفتاء توضح مسؤولية الوالدين شرعًا تجاه أولادهم فيما يتعلق بالعبادات    رئيس جامعة الأزهر: دعاء "ربنا آتنا في الدنيا حسنة" من كنوز الدعاء النبوي.. وبلاغته تحمل أسرارًا عظيمة    التجارة العالمية عند مفترق طرق.. تصاعد النزعات الحمائية وتغير خارطة التحالفات الدولية    «أموى»: نتطلع إلى استراتيجية عربية مشتركة للتعاون الجمركى والإداري    9 جنيهات لكيلو البطاطس.. أسعار الخضروات والفاكهة في سوق العبور اليوم    ريال مدريد يهنئ فينيسيوس جونيور بعيد ميلاده ال25    محمد فؤاد يشعل افتتاح المسرح الرومانى بباقة من أجمل أغانيه    الرئيس السيسي يتوجه إلى غينيا الاستوائية للمشاركة في القمة التنسيقية للاتحاد الأفريقي    حظك اليوم السبت 12 يوليو وتوقعات الأبراج    ما هو أقل ما تدرك به المرأة الصلاة حال انقطاع الحيض عنها؟.. الإفتاء تجيب    منى الشاذلي عن أزمة مها الصغير: مزيطاش في الزيطة    بائع مصري يدفع غرامة 50 دولارًا يوميا بسبب تشغيل القرآن في تايمز سكوير نيويورك.. ومشاري راشد يعلق (فيديو)    نجيب جبرائيل: الزواج العرفي لا يُعد زواجًا بل «زنا صريح» في المسيحية (فيديو)    باحث بمرصد الأزهر: التنظيمات المتطرفة تستخدم الخوف كوسيلة للسيطرة    أحمد سليمان يتحدث عن.. الدعم الجماهيري.. وشرط استمرار فيريرا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
صبرى ناجح نشر في الفجر يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.