تراجع مؤشرات الأسهم اليابانية في جلسة التعاملات الصباحية    ترامب: العملية في فنزويلا حققت أرباحا تفوق تكلفتها بخمسة أضعاف    عملية نوعية لحزب الله على آليات وجنود جيش الاحتلال تحقق إصابات مباشرة    الدفاع السعودية: اعتراض وتدمير مسيرتين بالمنطقة الشرقية    جومانا مراد عن «اللون الأزرق»: تقمصت آمنة لدرجة التعايش.. والمسلسل كان مرهقا على مستوى الأداء    عضو القومي للأجور: لا يمكن التنبؤ بنسبة الزيادة في الرواتب.. وزيادة المعاشات منطقية    روسيا تطلب جلسة طارئة لمجلس الأمن حول ضربات أمريكا في إيران    محمد العزبي: الحلول الدبلوماسية صعبة وسط صراع القوى الكبرى على إيران    الجيش الإسرائيلي: مقتل جنديين في لبنان أمس الخميس    العراق وقطر يدعمان المبادرات الدبلوماسية لوقف الحرب    منتخب مصر يظهر بقميصه الجديد لأول مرة أمام السعودية    سي إن إن: إيران تعزز وجودها العسكري والدفاعات الجوية في جزيرة خرج    السفير محمد العرابي: أي عملية برية داخل العمق الإيراني غير ممكنة حاليًا    الخارجية الكندية: فرض عقوبات على 4 كيانات و5 أفراد إيرانيين بسبب دعمهم ميليشيات متحالفة مع طهران    محافظ الجيزة يتفقد حالة النظافة والإشغالات بأحياء الوراق وإمبابة    برلماني: قضية الماجستير والدكتوراه أمن قومي وليست مجرد أزمة توظيف    ناقد رياضي يكشف أسباب تراجع تأثير الخطيب على لاعبي الأهلي    التشكيل المتوقع للفراعنة أمام السعودية وظهور أول لهيثم حسن    رئيس مدينة المنيا يوضح مواعيد غلق المحال ومنظومة التراخيص الجديدة    رابطة الجامعات الإسلامية و"مشوار" تنظمان ندوة حول ثقافة العمل التطوعي والإنساني    تتكرر مع كل عاصفة..شوارع مصر تتحول إلى برك رغم إهدار أكثر من تريليون جنيه على الطرق    بوليفيا تصعد لمواجهة العراق في نهائي الملحق العالمي المؤهل ل كأس العالم    تعليق مفاجئ من زوج مي عز بعد شفائها من وعكتها الصحية الأخيرة    خالد دومة يكتب: مدينة بغي    رابطة مصنعي السيارات: ارتفاع الدولار والشحن رفع الأسعار وضاعف الأوفر برايس    الرئيس الأمريكي يستقبل الجالية اليونانية في البيت الأبيض احتفالًا بذكرى استقلال اليونان    نائبة العدل نيفين فارس تتقدم باقتراحين برغبة لتعزيز القوة الناعمة وتفعيل دور «القومي للبحوث»    مصرع شاب بحادث تصادم دراجة نارية وتوك توك ببني سويف    اقتراح برغبة لإنشاء منظومة وطنية بيومترية لحماية هوية الطفل ومنع التلاعب في النسب    النيابة تطلب تحريات العثور على جثتين بشقة في الإسكندرية    ننشر أول صورة للمتهمة بقتل عروس بورسعيد قبل جلسة محاكمتها في 30 مارس    ضبط الأم ومصورة الواقعة.. كشف ملابسات جلوس 3 أطفال على مرتبة خارج نافذة شقة    مصر بالطاقم الأساسي الجديد أمام السعودية    تعرف على موعد مباراة مصر والسعودية    خبر في الجول - اتفاق بين مصر والسعودية على إجراء 11 تبديلاً خلال المباراة الودية    سينما النهارده بأسعار زمان.. إقبال كبير من أهالي البحيرة على "سينما الشعب" بدمنهور: التذكرة ب40 جنيهًا    محمد صبحي: شائعة وفاتي بالنسبة لي تجربة موت    إياد نصار: بيتر ميمي حوّل الصمت في «صحاب الأرض» إلى شخصية عبرت عن ضجيج الأسئلة المكتومة    من أجل تأهل أول تاريخي.. 24 دقيقة تقود كوسوفو للتأهل لنهائي ملحق كأس العالم    محافظ الإسماعيلية وسياسة الباب المفتوح    قيمة نصف تذكرة المترو حسب المناطق.. تعرف على الأسعار والفئات المستفيدة    أخبار × 24 ساعة.. تحريك أسعار تذاكر قطارات السكك الحديدية والمترو    استعدادا للمونديال.. فرنسا تفوز على البرازيل وديا    إياد نصار: غزة تعرضت لإبادة جماعية.. و«صحاب الأرض» نتاج شعوري بالمسئولية كفنان    أحمد زكي الأسطورة.. 21 عاما على رحيل أحد أعظم نجوم السينما بمصر والوطن العربي    هيئة الدواء: استقرار سوق الدواء وتوافر مخزون يكفي 6 أشهر    متحدث التعليم العالي: الجامعات المصرية لعبت دورا كبيرا للتقدم بتصنيف QS    محافظ بورسعيد يتابع تطوير 24 فصلا لاستيعاب 580 طالبا بمدرسة عقبة بن نافع    9 مشروبات طبيعية لتنشيط الكبد وتحسين الهضم    مستقبل وطن ينظم لقاء مع رؤساء اللجان النوعية بمجلس النواب    «الصحة» توجه نصائح طبية للوقاية من نزلات البرد في الشتاء    حكم الحجاب فى الإسلام.. دار الافتاء تجيب بالأدلة الشرعية    بعد موجة الأمطار الغزيرة.. أوقاف كفر الشيخ تواصل تطهير أسطح المساجد ونزح مياه الأمطار    أوقاف شمال سيناء في استنفار ميداني لمتابعة جاهزية المساجد وتكثيف أعمال نزح مياه الأمطار    «الرعاية الصحية» تُصدر لائحة التحقيق والجزاءات لتعزيز الشفافية والانضباط    ماذا بعد رمضان؟.. الأوقاف توجه رسالة مهمة للمواطنين بعد انتهاء الشهر الكريم    جرائم التحرش الإلكتروني.. الأوقاف تنشر خطبة الجمعة المقبلة    البابا تواضروس خلال تكريم المتبرعين لحالات زرع الكبد: "التبرع بالكبد نوع من العطاء والبذل والتضحية به يتم إعطاء حياة جديدة لإنسان"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
صبرى ناجح نشر في الفجر يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.