رئيس الأعلى للإعلام يشارك في مناقشة التوصيات النهائية للجنة التحول الرقمي والذكاء الاصطناعي    35% من جرائم القتل التي يرتكبها الأطفال نتيجة استغلال الآخرين.. دراسة جديدة    قناة ON تنقل قداس عيد الميلاد من مصر وبيت لحم والفاتيكان    الاحتياطي النقدي الأجنبي لمصر.. خط الدفاع الأول    «جرام من الطن».. كيفية استخراج الذهب من الصخور بمنجم السكري    مصر تودع استيراد إطارات السيارات وتتجه للتصدير..«تفاؤل» بخطة التسعير الجديدة |خاص    بارزانى: نقدر دور القاهرة فى استعادة السلام والاستقرار بالمنطقة    وزير خارجية أنجولا: علاقات التعاون مع مصر في مسار إيجابي    أمم أفريقيا 2025.. محمد صلاح يهدف لاقتحام صدارة هدافي مصر في الكان    كرة سلة - تتويج سيدات سبورتنج بلقب السوبر بعد الفوز على الأهلي    تأجيل محاكمة المنتجة سارة خليفة والتشكيل العصابي في قضية المخدرات الكبرى    المعهد القومي للاتصالات يفتح التقديم ببرنامج سفراء الذكاء الاصطناعي    أحمد القرملاوى عن روايته « الأحد عشر»:«داينا» ألهمتنى إعادة بناء قصة «يوسف» وإخوته    التراث الصعيدى فى ليلة افتتاح مهرجان التحطيب بالأقصر    تعليق مفاجئ من محمد إمام على أزمة محمد صبحي وهجوم الإعلاميين عليه    نواف سلام: نزع سلاح حزب الله جنوب نهر الليطاني بات على بعد أيام    وزير الإسكان يتابع موقف مشروعات وحدات المبادرة الرئاسية" سكن لكل المصريين" بعددٍ من المدن الجديدة    مركز الميزان يدين بشدة استمرار جرائم قتل وتجويع وتهجير المدنيين الفلسطينيين    هايدينهايم ضد بايرن ميونخ.. البافاري بطل الشتاء في الدوري الألماني    زوج ريهام عبد الغفور يساندها فى عرض فيلم خريطة رأس السنة    مهرجان غزة الدولي لسينما المرأة ينظم عرضا خاصا لفيلم فلسطين 36    حفل توقيع كتاب "وجوه شعبية مصرية" بمتحف المركز القومي للمسرح.. صور    أسباب قلة الوزن عند الأطفال الرياضيين    تعليم الغربية: عقد لجنة القيادات لتدريب 1000 معلم لقيادة المدارس كمديرين    سيسكو يقود هجوم مانشستر يونايتد أمام أستون فيلا في البريميرليج    ضبط طرفي مشاجرة بعد تداول فيديو على مواقع التواصل الاجتماعي    الأهلي يفوز على إنبي بثلاثية في دوري السيدات    رئيس الوزراء يشهد توقيع عقد تشغيل فندق الكونتيننتال التاريخي وسط القاهرة بعلامة تاج العالمية    جامعة عين شمس تحقق إنجازًا جديدًا وتتصدر تصنيف "جرين متريك 2025"    وكيل الأزهر يلقي محاضرة لعلماء ماليزيا حول "منهج التعامل مع الشبهات"| صور    مفتي الجمهورية: المؤسسة الدينية خَطُّ الدفاع الأول في مواجهة الحروب الفكرية التي تستهدف الدين واللغة والوطن    الجيزة توضح حقيقة نزع ملكية عقارات بطريق الإخلاص    القيمة السوقية لمنتخبات أفريقيا في كان 2025    محافظ كفرالشيخ يتفقد الأعمال الإنشائية لربط طريق دسوق المزدوج والطريق القديم    رئيس الإمارات يبحث مع نظيره الفرنسي تعزيز العلاقات    رئيس الوزراء يتابع مع وزير الكهرباء الموقف التنفيذى لمشروعات الطاقة المتجددة    "أنهي حياة زوجته".. أوراق قضية كهربائي البحيرة لمفتي الجمهورية    نصيحة للأمهات، احذري من تأثير ضغط الدراسة على علاقتك مع أبنائك    انطلاق المسح الصحي لرصد الأمراض غير السارية بمحافظة قنا    فيديو | الجمهور يتجمع حول محمد إمام إثناء تصوير "الكينج"    لماذا نشتهى الطعام أكثر في الشتاء؟    برلمانية المؤتمر: تعديلات قانون الكهرباء خطوة ضرورية لحماية المرفق    ضبط 3 محطات وقود بالبحيرة لتجميع وبيع 47 ألف لتر مواد بترولية    وزير الخارجية يلتقي نائبة وزير خارجية جنوب إفريقيا لبحث سبل تعزيز العلاقات الثنائية    محافظ أسيوط: استمرار تدريبات المشروع القومي للموهبة الحركية لاكتشاف المواهب الرياضية    مواقيت الصلاه اليوم الأحد 21ديسمبر 2025 فى المنيا    حملة للمتابعة الطبية المنزلية لأصحاب الأمراض المزمنة وكبار السن وذوي الهمم.. مجانًا    مصرع 3 أشخاص وإصابة آخرين في بورسعيد إثر حادث تصادم بين سيارتين    حقيقة تأثر رؤية شهر رمضان باكتمال أو نقص الشهور السابقة.. القومي يوضح    فضل العمرة فى شهر رجب.. دار الإفتاء توضح    فى مباحثاته مع مسرور بارزانى.. الرئيس السيسى يؤكد دعم مصر الكامل للعراق الشقيق ولوحدة وسلامة أراضيه ومساندته فى مواجهة التحديات والإرهاب.. ويدعو حكومة كردستان للاستفادة من الشركات المصرية فى تنفيذ المشروعات    شهر رجب .. مركز الأزهر العالمى للفتوى يوضح خصائص الأشهر الحرم    محافظ القاهرة جدول امتحانات الفصل الدراسي الأول للعام الدراسي    أمم إفريقيا – المغرب.. هل يتكرر إنجاز بابا؟    حبس المتهم بقتل زميله وتقطيع جثمانه إلى أربعة أجزاء وإخفائها داخل صندوق قمامة بالإسكندرية    بعد رؤية هلال رجب.. ما هو موعد شهر شعبان ؟    كورتوا: حمل شارة قيادة ريال مدريد كان حلما.. ومن الصعب إيقاف مبابي    الإفتاء: الدعاء في أول ليلة من رجب مستحب ومرجو القبول    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكشف أمر "آيس فوغ": ظاهرة تجسس جديدة على الإنترنت تركزعلى شن هجمات على سلسلة الموردين
الفجر نشر في الفجر يوم 26 - 09 - 2013

نشر فريق أبحاث الأمن في "كاسبرسكي لاب" اليوم ورقة بحثية جديدة حول اكتشاف أمر "آيس فوغ"، وهي مجموعة صغيرة ولكنها فاعلة في التهديدات المستعصية المتقدمة "APT" والتي تركز على أهداف في كوريا الجنوبية واليابان، وتهاجم سلسلة الموردين للشركات الغربية. بدأت العملية في عام 2011 وتوسعت من حيث الحجم والنطاق على مدى السنوات القليلة الماضية.

وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي: "لقد شهدنا على مدى السنوات القليلة الماضية قيام عدد من أفراد التهديدات المستعصية المتقدمة بهجمات كثيرة ومكثفة على مختلف أنواع الضحايا والقطاعات. وفي معظم الحالات، كان المهاجمون يحتفظون بموطئ قدم لهم في شبكات الشركات والمؤسسات الحكومية لسنوات عديدة، وهو ما يتيح لهم تهريب عشرات التيرابايتات من المعلومات الحساسة." وأضاف ريو قائلاً: "إن طبيعة الكر والفر التي تتسم بها هجمات (آيس فوغ) توحي بنشوء توجه جديد يتمثل في تشكيل عصابات كر وفر أصغر حجماً تتركز مهمتها في تتبع المعلومات بدقة متناهية. يستمر الهجوم عادة لبضعة أيام أو أسابيع، وبعد أن يعثروا على ما كانوا يبحثون عنه، يقوم المهاجمون بمسح أثارهم ويغادرون. نتوقع أن ينمو عدد مجموعات "التهديدات المستعصية المتقدمة الممكن استئجارها" ذات الحجم الصغير والمهام المحددة والتي تختص في عمليات الكر والفر، وتضم فريقاً من مرتزقة الإنترنت يحسن التعامل مع تكنولوجيا العالم الحديث."

أبرز النتائج:

· بناءً على المعلومات المستخلصة حول الأهداف المحددة، تبيّن أن المهاجمين يولون أهمية بالقطاعات التالية: القطاع العسكري وبناء السفن والعمليات البحرية والكمبيوتر وتطوير البرمجيات وشركات الأبحاث ومشغلي الاتصالات ومشغلي الأقمار الاصطناعية والإعلام الجماهيري والتلفزيون.

· تشير الأبحاث إلى أن المهاجمين كانوا مهتمين باستهداف مقاولي قطاع الدفاع من أمثال شركة "ليج نكس وان" وشركة "سيلكترون اندستريال"، والشركات المختصة في بناء السفن مثل شركة "دي اس ام ئي تك" وشركة "هانجين" للصناعات الثقيلة، بالإضافة إلى استهداف مشغلي الاتصالات مثل "كوريا تيلكوم"، وشركات الإعلام، مثل "فوجي تي في" وجمعية اليابان والصين الاقتصادية.

· يقوم المهاجمون بالاستيلاء على مستندات مهمة وحساسة وخطط الشركة وبيانات اعتماد حساب البريد الإلكتروني وكلمات المرور بهدف الوصول إلى المصادر المختلفة داخل وخارج شبكة الضحية.

· وأثناء العملية، يستخدم المهاجمون إعدادات "آيس فوغ" الخفيّة (تعرف أيضا باسم "فوكوبا - Fucobha"). وقد حددت شركة كاسبرسكي لاب إصدارات "آيس فوغ" لكل من "مايكروسوفت ويندوز" و"ماك او اس اكس".

· وبينما أنه في معظم هجمات عصابات التهديدات المستعصية المتقدمة الأخرى، تبقى الضحية مصابة لأشهر أو حتى سنوات، يستمر خلالها المهاجمون في سرقة البيانات، يقوم مشغلو "آيس فوغ" بإنجاز الهجمات على الضحايا واحدة تلو الأخرى وتحديد مكان ونسخ المعلومات المعينة المستهدفة فقط. وبمجرد حصولهم على المعلومات المطلوبة يغادرون على الفور.

· يبدو مشغلو "آيس فوغ" في معظم الحالات على أنهم يعرفون تماماً ما يريدون من الضحايا. إنهم يبحثون عن أسماء ملفات محددة يمكن التعرف عليها وإرسال نسخة منها إلى الجهة المعنية بسرعة فائقة.



الهجوم وآلية إنجازه

تمكن باحثو كاسبرسكي من التعرف على 13 من أصل ما يزيد عن 70 مجالاً مستخدماً من قبل المهاجمين. وأتاح هذا الحصول على معلومات إحصائية عن عدد الضحايا في العالم. وفضلاً عن ذلك، تحتفظ خوادم "آيس فوغ" للقيادة والسيطرة بسجلات مشفرة عن ضحاياها إلى جانب مختلف العمليات التي أجريت عليها. وتكون هذه السجلات على الأغلب مفيدة في التعرف على الأهداف من وراء الهجمات، وفي بعض الحالات، التعرف على الضحايا. إضافة إلى اليابان وكوريا الجنوبية، تم اكتشاف العديد من قنوات الاتصال المريبة في دول عديدة أخرى، ومن ضمنها تايوان وهونج كونج والصين والولايات المتحدة وأستراليا وكندا والمملكة المتحدة وإيطاليا وألمانيا والنمسا وسنغافورة وروسيا البيضاء وماليزيا. وفي الإجمال، رصدت كاسبرسكي لاب أكثر من 4،000 نظام كشف والحماية من الاختراق مصابة وعدة مئات الضحايا (بضع عشرات من ضحايا ال "ويندوز" وأكثر من 350 من ضحايا "ماك أو اس اكس") .

استنادا إلى قائمة أنظمة كشف والحماية من الاختراق المستخدمة لمراقبة والتحكم بالبنية التحتية، يتوقع خبراء كاسبرسكي لاب أن هناك أطراف تقف وراء عملية التهديد هذه وتتمركز في ثلاث دول على الأقل، وهي الصين وكوريا الجنوبية واليابان.

تعمل منتجات كاسبرسكي لاب على الكشف عن وإزالة كافة برامج آيس فوغ الضارة.

انقر هنا لقراءة الخبر من مصدره.