مصرس : كاسبرسكي لاب تكشف أمر "آيس فوغ": ظاهرة تجسس جديدة على الإنترنت تركزعلى شن هجمات على سلسلة الموردين

رئيسة الحزب الاشتراكي الألماني تعلن اعتزامها عدم الترشح مجددا لهذا المنصب البرلمان العربي يوجّه رسائل عاجلة للأمم المتحدة وحقوق الإنسان واليونسيف لإنقاذ أطفال غزة وفاة سيدة في عملية ولادة قيصرية بعيادة خاصة والنيابة تنتدب الطب الشرعي بسوهاج ضبط 3 أشخاص تعدوا على طالب بسلاح أبيض فى الجيزة إعلام عبرى: ويتكوف قدم لحماس مقترحا لصفقة تبدأ بالإفراج عن 10 محتجزين أول تعليق من هانز فليك بعد اكتساح برشلونة نظيره ريال مدريد في الدوري الإسباني وفاة المخرج عادل القشيرى.. ونقابة المهن التمثيلية تنعيه "خارجية النواب" توافق على موازنة اللجنة التنسيقية لمكافحة الهجرة غير الشرعية الداخلية تضبط المتهم بالاستعراض بسيارة فى الطريق.. فيديو تنطلق 22 مايو.. جدول امتحانات الصف الأول الإعدادي الترم الثاني 2025 محافظة أسيوط مركز السينما العربية يمنح جائزة الإنجاز النقدي للناقد العراقي عرفان رشيد والقبرصي نينوس ميكيليدس أمينة الفتوى: لا حرج في استخدام «الكُحل والشامبو الخالي من العطر» في الحج.. والحناء مكروهة لكن غير محرّمة الاعتماد والرقابة الصحية: القيادة السياسية تضع تطوير القطاع الصحي بسيناء ضمن أولوياتها بث مباشر.. مدبولي يستقبل 150 شابًا من 80 دولة ضمن النسخة الخامسة من "منحة ناصر" وزير الخارجية والهجرة يلتقي قيادات وأعضاء السلك الدبلوماسي والقنصلي البترول تنفي وجود تسريب غاز بطريق الواحات.. لا خطر في موقع الحادث السابق جامعة بنها تطلق أول مهرجان لتحالف جامعات القاهرة الكبرى للفنون الشعبية (صور) إصابة طالبة سقطت من الطابق الثالث داخل مدرسة فى بشتيل بالجيزة فى المؤتمر المشترك الأول لكليات ومعاهد الإعلام :الأمية الثقافية تهدد مستقبل الإعلام العربى وزير الخزانة الأمريكي: أحرزنا تقدمًا ملموسا في المفاوضات التجارية مع الصين آدم البنّا يطرح أغنية "هنعمل إيه" مع مدين وتامر حسين- فيديو جيش الاحتلال: نقل لواء المظليين من الجبهة السورية إلى غزة لتوسيع الهجوم النائب محمد طارق يكشف كواليس إقرار قانون تنظيم الفتوى الشوط الأول| زد يتقدم على مودرن سبورت بثنائية الإفتاء توضح كيف يكون قصر الصلاة في الحج هل هناك حياة أخرى بعد الموت والحساب؟.. أمين الفتوى يُجيب عالم أزهري يكشف سبب السيطرة على التركة من الأخ الأكبر وحرمان الإخوة من الميراث هل يخضع زيزو لجلسة تحقيق جديدة بالزمالك؟.. تعرف على التفاصيل محافظ شمال سيناء يستقبل رئيس الهيئة العامة للاعتماد والرقابة الصحية محافظ الغربية: إطلاق أكبر قافلة طبية علاجية بمركز قطور وزير الخارجية الفرنسي: العلاقات مع الجزائر «مجمدة تمامًا» فرص مفاجئة.. اعرف حظ برج الجوزاء في النصف الثاني من مايو 2025 حملات مكثفة لإزالة الإشغالات والتعديات بمدينة العاشر من رمضان محافظ أسوان يوجه للإسراع بإستكمال المشروعات المدرجة ضمن خطة الرصف بنسبة 98 % سقوط مسجل شقى خطر بحوزته 25 كيس أستروكس معدة لتوزيعها بالفيوم أسئلة تبحث عن إجابات حقيقية غدا.. رئيس الوزراء اليوناني يلتقي نظيرته الإيطالية في روما طرح 3 شواطئ بالإسكندرية للإيجار في مزاد علني| التفاصيل والمواعيد الثلاثاء.. فتحي عبدالوهاب ضيف لميس الحديدي في "كلمة أخيرة" الصور الأولى من فيلم هيبتا: المناظرة الأخيرة جنى يسري تتألق وتحرز برونزية بطولة العالم للتايكوندو للناشئين تحت 14 سنة مصدر مقرب من اللاعب ل في الجول: عمر فايد يرغب باستمرار مشواره الاحترافي السكرتير العام المساعد لبني سويف يتابع سير منظومة العمل بملف التصالح بالمركز التكنولوجي في الواسطى فتح باب التسجيل للتدريبات الصيفية بمكاتب المحاماة الدولية والبنوك لطلبة جامعة حلوان خلف الزناتي: تنظيم دورات تدريبية للمعلمين العرب في مصر انطلاق قافلة دعوية مشتركة بين الأزهر الشريف والأوقاف المستشار محمود فوزي يرفض مقترحات بحظر النشر في ملف الإيجارات القديمة هل يجبُ عليَّ الحجُّ بمجرد استطاعتي، أم يجوزُ لي تأجيلُه؟.. الأزهر للفتوى يوضح محافظ الشرقية يشهد حفل قسم لأعضاء جدد بنقابة الأطباء بالزقازيق رد حاسم للاتحاد التونسي: هل طلب الأهلي استثناء بن رمضان من معسكر المنتخب؟ الأحوال المدنية تستخرج 32 ألف بطاقة رقم قومي للمواطنين بمحل إقامتهم خبر في الجول - عمر خضر يقترب من الغياب أمام غانا بسبب الإصابة تأجيل محاكمة 41 متهم ب "لجان العمليات النوعية بالنزهة" استهدفوا محكمة مصر الجديدة ارتفاع كميات القمح المحلي الموردة للشون والصوامع بأسيوط إلى 89 ألف طن محافظ الدقهلية يحيل مدير مستشفى التأمين الصحي بجديلة ونائبه للتحقيق ماذا يحدث للشرايين والقلب في ارتفاع الحرارة وطرق الوقاية عاجل- البترول تعلن نتائج تحليل شكاوى البنزين: 5 عينات غير مطابقة وصرف تعويضات للمتضررين احتدام المنافسة على البقاء بين مصطفى وكوكا.. نانت يتعادل مع أوكسير ولو هافر يخسر من مارسيليا

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي لاب تكشف أمر "آيس فوغ": ظاهرة تجسس جديدة على الإنترنت تركزعلى شن هجمات على سلسلة الموردين

الفجر نشر في الفجر يوم 26 - 09 - 2013

نشر فريق أبحاث الأمن في "كاسبرسكي لاب" اليوم ورقة بحثية جديدة حول اكتشاف أمر "آيس فوغ"، وهي مجموعة صغيرة ولكنها فاعلة في التهديدات المستعصية المتقدمة "APT" والتي تركز على أهداف في كوريا الجنوبية واليابان، وتهاجم سلسلة الموردين للشركات الغربية. بدأت العملية في عام 2011 وتوسعت من حيث الحجم والنطاق على مدى السنوات القليلة الماضية.

وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي: "لقد شهدنا على مدى السنوات القليلة الماضية قيام عدد من أفراد التهديدات المستعصية المتقدمة بهجمات كثيرة ومكثفة على مختلف أنواع الضحايا والقطاعات. وفي معظم الحالات، كان المهاجمون يحتفظون بموطئ قدم لهم في شبكات الشركات والمؤسسات الحكومية لسنوات عديدة، وهو ما يتيح لهم تهريب عشرات التيرابايتات من المعلومات الحساسة." وأضاف ريو قائلاً: "إن طبيعة الكر والفر التي تتسم بها هجمات (آيس فوغ) توحي بنشوء توجه جديد يتمثل في تشكيل عصابات كر وفر أصغر حجماً تتركز مهمتها في تتبع المعلومات بدقة متناهية. يستمر الهجوم عادة لبضعة أيام أو أسابيع، وبعد أن يعثروا على ما كانوا يبحثون عنه، يقوم المهاجمون بمسح أثارهم ويغادرون. نتوقع أن ينمو عدد مجموعات "التهديدات المستعصية المتقدمة الممكن استئجارها" ذات الحجم الصغير والمهام المحددة والتي تختص في عمليات الكر والفر، وتضم فريقاً من مرتزقة الإنترنت يحسن التعامل مع تكنولوجيا العالم الحديث."

أبرز النتائج:

· بناءً على المعلومات المستخلصة حول الأهداف المحددة، تبيّن أن المهاجمين يولون أهمية بالقطاعات التالية: القطاع العسكري وبناء السفن والعمليات البحرية والكمبيوتر وتطوير البرمجيات وشركات الأبحاث ومشغلي الاتصالات ومشغلي الأقمار الاصطناعية والإعلام الجماهيري والتلفزيون.

· تشير الأبحاث إلى أن المهاجمين كانوا مهتمين باستهداف مقاولي قطاع الدفاع من أمثال شركة "ليج نكس وان" وشركة "سيلكترون اندستريال"، والشركات المختصة في بناء السفن مثل شركة "دي اس ام ئي تك" وشركة "هانجين" للصناعات الثقيلة، بالإضافة إلى استهداف مشغلي الاتصالات مثل "كوريا تيلكوم"، وشركات الإعلام، مثل "فوجي تي في" وجمعية اليابان والصين الاقتصادية.

· يقوم المهاجمون بالاستيلاء على مستندات مهمة وحساسة وخطط الشركة وبيانات اعتماد حساب البريد الإلكتروني وكلمات المرور بهدف الوصول إلى المصادر المختلفة داخل وخارج شبكة الضحية.

· وأثناء العملية، يستخدم المهاجمون إعدادات "آيس فوغ" الخفيّة (تعرف أيضا باسم "فوكوبا - Fucobha"). وقد حددت شركة كاسبرسكي لاب إصدارات "آيس فوغ" لكل من "مايكروسوفت ويندوز" و"ماك او اس اكس".

· وبينما أنه في معظم هجمات عصابات التهديدات المستعصية المتقدمة الأخرى، تبقى الضحية مصابة لأشهر أو حتى سنوات، يستمر خلالها المهاجمون في سرقة البيانات، يقوم مشغلو "آيس فوغ" بإنجاز الهجمات على الضحايا واحدة تلو الأخرى وتحديد مكان ونسخ المعلومات المعينة المستهدفة فقط. وبمجرد حصولهم على المعلومات المطلوبة يغادرون على الفور.

· يبدو مشغلو "آيس فوغ" في معظم الحالات على أنهم يعرفون تماماً ما يريدون من الضحايا. إنهم يبحثون عن أسماء ملفات محددة يمكن التعرف عليها وإرسال نسخة منها إلى الجهة المعنية بسرعة فائقة.

الهجوم وآلية إنجازه

تمكن باحثو كاسبرسكي من التعرف على 13 من أصل ما يزيد عن 70 مجالاً مستخدماً من قبل المهاجمين. وأتاح هذا الحصول على معلومات إحصائية عن عدد الضحايا في العالم. وفضلاً عن ذلك، تحتفظ خوادم "آيس فوغ" للقيادة والسيطرة بسجلات مشفرة عن ضحاياها إلى جانب مختلف العمليات التي أجريت عليها. وتكون هذه السجلات على الأغلب مفيدة في التعرف على الأهداف من وراء الهجمات، وفي بعض الحالات، التعرف على الضحايا. إضافة إلى اليابان وكوريا الجنوبية، تم اكتشاف العديد من قنوات الاتصال المريبة في دول عديدة أخرى، ومن ضمنها تايوان وهونج كونج والصين والولايات المتحدة وأستراليا وكندا والمملكة المتحدة وإيطاليا وألمانيا والنمسا وسنغافورة وروسيا البيضاء وماليزيا. وفي الإجمال، رصدت كاسبرسكي لاب أكثر من 4،000 نظام كشف والحماية من الاختراق مصابة وعدة مئات الضحايا (بضع عشرات من ضحايا ال "ويندوز" وأكثر من 350 من ضحايا "ماك أو اس اكس") .

استنادا إلى قائمة أنظمة كشف والحماية من الاختراق المستخدمة لمراقبة والتحكم بالبنية التحتية، يتوقع خبراء كاسبرسكي لاب أن هناك أطراف تقف وراء عملية التهديد هذه وتتمركز في ثلاث دول على الأقل، وهي الصين وكوريا الجنوبية واليابان.

تعمل منتجات كاسبرسكي لاب على الكشف عن وإزالة كافة برامج آيس فوغ الضارة.

انقر هنا لقراءة الخبر من مصدره.