جامعة سوهاج تتقدم في تصنيف «التايمز للتنمية المستدامة 2025» وتحقق مراكز عالمية متقدمة    كم سجل عيار 21 الآن بختام التعاملات؟.. سعر الذهب اليوم الخميس 19 يونيو 2025    رئيس الوزراء يتابع موقف توفير الأدوية والمُستلزمات الطبية    بعد مطالبته إيران بالاستسلام.. تصريحات خامنئى درس فى السياسة للرئيس الأمريكى    تبادل أسرى بين أوكرانيا وروسيا بموجب اتفاقات إسطنبول    من الملعب.. إمام عاشور يدعم الأهلي في لقاء بالميراس البرازيلي رغم إصابته    جنايات الإسكندرية تقضي بإعدام ثلاثة والسجن عامين لرابع تستر عليهم    ثقافة الغربية تحتفل بذكرى ثورة 30 يونيو وتواصل فعالياتها الصيفية    خالد الجندى: الكلب مخلوق له حرمة والخلاف حول نجاسته لا يبرر إيذائه    6 أسباب تجعل التفاح فاكهة فعالة ل إنقاص الوزن    شيخ الأزهر: الأزهر يولي طلاب باكستان عناية خاصة لنشر المنهج الوسطي    المبعوث الأمريكي لسوريا يحذر حزب الله من دخول الصراع بين إسرائيل وإيران    شبكة برازيلية تختار ياسين بونو العربى الوحيد بتشكيل أولى جولات المونديال    وزير الرى: طرح عقود تكريك نهاية ترعة السويس أول يوليو    الذكاء الاصطناعي يتوقع تأثير موجة الطقس السيئ على لقاء الأهلي وبالميراس.. وكيفية التعامل معه    ليفربول يستهدف صفقة دفاعية في الصيف    فوز شباب اليد على البحرين في بطولة العالم ببولندا    قبل مواجهة بالميراس.. تعرف على انتصارات الأهلي بالمونديال    أسعار سلندرات الألومنيوم اليوم الخميس 19-6-2025 في الأسواق    ضبط المتهمين باختطاف شخص بسبب تجارة العملة    إزالة 4 مزارع سمكية مخالفة على أملاك الدولة شمال سهل الحسينية ببورسعيد    مينا مسعود ضيف معكم منى الشاذلي..اليوم    ملك أحمد زاهر تطمئن الجمهور على حالتها الصحية: "بقيت أحسن"    برنامج "مصر جميلة" لقصور الثقافة يختتم فعالياته بمدينة أبوسمبل.. صور    قيادات تموين الأقصر يقودون حملات للتفتيش على أسطوانات البوتاجاز.. صور    بنسبة 96,5%، الوادي الجديد تتصدر المحافظات بمبادرة سحب الأدوية منتهية الصلاحية من الأسواق    وراثي أو مكتسب- دليلك لعلاج فقر الدم    نائب رئيس الوزراء يترأس اجتماع المجلس الوطني للسياحة الصحية    إسرائيل تقر باستمرار قدرة إيران على إطلاق الصواريخ    لهذا السبب..محافظ الدقهلية يستقبل وفدًا رفيع المستوى من الاتحاد الأوروبي    وفاة معلمة بالفيوم أثناء أعمال تصحيح أوراق امتحانات الدبلومات التجارية    السجن المشدد 15 عاما لعاطل يروج المخدرات في الإسكندرية: 500 طربة حشيش في حقيبتين    محافظ القاهرة: أعلى قيمة لساعة انتظار السيارات 10 جنيهات    الصحة": نستهدف المشاركة في مبادرة الاتحاد الأفريقي لتوفير 60% من احتياجات القارة من اللقاحات البشرية مُصنعة محليًا بحلول عام 2040    هل هناك مؤشرات إشعاعية علي مصر؟.. رئيس الرقابة النووية يجيب    مسابقة لتعيين أكثر من 4 آلاف معلم مساعد مادة الدراسات الاجتماعية    الرقابة النووية: نرصد الإشعاع عالميا ومصر على اتصال دائم بالوكالة الذرية    انطلاق تصوير فيلم "إذما" بطولة أحمد داود وسلمى أبو ضيف (صور)    موعد التقديم وسن القبول في رياض الأطفال وأولى ابتدائي بالأزهر 2025    فاتتني صلاة في السفر كيف أقضيها بعد عودتي؟.. الأزهر للفتوى يوضح    ما حكم تشغيل صوت القرآن أثناء النوم؟.. أمين الفتوى يجيب    ننشر نتائج الطلبة المصريين بالخارج من مرحلة الابتدائي وحتى تانية ثانوي    «منخفض الهند الموسمي» | ظاهرة جوية تلهب ثلاث قارات وتؤثر على المناخ    ضبط 7 قضايا مخدرات وتنفيذ 818 حكمًا قضائيًا خلال حملات أمنية بأسوان ودمياط    إسرائيل: قصفنا مفاعل آراك ومواقع نووية في بوشهر وأصفهان ونطنز    هل يؤثر مرض السكري على الجنين في بطن الأم؟ تفاصيل صادمة    إيران تتهم الدولية للطاقة الذرية ب خيانة نظام عدم الانتشار النووي    صادر له قرار هدم دون تنفيذ.. النيابة تطلب تحريات انهيار عقار باكوس في الإسكندرية    محمد الشناوي: نحلم بالفوز أمام بالميراس وتصدي ميسي لحظة فارقة.. والظروف الآن في صالحنا    حمدي فتحي: نسعى لتحقيق نتيجة إيجابية أمام بالميراس    تعرف على مواقيت الصلاة اليوم الخميس 19-6-2025 في محافظة قنا    خارجية أمريكا: نطالب جميع موظفى السفارة فى تل أبيب وأفراد عائلاتهم بتوخى الحذر    مصر تعمّق حضورها في إفريقيا.. استثمارات استراتيجية في جيبوتي ونموذج تنموي متكامل للقارة    وسط تصاعد التوترات.. تفعيل الدفاعات الجوية الإيرانية في طهران    هل الحسد يمنع الرزق؟.. الشيخ خالد الجندي يوضح    خالد الغندور يكشف صدمة للأهلي بسبب مدة غياب طاهر    سماوي: مهرجان جرش في موعده وشعلته لن تنطفئ    تامر حسني وهنا الزاهد يتألقان في دور السينما المصرية ب "ريستارت"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



لاعب جديد على مسرح التهديدات: كاسبرسكي تعلن اكتشاف "القناع" أكثر أدوات التجسس الالكتروني تطورا حتى الآن
صبرى ناجح نشر في الفجر يوم 11 - 02 - 2014

أعلن فريق البحوث بكاسبرسكي لاب عن اكتشاف ما يسمى ب "القناع" (aka Careto)، وهو تهديد مطور باللغة الاسبانية شارك في عمليات التجسس الالكتروني حول العالم منذ 2007 على أقل تقدير. ما يميز القناع هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS).

ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.

ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات RDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).

وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما. أولا، لمسنا مستوى عاليا جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، تجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول. وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".

ولاحظ خبراء كاسبرسكي لاب تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات. وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف. وبالطبع أثار هذا الوضع اهتمام الخبراء وبدأت بذلك التحريات.

بالنسبة للضحايا، فإن الإصابة ببرنامج Careto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.

النتائج الأساسية:
●تبين أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة

●كانت الحملة مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 (بعض من نماذج Careto أنشئت في 2007). خلال تحريات كاسبرسكي لاب، تم إغلاق خوادم الأوامر والمراقبة.

●وجدنا أكثر من 380 ضحية فريدة بين 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.

●إن تعقيد وشمولية الأدوات المستخدمة من قبل المهاجمين يجعل التجسس الالكتروني عملية من نوع خاص: فهي تشمل استخدام برامج مستغلة من طراز رفيع، برامج خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات
الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS). وشن "القناع" أيضا هجمة على منتجات كاسبرسكي لاب.

●تم استخدام برنامج مستغل واحد على الأقل لAdobe Flash Player (CVE-2012-0773). وقد صمم خصيصا لنسخ Flash Player قبل 10.3 و11.2. واكتشف البرنامج المستغل في البداية من قبل VUPEN
واستخدم في عام 2012 لتجنب "علبة الرمل" Google Chrome sandbox والفوز في مسابقة CanSecWest Pwn2Own.

أساليب الإصابة والوظائف
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة القناع تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع خبيثة. ويتضمن الموقع الخبيث عددا من البرامج المستغلة المصممة لإصابة الزائرين انطلاقا من إعدادات النظام في حواسيبهم. وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.

والجدير بالذكر أن مواقع البرامج المستغلة لا تقوم بإصابة الزائرين تلقائيا؛ بدلا من ذلك، يحتفظ المهاجمون بالبرمجيات المستغلة في حافظات مخصصة على الموقع والتي لا يشار إليها بروابط مباشرة، باستثناء الرسائل الالكترونية الخبيثة. أحيانا، يستخدم المهاجمون نطاقات فرعية على المواقع المستغلة لتجلعها تبدو أكثر واقعية. وتحاكي هذه النطاقات الفرعية أقسام مواقع الصحف الأساسية في إسبانيا إلى جانب الصحف الدولية الأخرى على سبيل المثال "The Guardian" و"Washington Post".

ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب. ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية. ويعد Careto نظاما مكونا من وحدات عدة؛ إنه يدعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف. بالإضافة إلى الوظائف المدمجة، يستطيع مشغلو Careto تحميل وحدات إضافية وتنفيذ مختلف المهام الخبيثة.

انقر هنا لقراءة الخبر من مصدره.