موسكو: أسهمنا في تسوية الوضع بالشرق الأوسط ونهج الهجوم العدواني غير المبرر مني بالهزيمة    إصابة 18 طالبًا في انقلاب أتوبيس جامعي في المنيا    "تربية بنات" جامعة الأزهر تختتم فعاليات المؤتمر الطلابي الرابع بتسليم جوائز أفضل ثلاثة عروض (صور)    ترامب: سنساعد في تخفيف ازدحام "هرمز" وبدء إعمار إيران    يوسف شامل يفوز بذهبية بطولة العالم للناشئين والشباب للسلاح    محافظ الإسماعيلية: الشواطئ والممشى السياحي والحدائق حق أصيل لأبناء المحافظة    السيطرة على حريقين في وحدة سكنية ومخزن سلع غذائية بالفيوم    رضا فرحات: التعنت الإيراني انفلات إقليمي خطير.. والاعتداء علي دول الخليج مرفوض    عاجل ترامب يعيد نشر بيان إيران: وقف الهجمات مقابل تأمين الملاحة في مضيق هرمز لمدة أسبوعين    طقس اليوم: مائل للحرارة نهارًا مائل للبرودة ليلًا.. والعظمى بالقاهرة 24    بالأسماء.. مصرع شخص وإصابة 26 أخرين فى انقلاب اتوبيس بطريق الغردقة غارب    طبيب يفجر مفاجأة عن التوست: يسبب السكر ويدمر الجهازين الهضمي والعصبي    4811 دولارًا للأوقية.. الذهب يزداد بريقًا بعد هدنة حرب إيران    حمادة هلال يعتذر لتامر حسني بعد أزمة «عيش بشوقك»: شيطان دخل بينا    الملك أحمد فؤاد وأسرته فى جولة سياحية بمعابد فيله بأسوان    30 دقيقة تأخرًا في حركة قطارات «القاهرة - الإسكندرية».. الأربعاء 8 أبريل    حمادة هلال يعلن إصابة والده بشلل نصفي    راي ستيفنز الحائز على جائزة جرامي يتعافى بعد كسر رقبته ونقله للمستشفى    خيانة في بيت العيلة، عم يعتدى جنسيا على طفلتي شقيقه بالمنوفية    أحمد هاشم يكتب: أفاعي «‬الإخوان» ‬ ‬‮«6»|‬‬محمد ‬بديع..‬ ‬مرشد ‬الدم    وكالة فارس: خطة التفاوض تضمنت التزام إيران بعدم امتلاك سلاح نووى ومرور سفت عبر «هرمز»    حريق في منشأة حبشان لمعالجة الغاز بالإمارات    مكاسب العقود الآجلة الأمريكية بعد تعليق الهجمات على إيران    الدولار يتراجع بعد إعلان وقف إطلاق النار بالشرق الأوسط    مصر ترحب بإعلان الرئيس الأمريكى الموافقة على تعليق العمليات العسكرية فى المنطقة    ماذا بعد تمديد مهلة ترامب لإيران... أبرز السيناريوهات المتوقعة    الحكم التركي يقدم دليلا قاطعا على استحقاق الأهلي لركلة جزاء أمام سيراميكا كليوباترا    نجل أبو زهرة يكشف كواليس نقل والده وقراره رفض الجراحة    كومباني: خضنا معركة أمام ريال مدريد.. وسنحاول الفوز بمواجهة الإياب    بطريرك الكنيسة الشرقية القديمة يدعو إلى الصلاة من أجل سلام العالم وشفاء جراح الحروب    حريق يلتهم محلًا بسبب خلافات مالية بالدقهلية.. وضبط المتهمين    بحضور إبراهيم السمان.. جنازة وعزاء والد السيناريست محمود حمان في مسقط رأسه بالبحيرة    أبخل خلق الله .. الصهاينة يستغلون صفارات الإنذار للهروب من المطاعم وعدم دفع"الحساب "    ضبط 700 كيلو دواجن نافقة في حملة تفتيشية للطب البيطري ببني سويف    فرص شغل بجد.. بني سويف الأهلية تنظم الملتقى الأول للتوظيف والابتكار وريادة الأعمال    الكشف الطبي على 1240 مواطنًا بالقافلة الطبية بقرية أبوصوير البلد بالإسماعيلية    أخبار × 24 ساعة.. التموين: إنتاج 525 ألف طن سكر محلى من القصب حتى الآن    قطر تطبق إجازة فى جميع مراحل التعليم حتى نهاية الأسبوع الجاري    فخري لاكاي يتوج بجائزة رجل مباراة سيراميكا والأهلي بعد هدفه الصاروخي    أربيلوا: لا أفهم القرارات التحكيمية.. وسنفوز على بايرن ميونيخ في ملعبه    علاء عبد العال يعلن قائمة فريق غزل المحلة لمواجهة الجونة    أحمد هانى: حاولت إبعاد إيدى والكرة جت في جسمى الأول وردينا على كلام التفويت    نرمين الفقي تفجّر مفاجأة عن سر شبابها الدائم: لا فيلر ولا بوتوكس    شركة VRE Developments تطلق "Town Center 2" بمدينة الشروق باستثمارات ضخمة وتقدم نموذجًا جديدًا للمشروعات القائمة على التشغيل الفعلي    كان خارج من عزاء أخته.. السجن 15 عامًا لمتهمين اثنين و3 سنوات لثالث قتلوا مسنا في المنوفية    دياب: مكافأة التتويج بالدوري ستكون ضخمة خلال الموسم المقبل    وزير الصحة يبحث مع شركة سانوفي تعزيز التعاون في توطين صناعة اللقاحات ودعم الأمن الصحي    التحالف الوطنى فى اليوم العالمى للصحة: الحق فى الصحة أحد ركائز التنمية المستدامة    مصر تتحرك لمواجهة الفقر المائي، سويلم يكشف محاور الجيل الثاني لإدارة منظومة المياه 2.0، والإحصاءات تكشف أرقاما صادمة عن نصيب الفرد    نظافة المدارس وانتظام حضور الطلاب.. توجيهات جديدة لمدارس الجيزة    وفد رسمي من رئاسة أوزبكستان يزور الجامع الأزهر للإشادة بدوره العلمي (صور)    البيت الأبيض ينفي دراسة توجيه ضربات نووية لإيران    خالد الجندي يحذر: التنكر للزوجة ونسيان العشرة سبب رئيسي لتفكك الأسرة    أمين البحوث الإسلامية يحذر: العلم الذي يزيد المرء كبرًا وبال على صاحبه    وفاة والد المؤلف محمود حمدان.. وهذا هو موعد ومكان العزاء    رئيس الوزراء يتابع جهود منظومة الشكاوى الحكومية خلال مارس الماضي.. أولوية قصوى للتعامل العاجل والفعال مع شكاوى واستغاثات وطلبات المواطنين المرتبطة بقطاع الصحة    دمياط تحتضن التصفيات الأولية للنسخة ال33 من المسابقة العالمية للقرآن الكريم    أيقونة العفة وسيدة نساء العالمين، ملتقى المرأة بالجامع الأزهر يستعرض سيرة السيدة "مريم"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



لاعب جديد على مسرح التهديدات: كاسبرسكي تعلن اكتشاف "القناع" أكثر أدوات التجسس الالكتروني تطورا حتى الآن
صبرى ناجح نشر في الفجر يوم 11 - 02 - 2014

أعلن فريق البحوث بكاسبرسكي لاب عن اكتشاف ما يسمى ب "القناع" (aka Careto)، وهو تهديد مطور باللغة الاسبانية شارك في عمليات التجسس الالكتروني حول العالم منذ 2007 على أقل تقدير. ما يميز القناع هو درجة تعقيد الأدوات المستخدمة من قبل المهاجمين. وتتضمن هذه المجموعة من الأدوات برمجيات خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS).

ويستهدف "القناع" مؤسسات حكومية، بعثات دبلوماسية وسفارات، شركات تعمل في مجال الطاقة، النفط والغاز، مؤسسات بحثية وناشطين. وشمل البرنامج الخبيث 31 بلدا – من الشرق الأوسط إلى أوروبا وأفريقيا والأمريكيتين.

ويكمن الهدف الرئيسي للمهاجمين في جمع البيانات الحساسة من الأنظمة المصابة، ومن بينها وثائق مكتبية، مفاتيح التشفير المختلفة، إعدادات الشبكة الافتراضية الخصوصية، بيانات الدخول إلى خوادم SSH، ملفات RDP (المستخدمة من قبل عميل سطح المكتب البعيد لفتح الاتصال بالحاسوب تلقائيا).

وقال كوستين رايو، مدير فريق البحث والتحليل العالمي بكاسبرسكي لاب: "هناك عدة أسباب تجعلنا نعتقد أن هذه الحملة ممولة من قبل بلد ما. أولا، لمسنا مستوى عاليا جدا من الحرفية في الإجراءات العملياتية للمجموعة التي تقف وراء الهجمة ومنها إدارة البنية التحتية، إغلاق العملية، تجنب الأعين الفضولية بواسطة قواعد الوصول واستخدام المحو بدلا من حذف ملفات الدخول. وهذه التشكيلة تجعل التهديد يتفوق على Duqu بدرجة تعقيده، ما يجعله أكثر التهديدات تطورا حتى اللحظة".

ولاحظ خبراء كاسبرسكي لاب تهديد Careto العام الماضي لدى تحليلهم لمحاولات استغلال ثغرة في منتج الشركة تم إصلاحها قبل 5 سنوات. وقد وفر البرنامج المستغل للبرمجية الخبيثة إمكانية تجنب الكشف. وبالطبع أثار هذا الوضع اهتمام الخبراء وبدأت بذلك التحريات.

بالنسبة للضحايا، فإن الإصابة ببرنامج Careto قد تكون كارثية. يتسلل هذا البرنامج إلى قنوات الاتصال ويقوم بجمع أكثر البيانات أهمية من حاسوب الضحية. ويصعب الكشف عن هذا البرنامج نظرا إلى قدراته التسللية، الوظائف المدمجمة ووحدات التجسس الالكتروني الإضافية التي يحتوي عليها.

النتائج الأساسية:
●تبين أن المهاجمين يتحدثون الاسبانية وهذا قلما يحدث في هجمات التهديدات المتطورة المستمرة

●كانت الحملة مستمرة خلال 5 سنوات على الأقل حتى يناير 2014 (بعض من نماذج Careto أنشئت في 2007). خلال تحريات كاسبرسكي لاب، تم إغلاق خوادم الأوامر والمراقبة.

●وجدنا أكثر من 380 ضحية فريدة بين 1000 عنوان IP وأكثر. وسجلت الإصابات في الجزائر، الأرجنتين، بلجيكا، بوليفيا، البرازيل، الصين، كولومبيا، كوستاريكا، كوبا، مصر ، فرنسا، ألمانية، جبل طارق، غواتيمالا، إيران، العراق، ليبيا، ماليزيا، المكسيك، المغرب، النرويج، باكستان، بولندا، جنوب أفريقيا، إسبانيا، سويسرا، تونس، تركيا، المملكة المتحدة، الولايات المتحدة، فنزويلا.

●إن تعقيد وشمولية الأدوات المستخدمة من قبل المهاجمين يجعل التجسس الالكتروني عملية من نوع خاص: فهي تشمل استخدام برامج مستغلة من طراز رفيع، برامج خبيثة معقدة للغاية، أدوات التمويه (rootkit)، روبوتات
الانترنت البرمجية، نسخ من MAC OS X وLinux ونسخ من Android وiPad/iPhone (iOS). وشن "القناع" أيضا هجمة على منتجات كاسبرسكي لاب.

●تم استخدام برنامج مستغل واحد على الأقل لAdobe Flash Player (CVE-2012-0773). وقد صمم خصيصا لنسخ Flash Player قبل 10.3 و11.2. واكتشف البرنامج المستغل في البداية من قبل VUPEN
واستخدم في عام 2012 لتجنب "علبة الرمل" Google Chrome sandbox والفوز في مسابقة CanSecWest Pwn2Own.

أساليب الإصابة والوظائف
وفقا لتقرير كاسبرسكي لاب التحليلي، فإن حملة القناع تعتمد على التصيد المستهدف بواسطة الرسائل الالكترونية التي تحتوي على روابط مؤدية إلى مواقع خبيثة. ويتضمن الموقع الخبيث عددا من البرامج المستغلة المصممة لإصابة الزائرين انطلاقا من إعدادات النظام في حواسيبهم. وبعد نجاح عملية الإصابة، يقوم الموقع الخبيث إلى تحويل المستخدم إلى موقع غير خبيث مذكور في الرسالة الالكترونية وقد يكون مقطع فيديو من موقع Youtube أو موقع إخباري.

والجدير بالذكر أن مواقع البرامج المستغلة لا تقوم بإصابة الزائرين تلقائيا؛ بدلا من ذلك، يحتفظ المهاجمون بالبرمجيات المستغلة في حافظات مخصصة على الموقع والتي لا يشار إليها بروابط مباشرة، باستثناء الرسائل الالكترونية الخبيثة. أحيانا، يستخدم المهاجمون نطاقات فرعية على المواقع المستغلة لتجلعها تبدو أكثر واقعية. وتحاكي هذه النطاقات الفرعية أقسام مواقع الصحف الأساسية في إسبانيا إلى جانب الصحف الدولية الأخرى على سبيل المثال "The Guardian" و"Washington Post".

ويتوغل البرنامج الخبيث إلى جميع قنوات الاتصال وتجمع البيانات الأكثر أهمية من النظام المصاب. ويعتبر الكشف امرا صعبا للغاية نظرا لقدرات البرنامج الخبيث الاحتيالية. ويعد Careto نظاما مكونا من وحدات عدة؛ إنه يدعم ملفات الوحدات الإضافية وملفات الإعدادات ما يسمح لها بممارسة عدد كبير من الوظائف. بالإضافة إلى الوظائف المدمجة، يستطيع مشغلو Careto تحميل وحدات إضافية وتنفيذ مختلف المهام الخبيثة.

انقر هنا لقراءة الخبر من مصدره.