متحدث فتح: مصر تمد غزة بالحياة لتبقى صامدة في وجه الاحتلال    محافظ القليوبية يشهد احتفالية ذكرى ليلة النصف من شعبان    الهاتف يهدد الأطفال «9 - 10».. هل يحمي القانون الصغار من سطوة السوشيال؟    ارتفاع جماعي للمؤشرات الأوروبية مع انحسار عمليات بيع المعادن الثمينة    محافظ بنى سويف يشهد احتفال الأوقاف ب "ليلة النصف من شعبان"    أردوغان: نأمل في تنفيذ الاتفاق بين دمشق وقسد دون تأخير أو مماطلة    147 شاحنة مساعدات تعبر رفح في طريقها إلى غزة عبر كرم أبو سالم    معركة المالكى    أجندة مباريات الأهلي في فبراير – قمتين ضد الجيش الملكي والشبيبة.. و3 سهرات رمضانية    جهاد جريشة مراقبا لحكام مباراة أسفى المغربى وجوليبا المالى بالكونفدرالية    سرقة دراجة نارية من أمام مستشفى شهيرة بالساحل والأمن يضبط اللص    المخرج أحمد خالد موسى يعلق على اعتزال عمرو سعد الدراما التليفزيونية    رمضان 2026| هاني عادل يروج ل«توابع» بطولة ريهام حجاج    ليلة تُفتح فيها أبواب المغفرة.. النبي يتحدث عن فضل ليلة النصف من شعبان    محافظ كفر الشيخ يشهد الاحتفال بليلة النصف من شعبان| صور    وكيل صحة الإسماعيلية تفاجئ وحدة طب الأسرة بكفر الشيخ عطية بالتل الكبير    الكشف على 1563 مواطناً ضمن قوافل صحية بالغربية    كل من عليها بان ندوة للشاعر علاء عيسى بمعرض القاهرة الدولي للكتاب    تأجيل محاكمة 62 متهما بقضية خلية التجمع لجلسة 2 مايو    سالم الدوسري يقود هجوم الهلال أمام الأهلي في الديربي    تكريم صاحب المبادرة المجتمعية الأعلى تقييمًا في «الإصلاح الضريبى»    هيئة دعم الشعب الفلسطيني: كيف أفشلت القاهرة مخططات تعطيل معبر رفح؟    الداخلية تكشف حقيقة فيديو مزيف يتهم ضابطًا بتقاضي أموال بالسويس    رمضان عبدالمعز: ليلة النصف من شعبان نفحة ربانية وفرصة للعفو    وزير الرياضة يهنئ اتحاد السلاح ببرونزية كأس العالم لسيف المبارزة للناشئين    وزراء وخبراء بمؤتمر الأزهر للمرأة يدعون لتضافر الجهود لمنع تطبيب ختان الإناث    خطر إهمال الجيوب الأنفية وحساسية الصدر وتأثيرهما على التنفس    استشهاد 3 فلسطينيين وإصابة آخرين في قصف إسرائيلي على وسط وشمال غزة    رئيس الوزراء يتابع موقف تنفيذ المشروعات التنموية والخدمية بمحافظة السويس    متسابقو بورسعيد الدولية يروّجون لمعالم المدينة خلال جولة سياحية برفقة شباب المسابقة    محافظ كفر الشيخ يتقدم الجنازة العسكرية لمعاون مباحث مركز شرطة الحامول في بيلا    ملتقى الإبداع يناقش «حلم في حقيبة» بمعرض الكتاب    رئيس جامعة بنها يفتتح مؤتمر "التمكين المهني والتقدّم الوظيفي استعدادًا لمستقبل العمل"    قطع المياه 4 ساعات غدا بمنطقة 15 مايو بجمصة لتركيب أجهزة قياس التصرف    المركب هيغرق.. وائل القباني يحذر مسؤولي الزمالك من بيع عناصر الفريق الأساسية    محكمة استئناف الجنايات تؤيد إعدام قاتلة أطفال دلجا ووالدهم بالمنيا    متحدث الصحة: دليل إرشادي موحد لتنظيم العلاج على نفقة الدولة بأكثر من 600 مستشفى    جوناثان الكاميروني ثاني صفقات كهرباء الإسماعيلية الشتوية    الطب البيطري بجنوب سيناء: توفير ملاجئ آمنة للكلاب الضالة    رئيس الوزراء يتابع الموقف التنفيذي لمشروعات حماية الشواطئ    اسكواش - إنجاز بعمر 18 عاما.. أمينة عرفي تصعد لثاني الترتيب العالمي    مفوضة الاتحاد الأوروبي: أوكرانيا مستعدة لتقديم تنازلات صعبة    شريف مصطفى يفتتح معسكر التضامن الأوليمبي الدولي للكونغ فو استعداداً لأولمبياد الشباب    مديرية التضامن الاجتماعي بالقليوبية تعقد اجتماعا لاختيار الأم المثالية    وزارة الزراعة تطرح كرتونة البيض ب 110 جنيهات بمعرض المتحف الزراعى بالدقى    الرقابة المالية ترفع الحد الأقصى لتمويل المشروعات متناهية الصغر إلى 292 ألف جنيه    حالة الطقس.. أتربة عالقة وأجواء مغبرة تغطى سماء القاهرة الكبرى والمحافظات    4397 مستوطنا يقتحمون باحات الأقصى خلال يناير 2026    وزير التعليم العالي يتابع انتظام تنفيذ البرنامج التدريبي المتخصص للطلاب ذوي الإعاقة بجامعة الأقصر    وزير الثقافة ينعى الفنان التشكيلي حسام صقر    صوم يونان.. دعوة للقلب    غارة إسرائيلية تستهدف سيارة على طريق بلدة الزهراني بجنوب لبنان    رئيس جامعة أسيوط يشهد الحفل الختامي للمبادرة الرئاسية «تمكين» بمعبد الأقصر    أسعار الخضروات والفاكهة اليوم الاثنين 2 فبراير 2026    تسليم نظارات طبية لأكثر من 5000 تلميذ بالمرحلة الابتدائية ضمن مبادرة «عيون أطفالنا مستقبلنا» في بني سويف    محافظ الأقصر يحضر احتفال العائلة الحجاجية بالليلة الختامية لمولد أبو الحجاج    جرامي ال68.. «لوثر» أفضل أداء راب ميلودي    دار الإفتاء: صيام يوم النصف من شعبان من جملة الأيام البِيض من كل شهر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"DeathStalker" تضرب العالم ببرمجية "PowerPepper" جديدة
الاقتصادي نشر في الفجر يوم 13 - 12 - 2020

تُعدّ العصابة الرقمية المرتزقة DeathStalker إحدى الجهات سيئة السمعة المختصة بالتهديدات المتقدمة المستمرة، والتي يُعتقد أنها تقدّم خدماتها في القرصنة الرقمية لسرقة المعلومات التجارية الحساسة من الشركات لا سيما في القطاعين المالي والقانوني. وكان باحثو كاسبرسكي أول من أبلغ في أغسطس الماضي عن عودة هذه العصابة إلى النشاط، ولكن هذه المرة باستخدام تكتيكات جديدة لزرع البرمجيات الخبيثة وتوصيلها إلى الضحايا عبر منفذ خلفي أطلقت عليه كاسبرسكي الاسم PowerPepper، يستغلّ نظام أسماء النطاق (DNS) العامل على بروتوكول HTTPS كقناة اتصال لإخفاء الاتصالات التي تجري مع خادم القيادة الذي يحمل مظهرًا رسميًا سليمًا. كذلك تستخدم البرمجية الخبيثة PowerPepper العديد من أساليب التسلل، مثل إخفاء المعلومات ضمن الملفات، أو ما يُعرف ب steganography.

وبدأت عصابة DeathStalker ناطها منذ العام 2012 على الأقلّ، وهي تنفذ حملات تجسس ضد المنشآت الصغيرة والمتوسطة، لا سيما شركات المحاماة والمؤسسات المالية. وبخلاف مجموعات التهديدات المتقدمة المستمرة الأخرى، لا يبدو أن لديها دوافع سياسية أو مساعي لتحقيق مكاسب مالية من الجهات التي تستهدفها، بل إنها تعمل جهة مرتزقة تقدّم خدمات القرصنة مقابل ثمن تقبضه من الجهات التي توظفها.

وكشف باحثو كاسبرسكي حديثًا عن حملات تخريبية جديدة شنتها العصابة التي وظفت هذه المرة منفذًا خلفيًا يُعرف باسم PowerPepper. والمنافذ الخلفية برمجيات خبيثة تسمح للمهاجمين بالتحكّم في جهاز الضحية عن بُعد.

ويجري نشر PowerPepper عادةً في عمليات تصيد موجّه تُستخدم فيها رسائل البريد الإلكتروني تحتوي على ملفات خبيثة في متن الرسالة أو عبر رابط خبيث، وذلك مثلما هو الحال في سلالات البرمجيات الخبيثة الأخرى المرتبطة بالعصابة. واستغلت العصابة الأحداث والفعاليات العالمية المهمة، واللوائح التنظيمية المحددة لانبعاثات الكربون، وحتى الجائحة العالمية الراهنة لخداع ضحاياها ودفعهم لفتح الملفات الخبيثة.

ويجري إخفاء الحمولة الخبيثة الرئيسة باستخدام الأسلوب المعروف بالاسم steganography أو "إخفاء المعلومات"، والمتمثل بعملية تسمح للمهاجمين بإخفاء البيانات التخريبية وسط محتوى سليم. وجرى تضمين الشيفرة الخبيثة في حالة PowerPepper في صور عادية لنباتات السرخس أو الفلفل (ومن هنا جاء الاسم الذي يعني الفلفل اللاذع)، قبل أن تُستخرج بأداة تحميل خاصة، لتبدأ PowerPepper عندها في تنفيذ الأوامر التي ترسلها العصابة عن بُعد والتي تهدف إلى سرقة المعلومات التجارية الحساسة.

ويمكن للبرمجية الخبيثة تنفيذ أي أمر على النظام المستهدف، حتى أوامر جمع معلومات المستخدم ومعلومات الملفات الموجودة على الحاسوب، فضلًا عن تصفح الملفات المشتركة عبر الشبكة، وتنزيل ثنائيات إضافية، ونسخ المحتوى إلى مواقع بعيدة. ويجري الحصول على الأوامر من خادم القيادة عبر نظام DNS من خلال اتصالات HTTPS، وهي طريقة فعالة لإخفاء الاتصالات الخبيثة وراء الاستعلامات التي تقدم بأسماء خوادم رسمية.

وليست طريقة إخفاء المعلومات سوى واحدة من العديد من أساليب التعتيم والتهرّب التي تلجأ إليها البرمجيات الخبيثة. ويجري إخفاء أداة التحميل باعتبارها إحدى أدوات التحقق الخاصة ب GlobalSign لتقديم خدمات الهوية، كما تستخدم تشويشًا معدلًا، في حين تُخفي أجزاء من نصوص البرمجيات الخبيثة للتسليم في العناصر البرمجية المضمنة في تطبيق Word. كذلك يجري تشفير الاتصالات بين الغرسة المزروعة والخوادم، بحيث يعجز حلّ مكافحة الفيروسات عن تمييز الغرسة عند بدء تشغيل النظام بفضل استخدام البرمجية النصية الموثوق بها والموقعة.

ملخص لأساليب التشفير التي توظفها البرمجية الخبيثة PowerPepper

هذا وقد شوهدت PowerPepper في هجمات تمّت عبر أوروبا وفي الأمريكيتين وآسيا، استهدفت بها العصابة في الأساس شركات الاستشارات القانونية والمحاماة ومؤسسات الخدمات المالية وخدمات العملات الرقمية.

وقال بيير ديلشر الخبير الأمني لدى كاسبرسكي، إن PowerPepper تثبت مرة أخرى أن العصابة DeathStalker جهة تهديدات تخريبية إبداعية، مشيرًا إلى قدرتها على تطوير عمليات زرع وسلاسل أدوات جديدة باستمرار وفي فترة زمنية قصيرة، وأضاف: "PowerPepper هي الرابعة في سلاسل البرمجيات الخبيثة التي تطورها العصابة، وقد اكتشفنا سلالة خامسة محتملة، وبالرغم من أنها ليست شديدة التعقيد، فقد أثبتت فاعليتها، ربما لأن أهدافها الأساسية تتمثل في المنشآت الصغيرة والمتوسطة، والجهات التي تميل إلى امتلاك تطبيقات أمنية أقلّ قوة، ونتوقع أن تظل هذه العصابة نشطة ولكننا سنواصل مراقبة حملاتها".

انقر هنا لقراءة الخبر من مصدره.