قرار مهم من وزارة العمل ضد شركة إلحاق عمالة بالخارج في بني سويف    فصل الكهرباء عن عدة قرى ببيلا في كفر الشيخ غدًا    نعيم قاسم: سندافع عن أنفسنا وأهلنا وبلدنا ومستعدون للتضحية إلى أقصى الحدود    مصر و7 دول يرفضون تصريحات إسرائيل بفتح معبر رفح لإخراج سكان غزة    رئيس اليمن الأسبق يكشف عن إهدار الفرص السياسية.. وإجبار سالم ربيع على الاستقالة    مراسم قرعة كأس العالم 2026 تجمع قادة الدول المضيفة في مشهد تاريخي (صور)    سوريا تعلن رفع اسمها من قائمة العقوبات الاقتصادية الكندية    ترامب عن الفوز بجائزة فيفا للسلام: «أنقذنا الكثير من الأرواح وهذا شرف كبير لي»    حسام عبد المجيد وديانج على رأس لاعبين أبطال فيلم التجديد بالدوري المصري    معتز بالله عاصم يتوج بذهبية بطولة العالم للتايكوندو تحت 21 عامًا    إصابة النائبة آيات الحداد ووالدها في حادث تصادم على طريق الواحات    أحمد السبكي يكشف موعد طرح فيلم «الملحد» | شاهد    «الست».. بين وهج الاحتفاء فى «مراكش» وجدل السوشيال ميديا    بالأسماء.. تعرف على ال 6 متنافسين فى حلقة اليوم من برنامج دولة التلاوة    ننشر قسيمة زواج بوسي تريند البشَعة بالإسماعيلية ( خاص )    مراد مكرم : لا أشعر بأي غرور بعد نجاح دورى في مسلسل "ورد وشيكولاته"    عضو الجمعية المصرية للحساسية والمناعة يوضح أسباب تفشّي العدوى في الشتاء ويقدّم نصائح وقائية    كيف أتجاوز شعور الخنق والكوابيس؟.. أمين الفتوى يجيب بقناة الناس    "مسيحي" يترشح لوظيفة قيادية في وزارة الأوقاف، ما القصة ؟    وزارة العمل: وظائف جديدة فى الضبعة بمرتبات تصل ل40 ألف جنيه مع إقامة كاملة بالوجبات    ليلي علوي تكشف سبب وصول أمير المصري للعالمية    حافظوا على تاريخ أجدادكم الفراعنة    القومي للمرأة يهنئ الفائزين بجوائز التميز الحكومي والعربي وأفضل مبادرة عربية    معدل التضخم الأساسي في الولايات المتحدة يسجل 2.8% في سبتمبر    مصل الإنفلونزا وأمراض القلب    تفاصيل تخلص عروس من حياتها بتناول قرص حفظ الغلال بالمنيا بعد أشهر قليلة من زوجها    البريد المصرى يتيح إصدار شهادة «المشغولات الذهبية» من مصلحة الدمغة والموازين    الإسماعيلي يفوز على الإنتاج الحربي بهدف وديا استعدادا للجونة    تأجيل محاكمة طفل المنشار وحبس المتهم بالاعتداء على طالب الشيخ زايد.. الأحكام × أسبوع    الصحة: فحص أكثر من 7 ملايين طالب ضمن مبادرة رئيس الجمهورية للكشف المبكر عن «الأنيميا والسمنة والتقزم» بالمدارس الابتدائية    فرنسا ترحب بتوقيع اتفاق السلام بين جمهورية الكونغو الديمقراطية ورواندا بواشنطن    إصابة سائقين وسيدة بتصادم توك توك وتروسيكل على طريق شارع البحر بمدينة إسنا.. صور    حلمي طولان: تصريحي عن الكويت فُهم خطأ وجاهزون لمواجهة الإمارات    مخالفات جسيمة.. إحالة مسؤولين بمراكز القصاصين وأبو صوير للنيابة    كيف تدعم الحزمة الثانية من التسهيلات الضريبية الاقتصاد والمواطن؟    جامعة المنصورة الأهلية تشارك بمؤتمر شباب الباحثين لدول البريكس بروسيا    جامعة حلوان تنظّم ندوة تعريفية حول برنامجي Euraxess وHorizon Europe    شركة "GSK" تطرح "چمبرلي" علاج مناعي حديث لأورام بطانة الرحم في مصر    «الطفولة والأمومة» يضيء مبناه باللون البرتقالي ضمن حملة «16يوما» لمناهضة العنف ضد المرأة والفتاة    لتعزيز التعاون الكنسي.. البابا تواضروس يجتمع بأساقفة الإيبارشيات ورؤساء الأديرة    الصين تقدم لفرنسا زوجا جديدا من الباندا خلال زيارة ماكرون    لجنة المسئولية الطبية وسلامة المريض تعقد ثاني اجتماعاتها وتتخذ عدة قرارات    طريقة استخراج شهادة المخالفات المرورية إلكترونيًا    بعد انقطاع خدمات Cloudflare.. تعطل فى موقع Downdetector لتتبع الأعطال التقنية    حريق مصعد عقار بطنطا وإصابة 6 أشخاص    "قبل ساعة الاستجابة.. دعوات وأمنيات ترتفع إلى السماء في يوم الجمعة"    خشوع وسكينه....أبرز اذكار الصباح والمساء يوم الجمعه    محافظ كفر الشيخ: افتتاح مسجد عباد الرحمن ببيلا | صور    الأهلي يلتقي «جمعية الأصدقاء الإيفواري» في افتتاح بطولة إفريقيا لكرة السلة سيدات    سلوت: محمد صلاح لاعب استثنائي وأفكر فيه سواء كان أساسيًا أو بديلًا    لقاءات ثنائية مكثفة لكبار قادة القوات المسلحة على هامش معرض إيديكس    ضبط 1200 زجاجة زيت ناقصة الوزن بمركز منفلوط فى أسيوط    طريقة عمل السردين بأكثر من طريقة بمذاق لا يقاوم    مواعيد مباريات اليوم الجمعة 5 ديسمبر 2025    مصر ترحب باتفاقات السلام والازدهار بين الكونغو الديمقراطية ورواندا الموقعة في واشنطن    كيف تُحسب الزكاة على الشهادات المُودَعة بالبنك؟    ننشر آداب وسنن يفضل الالتزام بها يوم الجمعة    الحصر العددي لانتخابات النواب في إطسا.. مصطفى البنا يتصدر يليه حسام خليل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أبحاث "إسيت" تكشف مجموعة هجمات BackdoorDiplomacy الجديدة من APT التي تهاجم الدبلوماسيين في إفريقيا والشرق الأوسط
عبد العزيز خلف نشر في الفجر يوم 16 - 06 - 2021

أعلنت شركة "إسيت" ESET المتخصصة في أمن تكنولوجيا المعلومات عن أحدث أبحاثها والذي يسلط الضوء على مجموعة جديدة من هجمات APT BackdoorDiplomacy والتي تستهدف بشكل أساسي وزارات الخارجية في الشرق الأوسط وإفريقيا، وبشكل أقل شركات الاتصالات، وتبدأ هجماتهم عادةً باستغلال التطبيقات المعرضة للخطر على الإنترنت على خوادم الويب من أجل تثبيت باب خلفي مخصص وأطلقت "إسيت" عليه إسم Turian. يمكن ل BackdoorDiplomacy اكتشاف الوسائط القابلة للإزالة، وعلى الأرجح محركات أقراص USB المحمولة، ونسخ محتوياتها إلى سلة المحذوفات في محرك الأقراص الرئيسي، وتمت مناقشة البحث حصريًا في مؤتمر إسيت العالمي السنوي.
يقول "جان إيان بوتين"، رئيس أبحاث التهديدات لدى "إسيت"، والذي عمل على هذا التحقيق مع "آدم بورغير"، كبير محللي استخبارات التهديدات: "تشارك "BackdoorDiplomacy التكتيكات والتقنيات والإجراءات مع مجموعات أخرى مقرها في آسيا، ومن المحتمل أن يمثل Turian تطور المرحلة التالية من Quarian، وهو من هجمات الباب الخلفي الذي لوحظ آخر مرة في عام 2013 ضد أهداف دبلوماسية في سوريا والولايات المتحدة ".
وأضاف "بوتين": "ويطابق بروتوكول تشفير شبكة Turian تقريبًا لبروتوكول تشفير الشبكة الذي تستخدمه Whitebird، وهو باب خلفي تديره Calypso، وهي مجموعة هجمات ضارة أخرى مقرها آسيا، وتم نشر Whitebird داخل المنظمات الدبلوماسية في كازاخستان وقيرغيزستان خلال نفس الفترة مثل BackdoorDiplomacy (2017-2020)".
ووقعت بعض الجهات الرسمية ضحايا BackdoorDiplomacy مثل وزارات خارجية عدة دول أفريقية، وكذلك في أوروبا والشرق الأوسط وآسيا، وتشمل القائمة المستهدفة أيضًا شركات الاتصالات السلكية واللاسلكية في إفريقيا، ومؤسسة خيرية واحدة على الأقل في الشرق الأوسط، واستخدم المشغلون تكتيكات وتقنيات وإجراءات متشابهة (TTPs) ، لكنهم عدلوا الأدوات المستخدمة ، حتى داخل المناطق الجغرافية القريبة ، من المرجح أن يجعل تتبع المجموعة أكثر صعوبة.
وتعد BackdoorDiplomacy أيضًا مجموعة متعددة المنصات تستهدف أنظمة Windows وLinux والخوادم ذات المنافذ المكشوفة للإنترنت، ومن المحتمل أن تستغل أمن تحميل الملفات الذي يتم فرضه بشكل ضعيف أو نقاط الضعف التي لم يتم إصلاحها.
وتم استهداف مجموعة فرعية من الضحايا من خلال ملفات تنفيذية لجمع البيانات تم تصميمها للبحث عن الوسائط القابلة للإزالة (على الأرجح محركات أقراص USB المحمولة)، ويتم الفحص بشكل روتيني لمحركات الأقراص هذه، وعند اكتشاف إدخال وسائط قابلة للإزالة، تحاول نسخ جميع الملفات الموجودة عليها إلى أرشيف محمي بكلمة مرور، حيث أن BackdoorDiplomacy قادر على سرقة معلومات النظام للضحية، والتقاط لقطات شاشة، وكتابة الملفات أو نقلها أو حذفها.
لمزيد من التفاصيل التقنية حول BackdoorDiplomacy، اقرأ منشور المدونة "BackdoorDiplomacy: الترقية من Quarian إلى Turian" على موقع WeLiveSecurity. تأكد من متابعة "أبحاث إسيت" على تويتر للحصول على آخر الأخبار.

انقر هنا لقراءة الخبر من مصدره.