محافظ الدقهلية يلتقي المواطنين أمام اللجنة الانتخابية بمدرسة فيشا الإعدادية ب أجا    حزب العدل يرصد مخالفات اليوم الأول من إعادة المرحلة الثانية لانتخابات النواب    وزارة الداخلية: ضبط 40 شخصاً لمحاولتهم دفع الناخبين للتصويت لعدد من المرشحين في 9 محافظات    أمريكا تسجل أعلى معدل بطالة منذ 2019 مع استمرا تقلب سوق العمل    بنيامين نتنياهو يُصدق على اتفاق الغاز مع مصر.. «مستقبل الأجيال القادمة»    بريطانيا تطلق تحقيقا في التدخل المالي الأجنبي بالسياسة بعد فضيحة رشاوى    اتحاد الكرة يدعو للالتفاف حول المنتخب قبل انطلاق أمم أفريقيا بالمغرب    ارتفاع حصيلة البعثة المصرية بدورة الألعاب الأفريقية للشباب إلى 52 ميدالية    موعد نهائي كأس العرب بين المغرب والأردن والقنوات الناقلة والمعلقون    ضبط مخزن غير مرخص يحوي كميات ضخمة من الأدوية مجهولة المصدر بمدينة سوهاج    نيابة المنتزة بالإسكندرية تُصرح بدفن جثمان الفنانة نيفين مندور    بدء عرض حفلات الأوسكار من عام 2029 على يوتيوب    حفل موسيقى حجرة بالمتحف القومي للمسرح والموسيقى والفنون الشعبية    محمود حميدة وشريف منير وهانى رمزى يشاركون فى عزاء شقيقة عادل إمام بمسجد الشرطة    أستاذ بالأزهر عن كتاب زعماء دولة التلاوة: قدم رؤية تحليلية جديدة لتاريخ القراءة    حكومة نتنياهو تجتمع غدا لمناقشة المرحلة الثانية من اتفاق وقف إطلاق النار بغزة    ضبط شخص يوزع أموالا على الناخبين ببركة السبع    السعودية تلغي المدفوعات على العمالة الوافدة في المنشآت الصناعية    الرقابة المالية توافق على التأسيس والترخيص ل 6 شركات بأنشطة صندوق الاستثمار العقاري    41 مؤشرًا لقياس أداء المدن الجديدة للتحول نحو مدن خضراء مستدامة    وكيل تعليم القاهرة في جولة ميدانية بمدرسة الشهيد طيار محمد جمال الدين    رسالة مفاجئة من ياسر جلال لمصطفى أبو سريع بعد انفصاله عن زوجته    ما حكم حلاقة القزع ولماذا ينهى عنها الشرع؟.. أمين الفتوى يجيب بقناة الناس    إسرائيل تفرج عن 12 أسيرا من سكان قطاع غزة    خالد الجندي: من الشِرْك أن ترى نفسك ولا ترى ربك    محافظ الجيزة: زيادة عدد ماكينات الغسيل الكلوى بمستشفى أبو النمرس إلى 62    محمود كارم: خطاب الكراهية أخطر التحديات التي تواجه المجتمعات المعاصرة    الداخلية تكشف حقيقة إجبار سيدة على ترك مسكنها بالبحر الأحمر    جلسة صعود وهبوط: 6 قطاعات فى مكسب و10 قطاعات تتراجع    بوتين: روسيا ستسعى لتوسيع مكاسبها في أوكرانيا حال فشل محادثات السلام    السيسي يرحب بتوقيع اتفاق الدوحة للسلام الشامل بين حكومة وتحالف نهر الكونغو الديمقراطية    البنك الزراعي المصري يسهم في القضاء على قوائم الانتظار في عمليات زراعة القرنية    مستشار رئيس الجمهورية: مصر تمتلك كفاءات علمية وبحثية قادرة على قيادة البحث الطبى    أرفع أوسمة «الفاو» للرئيس السيسى    جامعة الدول العربية تطلق المنتدى العربي الأول للإنذار المبكر والاستعداد للكوارث    محافظ القاهرة يتفقد عددًا من اللجان الانتخابية للاطمئنان على سير العملية الانتخابية    التموين تنتهي من صرف مقررات ديسمبر بنسبة 73%    الصحة: إجراء جراحة ميكروسكوبية دقيقة لطفل 3 سنوات بمستشفى زايد التخصصى    جوائز مالية ضخمة للمنتخبات المشاركة في كأس العالم 2026    تأييد حبس الفنان محمد رمضان عامين بسبب أغنية رقم واحد يا أنصاص    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    مكتبة الإسكندرية تشارك في افتتاح الدورة العاشرة لملتقى القاهرة الدولي لفن الخط العربي    محافظ القليوبية يكرم البطلة جنة صليح لحصولها على برونزية قذف القرص بدورة الألعاب الأفريقية    مفتي الجمهورية يلتقي نظيره الكازاخستاني على هامش الندوة الدولية الثانية للإفتاء    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    المحمدي: ظُلمت في الزمالك.. ومباريات الدوري سنلعبها كالكؤوس    أوكرانيا تعلن استهداف مصفاة نفطية روسية ومنصة بحر القزوين    اليونيفيل: التنسيق مع الجيش اللبناني مستمر للحفاظ على الاستقرار على طول الخط الأزرق    اتجاه في الزمالك لتسويق أحمد حمدي في يناير    المصرف المتحد يرعى المسابقة العالمية للقرآن الكريم في نسختها الثانية والثلاثين    إقبال على التصويت بجولة الإعادة في انتخابات مجلس النواب بالسويس    إصابة سيدة وابنها صدمتهما سيارة بقرية فى أبو النمرس    محافظ قنا يوجه بحملات مرورية مكثفة للحد من حوادث الطرق    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    أجواء شتوية وفرص لسقوط أمطار.. الأمطار تكشف تفاصيل حالة الطقس    النائب أيمن محسب: الخروقات الإسرائيلية تهدد الانتقال للمرحلة الثانية من وقف إطلاق النار    إصابة ثلاثة طلاب من جامعة بنها جراء اعتداء بمياه النار في كفر شكر    مصطفى عثمان حكما لمباراة البنك الأهلي ومودرن سبورت في كأس عاصمة مصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي»: استمرار تهديدات إلكترونية بسبب النزاع «الروسي - الأوكراني»
مارينا رؤوف نشر في الوطن يوم 22 - 03 - 2023

اكتشف باحثو كاسبرسكي في أكتوبر 2022 وجود حملة مستمرة من التهديدات المتقدمة المستمرة (APT)، تستهدف المنظمات في المنطقة المتأثرة بالصراع المستمر بين روسيا وأوكرانيا.
وبدأت حملة التجسس التي يطلق عليها اسم CommonMagic، منذ سبتمبر 2021، وتستخدم برنامجًا خبيثًا لم يعرف سابقًا لجمع البيانات من أهداف محددة، تشمل منظمات الإدارة والزراعة والنقل الموجودة في مناطق دونيتسك ولوهانسك وشبه جزيرة القرم.
ويستخدم المهاجمون في هذه الحملة باباً خلفياً يعتمد على محرك الأتمتة ولغة التشفير PowerShell، يحمل اسم PowerMagic، إضافة إلى إطار عمل خبيث جديد يسمى CommonMagic قادر على سرقة الملفات من الناقل التسلسلي العام (USB)، ومن ثم يتم جمع البيانات وإرسالها إلى المهاجم.
ويتمثل الجانب الأسوأ من ذلك في أنّ إمكانات هذا البرنامج لا تقتصر على هاتين الوظيفتين، بل إن بنية الأطر المعيارية التي يستخدمها تسمح بإدخال برمجيات خبيثة إضافية من خلال وحدات جديدة.
وبدأت الهجمات باستخدام ما يسمى «التصيد بالرمح» أو طرق أخرى مشابهة، كما هو مبيّن في الخطوات التالية في سلسلة العدوى. وتم توجيه الأهداف إلى عنوان صفحة الموقع الإلكتروني URL التي تقوم بتحويلها إلى أرشيف مضغوط ZIP يستضيفه جهاز خادم خبيث، واحتوى الأرشيف على ملف خطير قام بنشر الباب الخلفي لبرمجية PowerMagic مع وثيقة خادعة تهدف إلى تضليل الضحايا، لإيهامهم أن المحتوى معتمد.
أرشيفات خادعة
وتمكنت كاسبرسكي من اكتشاف عدد من أرشيفات الخادعة مع عناوين تشير إلى مختلف المراسيم الصادرة عن المنظمات ذات الصلة في تلك المناطق.
وحال قيام الضحية بتنزيل الأرشيف، والنقر على رابط الملف فيه، تنتقل برمجية الباب الخلفيPowerMagic إلى جهازه، وعند اكتمال هذه الخطوة، يبدأ الباب الخلفي بتلقي الأوامر من ملف مخزن في خدمة تخزين سحابية عامة، وينفذ أوامر المرسلة من الخادم، ليتم تحميل نتائج التنفيذ مرة أخرى وإرسالها إلى السحابة.
ويقوم PowerMagic أيضاً بتثبيت نفسه في النظام، ليتم تفعيله باستمرار عند بدء تشغيل الجهاز المصاب، حيث تمكن PowerMagic أيضاً من إصابة جميع الأهداف التي رصدتها كاسبرسكي بإطار عمل معياري أطلقنا عليه اسم CommonMagic، ما يشير إلى احتمال نشر CommonMagic بواسطة PowerMagic، رغم عدم وضوح كيفية حدوث الإصابة من البيانات المتاحة.
سرقة الملفات
ويتكون هذه البرمجية من وحدات متعددة، وتكون كل وحدة بمثابة إطار مستقل، كما أنها تعمل كملف قابل للتنفيذ يتم إطلاقه في عملية منفصلة، وترتبط بها وحدات قادرة على التواصل فيما بينها، وتستطيع سرقة الملفات من أجهزة USB، إضافة إلى التقاط صور للشاشة كل 3 ثوانٍ، وإرسالها إلى المهاجم.
وحتى وقت إعداد هذا التقرير، لم يتم العثور على روابط مباشرة بين الكود والبيانات المستخدمة في هذه الحملة، أو أي روابط معروفة سابقاً، وبما أن الحملة لا تزال نشطة مع استمرار التحقيق، يتوقع أن تكشف الأبحاث المستقبلية عن المزيد من المعلومات التي يمكن الاعتماد عليها في تحديد عوامل التهديد المعينة من هذه الحملة.
وبالرجوع إلى علم الضحايا والإغراءات التي يقدمها المهاجمون، يبدو أن لديهم اهتماماً محدداً يتعلق بالوضع الجيوسياسي السائد في منطقة الأزمة.
وقال ليونيد بيزفيرشينكو، الباحث المتخصص بالشأن الأمني في الفريق العالمي للبحث والتحليل (GReAT) التابع لشركة كاسبرسكي: «تؤثر الأحداث الجيوسياسية على مشهد التهديدات الإلكترونية، كما تؤدي إلى ظهور تهديدات جديدة، لقد راقبنا أنشطة مرتبطة بالصراع بين روسيا وأوكرانيا منذ فترة طويلة، ويعتبر هذا التهديد أحد أحدث اكتشافاتنا، ومع أن البرمجيات الخبيثة والأساليب المستخدمة في حملة CommonMagic ليست معقدة بشكل خاص، يعد استخدام التخزين السحابي كبنية أساسية للقيادة والتحكم أمرًا جديرًا بالملاحظة، وهذا ما يدفعنا إلى مواصلة تحقيقنا، ونأمل أن نتمكن من التوصل إلى المزيد من النتائج حول هذه المسألة».

انقر هنا لقراءة الخبر من مصدره.