فرص عمل جديدة في 10 محافظات.. "العمل" تعلن نشرة توظيف بتخصصات متنوعة ورواتب مجزية    هل يعود السوق الأسود؟ قراءة اقتصادية في "دولار الصاغة"    وزير الري يتابع المنظومة المائية بالإسماعيلية والسويس وبورسعيد والجاهزية لموسم أقصى الاحتياجات المقبل    إطلاق الحملة القومية الأولى ل2026 للتحصين ضد الجلد العقدي بالأبقار وجدري الأغنام لمدة شهر    إسلام أباد: الرئيس الإيراني يقول إن الثقة ضرورية للمحادثات    عاجل- غارات جوية تستهدف مواقع حيوية في إيران بينها محطة بوشهر النووية    مسئول: أضرار كبيرة برادار مطار الكويت الدولي جراء هجمات طائرات مسيرة    جيش الاحتلال يقتل شقيقين فلسطينيين ويصيب 3 شرقي مدينة غزة    بونو يدعو نجم ريال مدريد لارتداء قميص منتخب المغرب    صلاح يتنازل عن 20 مليون جنيه إسترليني من أجل الرحيل عن ليفربول    سيولة مرورية في المحاور الرئيسية بالقاهرة والجيزة.. وتكثيف التواجد الأمني    بعد قليل.. نظر دعوى تعليق تنفيذ أحكام الإعدام بعد تعديلات الإجراءات الجنائية    أمن المنافذ يواصل ضرباته.. ضبط قضايا تهريب وتنفيذ 272 حكما خلال 24 ساعة    محافظ أسيوط: لن نسمح بإهدار الدعم أو التلاعب بحقوق المواطنين    بعد قليل.. الحكم على المتهم بالاستيلاء على صفحات شيرين عبدالوهاب    ريهام عبد الغفور راقصة في فيلم "برشامة" |خاص    بعد حملة التنمر على أسرته.. محمد الشيخ : أنا خصيم كل من ظلمني يوم القيامة    وزير الصحة يتلقى تقرير متابعة عن 90 زيارة ميدانية ل63 مستشفى ووحدة صحية    محافظ الشرقية يُشدد على تكثيف المتابعة الميدانية على المستشفيات الحكومية    «السبكي»: 8 ملايين دولار إيرادات السياحة العلاجية.. و35 ألف سائح من 124 دولة    سعر الفرنك السويسري أمام الجنيه في البنوك المصرية اليوم السبت    سعر الليرة أمام الدولار في مصرف سوريا المركزي (تحديث لحظي)    حبس ابن لاعب سابق في منتخب مصر بتهمة حيازة مخدر الحشيش بالتجمع    ضبط 5 متهمين جُدد في مشاجرة أودت بحياة شخصين بالشرقية    هجوم أمريكي إسرائيلي على جامعة طهران للعلوم والتكنولوجيا    أسعار الأسمنت في سوق مواد البناء اليوم السبت 28-3-2026    محافظ أسيوط: تدريبات الطفولة المبكرة خطوة لتعزيز كفاءة الحضانات ورفع وعي الأسر    الأهلي يؤكد دعمه لتوروب للحفاظ على حظوظه بالدوري    محافظ أسوان يشارك في مائدة مستديرة حول دور الإعلام في صناعة السلام المجتمعي    وصول بابا الفاتيكان إلى موناكو في زيارة تاريخية    أسعار الخضراوات والفاكهة اليوم السبت 28 مارس 2026    روسيا تحظر تصدير البنزين لمواجهة تقلبات سوق النفط    حريق يضرب جراج سيارات في باغوص بالفيوم.. تفحم 7 دراجات وسيارتين وتروسيكل    الأهلي يتراجع عن عودة كامويش لناديه    «سيدات سلة الأهلي» يواجه البنك الأهلي في ربع نهائي الدوري    "التضامن" توضح تفاصيل جهود فرق التدخل السريع للتعامل مع تداعيات الطقس السيء    سعر الدولار في البنوك المصرية اليوم السبت 28 مارس 2026    بعد اتصالات وزير المجالس النيابية، رئيس برلمانية المصري الديمقراطي يتراجع ويشارك باجتماع مدبولي    جريمة حرب.. مقتل مسعف وإصابة 4 آخرين في غارة إسرائيلية على جنوب لبنان    إحالة طالبين بتهمة التحرش والاعتداء على سيدتين بمصر الجديدة للمحاكمة    سبيل وكتّاب عبدالرحمن كتخدا.. لؤلؤة معمارية تزين شارع المعز    أيمن بدرة يكتب: مباريات المونديال 4 أشواط    زكريا أبو حرام يكتب: القدوة والتأثير    العمى النفسي والذكاء الاصطناعي.. عندما تخدعنا الأجهزة الرقمية    إسلام الكتاتني يكتب: عيد الإخوان المشئوم «1»    جهود مكثفة لكشف لغز العثور على جثة مجهولة ملقاة على مزلقان البستان بالدقهلية    ملتقى القاهرة الدولي للمسرح الجامعي يحتفي برموز الفن في احتفالية اليوم العالمي للمسرح    اسكواش - رباعي مصري في نصف نهائي بطولة أوبتاسيا    الدفاع الإماراتية: نتعامل حاليًّا مع اعتداءات صاروخية وطائرات مسيرة قادمة من إيران    الأسماك والمكسرات.. أطعمة ومشروبات تساعد طفلك على التفوق الدراسي    أصعب لحظة في «المداح».. فتحي عبد الوهاب يكشف كواليس الجزء الأخير    ليلى عز العرب تكشف تفاصيل مسلسل "وصية جدو"    ليلى عز العرب: "وصية جدو" يبرز دمج ذوي الاحتياجات الخاصة مع الممثلين المحترفين    خبيرة اجتماعية: النزوة قد تصدم الزوجة.. لكنها لا تعني نهاية العلاقة    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    منتخب ألمانيا يهزم سويسرا 4-3 وديا    الأزهر يوضح علامات قبول الصيام وطريق الطاعة المستمرة    صاحب الفضيلة الشيخ سعد الفقى يكتب عن : الدكتور / السيد عبد الباري الذي اعرفه؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي»: استمرار تهديدات إلكترونية بسبب النزاع «الروسي - الأوكراني»
مارينا رؤوف نشر في الوطن يوم 22 - 03 - 2023

اكتشف باحثو كاسبرسكي في أكتوبر 2022 وجود حملة مستمرة من التهديدات المتقدمة المستمرة (APT)، تستهدف المنظمات في المنطقة المتأثرة بالصراع المستمر بين روسيا وأوكرانيا.
وبدأت حملة التجسس التي يطلق عليها اسم CommonMagic، منذ سبتمبر 2021، وتستخدم برنامجًا خبيثًا لم يعرف سابقًا لجمع البيانات من أهداف محددة، تشمل منظمات الإدارة والزراعة والنقل الموجودة في مناطق دونيتسك ولوهانسك وشبه جزيرة القرم.
ويستخدم المهاجمون في هذه الحملة باباً خلفياً يعتمد على محرك الأتمتة ولغة التشفير PowerShell، يحمل اسم PowerMagic، إضافة إلى إطار عمل خبيث جديد يسمى CommonMagic قادر على سرقة الملفات من الناقل التسلسلي العام (USB)، ومن ثم يتم جمع البيانات وإرسالها إلى المهاجم.
ويتمثل الجانب الأسوأ من ذلك في أنّ إمكانات هذا البرنامج لا تقتصر على هاتين الوظيفتين، بل إن بنية الأطر المعيارية التي يستخدمها تسمح بإدخال برمجيات خبيثة إضافية من خلال وحدات جديدة.
وبدأت الهجمات باستخدام ما يسمى «التصيد بالرمح» أو طرق أخرى مشابهة، كما هو مبيّن في الخطوات التالية في سلسلة العدوى. وتم توجيه الأهداف إلى عنوان صفحة الموقع الإلكتروني URL التي تقوم بتحويلها إلى أرشيف مضغوط ZIP يستضيفه جهاز خادم خبيث، واحتوى الأرشيف على ملف خطير قام بنشر الباب الخلفي لبرمجية PowerMagic مع وثيقة خادعة تهدف إلى تضليل الضحايا، لإيهامهم أن المحتوى معتمد.
أرشيفات خادعة
وتمكنت كاسبرسكي من اكتشاف عدد من أرشيفات الخادعة مع عناوين تشير إلى مختلف المراسيم الصادرة عن المنظمات ذات الصلة في تلك المناطق.
وحال قيام الضحية بتنزيل الأرشيف، والنقر على رابط الملف فيه، تنتقل برمجية الباب الخلفيPowerMagic إلى جهازه، وعند اكتمال هذه الخطوة، يبدأ الباب الخلفي بتلقي الأوامر من ملف مخزن في خدمة تخزين سحابية عامة، وينفذ أوامر المرسلة من الخادم، ليتم تحميل نتائج التنفيذ مرة أخرى وإرسالها إلى السحابة.
ويقوم PowerMagic أيضاً بتثبيت نفسه في النظام، ليتم تفعيله باستمرار عند بدء تشغيل الجهاز المصاب، حيث تمكن PowerMagic أيضاً من إصابة جميع الأهداف التي رصدتها كاسبرسكي بإطار عمل معياري أطلقنا عليه اسم CommonMagic، ما يشير إلى احتمال نشر CommonMagic بواسطة PowerMagic، رغم عدم وضوح كيفية حدوث الإصابة من البيانات المتاحة.
سرقة الملفات
ويتكون هذه البرمجية من وحدات متعددة، وتكون كل وحدة بمثابة إطار مستقل، كما أنها تعمل كملف قابل للتنفيذ يتم إطلاقه في عملية منفصلة، وترتبط بها وحدات قادرة على التواصل فيما بينها، وتستطيع سرقة الملفات من أجهزة USB، إضافة إلى التقاط صور للشاشة كل 3 ثوانٍ، وإرسالها إلى المهاجم.
وحتى وقت إعداد هذا التقرير، لم يتم العثور على روابط مباشرة بين الكود والبيانات المستخدمة في هذه الحملة، أو أي روابط معروفة سابقاً، وبما أن الحملة لا تزال نشطة مع استمرار التحقيق، يتوقع أن تكشف الأبحاث المستقبلية عن المزيد من المعلومات التي يمكن الاعتماد عليها في تحديد عوامل التهديد المعينة من هذه الحملة.
وبالرجوع إلى علم الضحايا والإغراءات التي يقدمها المهاجمون، يبدو أن لديهم اهتماماً محدداً يتعلق بالوضع الجيوسياسي السائد في منطقة الأزمة.
وقال ليونيد بيزفيرشينكو، الباحث المتخصص بالشأن الأمني في الفريق العالمي للبحث والتحليل (GReAT) التابع لشركة كاسبرسكي: «تؤثر الأحداث الجيوسياسية على مشهد التهديدات الإلكترونية، كما تؤدي إلى ظهور تهديدات جديدة، لقد راقبنا أنشطة مرتبطة بالصراع بين روسيا وأوكرانيا منذ فترة طويلة، ويعتبر هذا التهديد أحد أحدث اكتشافاتنا، ومع أن البرمجيات الخبيثة والأساليب المستخدمة في حملة CommonMagic ليست معقدة بشكل خاص، يعد استخدام التخزين السحابي كبنية أساسية للقيادة والتحكم أمرًا جديرًا بالملاحظة، وهذا ما يدفعنا إلى مواصلة تحقيقنا، ونأمل أن نتمكن من التوصل إلى المزيد من النتائج حول هذه المسألة».

انقر هنا لقراءة الخبر من مصدره.