وزير المالية يدلي بصوته في انتخابات مجلس النواب    قرار جمهورى بإضافة كليات جديدة لجامعتى «اللوتس» و «سفنكس»    المرأة الدمياطية تقود مشهد التغيير في انتخابات مجلس النواب 2025    استقرار سعر السكر في السوق المحلية اليوم    إعلان حالة التأهب الجوي في كييف وجميع المقاطعات الأوكرانية    الصين: اعتزام اليابان نشر أسلحة هجومية قرب تايوان يهدد بإثارة التوترات الإقليمية    بسبب إصابته قبل مواجهة زيسكو، فحص طبي ل محمود بنتايك    اليوم.. إياب نهائي دوري المرتبط لكرة السلة بين الأهلي والاتحاد    كأس العرب - متى يتحدد منافس مصر الأخير في دور المجموعات    الأرصاد تحذر من تقلبات جوية خلال ساعات .. اعرف التفاصيل    بدء محاكمة البلوجر لوشا بتهمة بث فيديوهات خادشة    محافظ الجيزة يتابع جهود منظومة النقل الحضاري لاستبدال وإحلال «التوك توك»    الداخلية تواصل عقد لقاءات مع طلبة المدارس والجامعات للتوعية بمخاطر تعاطى المواد المخدرة    الصحة: استمرار موجة انتشار الفيروسات التنفسية حتى نهاية فبراير المقبل    هبوط المؤشر الرئيسي للبورصة بمنتصف التعاملات بضغوط تراجع أسهم قيادية    بعد واقعة مدرسة «سيدز الدولية».. «التعليم» تطلق حملة لتوعية الطلاب بالحفاظ على السلامة الجسدية    دولة التلاوة.. وترزية الجباية    في تعاونها الثاني مع كريم محمود عبدالعزيز .. دينا الشربينى تروج لفيلمها الجديد طلقنى عبر حسابها على إنستجرام    الفيضانات توقف حركة القطارات وتقطع الطرق السريعة جنوبي تايلاند    طريقة عمل سبرنج رول بحشو الخضار    مستشفيات جامعة بني سويف تستقبل 26 ألف مواطن خلال شهر نوفمبر الجاري    كيفو: محبط من الأداء والنتيجة أمام ميلان.. وعلينا التركيز أمام هجمات أتلتيكو مدريد المرتدة    تألق مصري فى كونجرس السلاح بالبحرين وجوائز عالمية تؤكد الهيمنة الدولية    بعرض استثنائي لميسي.. إنتر ميامي يتأهل إلى نهائي المنطقة الشرقية    أسعار اللحوم اليوم الاثنين 24 نوفمبر 2025    د. أحمد ماهر أبورحيل يكتب: الانفصام المؤسسي في المنظمات الأهلية: أزمة حقيقية تعطل الديمقراطية    وزارة الدفاع الروسية: مسيرات روسية تدمر 3 هوائيات اتصالات أوكرانية    ترامب يؤكد انتظاره لقرار المحكمة العليا بشأن الرسوم الجمركية    البرهان يهاجم المبعوث الأمريكي ويصفه ب"العقبة أمام السلام في السودان"    التشى ضد الريال.. الملكى يعانى وألونسو يبحث عن حلول عاجلة    الرئيس البرازيلي السابق يبرر إتلاف سوار المراقبة بهلوسات ناجمة عن الدواء    بانوراما الفيلم الأوروبي تعلن برنامج دورتها الثامنة عشرة    أحمد صيام يعلن تعافيه من أزمة صحية ويشكر نقابة المهن التمثيلية    عمرها سبعون عاما.. سعودية تتم حفظ القرآن الكريم فى جمعية ترتيل بالباحة    ننفرد بنشر تفاصيل تعديلات قانون الضريبة العقارية الجديدة المقدمة من الحكومة    الوزراء: مصر في المركز 65 عالميًا من بين أفضل 100 دولة والأولى على مستوى دول شمال إفريقيا في بيئة الشركات الناشئة لعام 2025    جامعة حلوان تطلق منافسات الألعاب الإلكترونية وسط مشاركة طلابية واسعة وحماس كبير    وزير الصحة يستعرض المنصة الرقمية الموحدة لإدارة المبادرات الرئاسية ودمجها مع «التأمين الشامل»    بدء توافد المواطنين على لجان الانتخابات بشمال سيناء للإدلاء بأصواتهم في صناديق الاقتراع    ماراثون التصويت ينطلق بقوة.. شبين القناطر تسجل كثافة لافتة أمام اللجان    رئيس حزب الجبهة الوطنية يدلى بصوته في انتخابات النواب 2025    مأساة على طريق القاهرة-الفيوم.. وفاة شخصين وإصابة آخرين في تصادم سيارتين    سعر الدولار في البنوك المصرية اليوم الاثنين 24 نوفمبر 2025    أسعار الذهب في مصر اليوم الاثنين 24 نوفمبر 2025    وزارة الداخلية تقرر إبعاد 5 أجانب خارج مصر    كيفية تأثير الأجهزة اللوحية على نوم الأطفال ؟    رئيس الهيئة الوطنية: كل صوت في صندوق الاقتراع له أثر في نتيجة الانتخابات    اليوم.. نظر محاكمة 9 متهمين بخلية داعش مدينة نصر    مسلم: «رجعت زوجتي عند المأذون ومش هيكون بينا مشاكل تاني»    أدعية المظلوم على الظالم وفضل الدعاء بنصرة المستضعفين    تامر حسني يعود إلى مصر لاستكمال علاجه.. ويكشف تفاصيل أزمته الصحية    ردد الآن| دعاء صلاة الفجر وأفضل الأذكار التي تقال في هذا الوقت المبارك    نتيجة وملخص أهداف مباراة ريال مدريد ضد إلتشي في الدوري الإسباني    مواقيت الصلاه اليوم الإثنين 24نوفمبر 2025 فى محافظة المنيا    أسامة نبيه: تكريم محمد صبري أقل ما نقدمه.. وموهبة لا تُنسى تركت إرثًا في الزمالك    إيمان أبوالدهب: فخورة بنجاح "لينك" وتحقيقه أعلى نسب مشاهدة على DMC وWATCHIT    نقيب المأذونين ل«استوديو إكسترا»: الزوجة صاحبة قرار الطلاق في الغالب    المستشار حامد شعبان سليم يكتب عن : فانصروا الوطن يرحمكم الله !؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف ظاهرة تجسس جديدة على الإنترنت

نشر فريق أبحاث الأمن في “كاسبرسكي لاب” اليوم ورقة بحثية جديدة حول اكتشاف أمر “آيس فوج” (IceFog)، وهي مجموعة صغيرة ولكنها فاعلة في التهديدات المستعصية المتقدمة “APT” والتي تركز على أهداف في كوريا الجنوبية واليابان، وتهاجم سلسلة الموردين للشركات الغربية. بدأت العملية في عام 2011 وتوسعت من حيث الحجم والنطاق على مدى السنوات القليلة الماضية.
وقال “كوستين ريو”، مدير فريق الأبحاث والتحليل العالمي: “لقد شهدنا على مدى السنوات القليلة الماضية قيام عدد من أفراد التهديدات المستعصية المتقدمة بهجمات كثيرة ومكثفة على مختلف أنواع الضحايا والقطاعات. وفي معظم الحالات، كان المهاجمون يحتفظون بموطئ قدم لهم في شبكات الشركات والمؤسسات الحكومية لسنوات عديدة، وهو ما يتيح لهم تهريب عشرات التيرابايتات من المعلومات الحساسة.” وأضاف ريو قائلًا: “إن طبيعة الكر والفر التي تتسم بها هجمات “آيس فوج” توحي بنشوء توجه جديد يتمثل في تشكيل عصابات كر وفر أصغر حجمًا تتركز مهمتها في تتبع المعلومات بدقة متناهية. يستمر الهجوم عادة لبضعة أيام أو أسابيع، وبعد أن يعثروا على ما كانوا يبحثون عنه، يقوم المهاجمون بمسح أثارهم ويغادرون. نتوقع أن ينمو عدد مجموعات “التهديدات المستعصية المتقدمة الممكن استئجارها” ذات الحجم الصغير والمهام المحددة والتي تختص في عمليات الكر والفر، وتضم فريقًا من مرتزقة الإنترنت يحسن التعامل مع تكنولوجيا العالم الحديث.”
أبرز النتائج:
- بناءً على المعلومات المستخلصة حول الأهداف المحددة، تبيّن أن المهاجمين يولون أهمية بالقطاعات التالية: القطاع العسكري وبناء السفن والعمليات البحرية والكمبيوتر وتطوير البرمجيات وشركات الأبحاث ومشغلي الاتصالات ومشغلي الأقمار الاصطناعية والإعلام الجماهيري والتلفزيون.
- تشير الأبحاث إلى أن المهاجمين كانوا مهتمين باستهداف مقاولي قطاع الدفاع من أمثال شركة “ليج نكس وان” وشركة “سيلكترون اندستريال”، والشركات المختصة في بناء السفن مثل شركة “دي اس ام ئي تك” وشركة “هانجين” للصناعات الثقيلة، بالإضافة إلى استهداف مشغلي الاتصالات مثل “كوريا تيلكوم”، وشركات الإعلام، مثل “فوجي تي في” وجمعية اليابان والصين الاقتصادية.
- يقوم المهاجمون بالاستيلاء على مستندات مهمة وحساسة وخطط الشركة وبيانات اعتماد حساب البريد الإلكتروني وكلمات المرور بهدف الوصول إلى المصادر المختلفة داخل وخارج شبكة الضحية.
- وأثناء العملية، يستخدم المهاجمون إعدادات “آيس فوج” الخفيّة (تعرف أيضا باسم “فوكوبا – Fucobha”). وقد حددت شركة كاسبرسكي لاب إصدارات “آيس فوج” لكل من “مايكروسوفت ويندوز” و”ماك او اس اكس”.
- وبينما أنه في معظم هجمات عصابات التهديدات المستعصية المتقدمة الأخرى، تبقى الضحية مصابة لأشهر أو حتى سنوات، يستمر خلالها المهاجمون في سرقة البيانات، يقوم مشغلو “آيس فوج” بإنجاز الهجمات على الضحايا واحدة تلو الأخرى وتحديد مكان ونسخ المعلومات المعينة المستهدفة فقط. وبمجرد حصولهم على المعلومات المطلوبة يغادرون على الفور.
- يبدو مشغلو “آيس فوج” في معظم الحالات على أنهم يعرفون تمامًا ما يريدون من الضحايا. إنهم يبحثون عن أسماء ملفات محددة يمكن التعرف عليها وإرسال نسخة منها إلى الجهة المعنية بسرعة فائقة.
الهجوم وآلية إنجازه:
تمكن باحثو “كاسبرسكي” من التعرف على 13 من أصل ما يزيد عن 70 مجالًا مستخدمًا من قبل المهاجمين. وأتاح هذا الحصول على معلومات إحصائية عن عدد الضحايا في العالم. وفضلًا عن ذلك، تحتفظ خوادم “آيس فوج” للقيادة والسيطرة بسجلات مشفرة عن ضحاياها إلى جانب مختلف العمليات التي أجريت عليها. وتكون هذه السجلات على الأغلب مفيدة في التعرف على الأهداف من وراء الهجمات، وفي بعض الحالات، التعرف على الضحايا. إضافة إلى اليابان وكوريا الجنوبية، تم اكتشاف العديد من قنوات الاتصال المريبة في دول عديدة أخرى، ومن ضمنها تايوان وهونج كونج والصين والولايات المتحدة وأستراليا وكندا والمملكة المتحدة وإيطاليا وألمانيا والنمسا وسنغافورة وروسيا البيضاء وماليزيا. وفي الإجمال، رصدت “كاسبرسكي لاب” أكثر من 4،000 نظام كشف والحماية من الاختراق مصابة وعدة مئات الضحايا (بضع عشرات من ضحايا ال “ويندوز” وأكثر من 350 من ضحايا “ماك أو اس اكس”) .
استنادًا إلى قائمة أنظمة كشف والحماية من الاختراق المستخدمة لمراقبة والتحكم بالبنية التحتية، يتوقع خبراء “كاسبرسكي لاب” أن هناك أطراف تقف وراء عملية التهديد هذه وتتمركز في ثلاث دول على الأقل، وهي الصين وكوريا الجنوبية واليابان.

انقر هنا لقراءة الخبر من مصدره.