حماس: أنس الشريف أيقونة الحقيقة وشاهد المجاعة في غزة    حامد حمدان ينعى مراسل الجزيرة أنس الشريف    بقوة 6.1 درجة.. مقتل شخص وإصابة 29 آخرين في زلزال غرب تركيا    الرئيس الأوكراني: نحن نفهم نية روسيا في محاولة خداع أمريكا ولن نسمح بهذا    محافظ الفيوم يكرم أوائل الثانوية والأزهرية والدبلومات الفنية    مأساة ضحيتي الشاطبي .. رحلة مصيف تنتهي أسفل عجلات ميكروباص    محافظ سوهاج يبحث تطوير النظام المالي والتحول الرقمي بالمحافظة    محافظ سوهاج يتابع معدلات الإنجاز في ملف تقنين أراضي أملاك الدولة    وصية الصحفى الفلسطينى أنس الشريف: أوصيكم بفلسطين درة تاج المسلمين    المعارضة الإسرائيلية: نتنياهو فشل فى تحقيق أهداف الحرب لمدة 22 شهرًا    هاني رمزي: ريبيرو يقلق جماهير الأهلي    برشلونة يمطر شباك كومو في كأس خوان جامبر    ملف يلا كورة.. نهاية الجولة الأولى بالدوري.. وصول ألفينا.. واعتذار حسام حسن    منافس المصري المحتمل.. الاتحاد الليبي يتأهل إلى الكونفدرالية الأفريقية    خلال ساعات.. تقليل الاغتراب 2025 تنسيق المرحلة الأولى والثانية «الموعد والرابط وضوابط التحويل»    مواقيت الصلاة اليوم الإثنين 11 أغسطس 2025 في القاهرة والمحافظات    هتقعد معاكي لأطول مدة.. أفضل طريقة لحفظ الورقيات في الثلاجة    يحسن وظائف الكبد ويخفض الكوليسترول بالدم، فوائد عصير الدوم    ياسر ريان: مصطفى شوبير رتمه بطئ والدبيس أفضل من شكري    ماس كهربائي.. إخماد حريق محدود داخل كنيسة قرية أبوان بالمنيا    النفطي: معلول إضافة للصفاقسي والجزيري يمتلك شخصية مصطفى محمد    الجيش الإسرائيلي يعلن مقتل الصحفي أنس الشريف في غارة على غزة    الإسكندرية السينمائي يطلق استفتاء جماهيري لاختيار أفضل فيلم سياسي مصري    لارا ترامب تتفاعل مع محمد رمضان لتصبح أحد متابعيه على السوشيال ميديا    يوسف الحسيني: اجتماع الرئيس بقيادات الهئيات الإعلامية يفتح آفاقًا جديدة للإعلام    تكريم اسم الفنان لطفي لبيب والإعلامي عمرو الليثي بمهرجان إبداع للشباب- (25 صورة)    فرصة ذهبية لطلاب الإعدادية.. تخفيض الحد الأدنى للالتحاق بالثانوي بدمياط    تتطلب مهارات.. وزير العمل: حريصون على توفير فرص عمل للشباب في الخارج    برشلونة يكتسح كومو بخماسية ويتوج بكأس خوان جامبر    "تضامن سوهاج" تكرم 47 رائدة اجتماعية وتمنحهن شهادات تقدير    موظفو طيران في بروكسل يطالبون بعدم استئناف الرحلات لإسرائيل    «لا يجب التنكيل بالمخطئين».. المسلماني: الرئيس طلب الاستعانة بكل الكوادر الإعلامية    الداخلية تضبط طالبا يستعرض بدراجة بخارية    قرار هام بشأن البلوجر مونلي صديق سوزي الأردنية بتهمة نشر فديوهات خادشة    السيطرة على حريق داخل مخزن مواد غذائية فى الزيتون دون إصابات.. صور    إخلاء سبيل طالب طعن زميله في شبرا الخيمة    اتهامات لمحامي بالاعتداء الجنسي على 4 أطفال بالدقهلية    المسلماني: الرئيس لا يريد شعبًا مغيبًا وجاهلًا (فيديو)    سعر الدولار اليوم أمام الجنيه والعملات الأخرى ببداية تعاملات الإثنين 11 أغسطس 2025    سعر طن الحديد والأسمنت بسوق مواد البناء اليوم الإثنين 11 أغسطس 2025    عيار 21 الآن في الصاغة.. سعر الذهب اليوم الإثنين 11 أغسطس بعد الزيادة الأخيرة (تفاصيل)    4 أبراج «بيحققوا النجاح بسهولة»: يتمتعون بالإصرار والقوة ويتحملون المسؤولية    كشافين في القرى للبحث عن أم كلثوم والشعراوي.. المسلماني يكشف توجيهات الرئيس    اجتماع مديري الثقافة والتربية والتعليم لتعزيز الأنشطة الثقافية والتعليمية بين الطلاب    ويزو تحكي أسرار "مسرح مصر": «أشرف عبدالباقي كان بيأكلنا ويصرف علينا من جيبه»    94 % صافي تعاملات المصريين بالبورصة خلال تداولات جلسة بداية الأسبوع    خالد الغندور: التوأم يوصي فتوح بالالتزام للمشاركة مع الزمالك    فوائد اليانسون، يهدئ المعدة ويعالج نزلات البرد والإنفلونزا ويقوي المناعة    المنوفية تُطلق عيادات الدعم النفسي بخمس وحدات رعاية أساسية | صور    مدير الرعاية الصحية بالأقصر يتابع أعمال التطوير في المجمع الدولي ومستشفى الكرنك    أمين الفتوى: لا يجوز كتابة كل ما يملك الإنسان لبناته لأنه بذلك يعطل أحكام الميراث    أمين الفتوى يوضح: المال الموهوب من الأب في حياته لا يدخل في الميراث    حكم الدردشة مع صحابي بالموبايل في الحمام؟.. أمينة الفتوى تجيب    هل يجوز إجبار الزوجة على الإنفاق في منزل الزوجية؟.. أمينة الفتوى تجيب    اتحاد عمال الجيزة يضع خطته للتأهيل والتدريب المهني    موعد إجازة المولد النبوى الشريف 2025 للقطاعين العام والخاص    الشوربجي يشكر الرئيس السيسي على زيادة بدل التدريب والتكنولوجيا للصحفيين    دعاء صلاة الفجر.. أفضل ما يقال في هذا الوقت المبارك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف ظاهرة تجسس جديدة على الإنترنت

نشر فريق أبحاث الأمن في “كاسبرسكي لاب” اليوم ورقة بحثية جديدة حول اكتشاف أمر “آيس فوج” (IceFog)، وهي مجموعة صغيرة ولكنها فاعلة في التهديدات المستعصية المتقدمة “APT” والتي تركز على أهداف في كوريا الجنوبية واليابان، وتهاجم سلسلة الموردين للشركات الغربية. بدأت العملية في عام 2011 وتوسعت من حيث الحجم والنطاق على مدى السنوات القليلة الماضية.
وقال “كوستين ريو”، مدير فريق الأبحاث والتحليل العالمي: “لقد شهدنا على مدى السنوات القليلة الماضية قيام عدد من أفراد التهديدات المستعصية المتقدمة بهجمات كثيرة ومكثفة على مختلف أنواع الضحايا والقطاعات. وفي معظم الحالات، كان المهاجمون يحتفظون بموطئ قدم لهم في شبكات الشركات والمؤسسات الحكومية لسنوات عديدة، وهو ما يتيح لهم تهريب عشرات التيرابايتات من المعلومات الحساسة.” وأضاف ريو قائلًا: “إن طبيعة الكر والفر التي تتسم بها هجمات “آيس فوج” توحي بنشوء توجه جديد يتمثل في تشكيل عصابات كر وفر أصغر حجمًا تتركز مهمتها في تتبع المعلومات بدقة متناهية. يستمر الهجوم عادة لبضعة أيام أو أسابيع، وبعد أن يعثروا على ما كانوا يبحثون عنه، يقوم المهاجمون بمسح أثارهم ويغادرون. نتوقع أن ينمو عدد مجموعات “التهديدات المستعصية المتقدمة الممكن استئجارها” ذات الحجم الصغير والمهام المحددة والتي تختص في عمليات الكر والفر، وتضم فريقًا من مرتزقة الإنترنت يحسن التعامل مع تكنولوجيا العالم الحديث.”
أبرز النتائج:
- بناءً على المعلومات المستخلصة حول الأهداف المحددة، تبيّن أن المهاجمين يولون أهمية بالقطاعات التالية: القطاع العسكري وبناء السفن والعمليات البحرية والكمبيوتر وتطوير البرمجيات وشركات الأبحاث ومشغلي الاتصالات ومشغلي الأقمار الاصطناعية والإعلام الجماهيري والتلفزيون.
- تشير الأبحاث إلى أن المهاجمين كانوا مهتمين باستهداف مقاولي قطاع الدفاع من أمثال شركة “ليج نكس وان” وشركة “سيلكترون اندستريال”، والشركات المختصة في بناء السفن مثل شركة “دي اس ام ئي تك” وشركة “هانجين” للصناعات الثقيلة، بالإضافة إلى استهداف مشغلي الاتصالات مثل “كوريا تيلكوم”، وشركات الإعلام، مثل “فوجي تي في” وجمعية اليابان والصين الاقتصادية.
- يقوم المهاجمون بالاستيلاء على مستندات مهمة وحساسة وخطط الشركة وبيانات اعتماد حساب البريد الإلكتروني وكلمات المرور بهدف الوصول إلى المصادر المختلفة داخل وخارج شبكة الضحية.
- وأثناء العملية، يستخدم المهاجمون إعدادات “آيس فوج” الخفيّة (تعرف أيضا باسم “فوكوبا – Fucobha”). وقد حددت شركة كاسبرسكي لاب إصدارات “آيس فوج” لكل من “مايكروسوفت ويندوز” و”ماك او اس اكس”.
- وبينما أنه في معظم هجمات عصابات التهديدات المستعصية المتقدمة الأخرى، تبقى الضحية مصابة لأشهر أو حتى سنوات، يستمر خلالها المهاجمون في سرقة البيانات، يقوم مشغلو “آيس فوج” بإنجاز الهجمات على الضحايا واحدة تلو الأخرى وتحديد مكان ونسخ المعلومات المعينة المستهدفة فقط. وبمجرد حصولهم على المعلومات المطلوبة يغادرون على الفور.
- يبدو مشغلو “آيس فوج” في معظم الحالات على أنهم يعرفون تمامًا ما يريدون من الضحايا. إنهم يبحثون عن أسماء ملفات محددة يمكن التعرف عليها وإرسال نسخة منها إلى الجهة المعنية بسرعة فائقة.
الهجوم وآلية إنجازه:
تمكن باحثو “كاسبرسكي” من التعرف على 13 من أصل ما يزيد عن 70 مجالًا مستخدمًا من قبل المهاجمين. وأتاح هذا الحصول على معلومات إحصائية عن عدد الضحايا في العالم. وفضلًا عن ذلك، تحتفظ خوادم “آيس فوج” للقيادة والسيطرة بسجلات مشفرة عن ضحاياها إلى جانب مختلف العمليات التي أجريت عليها. وتكون هذه السجلات على الأغلب مفيدة في التعرف على الأهداف من وراء الهجمات، وفي بعض الحالات، التعرف على الضحايا. إضافة إلى اليابان وكوريا الجنوبية، تم اكتشاف العديد من قنوات الاتصال المريبة في دول عديدة أخرى، ومن ضمنها تايوان وهونج كونج والصين والولايات المتحدة وأستراليا وكندا والمملكة المتحدة وإيطاليا وألمانيا والنمسا وسنغافورة وروسيا البيضاء وماليزيا. وفي الإجمال، رصدت “كاسبرسكي لاب” أكثر من 4،000 نظام كشف والحماية من الاختراق مصابة وعدة مئات الضحايا (بضع عشرات من ضحايا ال “ويندوز” وأكثر من 350 من ضحايا “ماك أو اس اكس”) .
استنادًا إلى قائمة أنظمة كشف والحماية من الاختراق المستخدمة لمراقبة والتحكم بالبنية التحتية، يتوقع خبراء “كاسبرسكي لاب” أن هناك أطراف تقف وراء عملية التهديد هذه وتتمركز في ثلاث دول على الأقل، وهي الصين وكوريا الجنوبية واليابان.

انقر هنا لقراءة الخبر من مصدره.