كاف يفرض عقوبات قاسية على المغرب والسنغال بعد أحداث نهائى الكان    تضم "ثاد"، واشنطن تنقل أهم أنظمتها الدفاعية لصد أي تحرك إيراني    سانا: القوات الإسرائيلية تتوغل في ريف القنيطرة الجنوبي وتعتقل شابا    حضارة أهداف محمد صلاح لا تنتهى!    قرارات الكاف على أحداث نهائي كأس أمم أفريقيا بين المغرب والسنغال    ترامب يدرس شن هجوم على إيران بعد فشل مسار التفاوض بشأن برنامجها النووي    تسلا تسجل أول تراجع سنوي في المبيعات مع انخفاض 3% في إيرادات 2025    سفير مصر السابق في تل أبيب يكشف: نتنياهو باقٍ وغزة خارج حسابات الإعمار    ارتدوا الكمامات، تحذير عاجل من الأرصاد بشأن العاصفة الترابية اليوم    أمريكا: إعادة سلحفاة بحرية بعد تأهيلها إلى المحيط ومتابعتها عبر الأقمار الاصطناعية    لقطات إنسانية من قلب معرض القاهرة للكتاب| أم تقرأ.. وطفل يغني وذاكرة تُصنع    ذكرى (جمعة الغضب).. الشارع ومعه الإخوان في مواجهة مبارك وداخليته    قطر تشارك في الاجتماع السادس للمنتدى العالمي لضريبة القيمة المضافة في باريس    تروبين حارس بنفيكا عن هدفه ضد ريال مدريد: طلبوا منى التقدم ولا أعرف السبب    رئيس مجلس الاحتياطي الفيدرالي الأميركي: آفاق النمو الاقتصادي أقوى من العام الماضي والقرارات النقدية ستبقى مرهونة بالبيانات    صناعة القارئ عبر بوابة معرض الكتاب    فضل دعاء صلاة الفجر وأهميته في حياة المسلم    دعاء الرزق.. باب الفرج وتوسعة الأرزاق باليقين والعمل    مبابي: لم تكن مفاجأة إذا تقدمنا 5-1 أمام بنفيكا.. والهدف الأخير مُخز لنا    حكام مباريات اليوم الخميس في الدوري المصري    محمد بركات: معتمد جمال كسب رهان مباراة بتروجت    تشيلسي لثمن النهائي.. ونابولي يودع دوري الأبطال    مواجهة محتملة جديدة بين ريال مدريد وبنفيكا.. تعرف على خريطة ملحق أبطال أوروبا    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الخميس 29 يناير    تجاوز ال 5400 دولار لأول مرة، سعر الذهب يصل إلى أعلى مستوى تاريخي    وفاء مكى: المدعية علي بالاعتداء عليها رشحتها لعمل فنى والمخرج أكد عدم صلاحيتها فقررت الانتقام منى    إصابة شخصين إثر اندلع حريق داخل عقار بإحدى قرى المنيا    وفاة وإصابة 4 شباب في حادث تصادم بالشرقية    السيطرة على حريق مصنع فى أوسيم دون إصابات    مصرع شاب صدمه قطار أثناء عبور مزلقان فى قنا    تكلفة نشر القوات الاتحادية في المدن الأمريكية بلغت 496 مليون دولار حتى نهاية ديسمبر    ماكرون: فرنسا تعمل على فرض عقوبات أوروبية جديدة ضد روسيا    حمادة هلال يحصل على إجازة يومين من تصوير «المداح: أسطورة النهاية»    الدكتور مصطفى حجازي يوقع كتابه الجديد «قبض الريح» في معرض الكتاب    الباحثة شيماء سعيد بعد إطلاق كتابها «المهمشون في سينما إبراهيم أصلان»: أتمنى تحويل رواية «وردية ليل» إلى فيلم سينمائي    د.حماد عبدالله يكتب: سمات المدن الجميلة (الحب ) !!    أخبار 24 ساعة.. وزارة التضامن تطلق برنامج عمرة شعبان وبدء التفويج الأحد    وزارة النقل تُفعّل الدفع الإلكتروني بالفيزا في الخط الثالث لمترو الأنفاق والقطار الكهربائي الخفيف لتسهيل شراء التذاكر (تفاصيل)    البيئة: مشروع إدارة المخلفات باستثمارات 4.2 مليارات دولار من أكبر المشروعات بتاريخ مصر    ضبط 3 أشخاص عرّضوا حياة المواطنين للخطر بشمال سيناء    باير ليفركوزن يضرب فياريال بثلاثية في دوري أبطال أوروبا    صفوة تروج ل دورها بمسلسل "إفراج" مع عمرو سعد    ندوة مناقشة رواية «ثمرة طه إلياس».. حمدي النورج: التنوّع سمة أصيلة لدى كبار المبدعين    شيخ الأزهر يستقبل الطالبة الإندونيسية «ييلي» ويمنحها فرصة استكمال دراسة الماجستير    كنيسة الأرمن الأرثوذكس بالقاهرة تحتضن اليوم الخامس ل "أسبوع الصلاة من أجل الوحدة"    هل نكهة الفراولة في اللبن والزبادي خطر على الأطفال؟ استشاري يجيب    3 منافسين فى السباق والتصويت إلكترونى بالكامل    أوقاف الأقصر تعلن افتتاح مسجدين بالمحافظة الجمعة المقبلة    مجلس القضاء الأعلى يحتوي أزمة التعيينات.. إجراءات تعيين دفعات جديدة من أعضاء النيابة العامة وزيادة أعداد المقبولين الأبرز    الأكاديمية الوطنية للتدريب تختتم برنامج تأهيل أعضاء مجلس النواب الجدد    رئيس الوزراء يبحث تعزيز الشراكة المصرية التركية في مجال إنشاء المدن الطبية والمعاهد التعليمية للبحوث والتدريب    من البروتين بار إلى إنزيمات الكبد.. الوجه الخفي لمكملات الرياضيين    حياة كريمة.. الكشف على 727 مواطنا خلال قافلة مجانية بقرية الأبطال بالإسماعيلية    نائب وزير الصحة فى بنى سويف: توحيد الرسائل السكانية نحو ولادة طبيعية آمنة    وزارة الأوقاف تعتمد ضوابط تنظيم الاعتكاف بالمساجد فى شهر رمضان    وزارة الأوقاف تحدد موضوع خطبة الجمعة القادمة بعنوان تضحيات لا تنسى    موعد صلاة العصر اليوم الأربعاء 28يناير 2026 بتوقيت المنيا    طلب إحاطة في النواب لسد الفجوة بين التعليم وسوق العمل والحد من بطالة الخريجين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
مروة رزق نشر في محيط يوم 11 - 08 - 2014

تعتبر عملية " Epic" بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة "Turla" للتجسس الإلكتروني وتعرف أيضاً باسم "Snake" أو "Uroburos"، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني "Turla" أو" Snake" أو"Uroburos"، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته "كاسبرسكي لاب" على هذه العملية بأن "Epic" هى المرحلة التمهيدية لآلية تعرض ضحية "Turla" للإصابة.
وقد استخدم مشروع "Epic" منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت "كاسبرسكي لاب" هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف "Epic" إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء "كاسبرسكي لاب" من إحصاء بضع مئات من ضحايا ال"IPs" الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو "كاسبرسكي لاب" إلى أن مهاجمي "Epic Turla" يلجؤون لاستخدام أساليب مثل "هجوم دون انتظار" والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت "كاسبرسكي لاب" أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف "PDF" خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في "Epic" طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق "keylogger" محدد وملفات الأرشفة "RAR" وبرامج خدمية رئيسية أخرى مثل أداة "DNS Query" من "مايكروسوفت".
المرحلة الأولى من عملية "Turla" أثناء التحليل، راقب باحثو "كاسبرسكي لاب" المهاجمين وهم يستخدمون البرنامج الخبيث "Epic" لنشر ملفات تجسس أكثر تعقيداً تعرف باسم "نظام Cobra/Carbon" أو تعرف أيضاً باسم "Pfinet" عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت "Epic" لتحديث ملف تعريف "Carbon" بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" قائلاً: "إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام "Carbon" هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد "Turla". وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة "Epic Turla" وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام "Turla Carbon" المحدث بالكامل استعداداً لمهاجمتها".

انقر هنا لقراءة الخبر من مصدره.