صفحة الداخلية منصة عالمية.. كيف حققت ثاني أعلى أداء حكومي بعد البيت الأبيض؟    مانيج إنجن: الذكاء الاصطناعي يعيد تشكيل أمن المعلومات في مصر    استشهاد 24 فلسطينيًا في قطاع غزة منذ فجر السبت    ترامب: اقتراحي لإنهاء الحرب في أوكرانيا ليس عرضًا نهائيًا    ماكرون يرفض مقترح عودة صيغة "مجموعة الثماني" بمشاركة روسيا    عمرو أديب: عايزين نتعلم من درس عمدة نيويورك زهران ممداني    منها "إقصاء مادورو"، ترامب يجهز خطة "عمليات سرية" ضد فنزويلا    أول تعليق من جوارديولا بعد السقوط أمام نيوكاسل    الداخلية تكشف ملابسات اعتداء قائد سيارة نقل ذكي على سيدة بالقليوبية    غلق بوابات صحراوي الإسكندرية والدولي الساحلي بسبب الشبورة    : ميريام "2"    روسيا: لم نتلقَّ أى رد من واشنطن حول تصريحات ترامب عن التجارب النووية    أهم الأخبار العالمية والعربية حتى منتصف الليل.. الإخوان الإرهابية تواجه تهديدا وجوديا فى قارة أوروبا.. ترامب: خطة السلام بشأن أوكرانيا ليست نهائية.. تعليق الملاحة فى مطار آيندهوفن الهولندى بعد رصد مسيّرات    السعودية.. أمير الشرقية يدشن عددا من مشاريع الطرق الحيوية بالمنطقة    توروب: أعرف قيمة دوري الأبطال بالنسبة ل الأهلي.. وكنت أنتظر إمام عاشور    حمزة عبد الكريم: سعيد بالمشاركة مع الأهلي في بطولة إفريقيا    جامعة القناة تتألق في بارالمبياد الجامعات المصرية وتحصد 9 ميداليات متنوعة    فليك: فخور بأداء برشلونة أمام أتلتيك بيلباو وسيطرتنا كانت كاملة    نابولي يتربع على صدارة الدوري الإيطالي بثلاثية في شباك أتالانتا    محافظ كفر الشيخ يعلن الاستعدادات النهائية لانتخابات النواب 2025    ب16 سفينة وتصدير منتجات ل11 دولة أوروبية.. ميناء دمياط يعزز مكانته اللوجيستية العالمية    عاجل- الداخلية المصرية تحصد المركز الثاني عالميًا في أداء الحسابات الحكومية على فيسبوك بأكثر من 24 مليون تفاعل    حبس 10 متهمين في أحداث مشاجرة بعد مقتل شاب وإصابة 4 آخرين بكفر الشيخ    الوكيل الدائم للتضامن: أسعار حج الجمعيات هذا العام أقل 12 ألف جنيه.. وأكثر من 36 ألف طلب للتقديم    ضباب الشبورة يظهر على الطرق الآن.. كيف تتصرف أثناء القيادة لتجنب الحوادث    باريس سان جيرمان يكتسح لوهافر بثلاثية في الدوري الفرنسي.. فيديو    د.حماد عبدالله يكتب: مشكلة "كتاب الرأى" !!    دولة التلاوة.. هنا في مصر يُقرأ القرآن الكريم    محافظة الجيزة تكشف تفاصيل إحلال المركبة الجديدة بديل التوك توك.. فيديو    الري تفتح مفيض توشكى لاستيعاب تدفقات مفاجئة من السد الإثيوبي    البابا تواضروس الثاني يطيّب رفات القديس أثناسيوس بمناسبة مرور 17 قرنًا على مجمع نيقية    الحلم النووي صار حقيقة    مصطفى حسنى للمتسابق عطية الله رمضان: ربنا ينوّلنا صحبتك فى الدنيا والآخرة    مخرجة فيلم دخل الربيع يضحك: رميت السيناريو بعد التدريب.. وخليت الممثلين يعيشوا القصة من خيالهم    حكاية أثر| "تماثيل الخدم في مصر القديمة".. دلالاتها ووظيفتها داخل مقابر النخبة    رمضان 2026 - أحمد أمين ودنيا سامي في كواليس "النص 2"    المتحدث باسم الصحة: الإنفلونزا A الأكثر انتشارا.. وشدة الأعراض بسبب غياب المناعة منذ كورونا    طريقة مبتكرة وشهية لإعداد البطاطا بالحليب والقرفة لتعزيز صحة الجسم    خوري والسقا يبحثان ترتيبات احتفالات عيد الميلاد في الأراضي الفلسطينية    "الوطنية للانتخابات" تدعو المصريين بالداخل للمشاركة في المرحلة الثانية لانتخابات مجلس النواب    جدول زمني للانتهاء من مشروعات الصرف الصحي المتعثرة بالقليوبية    أهالى القفايطة بنصر النوبة يشكرون الرئيس السيسى بعد تحقيق حلم تركيب الكهرباء والمياه    شلل مرورى بالطريق السياحى اتجاه المنيب والمعادى وتوقف تام لحركة السيارات.. صور    الزراعة: زيادة إنتاج مصر من اللحوم الحمراء ل600 ألف طن بنهاية 2025    مفتي الجمهورية: خدمة الحاج عبادة وتنافسا في الخير    الرعاية الصحية: أعظم الطرق لحماية الصحة ليس الدواء لكن طريقة استخدامه    معهد بحوث الإلكترونيات يستضيف ورشة دولية حول الهوائيات والميكروويف نحو مستقبل مستدام    شاهد الآن.. بث مباشر لمباراة الهلال والفتح في الدوري السعودي روشن 2025-2026    بث مباشر الآن.. مباراة ليفربول ونوتنغهام فورست في الجولة 12 من الدوري الإنجليزي 2026    لحجاج الجمعيات الأهلية .. أسعار برامج الحج لموسم 1447ه – 2026 لكل المستويات    الزراعة تطلق حملات توعوية مكثفة لتعزيز الأمن الحيوي في قطاع الدواجن المصري    الوطنية للانتخابات: بدء فرز الأصوات بنيوزيلندا.. والكويت الأعلى تصويتا حتى الآن    دولة التلاوة.. أصوات من الجنة    الآن.. سعر الجنيه الذهب اليوم السبت 22-11-2025 في محافظة قنا    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    وزارة الصحة توجه رسالة هامة عن تلقى التطعيمات.. تفاصيل    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
مروة رزق نشر في محيط يوم 11 - 08 - 2014

تعتبر عملية " Epic" بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة "Turla" للتجسس الإلكتروني وتعرف أيضاً باسم "Snake" أو "Uroburos"، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني "Turla" أو" Snake" أو"Uroburos"، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته "كاسبرسكي لاب" على هذه العملية بأن "Epic" هى المرحلة التمهيدية لآلية تعرض ضحية "Turla" للإصابة.
وقد استخدم مشروع "Epic" منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت "كاسبرسكي لاب" هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف "Epic" إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء "كاسبرسكي لاب" من إحصاء بضع مئات من ضحايا ال"IPs" الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو "كاسبرسكي لاب" إلى أن مهاجمي "Epic Turla" يلجؤون لاستخدام أساليب مثل "هجوم دون انتظار" والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت "كاسبرسكي لاب" أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف "PDF" خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في "Epic" طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق "keylogger" محدد وملفات الأرشفة "RAR" وبرامج خدمية رئيسية أخرى مثل أداة "DNS Query" من "مايكروسوفت".
المرحلة الأولى من عملية "Turla" أثناء التحليل، راقب باحثو "كاسبرسكي لاب" المهاجمين وهم يستخدمون البرنامج الخبيث "Epic" لنشر ملفات تجسس أكثر تعقيداً تعرف باسم "نظام Cobra/Carbon" أو تعرف أيضاً باسم "Pfinet" عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت "Epic" لتحديث ملف تعريف "Carbon" بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" قائلاً: "إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام "Carbon" هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد "Turla". وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة "Epic Turla" وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام "Turla Carbon" المحدث بالكامل استعداداً لمهاجمتها".

انقر هنا لقراءة الخبر من مصدره.