محافظ بني سويف: زراعة 100% من المستهدف بالمرحلة الثانية من مبادرة 100 مليون شجرة    الناتو يوافق على مهمة دعم وتدريب لأوكرانيا    كندا ترسل 2300 صاروخ من طراز "CRV7" إلى أوكرانيا    خبير: كلمة الرئيس السيسي بمؤتمر غزة خاطبت الشعور الإنساني العالمي    «أولمبياد باريس 2024 الأخيرة».. رافائيل نادال يعلن موعد اعتزاله التنس    «حاجة تكسف».. تعليق ناري من أيمن يونس على تصريحات محمد عبدالوهاب    بروكسي: ندرس عدم مواجهة الزمالك في بطولة الكأس    السجن المشدد 3 سنوات وغرامة 50 ألف جنيه لمتهم بحيازة حشيش وسلاح في الشرقية    حبس عاطلين بتهمة سرقة هواتف المواطنين بالأزبكية    السجن من 3 ل7 سنوات للمتهمين بقتل الطفلة ريتاج بمدينة نصر    دعاء يوم عرفة 2024.. الموعد وفضل صيامه والأدعية المستحبة    محافظ الشرقية يفتتح النصب التذكاري للشهداء    تخرج الدورة الأولى للمعينين بالهيئات القضائية من الأكاديمية العسكرية المصرية    الأنبا تيموثاوس يدشن معمودية كنيسة الصليب بأرض الفرح    الكويت: حبس مواطن ومقيمين احتياطا لاتهامهم بالقتل الخطأ فى حريق المنقف    يورو 2024.. نزلة برد تجتاح معسكر منتخب فرنسا    تطورات جديدة في بلاغ سمية الخشاب ضد رامز جلال    اليوم.. نتفليكس تعرض فيلم الصف الأخير ل شريف محسن    حظك اليوم وتوقعات الأبراج الجمعة 14-6-2024، السرطان والأسد والعذراء    وزير التجارة يبحث مع اتحاد المصنعين الأتراك مقومات الاستثمار بمصر    أسواق عسير تشهد إقبالًا كثيفًا لشراء الأضاحي    تعرف على شروط الخروج على المعاش المبكر 2024.. للقطاعين (الخاص والعام)    رضا عبد العال: أرفض عودة بن شرقي للزمالك    قرار جمهوري بتعيين الدكتور فهيم فتحي عميدًا لكلية الآثار بجامعة سوهاج    محاولة اختطاف خطيبة مطرب المهرجانات مسلم.. والفنان يعلق " عملت إلى فيه المصيب ومشيته عشان راجل كبير "    رئيس صندوق التنمية الحضرية يتابع الموقف التنفيذي لمشروع "حدائق تلال الفسطاط"    وكيل الصحة بمطروح يتابع سير العمل بمستشفى مارينا وغرفة إدارة الأزمات والطوارئ    «يوم الحج الأعظم».. 8 أدعية مستجابة كان يرددها النبي في يوم التروية لمحو الذنوب والفوز بالجنة    فطار يوم عرفات.. محشي مشكل وبط وملوخية    حملة للتبرع بالدم بمديرية أمن الأقصر    مدير شبكة المنظمات الأهلية الفلسطينية يحذر من مصدر جديد للأمراض في غزة    صور | احتفالا باليوم العالمي للدراجات.. ماراثون بمشاركة 300 شاب بالوادي الجديد    نقيب الأشراف مهنئًا بالعيد: مناسبة لاستلهام معاني الوحدة والمحبة والسلام    انفجار مولد الكهرباء.. السيطرة على حريق نشب بمركز ترجمة بمدينة نصر    قطع الكهرباء عن عدة مناطق بطوخ الجمعة (موعد ومدة الانقطاع)    بيان عاجل بشأن نقص أدوية الأمراض المزمنة وألبان الأطفال الرضع    آداب عين شمس تعلن نتائج الفصل الدراسي الثاني    قبول دفعة جديدة من المجندين بالقوات المسلحة مرحلة أكتوبر 2024    مصرع مواطن صدمته سيارة أثناء عبوره لطريق الواحات    ضبط نجار مسلح أطلق النار على زوجته بسبب الخلافات فى الدقهلية    أمل سلامة: تنسيقية شباب الأحزاب نموذج للعمل الجماعي    باستخدام مواقع التواصل الاجتماعي.. ضبط تشكيل عصابى تخصص فى النصب على المواطنين    المفتى يجيب.. ما يجب على المضحي إذا ضاعت أو ماتت أضحيته قبل يوم العيد    إيران: ما يحدث بغزة جريمة حرب ويجب وقف الإبادة الجماعية هناك    عاجل| رخص أسعار أسهم الشركات المصرية يفتح شهية المستثمرين للاستحواذ عليها    بالأسماء.. غيابات مؤثرة تضرب الأهلي قبل موقعة فاركو بدوري نايل    وزارة الصحة تستقبل سفير السودان لبحث تعزيز سبل التعاون بالقطاع الصحى بين البلدين    محافظ القليوبيه يتابع أعمال إنشاء مستشفى طوخ المركزي    يوم عرفة.. إليك أهم العبادات وأفضل الأدعية    حملة مرورية إستهدفت ضبط التوك توك المخالفة بمنطقة العجمى    «معلومات الوزراء»: 73% من مستخدمي الخدمات الحكومية الإلكترونية راضون عنها    وزيرة التخطيط تلتقي وزير العمل لبحث آليات تطبيق الحد الأدنى للأجور    بالتعاون مع المتحدة.. «قصور الثقافة»: تذكرة أفلام عيد الأضحى ب40 جنيهاً    حريق هائل في مصفاة نفط ببلدة الكوير جنوب غرب أربيل بالعراق | فيديو    البرازيل تنهي استعداداتها لكوبا 2024 بالتعادل مع أمريكا    هاني سعيد: المنافسة قوية في الدوري.. وبيراميدز لم يحسم اللقب بعد    القائمة الكاملة لأفلام مهرجان عمان السينمائي الدولي في نسخته الخامسة    هشام عاشور: "درست الفن في منهاتن.. والمخرج طارق العريان أشاد بتمثيلي"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
مروة رزق نشر في محيط يوم 11 - 08 - 2014

تعتبر عملية " Epic" بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة "Turla" للتجسس الإلكتروني وتعرف أيضاً باسم "Snake" أو "Uroburos"، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني "Turla" أو" Snake" أو"Uroburos"، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته "كاسبرسكي لاب" على هذه العملية بأن "Epic" هى المرحلة التمهيدية لآلية تعرض ضحية "Turla" للإصابة.
وقد استخدم مشروع "Epic" منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت "كاسبرسكي لاب" هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف "Epic" إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء "كاسبرسكي لاب" من إحصاء بضع مئات من ضحايا ال"IPs" الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو "كاسبرسكي لاب" إلى أن مهاجمي "Epic Turla" يلجؤون لاستخدام أساليب مثل "هجوم دون انتظار" والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت "كاسبرسكي لاب" أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف "PDF" خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في "Epic" طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق "keylogger" محدد وملفات الأرشفة "RAR" وبرامج خدمية رئيسية أخرى مثل أداة "DNS Query" من "مايكروسوفت".
المرحلة الأولى من عملية "Turla" أثناء التحليل، راقب باحثو "كاسبرسكي لاب" المهاجمين وهم يستخدمون البرنامج الخبيث "Epic" لنشر ملفات تجسس أكثر تعقيداً تعرف باسم "نظام Cobra/Carbon" أو تعرف أيضاً باسم "Pfinet" عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت "Epic" لتحديث ملف تعريف "Carbon" بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" قائلاً: "إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام "Carbon" هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد "Turla". وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة "Epic Turla" وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام "Turla Carbon" المحدث بالكامل استعداداً لمهاجمتها".

انقر هنا لقراءة الخبر من مصدره.