صحة الدقهلية: تقديم 45 ألف خدمة للمواطنين في أول أيام عيد الفطر    في يومهم العالمي، أصحاب متلازمة داون يتمتعون بطبيعة إنسانية مميزة    سعر الدولار الكندي بالبنوك المصرية (تحديث لحظى)    بمشاركة مصر و17 دولة إفريقية، نيروبي تستضيف النسخة الثانية من منتدى الكوميسا للاستثمار    طهران تطلق صاروخين باليستيين على قاعدة دييجو جارسيا الأمريكية    مقتل ضابط عراقى فى هجوم بطائرة مسيرة استهدف مقر المخابرات ببغداد    كرة السلة، مواعيد مواجهات الزمالك والاتحاد في نصف نهائي دوري السوبر    حبيبة سمير ابنة جامعة القناة تحصد المركز الأول ببطولة العالم للأرجوميتر بسويسرا    باستخدام أوناش المرور.. رفع 29 سيارة ودراجة نارية متهالكة    سحب 542 رخصة لعدم تركيب الملصق الإلكتروني    سينتيا خليفة تعبر عن استيائها من منع عرض "سفاح التجمع": زعلانة على مجهود فريق العمل    نادية مصطفى ل"اليوم السابع": هاني شاكر في تحسن ملحوظ ويعود لمصر قريبًا    الصحة: 35 زيارة ميدانية لمتابعة المشروعات في 14 مستشفى و13 وحدة صحية    التضامن: الأشخاص ذوو متلازمة داون يتمتعون غالبًا بطبيعة إنسانية مميزة    المصري بالزي الأبيض أمام شباب بلوزداد الجزائري    مصر تدين بأشد العبارات المخططات الإرهابية التي تستهدف أمن واستقرار دول الخليج    مساء اليوم.. انتهاء الأوكازيون الشتوي 2026    السيطرة على حريق محدود بجوار مستشفى الصدر بالعمرانية دون إصابات    الري: استقرار كامل في توزيع المياه وتوفير الاحتياجات خلال العيد    بالتزامن مع أجواء عيد الفطر.. محافظ أسيوط: تكثيف أعمال صيانة ورفع كفاءة الإنارة العامة    المتحف المصري الكبير يشارك في الاحتفال بالذكرى الثالثة لافتتاح متحف عُمان عبر الزمان    الإفتاء: يجوز الجمع بين نية صوم النافلة مع نية صوم قضاء الفرض    دار الإفتاء: الاحتفال بعيد الأم مظهرٌ من مظاهر البر والإحسان    مؤتمر صحفي اليوم لمعتمد جمال والجزيري قبل لقاء الزمالك وأوتوهو    محافظ أسيوط: إقبال على مراكز الشباب في ثاني أيام عيد الفطر    السبكي يؤكد ضرورة تأمين مخزون استراتيجي من الأدوية لا يقل عن 6 أشهر    الاتحاد الأوروبي يدرس تخفيضات ضريبية ودعما لقطاع الطاقة    «القابضة الغذائية»: استلام 4.2 مليون طن قصب لمصانع «السكر والصناعات التكاملية».. وتوريد 71 ألف طن بنجر سكر لمصنع أبو قرقاص    ضبط 20 طن أعلاف مجهولة المصدر في العيد بالمنوفية    شائعة هزت السوشيال ميديا.. الأمن يكشف كواليس صورة "الطفلة المغمى عليها"    التصريح بدفن شابين لقيا مصرعهما إثر تعرضهما لحادث تصادم بسوهاج    خروجة العيد فى «كده رضا».. استمتع بحديقة كبريتاج حلوان وسعر الدخول.. فيديو    جامعة القاهرة تتقدم بالتهنئة لأمهات مصر بمناسبة عيد الأم    الأنبا إبراهيم إسحق يترأس صلوات درب الصليب بمدينة نصر    وزير المالية: الأولوية الآن لإتاحة موارد مالية كافية ومستمرة لتلبية الاحتياجات الأساسية للمواطنين    رئيس جامعة الدلتا التكنولوجية يهنئ أمهات مصر بعيد الأم    بعد وقف عرضه.. مؤلف ومخرج سفاح التجمع يخرج عن صمته ويرد على تقرير الرقابة    إعلام إسرائيلي: أجزاء من الصاروخ العنقودي الإيراني سقطت في 8 مواقع جنوبي تل أبيب    الأهلي يتحدى الترجي التونسي في إياب ربع نهائي دوري أبطال أوروبا    حسين عبد اللطيف: هدف منتخب الناشئين الفوز ببطولة شمال أفريقيا    مفاجآت في تشكيل الأهلي المتوقع أمام الترجي بدوري أبطال أفريقيا    تقرير CNN: إغلاق مضيق هرمز يضع إدارة دونالد ترامب أمام تحدٍ معقد وخيارات صعبة    تراجع تأخيرات القطارات اليوم وانتظام الحركة على كافة الخطوط    تفاصيل طقس الأقصر اليوم ثاني أيام عيد الفطر المبارك    تعرف على أسعار الحديد والأسمنت اليوم في مصر    زيلينسكي يقدم تعازيه في وفاة البطريرك فيلاريت    طارق لطفي: اللجان الإلكترونية تصنع «الأعلى مشاهدة»| حوار    الموسيقى التصويرية في دراما 2026 .. حينما يبكي الصوت ويضحك    الشرطة النسائية.. تاريخ من الإنجاز والعطاء المستمر    باسم سمرة: أفكر في الاعتزال.. والمهنة قاسية وليست للجميع    انفجار يهز قاعدة فيكتوريا.. واستهداف مستودع ذخيرة أمريكي في العراق    الصحة: الإفراط في تناول الحلويات والأطعمة الدسمة في العيد يسبب مشكلات هضمية ومضاعفات لمرضى السكر    البيت الأبيض يعلن خطة الحسم ضد طهران    «المراكز الطبية» تتابع سير العمل بمستشفى الهرم التخصصي خلال أيام العيد    في حضرة الحكمة والخدمة | المطران ذمسكينوس في حواره مع "البوابة نيوز": محبتي لمصر ليست مجرد إعجاب بل ارتباط عميق بأرض احتضنت التاريخ واحتضنت الإيمان    مجدي حجازي يكتب: «للصائم فرحتان»    الرئيس السيسى يؤدى صلاة عيد الفطر المبارك فى مسجد الفتاح العليم بالعاصمة الجديدة.. رئيس الوزراء وأعضاء الحكومة وعدد من المسئولين فى استقباله.. وخطيب المسجد: العفو والتسامح طريق بناء الأوطان    حكم صلاة الجمعة إذا وافقت يوم العيد؟.. دار الإفتاء تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
مروة رزق نشر في محيط يوم 11 - 08 - 2014

تعتبر عملية " Epic" بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة "Turla" للتجسس الإلكتروني وتعرف أيضاً باسم "Snake" أو "Uroburos"، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني "Turla" أو" Snake" أو"Uroburos"، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته "كاسبرسكي لاب" على هذه العملية بأن "Epic" هى المرحلة التمهيدية لآلية تعرض ضحية "Turla" للإصابة.
وقد استخدم مشروع "Epic" منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت "كاسبرسكي لاب" هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف "Epic" إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء "كاسبرسكي لاب" من إحصاء بضع مئات من ضحايا ال"IPs" الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو "كاسبرسكي لاب" إلى أن مهاجمي "Epic Turla" يلجؤون لاستخدام أساليب مثل "هجوم دون انتظار" والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت "كاسبرسكي لاب" أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف "PDF" خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في "Epic" طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق "keylogger" محدد وملفات الأرشفة "RAR" وبرامج خدمية رئيسية أخرى مثل أداة "DNS Query" من "مايكروسوفت".
المرحلة الأولى من عملية "Turla" أثناء التحليل، راقب باحثو "كاسبرسكي لاب" المهاجمين وهم يستخدمون البرنامج الخبيث "Epic" لنشر ملفات تجسس أكثر تعقيداً تعرف باسم "نظام Cobra/Carbon" أو تعرف أيضاً باسم "Pfinet" عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت "Epic" لتحديث ملف تعريف "Carbon" بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" قائلاً: "إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام "Carbon" هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد "Turla". وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة "Epic Turla" وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام "Turla Carbon" المحدث بالكامل استعداداً لمهاجمتها".

انقر هنا لقراءة الخبر من مصدره.