البابا تواضروس يستقبل رئيس وزراء صربيا    قيادي بحزب مستقبل وطن: مشروع قانون الإيجار القديم خطوة لتحقيق التوازن بين المالك والمستأجر    حزب الدستور يثمن بيان مصر أمام الأمم المتحدة ويشيد بالدبلوماسية المصرية العريقة    مرموش يقود هجوم مانشستر سيتي أمام الوداد المغربي في مونديال الأندية    منتخب شباب اليد يفوز على السعودية ببطولة العالم    ما هو موعد نتيجة الشهادة الإعدادية في شمال سيناء؟    لوفتهانزا تمدد تعليق رحلاتها الجوية للشرق الأوسط بسبب الحرب الإسرائيلية الإيرانية    رصاص الاحتلال يخترق طوابير المساعدات الإنسانية في غزة    اهتمام دولي متزايد بالاستثمار في قطاع الغزل والنسيج المصري    إزالة 7441 حالة تعدٍّ على أملاك الدولة في حملات موسعة خلال أسبوع    مصطفى يونس يهاجم ريبيرو بسبب زيزو.. ماذا قال؟    قوافل الرحمة والمواساة تواصل نشاطها بأوقاف الفيوم بزيارة لمستشفى سنورس المركزي.. صور    سقوط ديلر مخدرات شبرا الخيمة في قبضة مباحث القليوبية    الإعدام لربة منزل لاتهامها بقتل أم ونجلها بالقليوبية    لتصوير السيدات داخل دورة المياه.. القبض على عامل بكافيه في الدقي    حميد الشاعري يعود إلى روتانا بعقد جديد وخطة غنائية تستهدف الجيل الجديد    هنداوي: فخور بكل ممثل في «فات الميعاد».. الالتزام كان كلمة السر | خاص    «احتسبه مع الأبرار».. الموسيقار صلاح الشرنوبي يرثي نجله بكلمات مؤثرة    الغربية.. ضبط سيارة نقل محملة ب236 أسطوانة غاز منزلي مدعم قبل تهريبها    محافظ المنيا يطمئن على توافر المخزون الاستراتيجي للسلع الأساسية    شوبير يوضح حقيقة عرض الدوري الأمريكي لوسام أبو علي: لا مفاوضات رسمية حتى الآن    حصريا ولأول مرة.. قناة النيل للأخبار في هيئة الرقابة النووية المصرية    ملتقى القضايا المعاصرة بالجامع الأزهر: الأمة اليوم أحوج ما تكون إلى استعادة تماسكها وتوحيد كلمتها    مدينة الدواء تطلق الموجة الثانية من برنامج Partners في الزقازيق    174 ألف طن.. محافظ القليوبية يتابع إزالة كميات هائلة من المخلفات أسفل محور العصار    دول الخليج تدين وتستنكر الاعتداءات الإسرائيلية على الأراضي الإيرانية    "تعليم دمياط" تضبط بوصلة التحويلات المدرسية إلكترونيًا لضمان الانضباط وتيسير الإجراءات    الإسماعيلي ليلا كورة: أحمد العجوز يقود الفريق لحين حسم ملف المدير الفني    الرقابة المالية تحدد الشروط والمعايير المطلوب توافرها بأعضاء مجالس إدارة شركات التأمين أو إعادة التأمين والإدارات التنفيذية لها    ب290 دينار شهريا.. بدء اختبارات المتقدمين للعمل بمهنة «تربية الدواجن» في الأردن (تفاصيل)    جامعة بني سويف بالمركز ال 676 في تصنيف «يو إس نيوز»    المخرجة سارة وفيق تكشف عن مشاريع درامية في مرحلة الفكرة مع تامر حسني    مركز منع انتشار الأسلحة النووية: لا أدلة تثبت امتلاك إيران سلاح نووى    البورصة المصرية تربح 1.2 مليار جنيه في ختام تعاملات الأربعاء    ضبط نصف طن لحوم ودواجن مجهولة المصدر في حملات رقابية بالشرقية    تقديم خدمات طيبة علاجية مجانية ل 189 مريضا من الأولى بالرعاية بالشرقية    فليك يجتمع مع شتيجن لحسم مصيره مع برشلونة    خبيرة الطاقة: «الساعة الذهبية قبل مغرب الجمعة» طاقة روحانية سامية    حكم ضمان ما تلف فى يد الوكيل من أمانة.. دار الإفتاء تجيب    محافظ المنوفية: مليار و500 مليون جنيه استثمارات في قطاع التعليم قبل الجامعي خلال ال6 سنوات الأخيرة    الصحفيين تستقبل حجاج النقابة بمطار القاهرة عقب عودتهم من الأراضي المقدسة (صور)    أمين الفتوى: الأمانات بين الناس لا تسقط بالوفاة ويجب أداؤها لأصحابها أو لورثتهم    السحر والسحالى    الأمم المتحدة تدين إطلاق النار على مدنيين يبحثون عن الطعام في غزة    توقيع الكشف الطبي والعلاجي المجاني ل 1000 مواطن في قافلة طبية بأسوان    التشكيل المتوقع لقمة ريال مدريد ضد الهلال السعودى في كأس العالم للأندية    بعد الموافقة النهائية من «الإسكان».. تفاصيل عقود الإيجارات القديمة التي تطبق عليها التعديلات    جدول مباريات محمد صلاح مع ليفربول في الدوري الإنجليزي.. بداية نارية    الصحة: إصدار أكثر من 18 مليون قرار علاج على نفقة الدولة خلال 5 سنوات    الأرصاد تكشف عن ارتفاع درجات الحرارة ابتداء من الجمعة    صحة إسرائيل: 94 مصابا وصلوا إلى المستشفيات الليلة الماضية    تراجع تاريخى.. أسعار الرحلات بين أوروبا وأمريكا تصل لأدنى مستوياتها    وكيل لاعبين: الزمالك أهدر 300 مليون جنيه من صفقة انتقال "زيزو" ل نيوم السعودي    كاد يكلف صنداونز هدفا.. تطبيق قانون ال8 ثوان لأول مرة بكأس العالم للأندية (صورة)    ترامب يختتم اجتماعه بفريق الأمن القومي الأمريكي وسط تصاعد الصراع بين إسرائيل وإيران    أطفال الغربية تتوافد لقصر ثقافة الطفل بطنطا للمشاركة في الأنشطة الصيفية    الكشف المبكر ضروري لتفادي التليف.. ما علامات الكبد الدهني؟    الشيخ أحمد البهى يحذر من شر التريند: قسّم الناس بسبب حب الظهور (فيديو)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
مروة رزق نشر في محيط يوم 11 - 08 - 2014

تعتبر عملية " Epic" بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة "Turla" للتجسس الإلكتروني وتعرف أيضاً باسم "Snake" أو "Uroburos"، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني "Turla" أو" Snake" أو"Uroburos"، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته "كاسبرسكي لاب" على هذه العملية بأن "Epic" هى المرحلة التمهيدية لآلية تعرض ضحية "Turla" للإصابة.
وقد استخدم مشروع "Epic" منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت "كاسبرسكي لاب" هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف "Epic" إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء "كاسبرسكي لاب" من إحصاء بضع مئات من ضحايا ال"IPs" الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو "كاسبرسكي لاب" إلى أن مهاجمي "Epic Turla" يلجؤون لاستخدام أساليب مثل "هجوم دون انتظار" والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت "كاسبرسكي لاب" أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف "PDF" خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في "Epic" طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق "keylogger" محدد وملفات الأرشفة "RAR" وبرامج خدمية رئيسية أخرى مثل أداة "DNS Query" من "مايكروسوفت".
المرحلة الأولى من عملية "Turla" أثناء التحليل، راقب باحثو "كاسبرسكي لاب" المهاجمين وهم يستخدمون البرنامج الخبيث "Epic" لنشر ملفات تجسس أكثر تعقيداً تعرف باسم "نظام Cobra/Carbon" أو تعرف أيضاً باسم "Pfinet" عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت "Epic" لتحديث ملف تعريف "Carbon" بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" قائلاً: "إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام "Carbon" هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد "Turla". وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة "Epic Turla" وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام "Turla Carbon" المحدث بالكامل استعداداً لمهاجمتها".

انقر هنا لقراءة الخبر من مصدره.