حوار | رئيس القوى العاملة بالنواب: معركة البناء والتنمية التي يقودها الرئيس عبور ثان نحو الجمهورية الجديدة    الديهي: جيل كامل لا يعرف تاريخ بلده.. ومطلوب حملة وعي بصرية للأجيال    ماكرون يكشف تشكيلة الحكومة الفرنسية الجديدة    منتخب مصر يخوض مرانه الأول استعدادًا لمواجهة جيبوتي| مشاركة 19 لاعبًا    المشدد 3 سنوات لسائق بتهمة حيازة سلاح ناري بالجيزة    المؤلف محمد سيد بشير عضو لجنة تحكيم مهرجان نقابة المهن التمثيلية المسرحي    عمران القاهرة.. بين السلطة الحاكمة ورأس المال وفقراء الشعب    "الغرف السياحية": الاستثمارات الفندقية تستهدف جذب 30 مليون سائح    اليوم العالمي للمعلمين 2025.. دعوة لإعادة صياغة مهنة التدريس    ماذا قال الجيش اللبناني بعد التحقيق مع فضل شاكر؟    اجتماع ل «قيادات أوقاف الاسكندرية» لمتابعة ملحقات المساجد والمستأجرين (صور)    «هفضل أدافع عن الأهلي».. شوبير يوجه رسالة لجماهير الزمالك قبل برنامجه الجديد    500 شاب وطفل من ذوي الهمم يشاركون في القافلة المجتمعية لوزارة الشباب بالمنيا    أسعار الذهب فى أسيوط اليوم الأحد 5102025    تعرف على حالة الطقس فى أسيوط غدا الاثنين 6102025    لينك تحميل تقييمات الأسبوع الأول للعام الدراسي 2025-2026 (الخطوات)    المشدد 10 سنوات ل شقيقين بتهمة الشروع في قتل شخص آخر بالمنيا    تفاصيل جديدة في واقعة الفعل الفاضح على المحور    لمستفيدي تكافل وكرامة والأسر فوق خط الفقر.. رئيس الوزراء يصدر قرارًا جديدًا    «إوعى تآمنلهم».. 3 أبراج أكثر مكرًا    تامر فرج عن وفاة المخرج سامح عبد العزيز: معرفتش أعيط لحد ما غسلته (فيديو)    بطولة منة شلبي وكريم فهمي.. التحضيرات النهائية للعرض الخاص لفيلم هيبتا 2 (صور)    مواقيت الصلاه غدا الإثنين 6 اكتوبرفى محافظة المنيا.... تعرف عليها    أذكار المساء: دليل عملي لراحة البال وحماية المسلم قبل النوم    مظهر شاهين عن «الفعل الفاضح» بطريق المحور: التصوير جريمة أعظم من الذنب نفسه    هل يجوز استخدام تطبيقات تركيب صور الفتيات مع المشاهير؟.. أمين الفتوى يُجيب    «مستشفى 15 مايو التخصصى» تتسلم شهادة دولية تقديرًا لجودها في سلامة المرضى    وكيل وزارة الصحة يتفقد مستشفى كفر الشيخ العام ويؤكد: صحة المواطن أولوية قصوى    ارتفاع بورصات الخليج مدفوعة بتوقعات خفض الفائدة الأمريكية    هالاند يقود جوارديولا لانتصاره رقم 250 في الدوري الإنجليزي على حساب برينتفورد    أحمد عابدين يخطف الأضواء بعد هدفه في شباك شيلي بتصفيات كأس العالم للشباب    سامح سليم: لا أملك موهبة التمثيل وواجهت مخاطر في "تيتو" و"أفريكانو"    حماس: تصعيد استيطاني غير مسبوق في الضفة لابتلاع مزيد من الأراضي الفلسطينية    دور المقاومة الشعبية في السويس ضمن احتفالات قصور الثقافة بذكرى النصر    ارتفاع حصيلة ضحايا الانهيارات الأرضية والفيضانات في نيبال إلى 42 قتيلا    جامعة بنها الأهلية تنظم الندوة التثقيفية احتفالاً بذكرى نصر أكتوبر المجيد    «القاهرة الإخبارية»: لقاءات القاهرة ستركز على تنفيذ خطة وقف إطلاق النار في غزة    ضبط سيارة محملة ب 5 أطنان دقيق بلدى مدعم قبل تهريبها بإدفو    هل يشارك كيليان مبابي مع منتخب فرنسا فى تصفيات كأس العالم رغم الإصابة؟    إيمان جمجوم ابنة فيروز: اختلاف الديانة بين والدى ووالدتى لم يسبب مشكلة    تأجيل محاكمة 5 متهمين بخلية النزهة    مستشفى الغردقة العام تستقبل الراغبين فى الترشح لانتخابات النواب لإجراء الكشف الطبي    مبابي ينضم إلى معسكر منتخب فرنسا رغم الإصابة مع ريال مدريد    أفشة: مشوار الدوري طويل.. وتعاهدنا على إسعاد الجماهير    إزالة 50 حالة تعدٍّ واسترداد 760 فدان أملاك دولة ضمن المرحلة الثالثة من الموجة ال27    رئيس الوزراء يترأس اجتماع اللجنة الرئيسية لتقنين أوضاع الكنائس والمباني الخدمية التابعة لها    موعد أول يوم في شهر رمضان 2026... ترقب واسع والرؤية الشرعية هي الفيصل    شهيد لقمة العيش.. وفاة شاب من كفر الشيخ إثر حادث سير بالكويت (صورة)    رسميًا.. موعد صرف معاش تكافل وكرامة شهر أكتوبر 2025    وزير الصحة: تم تدريب 21 ألف كادر طبي على مفاهيم سلامة المرضى    الأوقاف تعقد 673 مجلسا فقهيا حول أحكام التعدي اللفظي والبدني والتحرش    وزير الدفاع الإسرائيلي: 900 ألف فلسطيني نزحوا من مدينة غزة نحو جنوبي القطاع    عشرات الشهداء في 24 ساعة.. حصيلة جديدة لضحايا الحرب على غزة    شوبير يعتذر لعمرو زكي بعد تصريحاته السابقة.. ويوضح: عرفت إنه في محنة    فاتن حمامة تهتم بالصورة وسعاد حسني بالتعبير.. سامح سليم يكشف سر النجمات أمام الكاميرا    «السبكي» يلتقي رئيس مجلس أمناء مؤسسة «حماة الأرض» لبحث أوجه التعاون    رئيس مجلس الأعمال المصرى الكندى يلتقى بالوفد السودانى لبحث فرص الاستثمار    عودة إصدار مجلة القصر لكلية طب قصر العيني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
مروة رزق نشر في محيط يوم 11 - 08 - 2014

تعتبر عملية " Epic" بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة "Turla" للتجسس الإلكتروني وتعرف أيضاً باسم "Snake" أو "Uroburos"، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني "Turla" أو" Snake" أو"Uroburos"، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته "كاسبرسكي لاب" على هذه العملية بأن "Epic" هى المرحلة التمهيدية لآلية تعرض ضحية "Turla" للإصابة.
وقد استخدم مشروع "Epic" منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت "كاسبرسكي لاب" هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف "Epic" إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء "كاسبرسكي لاب" من إحصاء بضع مئات من ضحايا ال"IPs" الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو "كاسبرسكي لاب" إلى أن مهاجمي "Epic Turla" يلجؤون لاستخدام أساليب مثل "هجوم دون انتظار" والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت "كاسبرسكي لاب" أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف "PDF" خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في "Epic" طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق "keylogger" محدد وملفات الأرشفة "RAR" وبرامج خدمية رئيسية أخرى مثل أداة "DNS Query" من "مايكروسوفت".
المرحلة الأولى من عملية "Turla" أثناء التحليل، راقب باحثو "كاسبرسكي لاب" المهاجمين وهم يستخدمون البرنامج الخبيث "Epic" لنشر ملفات تجسس أكثر تعقيداً تعرف باسم "نظام Cobra/Carbon" أو تعرف أيضاً باسم "Pfinet" عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت "Epic" لتحديث ملف تعريف "Carbon" بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" قائلاً: "إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام "Carbon" هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد "Turla". وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة "Epic Turla" وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام "Turla Carbon" المحدث بالكامل استعداداً لمهاجمتها".

انقر هنا لقراءة الخبر من مصدره.