الداخلية تعلن اليوم قواعد قبول دفعة جديدة في معاهد معاوني الأمن 2026    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. السبت 31 يناير 2026    زلزال يضرب أسعار الذهب| تابع الجديد في عيار 21 بعد تراجعه بالأمس    مش اللاعب، من كتب بيان اعتذار إمام عاشور إلى الأهلي وجماهيره؟    نشرة أخبار طقس اليوم السبت 31 يناير| الحرارة ترتفع ورياح مثيرة للرمال تسيطر علي الأجواء    ندوات توعية بقرى المبادرة الرئاسية حياة كريمة بأسوان    غبي ومصاب بمرض عقلي، حوار مهين بين إبستين ووزير أمريكي عن ترامب    رئيسة فنزويلا بالوكالة تعلن عفوا عاما وإغلاق سجن سىء الصيت    اشتباكات مسلحة في مدينة الزاوية الليبية و"دعم الاستقرار" يسيطر على مقرات قوات الدبيبة    227 ضحية في كارثة منجم جديدة تهز الكونغو الديمقراطية    طوارئ في «الجبلاية» لتجهيز برنامج إعداد الفراعنة للمونديال    أيمن أشرف يعلن اعتزاله اللعب    مجلس الشيوخ يوافق على حزمة تمويل مع قرب إغلاق جزئي للحكومة الأمريكية    الرئيس البرتغالي يمنح حاكم الشارقة أعلى وسام شرف ثقافي سيادي    صالون حنان يوسف الثقافي يفتتح موسمه 2026 تحت شعار «العرب في الصورة»    «The Man with the Hat» يضع زاهي حواس تحت عدسة العالم    ديلسي رودريجيز تعلن قانون عفو عام في فنزويلا    مصرع طفل سقطت عليه عارضة مرمى داخل نادى في طنطا    حكم حضور «الحائض» عقد قران في المسجد    بابا وبطريرك الإسكندرية وسائر إفريقيا يزور رئيس جمهورية بنما    «صوت لا يُسمع».. الصم وضعاف السمع بين تحديات التعليم والعمل وغياب الدعم    موقف الأهلي بعد اعتذار إمام عاشور.. وحقيقة تخفيض العقوبة    عميد طب طنطا يستقبل وفد لجنة الاعتماد بالمجلس العربي للاختصاصات الصحية    قائمة متنوعة من الأطباق.. أفضل وجبات الإفطار بشهر رمضان    تراجع الذهب والفضة بعد تسمية ترامب مرشحا لرئاسة الاحتياطي الفيدرالي    الحكومة تحسم الجدل: لا استيراد لتمور إسرائيلية ومصر تعتمد على إنتاجها المحلي    تصفية عنصر إجرامي أطلق النيران على أمين شرطة بالفيوم    فيديوهات ورقص وألفاظ خارجة.. ضبط صانعة محتوى بتهمة الإساءة للقيم المجتمعية    القيادة المركزية الأمريكية تحذر الحرس الثوري الإيراني من أي سلوك تصعيدي في مضيق هرمز    مصرع أكثر من 200 شخص في انهيار منجم بالكونجو الديمقراطية    آدم وطني ينتقد تصرف إمام عاشور: ما حدث يضرب مستقبله الاحترافي    أطباء مؤسسة مجدي يعقوب يكشفون أسرار التميز: ابتكارات جراحية عالمية تنطلق من أسوان    الشركة المتحدة تعرض 22 برومو لمسلسلات دراما رمضان 2026 خلال حفلها    عاجل- معرض القاهرة الدولي للكتاب يسجل رقمًا قياسيًا بتجاوز 4.5 مليون زائر خلال تسعة أيام    شوبير يكشف تفاصيل العرض العراقي لضم نجم الأهلي    مصدر من الاتحاد السكندري ل في الجول: حدثت إنفراجة في صفقة مابولولو.. والتوقيع خلال ساعات    هادي رياض: حققت حلم الطفولة بالانضمام للأهلي.. ورفضت التفكير في أي عروض أخرى    مجلس الوزراء يستعرض أبرز أنشطة رئيس الحكومة خلال الأسبوع الجاري    مجدي يعقوب: الطب يحتاج إلى سيدات أكثر ولابد من منحهن فرصة أكبر    أجندة فعاليات اليوم العاشر من معرض الكتاب 2026    اليوم، انطلاق المرحلة الثانية من انتخابات النقابات الفرعية للمحامين    الجوع في البرد يخدعك، كيف يسبب الشتاء زيادة الوزن رغم ارتفاع معدلات الحرق؟    ضبط عاطل بحوزته مواد مخدرة خلال حملة أمنية بمنطقة المنشية ببنها    ضبط تشكيل عصابي تخصص في النصب والاستيلاء على أراضي المواطنين بالقليوبية    حملة مرورية لضبط الدراجات النارية المسببة للضوضاء في الإسكندرية    زيلينسكي: روسيا تغيّر تكتيكاتها وتستهدف البنية اللوجستية بدل منشآت الطاقة    مصرع شاب وإصابة 3 آخرين في تصادم دراجتين ناريتين أثناء سباق بالقليوبية    أمسية شعرية تحتفي بالإبداع والتنوع بمعرض القاهرة الدولي للكتاب    هبوط الذهب عالميًا يضغط على السوق المصرى.. الجنيه الذهب عند 54 ألف جنيه    وزارة «الزراعة»: تحصين 1.7 مليون رأس ماشية ضد «الحمى القلاعية»    فرحة فى الأقصر بافتتاح مسجدين بالأقصر بعد تطويرهما    السيد البدوي يتوج برئاسة حزب الوفد بفارق ضئيل عن منافسه هاني سري الدين    السيسي يكشف الهدف من زيارة الأكاديمية العسكرية    رسالة سلام.. المتسابقون ببورسعيد الدولية يطربون أهالي بورسعيد والسفن العابرة للقناة بمدح الرسول    حكم صلاة الفجر بعد الاستيقاظ متأخرًا بسبب العمل.. دار الإفتاء توضح الفرق بين الأداء والقضاء    الذهب يتراجع لكنه يتجه لأفضل مكاسب شهرية منذ 1980    مواقيت الصلاه اليوم الجمعه 30يناير 2026 فى محافظة المنيا    الأوقاف توضح أفضل الأدعية والذكر المستجاب في ليلة النصف من شعبان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة تستدرج آلاف المستخدمين الباحثين عن برمجيات التشفير، بما فيهم مستخدمين من الشرق الأوسط
مروة رزق نشر في محيط يوم 07 - 11 - 2016

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم StrongPity باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقا لتقرير صدر مؤخرا عن شركة كاسبرسكي لاب. وقد كان المستخدمون في إيطاليا وبلجيكا الأكثر تضررا، وكان هناك أيضاً ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.
وحملةStrongPity الخبيثة هي في الواقع نوع من الهجمات المتقدمة المستمرة الAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة. وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيداً ملحوظاً في هجمات هذه الحملة على المستخدمين بحثاً عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند (WinRAR) ونظام التشفير (TrueCrypt).
تشتمل برمجية StrongPity الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتويات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال. وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة StrongPity والعثور على مكونات لبرمجية StrongPity الخبيثة عبر أكثر من ألف نظام مستهدف.
وهجمات (Watering holes) والتحميل من المواقع المزورة دون علم المستخدم (poisoned installers)، لإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية. وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج (WinRAR).
بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج (WinRAR) في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو "الموصى به" بنطاق آخر خبيث. وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة. وقد اكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 مايو 2016.
وفي نفس الوقت تقريبا، وتحديداً بتاريخ 24 مايو، بدأت كاسبرسكي لاب على الفور برصد وتتبع أنشطة خبيثة على موقع تثبيت برامج (WinRAR) في إيطاليا. غير أنه في هذه الحالة لم تتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف، بل تم تثبيت برمجية "StrongPity" الخبيثة مباشرة على أجهزتهم عن طريق موقع تحميل البرامج.
كما كانت برمجية "StrongPity" الخبيثة توجّه الزوار من مواقع تبادل البرامج الشائعة الاستخدام إلى موقع تثبيت البرامج (Installers) الخاص بها المعروف باسم: (TrueCrypt) والملغّم بفيروسات (Trojans). وقد استمر هذا النشاط حتى نهاية شهر سبتمبر.
وقد تم الآن إزالة الروابط الخبيثة من مواقع تثبيت برامج (WinRAR)، ولكن موقع (TrueCrypt) الاحتيالي كان لايزال نشطاً حتى نهاية سبتمبر.
التوزع الجغرافي للضحايا المتضررين
كشفت بيانات كاسبرسكي لاب أنه خلال أسبوع واحد، ظهرت البرمجية الخبيثة التي تم تحميلها عن طريق موقع تثبيت البرامج في إيطاليا على مئات الأنظمة في جميع أنحاء أوروبا وشمال أفريقيا / الشرق الأوسط، مع وجود المزيد من الإصابات المحتمل تسجيلها. خلال فصل الصيف بأكمله، كانت إيطاليا (87%) وبلجيكا (5%) والجزائر (4%) من ضمن الدول الأكثر تضررا بتلك الهجمات. كما كان التوزع الجغرافي للضحايا المتضررين من الموقع المصاب في بلجيكا مماثلاً، حيث تم استهداف المستخدمين في بلجيكا والذين يشكلون النصف تقريباً (54%) بأكثر من 60 هجمة ناجحة.
وفي مايو من عام 2016 ارتفعت حدة الهجمات على المستخدمين من خلال موقع (TrueCrypt) الاحتيالي، وكان العدد الاكبر من الضحايا متركزاً في تركيا بنسبة 95%.
وقال كورت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب، "إن التقنيات المستخدمة من قبل هذه العصابة الإلكترونية تعد فائقة الذكاء. فهي تشبه الأسلوب الذي تم تبنيه مطلع العام 2014 من قبل عصابة (CrouchingYeti/Energetic Bear APT) التي استخدمت مواقع لتثبيت برامج خاصة بتكنولوجيا المعلومات، بدت على أنها نظامية، ولكنها كانت في الواقع ملغمة ببرمجيات حصان طروادة الخبيثة، وذلك بهدف السيطرة على الأنظمة الصناعية واختراق مواقع تحميل البرامج الأصلية.
وهذه التكتيكات لا تبشر بالخير وتنطوي على مخاطر جدية ينبغي على قطاع الامن التصدي لها ومعالجتها. إن البحث عن الخصوصية وسلامة البيانات لا ينبغي أن يعرض الفرد إلى هجمات (Waterhole) المدمرة (أي إعادة توجيه الضحية إلى موقع ويب وهمي مصاب والتحميل دون علم المستخدم من المواقع المزورة). تعتبر هجمات (Waterhole) غير دقيقة بطبيعتها، ونأمل إجراء مزيد من النقاشات حول أهمية وضرورة توفير آليات أسهل للتحقق من وسائل التشفير المتاحة."
وتقوم كاسبرسكي لاب بالكشف عن مكونات برمجية (StrongPity) الخبيثة على شكل: HEUR:Trojan.Win32.StrongPity.gen وTrojan.Win32.StrongPity وغيرها من الصيغ العامة الأخرى.

انقر هنا لقراءة الخبر من مصدره.