469 مرشحًا وقائمة واحدة| انطلاق سباق مجلس الشيوخ رسميًا    ترامب يطالب بخفض سعر الفائدة 3% لتقليل كلفة الديون ودعم الاقتصاد الأمريكي    التحول الرقمي يقود نمو الشركات الصغيرة في مصر| تقرير    أمريكا تفرض عقوبات على المقررة الأممية المعنية بفلسطين    إنفوجراف| أبرز تصريحات مساعد وزير الخارجية ومدير إدارة ليبيا السفير طارق دحروج    ارتفاع عدد الشهداء الصحفيين في غزة إلى 229 صحفيًا    غزل المحلة يواجه وادي دجلة وديًا    منتخب مصر للهوكي يتوج ببطولة الأمم الدولية الودية بعد الفوز على عمان    ملك إسماعيل ومحمد حسن يتوجان بذهبية المختلط للناشئين ببطولة العالم للتتابعات للخماسي الحديث    تجارة وتعاطى المخدرات تقودان بائع وعامل بقليوب للسجن المؤبد    حوادث الطرق    على كرسي متحرك| بسمة وهبة تعزي أسرة سامح عبد العزيز داخل المستشفى    الصور الأولى ل تارا عماد من «ما تراه ليس كما يبدو»    بعد تألقها بدور ريحانة.. إشادات واسعة لسارة التونسي في «مملكة الحرير»    استشارية أسرية: حفظ أسرار البيت واجب شرعي وأخلاقي    الصحة تنظم حملة لفحص وعلاج الأمراض المزمنة والكشف المبكر عن الاعتلال الكلوي    الحوثيون: استهدفنا إسرائيل بصواريخ باليستية ونواصل منع الملاحة نحو إيلات    محو ألفى عام من التاريخ.. المسيحيون يختفون من سوريا بعد فرار الغالبية من البلاد    النيابة تطلب التحريات في واقعة العثور على جثة طفل بسفاجا    «عضّ زميله في أذنه».. فتح تحقيق عاجل في مشاجرة بين محاميين داخل محكمة شبين الكوم بالمنوفية    تنسيق الدبلومات الفنية 2025 دبلوم سياحة وفنادق.. الكليات والمعاهد المتاحة كاملة    ارتفاع في أسعار البن بالبرازيل عقب تهديد ل ترامب.. ماذا حدث؟    تصل ل 10 جيجا مجانًا.. «تنظيم الاتصالات» يكشف تفاصيل تعويضات حريق سنترال رمسيس    بينها «موقع ودير أبومينا».. «اليونسكو» تسحب 3 مواقع من قائمة الآثار المعرضة للخطر (صور)    بعد فوزها بلقب إكس فاكتور.. حنين الشاطر تطرح أول ألبوماتها بعنوان "بياع كلام"    بين الذكاء الحاد والرغبة في لفت الأنظار.. 5 أبراج تحب إثارة الجدل    رسالة شديدة اللهجة من إمام عاشور لمسؤولي الأهلي بسبب زيزو وتريزيجيه.. شلبي يكشف    خالد الجندي: بشاشة الوجه والضحك سُنة نبوية    سعرها نصف مليار جنيه وتحتوي على «ساونا وسينما».. قصة فيلا محمد صلاح الفاخرة في تركيا    مبادرات تثقيفية للأطفال بجناح الأزهر في معرض مكتبة الإسكندرية الدولي للكتاب (صور)    إطلاق الدليل التدريبي لمبادرة "دوي" الوطنية بطريقة برايل    انتبه- 5 علامات مبكرة تكشف عن وجود ورم في معدتك    تعزز صحة الكبد- 3 توابل أضفها إلى طعامك    بن غفير يحمل الحكومة الإسرائيلية ومفاوضاتها مع "حماس" مسؤولية هجوم "غوش عتصيون"    مباحثات مصرية كندية للتعاون بمجال تطوير عمليات البحث والتنقيب عن البترول والغاز    ميرتس يعلن اعتزام بلاده شراء أنظمة باتريوت من أمريكا لتقديمها إلى أوكرانيا    وزير قطاع الأعمال العام يستقبل رئيس الجهاز المركزي للتنظيم والإدارة لبحث تعزيز التعاون المشترك    آرسنال يضم الدنماركي كريستيان نورجارد كصفقة ثالثة في الميركاتو الصيفي    شيكابالا يوجه رسالة دعم لإبراهيم سعيد: "لا شماتة في الأزمات"    رئيس الوزراء يفتتح مقر مكتب خدمات الأجانب (زواج–تملك) بالعاصمة الإدارية الجديدة    تعليم البحيرة تعلن بدء المرحلة الأولى لتنسيق القبول بمدارس التعليم الثانوي الفني    «قصر العيني» تستقبل سفير كوت ديفوار لبحث التعاون في إطلاق البرنامج الفرنسي الطبي «KAF»    تقارير تونسية: انتقال غربال إلى الزمالك يبدو صعبًا.. وأوروبا أولوية اللاعب    ضبط 43 قضية «أمن عام» وتنفيذ 347 حكمًا قضائيًا خلال 24 ساعة (تفاصيل)    رئيس الوزراء يفتتح مقر مكتب خدمات الأجانب بالعاصمة الإدارية الجديدة    ضمن مهرجان «العالم علمين».. انطلاق مؤتمر القسطرة المخية في مستشفى العلمين    المفتي السابق يوضح حدود الاستمتاع بين الزوجين أثناء الحيض    لله درك يا ابن عباس.. الأوقاف تنشر خطبة الجمعة المقبلة    الهيئة العليا للوفد تطالب عبد السند يمامة بالاستقالة    كامل الوزير يبحث مع نائب رئيس وزراء الكونغو تدعيم التعاون في مجالات النقل    جمال شعبان يحذر من ألم البطن.. علامة خادعة تنذر بأزمة قلبية    المؤبد ل4 متهمين بقتل شخص والشروع فى قتل آخر بالخانكة    باريس سان جيرمان ينهي سجل ريال مدريد المثالي في كأس العالم للأندية    أهالي القنطرة شرق ينتظرون تشييع جثمان الفنان محمد عواد وسط أجواء من الحزن    حالة الطقس في الكويت اليوم الخميس 10 يوليو 2025    «التضامن» تقر قيد وتوفيق أوضاع 5 جمعيات في 4 محافظات    أمين الفتوى يحذر من الزواج العرفي: خطر جسيم على المرأة (فيديو)    رابط الاستعلام عن نتيجة التظلمات في مسابقة 20 ألف وظيفة معلم مساعد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة تستدرج آلاف المستخدمين الباحثين عن برمجيات التشفير، بما فيهم مستخدمين من الشرق الأوسط
نشر في محيط يوم 07 - 11 - 2016

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم StrongPity باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقا لتقرير صدر مؤخرا عن شركة كاسبرسكي لاب. وقد كان المستخدمون في إيطاليا وبلجيكا الأكثر تضررا، وكان هناك أيضاً ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.
وحملةStrongPity الخبيثة هي في الواقع نوع من الهجمات المتقدمة المستمرة الAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة. وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيداً ملحوظاً في هجمات هذه الحملة على المستخدمين بحثاً عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند (WinRAR) ونظام التشفير (TrueCrypt).
تشتمل برمجية StrongPity الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتويات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال. وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة StrongPity والعثور على مكونات لبرمجية StrongPity الخبيثة عبر أكثر من ألف نظام مستهدف.
وهجمات (Watering holes) والتحميل من المواقع المزورة دون علم المستخدم (poisoned installers)، لإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية. وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج (WinRAR).
بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج (WinRAR) في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو "الموصى به" بنطاق آخر خبيث. وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة. وقد اكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 مايو 2016.
وفي نفس الوقت تقريبا، وتحديداً بتاريخ 24 مايو، بدأت كاسبرسكي لاب على الفور برصد وتتبع أنشطة خبيثة على موقع تثبيت برامج (WinRAR) في إيطاليا. غير أنه في هذه الحالة لم تتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف، بل تم تثبيت برمجية "StrongPity" الخبيثة مباشرة على أجهزتهم عن طريق موقع تحميل البرامج.
كما كانت برمجية "StrongPity" الخبيثة توجّه الزوار من مواقع تبادل البرامج الشائعة الاستخدام إلى موقع تثبيت البرامج (Installers) الخاص بها المعروف باسم: (TrueCrypt) والملغّم بفيروسات (Trojans). وقد استمر هذا النشاط حتى نهاية شهر سبتمبر.
وقد تم الآن إزالة الروابط الخبيثة من مواقع تثبيت برامج (WinRAR)، ولكن موقع (TrueCrypt) الاحتيالي كان لايزال نشطاً حتى نهاية سبتمبر.
التوزع الجغرافي للضحايا المتضررين
كشفت بيانات كاسبرسكي لاب أنه خلال أسبوع واحد، ظهرت البرمجية الخبيثة التي تم تحميلها عن طريق موقع تثبيت البرامج في إيطاليا على مئات الأنظمة في جميع أنحاء أوروبا وشمال أفريقيا / الشرق الأوسط، مع وجود المزيد من الإصابات المحتمل تسجيلها. خلال فصل الصيف بأكمله، كانت إيطاليا (87%) وبلجيكا (5%) والجزائر (4%) من ضمن الدول الأكثر تضررا بتلك الهجمات. كما كان التوزع الجغرافي للضحايا المتضررين من الموقع المصاب في بلجيكا مماثلاً، حيث تم استهداف المستخدمين في بلجيكا والذين يشكلون النصف تقريباً (54%) بأكثر من 60 هجمة ناجحة.
وفي مايو من عام 2016 ارتفعت حدة الهجمات على المستخدمين من خلال موقع (TrueCrypt) الاحتيالي، وكان العدد الاكبر من الضحايا متركزاً في تركيا بنسبة 95%.
وقال كورت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب، "إن التقنيات المستخدمة من قبل هذه العصابة الإلكترونية تعد فائقة الذكاء. فهي تشبه الأسلوب الذي تم تبنيه مطلع العام 2014 من قبل عصابة (CrouchingYeti/Energetic Bear APT) التي استخدمت مواقع لتثبيت برامج خاصة بتكنولوجيا المعلومات، بدت على أنها نظامية، ولكنها كانت في الواقع ملغمة ببرمجيات حصان طروادة الخبيثة، وذلك بهدف السيطرة على الأنظمة الصناعية واختراق مواقع تحميل البرامج الأصلية.
وهذه التكتيكات لا تبشر بالخير وتنطوي على مخاطر جدية ينبغي على قطاع الامن التصدي لها ومعالجتها. إن البحث عن الخصوصية وسلامة البيانات لا ينبغي أن يعرض الفرد إلى هجمات (Waterhole) المدمرة (أي إعادة توجيه الضحية إلى موقع ويب وهمي مصاب والتحميل دون علم المستخدم من المواقع المزورة). تعتبر هجمات (Waterhole) غير دقيقة بطبيعتها، ونأمل إجراء مزيد من النقاشات حول أهمية وضرورة توفير آليات أسهل للتحقق من وسائل التشفير المتاحة."
وتقوم كاسبرسكي لاب بالكشف عن مكونات برمجية (StrongPity) الخبيثة على شكل: HEUR:Trojan.Win32.StrongPity.gen وTrojan.Win32.StrongPity وغيرها من الصيغ العامة الأخرى.


انقر هنا لقراءة الخبر من مصدره.