29 مرشحًا لل «الشيوخ» فى سوهاج    تعليم البحيرة تعلن بدء المرحلة الأولى لتنسيق القبول بمدارس التعليم الثانوي الفني    شيخ الأزهر يشيد بدور قطر في دعم الإسلام وقضايا الأمة خلال لقاء سفيرها    ما لك وما عليك.. تطبيق قانون العمل الجديد رسميا أول سبتمبر    اجتماع لقيادات ومرشحي "الشعب الجمهوري" يضع ملامح المرحلة المقبلة ويؤكد أن المعركة بالجاهزية والرؤية لا بالأعداد    ميناء الإسكندرية يستقبل السفينة السياحية "AROYA"| صور    البورصة المصرية تختتم تعاملات الأسبوع بارتفاع جماعي لكافة المؤشرات    رئيس الوزراء يفتتح مقر مكتب خدمات الأجانب (زواج–تملك) بالعاصمة الإدارية الجديدة    الكهرباء تنفي حدوث حريق في محطات المحولات على مستوى الجمهورية    إزالة 21 حالة تعدي على الأراضي الزراعية وأملاك الدولة بأسيوط    تواصل الغارات الإسرائيلية على غزة وتحذيرات من انهيار المنظومة الصحية    الأزهر يستنكر زيارة «أئمة أوروبيين» للكيان الصهيوني: لا يمثلون الإسلام    نتنياهو لعائلات الأسرى : حماس تقرر أسماء المفرج عنهم إن تم التوصل لاتفاق هدنة لمدة 60 يوما    رسالة زيزو النارية.. ستاد الزمالك.. تراجع منتخب مصر.. وانسحاب من صفقة وسام| نشرة الرياضة ½ اليوم    إنبي يتعاقد رسميًا مع مهاجم طنطا لخمسة مواسم    تقارير تونسية: انتقال غربال إلى الزمالك يبدو صعبًا.. وأوروبا أولوية اللاعب    فى ختام الامتحانات.. وكيل الأزهر: لا يسعنا إلا أن نقف احترامًا لأبنائنا    بعد حريق سنترال رمسيس.. «الحكومة»: فور الحادث تم الاعتماد على الخطة البديلة (ب)    ضبط 43 قضية «أمن عام» وتنفيذ 347 حكمًا قضائيًا خلال 24 ساعة (تفاصيل)    رئيس الوزراء يفتتح مقر مكتب خدمات الأجانب بالعاصمة الإدارية الجديدة    في ذكري وفاة عمر الشريف.. أعمال صنعت اسم «لورانس العرب»    مشاركة متميزة لقنصلية دولة فلسطين في معرض مكتبة الإسكندرية للكتاب    كريم عبدالعزيز الأعلى جماهيرية في صيف 2025 (تفاصيل)    ياسر ربيع يكتب : من قلب ال " فيلينج " للتشكيلية مها الصغير: " انا لا ارسم ولكني اتجمل"    وزير الصحة يعقد اجتماعًا لمتابعة مستجدات العمل بمنظومة خدمات نقل الدم القومية    المفتي السابق يوضح حدود الاستمتاع بين الزوجين أثناء الحيض    إمام جامع عمرو بن العاص: الزواج "ميثاق غليظ" يتطلب التنازل من الطرفين    "قصر العيني" وسفير كوت ديفوار يبحثان التعاون في إطلاق البرنامج الفرنسي الطبي "KAF"    73عرضًا مصريًا و52 عربيًا ودوليًا يتقدمون للمشاركة في ملتقى القاهرة الدولي للمسرح الجامعي لدورة «كوكب الشرق»    فرانشيسكا ألبانيز ترد على عقوبات واشنطن: سأظل واقفة إلى جانب العدالة رغم الضغوط    البيئة والتضامن تشهدان توقيع تعاون لإدارة المخلفات مع الهلال الأحمر    لله درك يا ابن عباس.. الأوقاف تنشر خطبة الجمعة المقبلة    أحمد عصام السيد فديو بلوجر في فيلم "الشاطر" أمام أمير كرارة وهنا الزاهد    هل جون إدوارد الرجل الأول في الزمالك؟.. المتحدث يوضح    "من حق بيراميدز".. تعليق ناري من نجم الأهلي السابق على "كوبري" إبراهيم عادل    الخط الساخن ل«مكافحة الإدمان»: 620 سائقا طلبوا العلاج من التعاطي    انتهاء أعمال الترميم بقبتي يحيى الشبية وصفي الدين جوهر    مشهد مفزع لأطفال فوق نوافذ سيارة متحركة على الدائري    "مش عارف أقولها إزاى".. مهيب يفجر مفاجأة حول إمام عاشور بسبب زيزو    كييف تعلن إسقاط 14 صاروخا و164 مسيرة روسية    صور| التجهيزات النهائية بجامعة القاهرة الأهلية استعدادًا للدراسة 2025/2026    "الصحة" تنظم أول ورشة عمل في مصر بالتعاون مع مركز برشلونة لسرطان الكبد    تصل للفشل الكبدي والأورام.. دليلك للوقاية من مضاعفات الكبد الدهني    جمال شعبان يحذر من ألم البطن.. علامة خادعة تنذر بأزمة قلبية    وزير الشباب والرياضة يستقبل أبطال منتخب الكرة الطائرة البارالمبي بعد التتويج ببطولة إفريقيا    أهالي القنطرة شرق ينتظرون تشييع جثمان الفنان محمد عواد وسط أجواء من الحزن    باريس سان جيرمان ينهي سجل ريال مدريد المثالي في كأس العالم للأندية    قراءة مبسطة فى قانون الإيجارات القديمة بعد التعديلات.. إجابات للمستأجرين والملاك    وزير قطاع الأعمال العام يستقبل رئيس الجهاز المركزي للتنظيم والإدارة لبحث تعزيز التعاون المشترك    متحدث «الصحة العالمية»: مئات الشاحنات تنتظر خارج معبر كرم أبو سالم    الكنيسة السريانية الأرثوذكسية تُعلن تضامنها مع "الأرمنية": انتهاك حرمة الكنائس مرفوض    حالة الطقس في الكويت اليوم الخميس 10 يوليو 2025    قوات الاحتلال الإسرائيلي تعدم فلسطينيا غرب جنين قبل أن تدهسه بآلية عسكرية    نتيجة الدبلومات الفنية 2025 برقم الجلوس لجميع التخصصات.. الموعد الرسمي ورابط الاستعلام    ترامب: سنعمل على تيسير السلام في السودان وليبيا    تعرف على مواقيت الصلاة اليوم الخميس 10-7-2025 في محافظة قنا    عصام السباعي يكتب: الأهرام المقدسة    مستشار الرئيس لشؤون الصحة: ظهور متحور كورونا الجديد «نيمبوس» في 22 دولة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة تستدرج آلاف المستخدمين الباحثين عن برمجيات التشفير، بما فيهم مستخدمين من الشرق الأوسط
نشر في محيط يوم 07 - 11 - 2016

شهد فصل الصيف الماضي بأكمله قيام عصابة إلكترونية متخفية تعرف باسم StrongPity باستدراج المستخدمين الباحثين عن برمجيات التشفير إلى مواقع إلكترونية احتيالية بهدف التحميل من المواقع المزورة دون علمهم، وذلك وفقا لتقرير صدر مؤخرا عن شركة كاسبرسكي لاب. وقد كان المستخدمون في إيطاليا وبلجيكا الأكثر تضررا، وكان هناك أيضاً ضحايا أخرون لم يسلموا من تلك الحملة الخبيثة في تركيا وشمال أفريقيا والشرق الأوسط.
وحملةStrongPity الخبيثة هي في الواقع نوع من الهجمات المتقدمة المستمرة الAPT التي تمتلك قدرات تقنية وتركز على استهداف البيانات والاتصالات المشفرة. وعلى مدى الأشهر القليلة الماضية، رصدت كاسبرسكي لاب تصعيداً ملحوظاً في هجمات هذه الحملة على المستخدمين بحثاً عن اثنتين من أدوات التشفير ذات الصلة وهما: مستند (WinRAR) ونظام التشفير (TrueCrypt).
تشتمل برمجية StrongPity الخبيثة على مكونات تتيح للمهاجمين إمكانية التحكم الكامل بنظام الضحية، الأمر الذي ساعدهم على سرقة محتويات القرص الصلب وكذلك تحميل وحدات نمطية إضافية لجمع معلومات عن الاتصالات وعناوين جهات الاتصال. وتمكنت كاسبرسكي لاب حتى الآن من الكشف عن زيارات لمواقع حملة StrongPity والعثور على مكونات لبرمجية StrongPity الخبيثة عبر أكثر من ألف نظام مستهدف.
وهجمات (Watering holes) والتحميل من المواقع المزورة دون علم المستخدم (poisoned installers)، لإيقاع الضحايا في الفخ، لجأ المهاجمون إلى إنشاء مواقع إلكترونية احتيالية. وفي إحدى الحالات، قاموا بإدخال حرفين على اسم النطاق لخداع العملاء وجعلهم يعتقدون بأنها مواقع نظامية تتيح تثبيت برنامج (WinRAR).
بعد ذلك، قام المهاجمون بتثبيت رابط دائم لهذا النطاق البرمجي الخبيث على إحدى مواقع تثبيت برنامج (WinRAR) في بلجيكا، ليستبدل، على ما يبدو، رابط الموقع النظامي أو "الموصى به" بنطاق آخر خبيث. وعندما تصفح الزوار من المستخدمين المطمئنين الموقع، قادهم إلى موقع تثبيت البرمجية الخبيثة. وقد اكتشفت كاسبرسكي لاب أول عملية إعادة توجيه إلى موقع إلكتروني مزيف ناجحة بتاريخ 28 مايو 2016.
وفي نفس الوقت تقريبا، وتحديداً بتاريخ 24 مايو، بدأت كاسبرسكي لاب على الفور برصد وتتبع أنشطة خبيثة على موقع تثبيت برامج (WinRAR) في إيطاليا. غير أنه في هذه الحالة لم تتم إعادة توجيه المستخدمين إلى موقع إلكتروني مزيف، بل تم تثبيت برمجية "StrongPity" الخبيثة مباشرة على أجهزتهم عن طريق موقع تحميل البرامج.
كما كانت برمجية "StrongPity" الخبيثة توجّه الزوار من مواقع تبادل البرامج الشائعة الاستخدام إلى موقع تثبيت البرامج (Installers) الخاص بها المعروف باسم: (TrueCrypt) والملغّم بفيروسات (Trojans). وقد استمر هذا النشاط حتى نهاية شهر سبتمبر.
وقد تم الآن إزالة الروابط الخبيثة من مواقع تثبيت برامج (WinRAR)، ولكن موقع (TrueCrypt) الاحتيالي كان لايزال نشطاً حتى نهاية سبتمبر.
التوزع الجغرافي للضحايا المتضررين
كشفت بيانات كاسبرسكي لاب أنه خلال أسبوع واحد، ظهرت البرمجية الخبيثة التي تم تحميلها عن طريق موقع تثبيت البرامج في إيطاليا على مئات الأنظمة في جميع أنحاء أوروبا وشمال أفريقيا / الشرق الأوسط، مع وجود المزيد من الإصابات المحتمل تسجيلها. خلال فصل الصيف بأكمله، كانت إيطاليا (87%) وبلجيكا (5%) والجزائر (4%) من ضمن الدول الأكثر تضررا بتلك الهجمات. كما كان التوزع الجغرافي للضحايا المتضررين من الموقع المصاب في بلجيكا مماثلاً، حيث تم استهداف المستخدمين في بلجيكا والذين يشكلون النصف تقريباً (54%) بأكثر من 60 هجمة ناجحة.
وفي مايو من عام 2016 ارتفعت حدة الهجمات على المستخدمين من خلال موقع (TrueCrypt) الاحتيالي، وكان العدد الاكبر من الضحايا متركزاً في تركيا بنسبة 95%.
وقال كورت بومجارتنر، الباحث الأمني الرئيسي في كاسبرسكي لاب، "إن التقنيات المستخدمة من قبل هذه العصابة الإلكترونية تعد فائقة الذكاء. فهي تشبه الأسلوب الذي تم تبنيه مطلع العام 2014 من قبل عصابة (CrouchingYeti/Energetic Bear APT) التي استخدمت مواقع لتثبيت برامج خاصة بتكنولوجيا المعلومات، بدت على أنها نظامية، ولكنها كانت في الواقع ملغمة ببرمجيات حصان طروادة الخبيثة، وذلك بهدف السيطرة على الأنظمة الصناعية واختراق مواقع تحميل البرامج الأصلية.
وهذه التكتيكات لا تبشر بالخير وتنطوي على مخاطر جدية ينبغي على قطاع الامن التصدي لها ومعالجتها. إن البحث عن الخصوصية وسلامة البيانات لا ينبغي أن يعرض الفرد إلى هجمات (Waterhole) المدمرة (أي إعادة توجيه الضحية إلى موقع ويب وهمي مصاب والتحميل دون علم المستخدم من المواقع المزورة). تعتبر هجمات (Waterhole) غير دقيقة بطبيعتها، ونأمل إجراء مزيد من النقاشات حول أهمية وضرورة توفير آليات أسهل للتحقق من وسائل التشفير المتاحة."
وتقوم كاسبرسكي لاب بالكشف عن مكونات برمجية (StrongPity) الخبيثة على شكل: HEUR:Trojan.Win32.StrongPity.gen وTrojan.Win32.StrongPity وغيرها من الصيغ العامة الأخرى.


انقر هنا لقراءة الخبر من مصدره.