رسالة من الهيئة الوطنية للمصريين بالخارج بشأن انتخابات مجلس النواب 2025    رفع 120 طن مخلفات من المحطة الوسيطة بكوم أمبو في أسوان (صور)    اسعار الدواجن اليوم الجمعه 21 نوفمبر 2025 فى المنيا    11 قرارًا جمهوريًّا وتكليفات رئاسية حاسمة للحكومة والوطنية للانتخابات ورسائل قوية للمصريين    بورسعيد الأعلى، جدول تأخيرات السكة الحديد اليوم الجمعة    الجيش السوداني يوجه ضربة قوية ل الدعم السريع بالمسيّرات في المثلث الحدودي    اليوم.. حسم موقف ثلاثي الأهلي من مباراة شبيبة القبائل    عبد الرحمن هيثم ينافس على برونزية المصارعة الحرة بدورة التضامن الإسلامي    تطورات جديدة في ملف تجديد عقود ثنائي الزمالك    بقيادة ميسي.. إنتر ميامي يفتتح ملعبه الجديد بمواجهة أوستن    فيرناندينيو قائد مانشستر سيتي السابق يعلق حذاءه    القبض على عنصر جنائي لغسله 140 مليون جنيه من تجارة المخدرات    انهيار عقار من 4 طوابق في منطقة اللبان بالإسكندرية    ذكرى وفاة ليلى مراد.. اسمها الحقيقي وثنائيتها الفنية مع أنور وجدي    أمين «الأعلى للآثار» يلقي محاضرة عن الآثار المصرية بمتحف قصر هونج كونج    "المهن التمثيلية" تحذر من انتحال اسم صناع مسلسل "كلهم بيحبوا مودي"    وزير الصحة يتلقى تقريرًا ميدانيًا عن 46 مشروعًا صحيًا في 11 محافظة    فيديو| ضحايا ودمار هائل في باكستان إثر انفجار بمصنع كيميائي    مواجهات قوية في جدول مباريات اليوم الجمعة 21 نوفمبر 2025    كواليس جلسة هاني أبوريدة ووزير الرياضة    الاحتلال الإسرائيلي يواصل الانتهاكات وشلال الشهداء لا يتوقف    ثلاثة قتلى جراء الزلزال في وسط بنجلادش    غدا .. وزارة التضامن تعلن أسعار برامج حج الجمعيات الأهلية    حملة مكبرة لإزالة الإشغالات وتعديات الباعة الجائلين بشوارع منفلوط فى أسيوط    النشرة المرورية.. سيولة بحركة السيارات بمحاور القاهرة والجيزة    إنشاء محطة الصب الجاف النظيف بميناء الدخيلة.. صور    "متبقيات المبيدات" ينفذ برنامجه التدريبي الدولي السابع لمتخصصين من تنزانيا    فرنسا تطالب مواطنيها التأهب لحرب مع روسيا: استعدوا لخسارة الأبناء    أول تعليق من كريم الحو بعد اصرار عائلة محمد فووي على مقاضاته    في عيد ميلادها.. جارة القمر فيروز كما لم تعرفها من قبل.. تعتني بابنها المعاق وترفض إيداعه مصحة خاصة    مجلس الأمن الأوكراني: نتوقع مراعاة الولايات المتحدة ضرورة مشاركتنا في العمل بشأن خطة السلام    الجالية المصرية بالأردن تدلي بأصواتها في المرحلة الثانية لانتخابات النواب    الرئيس الفنزويلي يأمر بنشر أسلحة ثقيلة وصواريخ على سواحل الكاريبي ردا على تحركات عسكرية أمريكية    مدبولي يكشف مكاسب محطة الضبعة النووية.. مليارات الدولارات سنويًا    فرص عمل في شمال القاهرة للكهرباء.. اعرف التفاصيل    شهيدان بنيران الاحتلال خلال اقتحام القوات بلدة كفر عقب شمال القدس المحتلة    الصحة المصرية تعلن خلو البلاد من التراكوما فى ندوة لقيادات الصحة فى الصعيد    بورصة وول ستريت تشهد تقلبات كبيرة    نفاد تذاكر دخول المصريين لقاعات عرض المتحف المصري الكبير اليوم الجمعة وغدا السبت    أخبار مصر: مصير طعون إلغاء الانتخابات، تفاصيل اعتداء 4 عاملين بمدرسة دولية على 6 تلاميذ، أبرز بنود خطة السلام في أوكرانيا    رئيس الطائفة الإنجيلية يشارك في الاحتفال بمرور 1700 على مجمع نيقية    تحذير جوي بشأن طقس اليوم الجمعة.. خد بالك من الطريق    هل تنجو «نورهان» من الإعدام؟.. تطور جديد بشأن قاتلة أمها ب «بورسعيد»    الصحة العالمية: اللاجئون والنساء أكثر عُرضة للإصابة ب«سرطان عنق الرحم»    دراسة تكشف عن علاقة النوم العميق بعلاج مشكلة تؤثر في 15% من سكان العالم    زد يفاوض كهربا للعودة للدوري المصري عبر بوابته (خاص)    محمد منصور: عملت جرسونا وكنت أنتظر البقشيش لسداد ديوني.. واليوم أوظف 60 ألفا حول العالم    محمد صبحي: اوعوا تفتكروا إني اتعالجت على نفقة الدولة ولم أفرح بترشيحي لجائزة الدولة التقديرية (فيديو)    دعاء يوم الجمعة.. ردد الآن هذا الدعاء المبارك    ما الأفضل للمرأة في يوم الجمعة: الصلاة في المسجد أم في البيت؟    رئيس هيئة الاستثمار يشارك في المؤتمر "المصري العُماني" لبحث فرص الاستثمار المشتركة بين البلدين    خاص| عبد الله المغازي: تشدد تعليمات «الوطنية للانتخابات» يعزز الشفافية    رئيس جامعة المنوفية يشهد ملتقى التعاون بين الجامعات المصرية والكورية    فضل سورة الكهف يوم الجمعة وأثر قراءتها على المسلم    التنسيقية: فتح باب التصويت للمصريين بالخارج في أستراليا بالمرحلة الثانية لانتخابات مجلس النواب    القرنفل.. طقس يومي صغير بفوائد كبيرة    هل التأمين على الحياة حلال أم حرام؟.. أمين الفتوى يجيب بقناة الناس    هل عدم زيارة المدينة يؤثر على صحة العمرة؟.. أمين الفتوى يوضح بقناة الناس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية خفية تستهدف الشركات في 40 دولة من بينها مصر والسعودية
مروة رزق نشر في محيط يوم 08 - 02 - 2017

اكتشف خبراء كاسبرسكي لاب مؤخراً سلسلة من الهجمات الموجهة الخفيّة التي تستخدم البرامج النظامية فقط: مثل برامج اختبار الاختراق المنتشرة على نطاق، بالإضافة إلى إطار (PowerShell) لأتمتة المهام في برنامج "ويندوز" من دون إيداع أي ملفات خبيثة في القرص الصلب، بل إنها تختبئ وتتمركز في الذاكرة.
وهذا النهج الموحد يساعد المجرمين على تجنب اكتشافهم عن طريق تكنولوجيات (Whitelisting) وإرباك المحققين من خلال عدم ترك أثر لأي برمجيات أو ملحقات خبيثة للاستدلال بها. ويبقى المهاجمون قابعون هناك لمدة طويلة حتى يتمكنوا من جمع معلومات كافية قبل أن تتم إزالة آثارهم من النظام عند أول عملية إعادة تشغيل لجهاز الضحية.
في نهاية العام 2016، تواصلت بنوك من رابطة الدول المستقلة مع خبراء كاسبرسكي لاب لتبلغهم بأنها قد وجدت برنامج اختبار الاختراق المعروف باسم (Meterpreter) والذي غالبا ما يستخدم حالياً لأغراض خبيثة، في ذاكرة خوادمها، مع أنه من غير المفترض أن يكون هناك. وتوصلت كاسبرسكي لاب إلى أن شيفرة (Meterpreter) كانت مدمجة مع عدد من نسخ (PowerShell) وغيرها من الملحقات. وتم تطوير الأدوات الموحدة لتتحول إلى شيفرة خبيثة قادرة على التخفي في كواليس الذاكرة ولتقوم خلسة بجمع كلمات المرور من إداريي النظام، بحيث يمكن للمهاجمين التحكم عن بعد بأنظمة الضحية. ويبدو أن الهدف النهائي من تلك الهجمات هو اختراق العمليات المالية.
وقد صرحت كاسبرسكي لاب منذ ذلك الحين بأن هذه الهجمات تحدث على نطاق واسع: حيث ضربت أكثر من 140 من شبكات الشركات ضمن نطاق من قطاعات الأعمال، وتركزت مواقع معظم الضحايا في الولايات المتحدة الأمريكية وفرنسا والإكوادور وكينيا والمملكة المتحدة وروسيا.
و من غير المعروف من يقف وراء هذه الهجمات. إن استخدام البرمجيات المفتوحة المصدر المحتوية على ثغرات أمنية وبرامج ويندوز شائعة الاستخدام والنطاقات المجهولة يجعل من المستحيل تقريبا تحديد الجهات المسؤولة عن الهجمات، أو معرفة ما إذا كانت عصابة فردية أو مجموعة عصابات تشترك في استخدام الأدوات ذاتها. من العصابات المعروفة التي تتبع أساليب متشابهة إلى حد بعيد، عصابة (GCMAN) وعصابة (Carbanak).
وهذه الأدوات أيضا تجعل من الصعب الكشف عن تفاصيل أي هجوم. إن الإجراء الاعتيادي الذي يقوم به أي محقق أثناء مرحلة الاستجابة لحالات الاختراق الأمني يتمثل في فحص الآثار والعينات التي يتركها المهاجمون خلفهم في الشبكة. وفي حين أن البيانات المخزنة في القرص الصلب قد تبقى متوفرة لمدة عام كامل بعد أي حالة اختراق، تتم إزالة كافة البرمجيات الخبيثة المتخفية في الذاكرة عند أول عملية إعادة تشغيل لجهاز الكمبيوتر. لحسن الحظ، في تلك الحالة، تمكن الخبراء من اكتشافها في الوقت المناسب.
وصرح سيرجي غولوفانوف، الباحث الأمني الرئيسي في كاسبرسكي لاب بالقول، إن إصرار المهاجمين على إخفاء نشاطهم، وجعل عملية التتبع والاستجابة للحالات الطارئة أكثر صعوبة، وهو ما يفسر أحدث اتجاهات البرمجيات الخبيثة المضادة لتقنيات التحليل الجنائي والمرتكزة في الذاكرة. وهذا ما يجعل الاعتماد على الأدلة الجنائية المجمّعة من الذاكرة غاية في الأهمية لتحليل البرمجية الخبيثة ومهامها التخريبية.
وفي هذه الحالات المحددة، أظهر المهاجمون، من خلال استخدام كافة التقنيات المتاحة والمضادة للأدلة الجنائية، كيف أنه لاحاجة لاستخدام أي ملفات خبيثة لتسريب بيانات من أي شبكة بشكل ناجح، وكيف أن استخدام المصادر الخدمية النظامية والمتاحة للجميع يجعل تحديد الجهات التي تقف وراء تلك الهجمات أمراً شبه مستحيل.
لايزال المهاجمون في أوج نشاطهم، ولذلك من المهم أن نعرف بأن الكشف عن هذا النوع من الهجمات لن يكون ممكناً إلا في ذاكرة الوصول العشوائي والشبكة وسجل المعالج، وبأنه، في مثل هذه الحالات، لن يكون لاستخدام أنظمة (Yara) الصارمة القائمة على فحص الملفات الخبيثة أي فائدة تذكر.
خلال قمة "Security Analyst Summit" الذي ستعقد خلال الفترة من 2-6 أبريل 2017، سيقوم سيرغي غولوفانوف وإيجور سومينكوف باستعراض تفاصيل وافية حول الجزء الثاني من الهجوم الذي يبيّن كيفية قيام المهاجمين باستخدام تكتيكات غير مسبوقة لسحب الأموال من أجهزة الصراف الآلي.
اكتشفت منتجات كاسبرسكي لاب بنجاح هجمات لعصابات إلكترونية تستخدم نفس التكتيكات والتقنيات والخطوات. يتوفر المزيد من المعلومات حول هذه الحالة وأنظمة (Yara) الصارمة للتحليلات الاستباقية عبر المدونة المنشورة في موقع: Securelist.com كما تم تزويد العملاء الأعضاء في (Kaspersky Intelligence Services) بكافة التفاصيل التقنية، بما فيها نتائج مؤشرات الاختراق.
إن التصدي للهجمات التي تشنها عصابات إلكترونية من أمثال (GCMAN) أو (Carbanak) تتطلب جملة من المهارات المحددة التي يتمتع بها مختصو الأمن المسؤولون عن حراسة وحماية الشركات المستهدفة. وخلال قمة "Security Analysis Summit 2017" سيقيم عدد من نخبة خبراء الأمن المرموقين دورات تدريبية حصرية حول الأمن الإلكتروني، صممت لمساعدة المختصين في هذا المجال على تتبع الهجمات الموجهة المتطورة. بإمكانكم تقديم طلب للتدرب على مهارات "التصدي للهجمات الموجهة باستخدام أنظمة (Yara) الصارمة" هنا. بإمكانكم تقديم طلب للتدرب على الهندسة العكسية للبرمجيات الخبيثة هنا.

انقر هنا لقراءة الخبر من مصدره.