تنسيق الجامعات.. دليلك لاختبارات القدرات بكلية الفنون الجميلة بالزمالك    القضاء الإداري يتلقى 40 طعنا ضد المرشحين فى انتخابات مجلس الشيوخ    «قائمة المفاجآت» فى انتخابات الشيوخ    القصة الكاملة لانسحاب المعونة «الأمريكية» من مصر    «حسم» وسرايا أنصار السنة عودة الأجندات المشبوهة    تراجعت جنيهين، أسعار الدواجن اليوم الأحد 13-7-2025 في محافظة الفيوم    اتحاد الشركات يرصد أهمية وتغطيات التأمين على المباني والمنشآت ضد الحريق    الفقاعة الكروية تزيد جراح الرياضة المصرية    البكالوريا «المُعدلة برلمانيًا»!    حريق سنترال رمسيس ليلة «خارج الخدمة»    المهرجان القومي للمسرح يعلن تشكيل لجنة تحكيم مسابقة التأليف    عبد الحليم حافظ يرفض العالمية بسبب إسرائيل    ختام ناجح لدورة جمعت بين الجرأة الفنية والتنوع الإقليمى    النسوية الإسلامية.. (الَّذِينَ آمَنُواْ وَهَاجَرُواْ): خاتم الأنبياء.. وهجرة الرجال والنساء! "131"    الرعاية الصحية: تكلفة تشغيل التأمين الشامل بمحافظات الصعيد تجاوزت 27.5 مليار جنيه حتى الآن    الإسماعيلية تكثف فعاليات 100 يوم صحة تزامنا مع اليوم العالمي للأمراض المزمنة (صور)    مباحثات لتعزيز التعاون الأكاديمي والبحثي بين جامعتي القاهرة وجنوب الصين الزراعية    وزارة العدل الأمريكية تقيل 20 موظفا عملوا على تحقيقات ضد ترامب    مستوطنون يحرقون بركسا زراعيا في دير دبوان شرق رام الله وسط الضفة    طقس الإسكندرية اليوم.. شديد الحرارة ونشاط للرياح مع ارتفاع موج البحر    البحيرة.. فريق طبي بمستشفى وادي النطرون ينجح في إصلاح اعوجاج انتكاسي بالعمود الفقري لمريضة    كامل الوزير يترأس الجمعية العامة القابضة للنقل ويعلن: 24.5 مليار جنيه إيرادات مستهدفة    10 شهداء بينهم أطفال في مجزرة إسرائيلية استهدفت منزلا جنوب النصيرات    تأجيل الانتخابات المحلية ودمجها مع التشريعية والرئاسية في إفريقيا الوسطى    الغربية تتصدر مشهد التميز في التعليم الفني.. ثلاث طالبات من عروس الدلتا يحصدن المراكز الأولى على مستوى الجمهورية    اسعار الدولار اليوم الاحد 13 يوليو 2025.. بكام النهاردة ؟    نهائي كأس العالم للأندية.. التشكيل المتوقع لمباراة تشيلسي و باريس سان جيرمان    كوريا الشمالية تزود روسيا ب12 مليون قذيفة مدفعية    مصرع شخصين إثر تصادم سيارة ربع نقل ودراجة بخارية بقنا    حدث وسط غزة .. سقوط 10 شهداء بينهم أطفال فى مجزرة إسرائيلية استهدفت منزلا جنوب النصيرات    موعد طرح فيلم «روكي الغلابة» بطولة دنيا سمير غانم    في جولة ليلية مفاجئة.. محافظ الغربية يتفقد شوارع طنطا لمتابعة النظافة والإشغالات    "سيتجه للتدريب".. لاعب الأهلي السابق يعلن اعتزاله كرة القدم    مأساة نص الليل.. غرق سيارة ملاكي في نكلا بالجيزة- صور    إتحاد عمال الجيزة يطلق حوارا مباشرا مع اللجان النقابية لبحث التحديات    أسعار البيض اليوم الأحد 13 يوليو    نصف ساعة تأخير في حركة قطارات «القاهرة - الإسكندرية»    سعر الدولار اليوم مقابل الجنيه المصري الأحد 13-7-2025 بعد هبوطه الأخير في 7 بنوك    والده يعشق الكاراتيه وأزمة بسببه.. 15 صورة وأبرز المعلومات عن عائلة وسام أبو علي    أفضل أدعية الفجر.. 10 صيغ لطلب الرزق وصلاح الأحوال    وكالة فارس: الرئيس الإيراني أُصيب في هجوم إسرائيلي استهدف اجتماعا سريا للأمن القومي في 16 يونيو    «دوروا على غيره».. نجم الزمالك السابق يوجّه رسائل نارية لمجلس لبيب بسبب حمدان    أونانا خارج حسابات مانشستر يونايتد في جولة أمريكا استعدادًا للموسم الجديد    اللقب الثالث تواليا يضيع.. الشرطة بقيادة مؤمن سليمان يودع كأس العراق بركلات الترجيح    تامر أمين يهاجم مظاهر التباهي الفارغ في الساحل الشمالي: المجتمع المصري عمره ما كان كدا    23 متهمًا للمحاكمة في خلية اللجان النوعية| اليوم    نجاح فريق الجراحة بمستشفى الفيوم العام في إنقاذ طفل بعد انفجار بالأمعاء الدقيقة    مغلق من 13 عامًا.. عمرو سمير عاطف: غياب قصر الثقافة حرم أجيالًا من الفن والمسرح    رسالة جديدة من مودريتش بعد رحيله عن ريال مدريد    «زي النهارده».. وفاة كمال الدين رفعت أحد الضباط الأحرار 13 يوليو 1977    ضرورة إصلاح الأمم المتحدة في عامها الثمانين    انفراجة حقيقية في الأوضاع المالية.. حظ برج الدلو اليوم 13 يوليو    عمائم زائفة    يمنع امتصاص الكالسيوم.. خبيرة تغذية تحذر من الشاي باللبن    بتهمة تجارة المخدرات.. المشدد 6 سنوات لسائق توك توك في الوراق    هل الوضوء داخل الحمام صحيح؟ أمين الفتوى يجيب (فيديو)    رئيس جامعة الأزهر: آية الدعاء في عرفة تقسم الناس إلى فريقين.. وأقوال المفسرين تكشف دقة التوجيه القرآني    ما هو أقل ما تدرك به المرأة الصلاة حال انقطاع الحيض عنها؟.. الإفتاء تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية خفية تستهدف الشركات في 40 دولة من بينها مصر والسعودية
مروة رزق نشر في محيط يوم 08 - 02 - 2017

اكتشف خبراء كاسبرسكي لاب مؤخراً سلسلة من الهجمات الموجهة الخفيّة التي تستخدم البرامج النظامية فقط: مثل برامج اختبار الاختراق المنتشرة على نطاق، بالإضافة إلى إطار (PowerShell) لأتمتة المهام في برنامج "ويندوز" من دون إيداع أي ملفات خبيثة في القرص الصلب، بل إنها تختبئ وتتمركز في الذاكرة.
وهذا النهج الموحد يساعد المجرمين على تجنب اكتشافهم عن طريق تكنولوجيات (Whitelisting) وإرباك المحققين من خلال عدم ترك أثر لأي برمجيات أو ملحقات خبيثة للاستدلال بها. ويبقى المهاجمون قابعون هناك لمدة طويلة حتى يتمكنوا من جمع معلومات كافية قبل أن تتم إزالة آثارهم من النظام عند أول عملية إعادة تشغيل لجهاز الضحية.
في نهاية العام 2016، تواصلت بنوك من رابطة الدول المستقلة مع خبراء كاسبرسكي لاب لتبلغهم بأنها قد وجدت برنامج اختبار الاختراق المعروف باسم (Meterpreter) والذي غالبا ما يستخدم حالياً لأغراض خبيثة، في ذاكرة خوادمها، مع أنه من غير المفترض أن يكون هناك. وتوصلت كاسبرسكي لاب إلى أن شيفرة (Meterpreter) كانت مدمجة مع عدد من نسخ (PowerShell) وغيرها من الملحقات. وتم تطوير الأدوات الموحدة لتتحول إلى شيفرة خبيثة قادرة على التخفي في كواليس الذاكرة ولتقوم خلسة بجمع كلمات المرور من إداريي النظام، بحيث يمكن للمهاجمين التحكم عن بعد بأنظمة الضحية. ويبدو أن الهدف النهائي من تلك الهجمات هو اختراق العمليات المالية.
وقد صرحت كاسبرسكي لاب منذ ذلك الحين بأن هذه الهجمات تحدث على نطاق واسع: حيث ضربت أكثر من 140 من شبكات الشركات ضمن نطاق من قطاعات الأعمال، وتركزت مواقع معظم الضحايا في الولايات المتحدة الأمريكية وفرنسا والإكوادور وكينيا والمملكة المتحدة وروسيا.
و من غير المعروف من يقف وراء هذه الهجمات. إن استخدام البرمجيات المفتوحة المصدر المحتوية على ثغرات أمنية وبرامج ويندوز شائعة الاستخدام والنطاقات المجهولة يجعل من المستحيل تقريبا تحديد الجهات المسؤولة عن الهجمات، أو معرفة ما إذا كانت عصابة فردية أو مجموعة عصابات تشترك في استخدام الأدوات ذاتها. من العصابات المعروفة التي تتبع أساليب متشابهة إلى حد بعيد، عصابة (GCMAN) وعصابة (Carbanak).
وهذه الأدوات أيضا تجعل من الصعب الكشف عن تفاصيل أي هجوم. إن الإجراء الاعتيادي الذي يقوم به أي محقق أثناء مرحلة الاستجابة لحالات الاختراق الأمني يتمثل في فحص الآثار والعينات التي يتركها المهاجمون خلفهم في الشبكة. وفي حين أن البيانات المخزنة في القرص الصلب قد تبقى متوفرة لمدة عام كامل بعد أي حالة اختراق، تتم إزالة كافة البرمجيات الخبيثة المتخفية في الذاكرة عند أول عملية إعادة تشغيل لجهاز الكمبيوتر. لحسن الحظ، في تلك الحالة، تمكن الخبراء من اكتشافها في الوقت المناسب.
وصرح سيرجي غولوفانوف، الباحث الأمني الرئيسي في كاسبرسكي لاب بالقول، إن إصرار المهاجمين على إخفاء نشاطهم، وجعل عملية التتبع والاستجابة للحالات الطارئة أكثر صعوبة، وهو ما يفسر أحدث اتجاهات البرمجيات الخبيثة المضادة لتقنيات التحليل الجنائي والمرتكزة في الذاكرة. وهذا ما يجعل الاعتماد على الأدلة الجنائية المجمّعة من الذاكرة غاية في الأهمية لتحليل البرمجية الخبيثة ومهامها التخريبية.
وفي هذه الحالات المحددة، أظهر المهاجمون، من خلال استخدام كافة التقنيات المتاحة والمضادة للأدلة الجنائية، كيف أنه لاحاجة لاستخدام أي ملفات خبيثة لتسريب بيانات من أي شبكة بشكل ناجح، وكيف أن استخدام المصادر الخدمية النظامية والمتاحة للجميع يجعل تحديد الجهات التي تقف وراء تلك الهجمات أمراً شبه مستحيل.
لايزال المهاجمون في أوج نشاطهم، ولذلك من المهم أن نعرف بأن الكشف عن هذا النوع من الهجمات لن يكون ممكناً إلا في ذاكرة الوصول العشوائي والشبكة وسجل المعالج، وبأنه، في مثل هذه الحالات، لن يكون لاستخدام أنظمة (Yara) الصارمة القائمة على فحص الملفات الخبيثة أي فائدة تذكر.
خلال قمة "Security Analyst Summit" الذي ستعقد خلال الفترة من 2-6 أبريل 2017، سيقوم سيرغي غولوفانوف وإيجور سومينكوف باستعراض تفاصيل وافية حول الجزء الثاني من الهجوم الذي يبيّن كيفية قيام المهاجمين باستخدام تكتيكات غير مسبوقة لسحب الأموال من أجهزة الصراف الآلي.
اكتشفت منتجات كاسبرسكي لاب بنجاح هجمات لعصابات إلكترونية تستخدم نفس التكتيكات والتقنيات والخطوات. يتوفر المزيد من المعلومات حول هذه الحالة وأنظمة (Yara) الصارمة للتحليلات الاستباقية عبر المدونة المنشورة في موقع: Securelist.com كما تم تزويد العملاء الأعضاء في (Kaspersky Intelligence Services) بكافة التفاصيل التقنية، بما فيها نتائج مؤشرات الاختراق.
إن التصدي للهجمات التي تشنها عصابات إلكترونية من أمثال (GCMAN) أو (Carbanak) تتطلب جملة من المهارات المحددة التي يتمتع بها مختصو الأمن المسؤولون عن حراسة وحماية الشركات المستهدفة. وخلال قمة "Security Analysis Summit 2017" سيقيم عدد من نخبة خبراء الأمن المرموقين دورات تدريبية حصرية حول الأمن الإلكتروني، صممت لمساعدة المختصين في هذا المجال على تتبع الهجمات الموجهة المتطورة. بإمكانكم تقديم طلب للتدرب على مهارات "التصدي للهجمات الموجهة باستخدام أنظمة (Yara) الصارمة" هنا. بإمكانكم تقديم طلب للتدرب على الهندسة العكسية للبرمجيات الخبيثة هنا.

انقر هنا لقراءة الخبر من مصدره.