أمين «البحوث الإسلامية» يُمنح العضوية الفخرية لنادي القضاة: العدالة قيمة أصيلة    وزير الدفاع يتابع جاهزية هيئة الاستخبارات العسكرية ويشارك عناصرها الإفطار (فيديو وصور)    مركز الفتوى الإلكترونية يرد على الشبهات حول الإمام أبي حنيفة ومدرسة الرأي    ملتقى الأزهر بعد صلاة التراويح يناقش الوعي الرقمي في ضوء القيم الإسلامية    ترامب يتراجع عن خطاب خفض أسعار الوقود ويصف ارتفاع النفط بأنه إيجابي    ترامب: على سفن النفط إظهار بعض الشجاعة وعبور مضيق هرمز.. لا يوجد ما يدعو للخوف    «ترامب»: مجتبى خامنئي قد يكون على قيد الحياة رغم إصابته    نتنياهو: نسحق إيران وحزب الله.. وخامنئي لا يستطيع الظهور علناً    المعاينة تكشف تفاصيل حريق محطة وقود بطريق الضبعة الصحراوي: امتد لمخزن وتم إخماده    طقس اليوم: دافئ نهارا بارد ليلا على أغلب الأنحاء.. والعظمى بالقاهرة 25    تموين الغربية يحبط محاولة تهريب دقيق مدعم وضبط 4 طن بعد مطاردة ليلاً    بعد إمامته المصلين في التهجد.. سيارة تدهس طالبًا أزهريًا بالقاهرة    كبار القراء ونجوم «دولة التلاوة» يواصلون إحياء الليلة ال23 من رمضان    دميترييف: 100 مليون برميل من النفط الروسي في طريقها إلى الأسواق بعد رفع القيود الأمريكية    الإسعاف الإسرائيلي: 30 جريحًا جراء قصف الجليل شمال إسرائيل    تحقيقات سرية تكشف خيوط قضية أسقف سان دييغو    تحت إشراف قضائي، المهندسون يصوتون اليوم فى جولة الإعادة لاختيار نقيب جديد    ميار الببلاوي تعترف: استغل برنامجي للرد على خصومي وتصفية حساباتي    ماكرون: مقتل ضابط فرنسي وإصابة عدد من الجنود جراء هجوم في أربيل بالعراق    استقرار نسبي بأسواق اللحوم في أسوان اليوم الجمعة 13 مارس 2026 مع تفاوت الأسعار بين البلدي والمستورد    مسلسل نون النسوة الحلقة 9، مي كساب توافق على الزواج من طليق شقيقتها    ضربة على الرأس تنهي حياته.. تفاصيل مقتل طالب جامعي في مشاجرة بشبين القناطر    فضل قراءة سورة الكهف يوم الجمعة    كرة سلة - سبورتنج يتفوق على الأهلي.. وانتصار أصحاب الأرض في ربع نهائي الدوري    الكونفدرالية، اليوم المؤتمر الصحفي لمدربي المصري وشباب بلوزداد الجزائري    وقف الإيداعات وسحب المُدخرات .. "جيل زد" تعلن أولى خطواتها التصعيدية في "معركة استرداد الحقوق"    تنفيذا لتوجيهات الرئيس، أول قرار للأعلى للجامعات بإلغاء التخصصات غير المطلوبة في سوق العمل (خاص)    خالد إبراهيم: استراتيجية غرفة «صناعة تكنولوجيا المعلومات» ترتكز على ثلاثة محاور لتعزيز تنافسية الشركات    ليون يفرض التعادل على سيلتا فيجو وبورتو يهزم شتوتجارت بالدورى الأوروبى    الدفاع السعودية: اعتراض 28 مسيرة بعد دخولها المجال الجوي للمملكة    نتائج جولة الذهاب لدور ثمن نهائي دوري المؤتمر    مؤتمر أحمد الشناوي: غياب جمهور الجيش الملكي فرصة علينا استغلالها    محمود حجاج: اعتزلت لكتابة درش شهرا والتعاون مع مصطفى شعبان تأجل 4 سنوات    «المجلس الصحي المصري» يعلن عن وظائف جديدة للعمل بنظام الندب    الاتحاد الإيراني: كأس العالم حدث دولي تابع ل فيفا ولا يمكن لأحد إقصائنا    دعاء الليلة الثالثة والعشرين من رمضان مستوحى من آيات القرآن الكريم.. نفحات إيمانية وبداية رحمة ومغفرة    أصغر طالب يؤم المصلين بالجامع الأزهر.. محمد عبد الله نموذج للتفوق القرآني    المفتي: 3 خطوات لتحقيق التوازن بين السعي والتوكل على الله.. والهجرة النبوية أعظم الدروس    «الصحة» تقدم إرشادات للحفاظ على صحة الكلى فى رمضان    وكيل صحة شمال سيناء يتفقد مستشفى العريش العام للاطمئنان على الجرحى الفلسطينيين    نصائح تساعدك على تجنب العصبية الزائدة في أواخر رمضان    ميار الببلاوي توجه رسالة قوية للشيخ محمد أبو بكر: أنا فوق مستوى الشبهات    الدراما بين وجع الواقع وتكثيف الحكاية    خالد دومة: ألاعيب السياسة    حكاية مثيرة وراء قرار الحجاب| ميار الببلاوي تحسم الجدل وتوضح الحقيقة    أمين مستقبل وطن سوهاج يشهد توزيع كراتين مواد غذائية على عمال النظافة بحى غرب    إبراهيم عبد الجواد: عصام سراج الدين مرشح لمدير التعاقدات فى النادى الأهلى    عدالة الشارع بمطروح.. ضبط مزارعين قيدوا لصوص الألواح الشمسية بالحبال    الرقص مقابل الدولار.. ضبط سيدتين بتهمة نشر مقاطع خادشة للحياء    محافظ جنوب سيناء يستقبل عددًا من أعضاء مجلس النواب بمكتبه في مدينة شرم الشيخ    القيادة المركزية الأمريكية تعلن فقدان طائرة تزويد بالوقود وسقوطها غرب العراق    أخبار × 24 ساعة.. إجازة عيد الفطر للعاملين بالقطاع الخاص من 19 ل23 مارس    كله كان بالاتفاق| ميار الببلاوي تكشف أسرار أزمة الخادمتين مع وفاء مكي    حالة استثنائية.. سيدة قنائية تحمل فى 8 توائم بعد 4 سنوات من حرمان الإنجاب    السيطرة على كسر ماسورة مياه بطريق الواحات وإعادة الحركة المرورية لطبيعتها    أداء متراجع لحمزة عبد الكريم في ليلة تأهل برشلونة لنهائي كأس الملك    مدير الرعاية الصحية بالأقصر يؤكد حرصه على دعم جهود التطوير    بالصور.. القوات المسلحة تنظم معرضاً فنياً ومهرجاناً رياضياً بمناسبة ذكرى يوم الشهيد والمحارب القديم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية خفية تستهدف الشركات في 40 دولة من بينها مصر والسعودية
مروة رزق نشر في محيط يوم 08 - 02 - 2017

اكتشف خبراء كاسبرسكي لاب مؤخراً سلسلة من الهجمات الموجهة الخفيّة التي تستخدم البرامج النظامية فقط: مثل برامج اختبار الاختراق المنتشرة على نطاق، بالإضافة إلى إطار (PowerShell) لأتمتة المهام في برنامج "ويندوز" من دون إيداع أي ملفات خبيثة في القرص الصلب، بل إنها تختبئ وتتمركز في الذاكرة.
وهذا النهج الموحد يساعد المجرمين على تجنب اكتشافهم عن طريق تكنولوجيات (Whitelisting) وإرباك المحققين من خلال عدم ترك أثر لأي برمجيات أو ملحقات خبيثة للاستدلال بها. ويبقى المهاجمون قابعون هناك لمدة طويلة حتى يتمكنوا من جمع معلومات كافية قبل أن تتم إزالة آثارهم من النظام عند أول عملية إعادة تشغيل لجهاز الضحية.
في نهاية العام 2016، تواصلت بنوك من رابطة الدول المستقلة مع خبراء كاسبرسكي لاب لتبلغهم بأنها قد وجدت برنامج اختبار الاختراق المعروف باسم (Meterpreter) والذي غالبا ما يستخدم حالياً لأغراض خبيثة، في ذاكرة خوادمها، مع أنه من غير المفترض أن يكون هناك. وتوصلت كاسبرسكي لاب إلى أن شيفرة (Meterpreter) كانت مدمجة مع عدد من نسخ (PowerShell) وغيرها من الملحقات. وتم تطوير الأدوات الموحدة لتتحول إلى شيفرة خبيثة قادرة على التخفي في كواليس الذاكرة ولتقوم خلسة بجمع كلمات المرور من إداريي النظام، بحيث يمكن للمهاجمين التحكم عن بعد بأنظمة الضحية. ويبدو أن الهدف النهائي من تلك الهجمات هو اختراق العمليات المالية.
وقد صرحت كاسبرسكي لاب منذ ذلك الحين بأن هذه الهجمات تحدث على نطاق واسع: حيث ضربت أكثر من 140 من شبكات الشركات ضمن نطاق من قطاعات الأعمال، وتركزت مواقع معظم الضحايا في الولايات المتحدة الأمريكية وفرنسا والإكوادور وكينيا والمملكة المتحدة وروسيا.
و من غير المعروف من يقف وراء هذه الهجمات. إن استخدام البرمجيات المفتوحة المصدر المحتوية على ثغرات أمنية وبرامج ويندوز شائعة الاستخدام والنطاقات المجهولة يجعل من المستحيل تقريبا تحديد الجهات المسؤولة عن الهجمات، أو معرفة ما إذا كانت عصابة فردية أو مجموعة عصابات تشترك في استخدام الأدوات ذاتها. من العصابات المعروفة التي تتبع أساليب متشابهة إلى حد بعيد، عصابة (GCMAN) وعصابة (Carbanak).
وهذه الأدوات أيضا تجعل من الصعب الكشف عن تفاصيل أي هجوم. إن الإجراء الاعتيادي الذي يقوم به أي محقق أثناء مرحلة الاستجابة لحالات الاختراق الأمني يتمثل في فحص الآثار والعينات التي يتركها المهاجمون خلفهم في الشبكة. وفي حين أن البيانات المخزنة في القرص الصلب قد تبقى متوفرة لمدة عام كامل بعد أي حالة اختراق، تتم إزالة كافة البرمجيات الخبيثة المتخفية في الذاكرة عند أول عملية إعادة تشغيل لجهاز الكمبيوتر. لحسن الحظ، في تلك الحالة، تمكن الخبراء من اكتشافها في الوقت المناسب.
وصرح سيرجي غولوفانوف، الباحث الأمني الرئيسي في كاسبرسكي لاب بالقول، إن إصرار المهاجمين على إخفاء نشاطهم، وجعل عملية التتبع والاستجابة للحالات الطارئة أكثر صعوبة، وهو ما يفسر أحدث اتجاهات البرمجيات الخبيثة المضادة لتقنيات التحليل الجنائي والمرتكزة في الذاكرة. وهذا ما يجعل الاعتماد على الأدلة الجنائية المجمّعة من الذاكرة غاية في الأهمية لتحليل البرمجية الخبيثة ومهامها التخريبية.
وفي هذه الحالات المحددة، أظهر المهاجمون، من خلال استخدام كافة التقنيات المتاحة والمضادة للأدلة الجنائية، كيف أنه لاحاجة لاستخدام أي ملفات خبيثة لتسريب بيانات من أي شبكة بشكل ناجح، وكيف أن استخدام المصادر الخدمية النظامية والمتاحة للجميع يجعل تحديد الجهات التي تقف وراء تلك الهجمات أمراً شبه مستحيل.
لايزال المهاجمون في أوج نشاطهم، ولذلك من المهم أن نعرف بأن الكشف عن هذا النوع من الهجمات لن يكون ممكناً إلا في ذاكرة الوصول العشوائي والشبكة وسجل المعالج، وبأنه، في مثل هذه الحالات، لن يكون لاستخدام أنظمة (Yara) الصارمة القائمة على فحص الملفات الخبيثة أي فائدة تذكر.
خلال قمة "Security Analyst Summit" الذي ستعقد خلال الفترة من 2-6 أبريل 2017، سيقوم سيرغي غولوفانوف وإيجور سومينكوف باستعراض تفاصيل وافية حول الجزء الثاني من الهجوم الذي يبيّن كيفية قيام المهاجمين باستخدام تكتيكات غير مسبوقة لسحب الأموال من أجهزة الصراف الآلي.
اكتشفت منتجات كاسبرسكي لاب بنجاح هجمات لعصابات إلكترونية تستخدم نفس التكتيكات والتقنيات والخطوات. يتوفر المزيد من المعلومات حول هذه الحالة وأنظمة (Yara) الصارمة للتحليلات الاستباقية عبر المدونة المنشورة في موقع: Securelist.com كما تم تزويد العملاء الأعضاء في (Kaspersky Intelligence Services) بكافة التفاصيل التقنية، بما فيها نتائج مؤشرات الاختراق.
إن التصدي للهجمات التي تشنها عصابات إلكترونية من أمثال (GCMAN) أو (Carbanak) تتطلب جملة من المهارات المحددة التي يتمتع بها مختصو الأمن المسؤولون عن حراسة وحماية الشركات المستهدفة. وخلال قمة "Security Analysis Summit 2017" سيقيم عدد من نخبة خبراء الأمن المرموقين دورات تدريبية حصرية حول الأمن الإلكتروني، صممت لمساعدة المختصين في هذا المجال على تتبع الهجمات الموجهة المتطورة. بإمكانكم تقديم طلب للتدرب على مهارات "التصدي للهجمات الموجهة باستخدام أنظمة (Yara) الصارمة" هنا. بإمكانكم تقديم طلب للتدرب على الهندسة العكسية للبرمجيات الخبيثة هنا.

انقر هنا لقراءة الخبر من مصدره.