النيابة الإدارية تُهنئ الرئيس السيسي بذكرى انتصارات أكتوبر    منسيات 6 أكتوبر .. الاحتفاء بالفريق "الشاذلي" يُنسب إلى "مرسي" و"المزرعة الصينية" تفتقد القائد "عبد رب النبي حافظ"    التموين: صادرات السكر البني إلى دول الكوميسا بلغت 40 ألف طن العام الماضي    البيت الأبيض يرفض تأكيد أو نفي إرسال قوات أمريكية إلى فنزويلا    ترامب يُعلن عن مفاوضات مع الديمقراطيين لإنهاء الإغلاق الحكومي في البلاد    توتر متجدد بين موسكو وواشنطن بعد تصريحات ترامب حول تسليح أوكرانيا    لعب عيال، الجيزة تكشف تفاصيل بلاغ احتجاز طفل داخل "ماسورة ناهيا"    تحرك أمني عاجل بعد بلاغ وجود أطفال داخل ماسورة غاز في الجيزة (صور)    ذكرى نصر أكتوبر.. رايات النصر تظلل أصوات الحلو وهاني شاكر بالأوبرا    تكريم رياض الخولي وإعلان أسماء الفائزين بالدورة الثامنة للقاهرة الدولي للمونودراما    أيمن عاشور: خالد العناني أول عربي يفوز بمنصب المدير العام لليونسكو بتصويت غير مسبوق منذ 80 عاماً    ماجد الكدواني: كنت قلقان من مخرج "فيها إيه يعني؟"    سعر الأرز والسكر والسلع الأساسية في الأسواق اليوم الثلاثاء 7 أكتوبر 2025    الأتربي ينفي خفض الفائدة على شهادات البنك الأهلي: العائد مستقر ولا تغييرات حتى الآن    رانيا المشاط: عام 2026 سيكون نقطة تحول في وضع الاقتصاد المصري    اشتغالة تطوير الإعلام!    تسليم التابلت لطلاب أولى ثانوي 2025-2026.. تعرف على رسوم التأمين وخطوات الاستلام    محافظ الفيوم يشهد احتفالية الذكرى ال52 لانتصارات أكتوبر المجيدة    وثائقي أمريكي يكشف أسرار حرب أكتوبر: تفاصيل نجاح استراتيجية السادات في خداع إسرائيل وانهيار أسطورة «الجيش الذي لا يُقهر»    عاجل| اشتباكات عنيفة بين الجيش السوري وقوات قسد في حلب.. ومصادر تتحدث عن إصابات بين المدنيين    قيادي ب«مستقبل وطن»: العلاقات المصرية السعودية أحد أعمدة الاستقرار في المنطقة العربية    فون دير لاين تدعو البرلمان الأوروبي لدعمها "لحماية النظام العالمي من الانهيار"    استشهاد 12 فلسطينيًا بنيران الاحتلال الإسرائيلي خلال ال24 ساعة الماضية    عاجل.. الزمالك يرد على أنباء الاستغناء عن جون إدوارد    «أكتوبر صوت النصر».. الجيزة تحتفل بذكرى الانتصار ال52 بروح وطنية في مراكز الشباب    إبراهيم سعيد: «في مدربين بياخدوا فلوس من اللاعيبة عشان يشاركوا»    الأهلي يكافئ الشحات بعقده الجديد    اتحاد الكرة يحكم لصالح زيزو في شكوى الزمالك.. تقرير يكشف مفاجأة    حزب "المصريين": كلمة السيسي في ذكرى نصر أكتوبر اتسمت بقوة التأثير وعمق الرسالة    تعرف على موعد بدء تدريبات المعلمين الجدد ضمن مسابقة 30 الف معلم بقنا    تعرف على.. توزيع درجات أعمال السنة لطلاب المرحلة الابتدائية 2025-2026    «عيدك في الجنة يا نور عيني».. الناجية من«جريمة نبروه» تحيي ذكرى ميلاد ابنة زوجها برسالة مؤثرة    هدد خطيبته بنشر صورها على الواتساب.. السجن عامين مع الغرامة لشاب في قنا    مصرع مزارع بطلق نارى بطريق الخطأ في قنا    بالصور.. إزالة 500 حالة إشغال بشارعي اللبيني والمريوطية فيصل    شواطئ مطروح ليلة اكتمال القمر وطقس معتدل    أسعار الذهب فى أسيوط اليوم الثلاثاء 7102025    أسعار الحديد في أسيوط اليوم الثلاثاء 7102025    أسعار الموز البلدي والمستورد والفاكهة بالأسواق اليوم الثلاثاء 7 أكتوبر 2025    عيار 21 الآن يسجل رقمًا قياسيًا جديدًا.. سعر الذهب اليوم الثلاثاء 7-10-2025 في الصاغة    فرص مهنية تلوح في الأفق.. حظ برج العقرب اليوم 7 أكتوبر    تعرف على فعاليات اليوم الرابع لمهرجان نقابة المهن التمثيلية في دورته الثامنة    إنعام محمد على: مسلسل «أم كلثوم» كان معركة مع الشكوك والهجوم.. وصابرين انتصرت في أصعب اختبار    عبدالجواد يهنئ العناني: إنجاز تاريخى يحسب لمصر وشكرا لدعم الرئيس السيسي    نائب وزير الصحة يحيل الطاقم الإداري بمستشفى كفر الشيخ للتحقيق    «هيفضل طازة ومش هيسود طول السنة».. أفضل طريقة لتخزين الرمان    ميثاق حقوق طفل السكر.. وعن سلامة صحة الأطفال    بمكونات في المنزل.. خطوات فعالة لتنظيف شباك المطبخ    ميدو: صلاح يتعرض لحملة شرسة لتشويه صورته    منتخب مصر المشارك في كأس العرب يخوض مرانه الأول بالمغرب    الصباحي يوضح قانونية تغيير مسدد ركلة الجزاء بعد قرار الإعادة    مواقيت الصلاه غدا الثلاثاء 7 اكتوبر 2025فى المنيا.....تعرف عليها بدقه    للمرأة الحامل، أطعمة مهدئة للمعدة تناوليها بعد التقيؤ    هل الزواج العُرفي يكون شرعيًا حال اكتمال جميع الشروط؟.. نقيب المأذونين يوضح    أمين الفتوى: وحدة الصف والوعي بقيمة الوطن هما سر النصر في أكتوبر المجيد    هاني تمام: حب الوطن من الإيمان وحسن التخطيط والثقة بالله سر النصر في أكتوبر    هل يحق للزوج الحصول على أموال زوجته؟.. أمين الفتوى يجيب    حوار| من الطائرة الانتحارية إلى صيحات النصر.. بطل الصاعقة يكشف كواليس حرب الاستنزاف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية خفية تستهدف الشركات في 40 دولة من بينها مصر والسعودية
مروة رزق نشر في محيط يوم 08 - 02 - 2017

اكتشف خبراء كاسبرسكي لاب مؤخراً سلسلة من الهجمات الموجهة الخفيّة التي تستخدم البرامج النظامية فقط: مثل برامج اختبار الاختراق المنتشرة على نطاق، بالإضافة إلى إطار (PowerShell) لأتمتة المهام في برنامج "ويندوز" من دون إيداع أي ملفات خبيثة في القرص الصلب، بل إنها تختبئ وتتمركز في الذاكرة.
وهذا النهج الموحد يساعد المجرمين على تجنب اكتشافهم عن طريق تكنولوجيات (Whitelisting) وإرباك المحققين من خلال عدم ترك أثر لأي برمجيات أو ملحقات خبيثة للاستدلال بها. ويبقى المهاجمون قابعون هناك لمدة طويلة حتى يتمكنوا من جمع معلومات كافية قبل أن تتم إزالة آثارهم من النظام عند أول عملية إعادة تشغيل لجهاز الضحية.
في نهاية العام 2016، تواصلت بنوك من رابطة الدول المستقلة مع خبراء كاسبرسكي لاب لتبلغهم بأنها قد وجدت برنامج اختبار الاختراق المعروف باسم (Meterpreter) والذي غالبا ما يستخدم حالياً لأغراض خبيثة، في ذاكرة خوادمها، مع أنه من غير المفترض أن يكون هناك. وتوصلت كاسبرسكي لاب إلى أن شيفرة (Meterpreter) كانت مدمجة مع عدد من نسخ (PowerShell) وغيرها من الملحقات. وتم تطوير الأدوات الموحدة لتتحول إلى شيفرة خبيثة قادرة على التخفي في كواليس الذاكرة ولتقوم خلسة بجمع كلمات المرور من إداريي النظام، بحيث يمكن للمهاجمين التحكم عن بعد بأنظمة الضحية. ويبدو أن الهدف النهائي من تلك الهجمات هو اختراق العمليات المالية.
وقد صرحت كاسبرسكي لاب منذ ذلك الحين بأن هذه الهجمات تحدث على نطاق واسع: حيث ضربت أكثر من 140 من شبكات الشركات ضمن نطاق من قطاعات الأعمال، وتركزت مواقع معظم الضحايا في الولايات المتحدة الأمريكية وفرنسا والإكوادور وكينيا والمملكة المتحدة وروسيا.
و من غير المعروف من يقف وراء هذه الهجمات. إن استخدام البرمجيات المفتوحة المصدر المحتوية على ثغرات أمنية وبرامج ويندوز شائعة الاستخدام والنطاقات المجهولة يجعل من المستحيل تقريبا تحديد الجهات المسؤولة عن الهجمات، أو معرفة ما إذا كانت عصابة فردية أو مجموعة عصابات تشترك في استخدام الأدوات ذاتها. من العصابات المعروفة التي تتبع أساليب متشابهة إلى حد بعيد، عصابة (GCMAN) وعصابة (Carbanak).
وهذه الأدوات أيضا تجعل من الصعب الكشف عن تفاصيل أي هجوم. إن الإجراء الاعتيادي الذي يقوم به أي محقق أثناء مرحلة الاستجابة لحالات الاختراق الأمني يتمثل في فحص الآثار والعينات التي يتركها المهاجمون خلفهم في الشبكة. وفي حين أن البيانات المخزنة في القرص الصلب قد تبقى متوفرة لمدة عام كامل بعد أي حالة اختراق، تتم إزالة كافة البرمجيات الخبيثة المتخفية في الذاكرة عند أول عملية إعادة تشغيل لجهاز الكمبيوتر. لحسن الحظ، في تلك الحالة، تمكن الخبراء من اكتشافها في الوقت المناسب.
وصرح سيرجي غولوفانوف، الباحث الأمني الرئيسي في كاسبرسكي لاب بالقول، إن إصرار المهاجمين على إخفاء نشاطهم، وجعل عملية التتبع والاستجابة للحالات الطارئة أكثر صعوبة، وهو ما يفسر أحدث اتجاهات البرمجيات الخبيثة المضادة لتقنيات التحليل الجنائي والمرتكزة في الذاكرة. وهذا ما يجعل الاعتماد على الأدلة الجنائية المجمّعة من الذاكرة غاية في الأهمية لتحليل البرمجية الخبيثة ومهامها التخريبية.
وفي هذه الحالات المحددة، أظهر المهاجمون، من خلال استخدام كافة التقنيات المتاحة والمضادة للأدلة الجنائية، كيف أنه لاحاجة لاستخدام أي ملفات خبيثة لتسريب بيانات من أي شبكة بشكل ناجح، وكيف أن استخدام المصادر الخدمية النظامية والمتاحة للجميع يجعل تحديد الجهات التي تقف وراء تلك الهجمات أمراً شبه مستحيل.
لايزال المهاجمون في أوج نشاطهم، ولذلك من المهم أن نعرف بأن الكشف عن هذا النوع من الهجمات لن يكون ممكناً إلا في ذاكرة الوصول العشوائي والشبكة وسجل المعالج، وبأنه، في مثل هذه الحالات، لن يكون لاستخدام أنظمة (Yara) الصارمة القائمة على فحص الملفات الخبيثة أي فائدة تذكر.
خلال قمة "Security Analyst Summit" الذي ستعقد خلال الفترة من 2-6 أبريل 2017، سيقوم سيرغي غولوفانوف وإيجور سومينكوف باستعراض تفاصيل وافية حول الجزء الثاني من الهجوم الذي يبيّن كيفية قيام المهاجمين باستخدام تكتيكات غير مسبوقة لسحب الأموال من أجهزة الصراف الآلي.
اكتشفت منتجات كاسبرسكي لاب بنجاح هجمات لعصابات إلكترونية تستخدم نفس التكتيكات والتقنيات والخطوات. يتوفر المزيد من المعلومات حول هذه الحالة وأنظمة (Yara) الصارمة للتحليلات الاستباقية عبر المدونة المنشورة في موقع: Securelist.com كما تم تزويد العملاء الأعضاء في (Kaspersky Intelligence Services) بكافة التفاصيل التقنية، بما فيها نتائج مؤشرات الاختراق.
إن التصدي للهجمات التي تشنها عصابات إلكترونية من أمثال (GCMAN) أو (Carbanak) تتطلب جملة من المهارات المحددة التي يتمتع بها مختصو الأمن المسؤولون عن حراسة وحماية الشركات المستهدفة. وخلال قمة "Security Analysis Summit 2017" سيقيم عدد من نخبة خبراء الأمن المرموقين دورات تدريبية حصرية حول الأمن الإلكتروني، صممت لمساعدة المختصين في هذا المجال على تتبع الهجمات الموجهة المتطورة. بإمكانكم تقديم طلب للتدرب على مهارات "التصدي للهجمات الموجهة باستخدام أنظمة (Yara) الصارمة" هنا. بإمكانكم تقديم طلب للتدرب على الهندسة العكسية للبرمجيات الخبيثة هنا.

انقر هنا لقراءة الخبر من مصدره.