المعهد الدولي العالي للإعلام: خدمات متكاملة للطلاب وتسهيلات للوافدين    الرئيس السيسى يهنئ رئيس جمهورية تشاد بذكرى العيد القومى    تنسيق المرحلة الثالثة.. 50% حد أدنى للتقدم للشعبة العلمية والأدبية    ارتفاع الحديد.. أسعار مواد البناء اليوم بالأسواق (موقع رسمي)    استقرار أسعار العملات الأجنبية في بداية تعاملات 13 أغسطس    «المشاط»: العلاقات المصرية الأردنية تحظى بدعم مباشر من قيادتي البلدين    مدبولى يشهد توقيع عقد إنشاء مصنع مجموعة سايلون الصينية للإطارات    زيلينسكي يتوجه إلى برلين لإجراء محادثات قبل القمة الأمريكية-الروسية    وزير الدفاع السوري يزور العاصمة التركية الأربعاء    وزيرا خارجية مصر والسعودية يرفضان خطة إسرائيل لتوسيع العدوان على غزة    مجلس الوزراء ينعي علي المصيلحي ويقف دقيقة حداد في بداية اجتماعه    السوبر الأوروبي.. موعد مباراة باريس سان جيرمان ضد توتنهام والقنوات الناقلة    نيوكاسل يتعاقد رسميًا مع ماليك ثياو    "قوية ورادعة".. وزارة الرياضة تعلق على عقوبات جماهير الزمالك    "الشناوي في حتة تانية".. تعليق ناري من الحضري على مشاركة شوبير أساسيا مع الأهلي    العثور على مصاب بطلق ناري أعلى كوبري بقنا    وزير التربية والتعليم يكرم الطلاب أوائل مدارس النيل المصرية الدولية    الصحة: حريق محدود دون إصابات بمستشفى حلوان العام    "أخلاقيات البحوث الطبية" يناقش ضوابط ومعايير الطب التجديدي والخلايا الجذعية في مصر    قافلة المساعدات المصرية ال 14 تنطلق إلى قطاع غزة    موعد مباراة باريس سان جيرمان وتوتنهام في صراع السوبر الأوروبي    الاحتلال ينسف مجموعة كبيرة من المنازل في حي الزيتون جنوب شرق غزة    بورصة أسعار السمك والمأكولات البحرية بأسواق الإسكندرية اليوم الأربعاء 13 أغسطس 2025    «تامر حسني» يشعل الساحل الشمالي في 16 أغسطس    شجرة أَرز وموسيقى    إبراهيم عبد المجيد عن «ثلاثية الإسكندرية»: طفولتي كانت فيها    جهاز تنمية المشروعات وبنك القاهرة يوقعان عقدين جديدين بقيمة نصف مليار جنيه    وزير الري يتابع المشروعات التنموية في سيناء    رئيس «الرعاية الصحية» يتابع ملف التدريب والبحث الطبي بمنشآت التأمين الصحي    رئيس جامعة القاهرة يشارك في التصويت بانتخابات صندوق الزمالة ويؤكد تعظيم موارده وتطوير خدماته    «الترويكا الأوروبية» تهدد بإعادة فرض عقوبات على إيران في هذه الحالة    السد العالي يستقبل مياه نهر عطبرة والنيل الأبيض.. خبير يكشف التفاصيل    مواعيد مباريات اليوم.. قمة باريس سان جيرمان ضد توتنهام بالسوبر الأوروبي    البدري: توجنا بالدوري الأصعب.. وقدمنا كرة هجومية مع أهلي طرابلس    أسعار النفط تستقر بعد بيانات عن تباطؤ الطلب الأمريكي    غدًا آخر فرصة لحجز شقق الإسكان الأخضر 2025 ضمن الطرح الثاني ل«سكن لكل المصريين 7» (تفاصيل)    القصة الكاملة لسقوط "بوبا اللدغة".. بتكسب 5 آلاف جنيه من اللايفات ورصيدها 26 جنيهًا    طريقة عمل الفطير المشلتت الفلاحي، بأقل التكاليف    صافرة أمين عمر تقود مباراة بيراميدز والإسماعيلي    مصطفى كامل ل أنغام: عفا الله عما سلف    عاجل| أمريكا تستعد لتصنيف الإخوان المسلمين جماعة إرهابية    رسميًا.. قائمة أسعار الكتب المدرسية لجميع المراحل التعليمية 2025/2026 «تفاصيل وإجراءات الصرف»    المتحدة تُطلق حملة توعية بمخاطر حوادث الطرق للحفاظ على الأرواح    أرباح تصل إلى 50 ألف دولار للحفلة.. تفاصيل من ملف قضية سارة خليفة (نص الاعترافات)    ما حكم ربط الحروف الأولى للأسماء بالرزق؟.. أمين الفتوى يجيب    محافظ المنيا يقرر تخفيض مجموع القبول بالثانوي العام والفني    كسر خط صرف صحي أثناء أعمال إنشاء مترو الإسكندرية | صور    4 أبراج تفتح لها أبواب الحظ والفرص الذهبية في أغسطس 2025.. تحولات مهنية وعاطفية غير مسبوقة    الشيخ رمضان عبد المعز: سيدنا إبراهيم قدوة في الرجاء وحسن الظن بالله    ما حكم الوضوء لمن يعاني عذرًا دائمًا؟.. أمين الفتوى يجيب    الفائز بجائزة الدولة التشجيعية ل"البوابة نيوز": نحتاج إلى آليات دعم أوسع وأكثر استدامة خاصة لشباب الفنانين    الحماية المدنية تنقذ أهالي عقار قديم بعد سقوط أجزاء منه بالجمرك    فترة تحمل لك فرصًا كبيرة.. حظك اليوم برج الدلو 13 أغسطس    سوق مولد العذراء مريم بدير درنكة.. بهجة شعبية تتجدد منذ آلاف السنين    حبس 5 متهمين اقتحموا العناية المركزة بمستشفى دكرنس واعتدوا على الأطباء    للمرة الأولى.. كليات الطب البشري وحاسبات ضمن تنسيق المرحلة الثالثة 2025 للنظام القديم «ضوابط الالتحاق»    كيف أستغفر ربنا من الغيبة والنميمة؟.. أمين الفتوى يجيب    الشيخ رمضان عبدالمعز: قبل أن تطلب من الله افعل مثلما فعل إبراهيم عليه السلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تكشف ظاهرة تجسس جديدة على الإنترنت
محيط نشر في محيط يوم 26 - 09 - 2013

نشر فريق أبحاث الأمن في "كاسبرسكي لاب" اليوم ورقة بحثية جديدة حول اكتشاف أمر "آيس فوغ"، وهي مجموعة صغيرة ولكنها فاعلة في التهديدات المستعصية المتقدمة "APT" والتي تركز على أهداف في كوريا الجنوبية واليابان، وتهاجم سلسلة الموردين للشركات الغربية. بدأت العملية في عام 2011 وتوسعت من حيث الحجم والنطاق على مدى السنوات القليلة الماضية.
وقال كوستين ريو مدير فريق الأبحاث والتحليل العالمي: "لقد شهدنا على مدى السنوات القليلة الماضية قيام عدد من أفراد التهديدات المستعصية المتقدمة بهجمات كثيرة ومكثفة على مختلف أنواع الضحايا والقطاعات. وفي معظم الحالات، كان المهاجمون يحتفظون بموطئ قدم لهم في شبكات الشركات والمؤسسات الحكومية لسنوات عديدة، وهو ما يتيح لهم تهريب عشرات التيرابايتات من المعلومات الحساسة".
وأضاف ريو قائلاً: "إن طبيعة الكر والفر التي تتسم بها هجمات (آيس فوغ) توحي بنشوء توجه جديد يتمثل في تشكيل عصابات كر وفر أصغر حجماً تتركز مهمتها في تتبع المعلومات بدقة متناهية. يستمر الهجوم عادة لبضعة أيام أو أسابيع، وبعد أن يعثروا على ما كانوا يبحثون عنه، يقوم المهاجمون بمسح أثارهم ويغادرون".
ويتوقع أن ينمو عدد مجموعات "التهديدات المستعصية المتقدمة الممكن استئجارها" ذات الحجم الصغير والمهام المحددة والتي تختص في عمليات الكر والفر، وتضم فريقاً من مرتزقة الإنترنت يحسن التعامل مع تكنولوجيا العالم الحديث.
وكشفت أحدث النتائج أن المهاجمين يولون أهمية بالقطاعات التالية: القطاع العسكري وبناء السفن والعمليات البحرية والكمبيوتر وتطوير البرمجيات وشركات الأبحاث ومشغلي الاتصالات ومشغلي الأقمار الاصطناعية والإعلام الجماهيري والتلفزيون.
وتشير الأبحاث إلى أن المهاجمين كانوا مهتمين باستهداف مقاولي قطاع الدفاع من أمثال شركة "ليج نكس وان" وشركة "سيلكترون اندستريال"، والشركات المختصة في بناء السفن مثل شركة "دي اس ام ئي تك" وشركة "هانجين" للصناعات الثقيلة، بالإضافة إلى استهداف مشغلي الاتصالات مثل "كوريا تيلكوم"، وشركات الإعلام، مثل "فوجي تي في" وجمعية اليابان والصين الاقتصادية.
ويقوم المهاجمون بالاستيلاء على مستندات مهمة وحساسة وخطط الشركة وبيانات اعتماد حساب البريد الإلكتروني وكلمات المرور بهدف الوصول إلى المصادر المختلفة داخل وخارج شبكة الضحية.
وقد حددت شركة "كاسبرسكي لاب" إصدارات "آيس فوغ" لكل من "مايكروسوفت ويندوز" و"ماك او اس اكس".
وبينما أنه في معظم هجمات عصابات التهديدات المستعصية المتقدمة الأخرى، تبقى الضحية مصابة لأشهر أو حتى سنوات، يستمر خلالها المهاجمون في سرقة البيانات.
ويقوم مشغلو "آيس فوغ" بإنجاز الهجمات على الضحايا واحدة تلو الأخرى وتحديد مكان ونسخ المعلومات المعينة المستهدفة فقط. وبمجرد حصولهم على المعلومات المطلوبة يغادرون على الفور.
ويبدو مشغلو "آيس فوغ" في معظم الحالات على أنهم يعرفون تماماً ما يريدون من الضحايا. وإنهم يبحثون عن أسماء ملفات محددة يمكن التعرف عليها وإرسال نسخة منها إلى الجهة المعنية بسرعة فائقة.
الهجوم وآلية إنجازه
تمكن باحثو "كاسبرسكي" من التعرف على 13 من أصل ما يزيد عن 70 مجالاً مستخدماً من قبل المهاجمين. وأتاح هذا الحصول على معلومات إحصائية عن عدد الضحايا في العالم. وفضلاً عن ذلك، تحتفظ خوادم "آيس فوغ" للقيادة والسيطرة بسجلات مشفرة عن ضحاياها إلى جانب مختلف العمليات التي أجريت عليها.
وتكون هذه السجلات على الأغلب مفيدة في التعرف على الأهداف من وراء الهجمات، وفي بعض الحالات، التعرف على الضحايا. إضافة إلى اليابان وكوريا الجنوبية، تم اكتشاف العديد من قنوات الاتصال المريبة في دول عديدة أخرى، ومن ضمنها تايوان وهونج كونج والصين والولايات المتحدة وأستراليا وكندا والمملكة المتحدة وإيطاليا وألمانيا والنمسا وسنغافورة وروسيا البيضاء وماليزيا.
وقد رصدت "كاسبرسكي لاب" أكثر من 4،000 نظام كشف والحماية من الاختراق مصابة وعدة مئات الضحايا (بضع عشرات من ضحايا ال "ويندوز" وأكثر من 350 من ضحايا "ماك أو اس اكس") .
استنادا إلى قائمة أنظمة كشف والحماية من الاختراق المستخدمة لمراقبة والتحكم بالبنية التحتية، يتوقع خبراء كاسبرسكي لاب أن هناك أطراف تقف وراء عملية التهديد هذه وتتمركز في ثلاث دول على الأقل، وهى الصين وكوريا الجنوبية واليابان.

انقر هنا لقراءة الخبر من مصدره.