جامعة عين شمس تفتتح فعاليات مبادرة "تمكين" لتعزيز حقوق ذوي الإعاقة    مصر وطن السلام    «تجاوزت 7.5 مليون طن».. وزير الزراعة: مصر من أكبر المصدرين للبطاطس والبرتقال والفراولة    وزير المالية: إعطاء أولوية للإنفاق على الصحة والتعليم خلال السنوات المقبلة    محافظة المنيا تحقق الترتيب الرابع على محافظات الجمهورية في ملف التقنين    الرئيس البرازيلي يعرض على ترامب المساعدة في حل الأزمة الفنزويلية    لافروف: مبادرة عقد لقاء بين بوتين وترامب لا تزال قائمة    جدول ترتيب الدوري الإسباني بعد فوز ريال مدريد على برشلونة اليوم    منتخب مصر تحت 17 عامًا يختتم استعداداته لمواجهة قطر وديًا    الكوكي يعلن تشكيل المصري لمباراة الاتحاد الليبي بالكونفدرالية    السيطرة على حريق هائل بمخزن قطع غيار سيارات بالفراهدة غرب الإسكندرية (صور)    الأرصاد تكشف توقعات حالة الطقس وفرص الأمطار المتوقعة غدا بمحافظات الجمهورية    المايسترو أحمد عاطف ل الشروق: ناير ناجي ساعدني في بداياتي.. وأحلم بقيادة أكبر الأوركسترات بالعالم    مش بيحبوا يكتموا جواهم.. 5 أبراج تعاتب الآخرين بكل صراحة    «ابني مات بسببها».. إجلال زكي تحذر الجمهور من حقن تنشيط الدورة الدموية    كيف يفكر الأغنياء؟    إدارة مكافحة العدوى بهيئة الرعاية الصحية تتابع معايير السلامة بوحدة طب أسرة وادي مندر بشرم الشيخ    محافظ الدقهلية خلال الاجتماع الأول لمجلس الصحة الإقليمي: خريطة شاملة لتعزيز الخدمات المقدمة للمرضى    طاهر الخولي: افتتاح المتحف المصري الكبير رسالة أمل تعكس قوة الدولة المصرية الحديثة    هل رمي الزبالة من السيارة حرام ويعتبر ذنب؟.. أمين الفتوى يجيب    نقابة الصحفيين تحتفل باليوم الوطني للمرأة الفلسطينية.. والبلشي: ستبقى رمزا للنضال    ضبط المتهم بإصابة 3 أشخاص في حفل خطوبة بسبب غوريلا.. اعرف التفاصيل    وزير الصحة يبحث مع جمعية أطباء الباثولوجيا المصريين في أمريكا تعزيز التعاون في التعليم الطبي والبحث العلمي    البابا تواضروس يكلف الأنبا چوزيف نائبًا بابويًّا لإيبارشية جنوب إفريقيا    بسبب خلافات بينهما.. إحالة مدير مدرسة ومعلم بالشرقية للتحقيق    الهجرة الدولية: نزوح 340 شخصا بولاية شمال كردفان السودانية    أستون فيلا ضد مان سيتي.. السيتيزنز يتأخر 1-0 فى الشوط الأول.. فيديو    وزير الخارجية يتابع استعدادات افتتاح المتحف المصري الكبير    مستوطنون يهاجمون المزارعين ويسرقوا الزيتون شرق رام الله    مقتل شخصين وإصابة ثمانية آخرين جراء هجمات روسية على منطقة خاركيف    إطلاق مبادرة "افتح حسابك في مصر" لتسهيل الخدمات المصرفية للمصريين بالخارج    تامر حبيب يهنئ منة شلبي وأحمد الجنايني بزواجهما    نقابة الصحفيين تعلن بدء تلقى طلبات الأعضاء الراغبين فى أداء فريضة الحج    كنز من كنوز الجنة.. خالد الجندي يفسر جملة "حول ولا قوة إلا بالله"    القوات المسلحة تدفع بعدد من اللجان التجنيدية إلى جنوب سيناء لتسوية مواقف ذوي الهمم وكبار السن    محافظ المنوفية يتفقد إنشاءات مدرسة العقيد بحري أحمد شاكر للمكفوفين    تجهيز 35 شاحنة إماراتية تمهيدًا لإدخالها إلى قطاع غزة    المرشح أحمد حسام: "شرف كبير أن أنال ثقة الخطيب وأن أتواجد ضمن قائمته"    الزمالك يوضح حقيقة عدم صرف مستحقات فيريرا    مساعد وزير الثقافة يفتتح مهرجان الإسماعيلية الدولي للفنون الشعبية    محافظ كفر الشيخ يتفقد التجهيزات النهائية لمركز التحول الرقمي    كيف تتعاملين مع إحباط ابنك بعد أداء امتحان صعب؟    الرئيس الفلسطيني يصدر قرارًا بتولي نائبه رئاسة فلسطين حال خلو منصب الرئيس    منح العاملين بالقطاع الخاص إجازة رسمية السبت المقبل بمناسبة افتتاح المتحف    الموعد والقنوات الناقلة لمباراة ريال مايوركا وليفانتي بالدوري الإسباني    حسام الخولي ممثلا للهيئة البرلمانية لمستقبل وطن بمجلس الشيوخ    رئيس الوزراء يستعرض الموقف التنفيذي لأبرز المشروعات والمبادرات بالسويس    حصاد أمني خلال 24 ساعة.. ضبط قضايا تهريب وتنفيذ 302 حكم قضائي بالمنافذ    مركز الازهر العالمي للفتوى الإلكترونية ، عن 10 آداب في كيفية معاملة الكبير في الإسلام    مصدر من الأهلي ل في الجول: فحص طبي جديد لإمام عاشور خلال 48 ساعة.. وتجهيز الخطوة المقبلة    «الداخلية» تكشف حقيقة اعتداء وسرقة «توك توك» بالإسماعيلية    هيئة الرقابة المالية تصدر قواعد حوكمة وتوفيق أوضاع شركات التأمين    الكشف على 562 شخص خلال قافلة طبية بالظهير الصحراوى لمحافظة البحيرة    د. فتحي حسين يكتب: الكلمة.. مسؤولية تبني الأمم أو تهدمها    تداول 55 ألف طن و642 شاحنة بضائع عامة ومتنوعة بموانئ البحر الأحمر    موعد بدء شهر رمضان 2026 في مصر وأول أيام الصيام    مصرع شخص في حريق شقة سكنية بالعياط    بث مباشر الأهلي وإيجل نوار اليوم في دوري أبطال إفريقيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نشاطا جديدا لعصابة Cuba السيبرانية المطورة لبرمجيات الفدية الخبيثة
أكتوبر نشر في أكتوبر يوم 19 - 09 - 2023

اكتشفت خبراء سيبرانيون مؤخراً نشاطاً جديداً لمجموعة عصابة الإنترنت Cuba المعروفة بتطويرها لبرمجيات الفدية الخبيثة، حيث قامت المجموعة بنشر برمجية خبيثة مقلقة، إذ تمكنت البرمجية من تجنب عمليات الاكتشاف المتقدمة، واستهدفت المؤسسات حول العالم، وتركت خلفها قائمة من الشركات المخترقة في مختلف القطاعات.
كشفت كاسبرسكي في ديسمبر 2022 عن نشاط مشبوه في نظام أحد عملائها، وعثرت على ثلاث ملفات مشبوهة، كانت هذه الملفات تشغّل سلسلة من الإجراءات التي تقوم بتحميل مكتبة komar65، المعروفة أيضاً باسم BUGHATCH، التي تعد باباً خلفياً متطوراً ويتم تفعيلها في ذاكرة العملية.
تقوم BUGHATCH بتنفيذ جزء مضمن من النص البرمجي لواجهة البرمجة (Shellcode) داخل مساحة الذاكرة المخصصة له باستخدام واجهة برمجة التطبيقات لنظام Windows، ويتضمن هذا النص البرمجي وظائف متعددة، وبعد ذلك، يتصل البرنامج بخادم قيادة وتحكم (C2) وينتظر تلقي المزيد من الأوامر، ويمكن أن تطلب هذه الأوامر تثبيت برامج مخصصة للاختراق مثل Cobalt Strike Beacon وMetasploit، كما يشير استخدام أداة سرقة كلمات المرور Veeamp بقوة إلى يد برمجية الفدية Cuba في الأمر.
بشكل مثير للاهتمام، يشير ملف قاعدة بيانات البرنامج إلى مجلد باسم «komar»، وهي كلمة روسية تعني «البعوضة»، مما يشير إلى احتمال وجود أعضاء ناطقين بالروسية داخل المجموعة، ما يتطابق مع أدلة سابقة متعلقة بالمجموعة. وكشف تحليل إضافي أجرته كاسبرسكي عن نشر Cuba لنماذج إضافية تحسن وظائف هذه البرمجية الخبيثة. حيث يقوم أحد هذه النماذج بجمع معلومات النظام ليتم إرسالها إلى خادم عبر طلبات HTTP POST.
واصلت كاسبرسكي تحقيقاتها، واكتشفت عينات جديدة من البرامج الخبيثة المنسوبة إلى مجموعة Cuba على موقع VirusTotal، وتمكنت بعض هذه البرمجيات من تجنب الاكتشاف من مزودي الخدمات الأمنية الآخرين، تمثل هذه العينات نسخاً جديدة لبرمجية BURNTCIGAR الخبيثة، وتستخدم بيانات مشفرة لتجنب اكتشافها من برامج مكافحة الفيروسات.
يقول جليب إيفانوف خبير الأمن السيبراني لدى كاسبرسكي، عن هذا الاكتشاف: «تؤكد النتائج التي توصلنا إليها أهمية الوصول إلى أحدث التقارير والمعلومات عن التهديدات. فمع مواصلة عصابات برمجيات الفدية، مثل مجموعة Cuba تطوير وتحسين تقنياتها، تعد المعرفة المسبقة إجراءً مهم للتصدي للهجمات المحتملة بشكل فعال. ففي مشهد التهديدات السيبرانية دائم التغير، تعد المعرفة وسيلة الدفاع النهائية ضد المجرمين السيبرانيين الجدد».
تعد Cuba سلالة برمجيات فدية أحادية الملف وصعبة الاكتشاف نظراً لعملها دون مكتبات إضافية. وتشتهر المجموعة الإجرامية الناطقة بالروسية بانتشارها الواسع، وتستهدف صناعات مثل البيع بالتجزئة، والتمويل، والخدمات اللوجستية، بالإضافة إلى المصانع والمنشآت الحكومية حول أمريكا الشمالية، وأوروبا، وأوقيانوسيا، وآسيا. تستخدم المجموعة مزيجاً من الأدوات العامة والخاصة، وتحدّث مجموعة أدواتها بانتظام، كما تستخدم مناورات مثل هجمات BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك).
ما يميز عمليات المجموعة هي تلاعبها بالطوابع الزمنية لوقت تجميع برمجياتها الخبيثة بهدف تضليل المحققين. مثلاً، في عام 2020 تم العثور على عينات كان تاريخ تجميعها 4 يونيو 2020، فيما حملت الإصدارات الأحدث طوابع زمنية تشير إلى تجميعها في 19 يونيو 1992، ولا يقتصر نهج المجموعة الفريد على تشفير البيانات فقط، بل يتضمن تخصيص الهجمات لسرقة المعلومات الحساسة مثل المستندات المالية، والسجلات المصرفية، وحسابات الشركات، والكود المصدري. وتعد شركات تطوير البرمجيات معرضة للخطر الأكبر من هذه المجموعة، وعلى الرغم من ظهور المجموعة منذ فترة ليست بقصيرة، فهي لا تزال مرنة وتطور أساليبها باستمرار.

انقر هنا لقراءة الخبر من مصدره.