فلسطين.. وصول شهيدان إلى المستشفى الكويتي جراء غارة للاحتلال على منزل شرقي رفح    مسؤول أمريكي: الضربات الإسرائيلية على رفح لا تمثل عملية عسكرية كبرى    العاهل الأردني: الهجوم الإسرائيلي على رفح يهدد بالتسبب في مجزرة جديدة    لاعب الأهلي السابق: شوبير يستحق حراسة مرمي الأحمر أمام الترجي وليس الشناوي    عبدالجليل: جوميز يتحمل خسارة الزمالك أمام سموحة    كريم شحاتة: كثرة النجوم وراء عدم التوفيق في البنك الأهلي    كاسونجو يتقدم بشكوى ضد الزمالك.. ما حقيقة الأمر؟    صدقي صخر يكشف مواصفات فتاة أحلامه: نفسي يبقى عندي عيلة    أمين البحوث الإسلامية: أهل الإيمان محصنون ضد أى دعوة    وكيل صحة قنا يجري جولة موسعة للتأكد من توافر الدم وأمصال التسمم    لا تصالح.. أسرة ضحية عصام صاصا: «عاوزين حقنا بالقانون» (فيديو)    عيار 21 الآن بعد الارتفاع الأخير.. أسعار الذهب والسبائك اليوم الثلاثاء 7 مايو بالصاغة    موعد مباراة الأهلي والترجي في نهائي دوري أبطال إفريقيا والقنوات الناقلة    صندوق إعانات الطوارئ للعمال تعلن أهم ملفاتها في «الجمهورية الجديدة»    4 ساعات فارقة.. الأرصاد تحذر من حالة الطقس اليوم وتكشف أماكن سقوط الأمطار في مصر    مصرع سائق «تروسكيل» في تصادم مع «تريلا» ب الصف    صليت استخارة.. ياسمين عبد العزيز تكشف عن نيتها في الرجوع للعوضي |شاهد    عملت عملية عشان أخلف من العوضي| ياسمين عبد العزيز تفجر مفاجأة.. شاهد    التصالح في البناء.. اليوم بدء استلام أوراق المواطنين    الأردن: نتنياهو يخاطر بتقويض اتفاق وقف إطلاق النار بقصفة لرفح    بعد الارتفاع الأخير.. أسعار الحديد والأسمنت اليوم الثلاثاء 7 مايو بالمصانع والأسواق    اللواء سيد الجابري: مصر مستمرة في تقديم كل أوجه الدعم الممكنة للفلسطينيين    مصرع شخص وإصابة 10 آخرين في حادثين منفصلين بإدفو شمال أسوان    الدوري الإنجليزي، مانشستر يونايتد يحقق أكبر عدد هزائم في موسم واحد لأول مرة في تاريخه    عملية جراحية في الوجه ل أسامة جلال اليوم بعد إصابته أمام فيوتشر    ياسمين عبد العزيز: لما دخلت الإعلانات كان هدفي أكون مسؤولة عن نفسي    ياسمين عبدالعزيز عن بدايتها الفنية: «مكنتش بحب التمثيل.. وكان حلمي أطلع ظابط»    شكر خاص.. حسين لبيب يوجه رسالة للاعبات الطائرة بعد حصد بطولة أفريقيا    وفد قطري يتوجه للقاهرة لاستئناف المفاوضات غير المباشرة بين إسرائيل وحماس اليوم    ب800 جنيه بعد الزيادة.. أسعار استمارة بطاقة الرقم القومي الجديدة وكيفية تجديدها من البيت    مصر للطيران تعلن تخفيض 50% على تذاكر الرحلات الدولية (تفاصيل)    عاجل - تبادل إطلاق نار بين حماس وإسرائيل قرب بوابة معبر رفح    «الصحة العالمية» تحذر من أي عملية عسكرية في رفح: تفاقم الكارثة الإنسانية    برلماني يطالب بإطلاق مبادرة لتعزيز وعي المصريين بالذكاء الاصطناعي    "يا ليلة العيد آنستينا وجددتي الأمل فينا".. موعد عيد الأضحى المبارك 2024 وأجمل عبارات التهنئة بالعيد    مصرع شاب التهمته دراسة القمح في قنا    القومية للأنفاق تبرز رحلة بالقطار الكهربائي إلى محطة الفنون والثقافة بالعاصمة الإدارية (فيديو)    العمل العربيَّة: ملتزمون بحق العامل في بيئة عمل آمنة وصحية كحق من حقوق الإنسان    يوسف الحسيني: إبراهيم العرجاني له دور وطني لا ينسى    سؤالًا برلمانيًا بشأن عدم إنشاء فرع للنيابة الإدارية بمركز دار السلام    فيديوهات متركبة.. ياسمين عبد العزيز تكشف: مشوفتش العوضي في سحور وارحمونا.. فيديو    فرح حبايبك وأصحابك: أروع رسائل التهنئة بمناسبة قدوم عيد الأضحى المبارك 2024    إبراهيم عيسى: لو 30 يونيو اتكرر 30 مرة الشعب هيختار نفس القرار    دعاء في جوف الليل: اللهم اجعل كل قضاء قضيته لنا خيرًا    الأوقاف تعلن افتتاح 21 مسجدا الجمعة القادمة    تعرَّف على مواصفات سيارات نيسان تيرا 2024    حظك اليوم برج الميزان الثلاثاء 7-5-2024 على الصعيدين المهني والعاطفي    ياسمين عبد العزيز: «كنت بصرف على أمي.. وأول عربية اشتريتها ب57 ألف جنيه»    بالأسماء، إصابة 16 شخصا في حادث الطريق الصحراوي الغربي بقنا    في 7 خطوات.. حدد عدد المتصلين بالراوتر We وفودافون    هل يحصل الصغار على ثواب العبادة قبل البلوغ؟ دار الإفتاء ترد    رغم إنشاء مدينة السيسي والاحتفالات باتحاد القبائل… تجديد حبس أهالي سيناء المطالبين بحق العودة    بعد الفسيخ والرنجة.. 7 مشروبات لتنظيف جسمك من السموم    للحفاظ عليها، نصائح هامة قبل تخزين الملابس الشتوية    كيفية صنع الأرز باللبن.. طريقة سهلة    أستاذ قانون جنائي: ما حدث مع الدكتور حسام موافي مشين    في 6 خطوات.. اعرف كيفية قضاء الصلوات الفائتة    عقوبة التدخل في حياة الآخرين وعدم احترام خصوصيتهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نشاطا جديدا لعصابة Cuba السيبرانية المطورة لبرمجيات الفدية الخبيثة
أكتوبر نشر في أكتوبر يوم 19 - 09 - 2023

اكتشفت خبراء سيبرانيون مؤخراً نشاطاً جديداً لمجموعة عصابة الإنترنت Cuba المعروفة بتطويرها لبرمجيات الفدية الخبيثة، حيث قامت المجموعة بنشر برمجية خبيثة مقلقة، إذ تمكنت البرمجية من تجنب عمليات الاكتشاف المتقدمة، واستهدفت المؤسسات حول العالم، وتركت خلفها قائمة من الشركات المخترقة في مختلف القطاعات.
كشفت كاسبرسكي في ديسمبر 2022 عن نشاط مشبوه في نظام أحد عملائها، وعثرت على ثلاث ملفات مشبوهة، كانت هذه الملفات تشغّل سلسلة من الإجراءات التي تقوم بتحميل مكتبة komar65، المعروفة أيضاً باسم BUGHATCH، التي تعد باباً خلفياً متطوراً ويتم تفعيلها في ذاكرة العملية.
تقوم BUGHATCH بتنفيذ جزء مضمن من النص البرمجي لواجهة البرمجة (Shellcode) داخل مساحة الذاكرة المخصصة له باستخدام واجهة برمجة التطبيقات لنظام Windows، ويتضمن هذا النص البرمجي وظائف متعددة، وبعد ذلك، يتصل البرنامج بخادم قيادة وتحكم (C2) وينتظر تلقي المزيد من الأوامر، ويمكن أن تطلب هذه الأوامر تثبيت برامج مخصصة للاختراق مثل Cobalt Strike Beacon وMetasploit، كما يشير استخدام أداة سرقة كلمات المرور Veeamp بقوة إلى يد برمجية الفدية Cuba في الأمر.
بشكل مثير للاهتمام، يشير ملف قاعدة بيانات البرنامج إلى مجلد باسم «komar»، وهي كلمة روسية تعني «البعوضة»، مما يشير إلى احتمال وجود أعضاء ناطقين بالروسية داخل المجموعة، ما يتطابق مع أدلة سابقة متعلقة بالمجموعة. وكشف تحليل إضافي أجرته كاسبرسكي عن نشر Cuba لنماذج إضافية تحسن وظائف هذه البرمجية الخبيثة. حيث يقوم أحد هذه النماذج بجمع معلومات النظام ليتم إرسالها إلى خادم عبر طلبات HTTP POST.
واصلت كاسبرسكي تحقيقاتها، واكتشفت عينات جديدة من البرامج الخبيثة المنسوبة إلى مجموعة Cuba على موقع VirusTotal، وتمكنت بعض هذه البرمجيات من تجنب الاكتشاف من مزودي الخدمات الأمنية الآخرين، تمثل هذه العينات نسخاً جديدة لبرمجية BURNTCIGAR الخبيثة، وتستخدم بيانات مشفرة لتجنب اكتشافها من برامج مكافحة الفيروسات.
يقول جليب إيفانوف خبير الأمن السيبراني لدى كاسبرسكي، عن هذا الاكتشاف: «تؤكد النتائج التي توصلنا إليها أهمية الوصول إلى أحدث التقارير والمعلومات عن التهديدات. فمع مواصلة عصابات برمجيات الفدية، مثل مجموعة Cuba تطوير وتحسين تقنياتها، تعد المعرفة المسبقة إجراءً مهم للتصدي للهجمات المحتملة بشكل فعال. ففي مشهد التهديدات السيبرانية دائم التغير، تعد المعرفة وسيلة الدفاع النهائية ضد المجرمين السيبرانيين الجدد».
تعد Cuba سلالة برمجيات فدية أحادية الملف وصعبة الاكتشاف نظراً لعملها دون مكتبات إضافية. وتشتهر المجموعة الإجرامية الناطقة بالروسية بانتشارها الواسع، وتستهدف صناعات مثل البيع بالتجزئة، والتمويل، والخدمات اللوجستية، بالإضافة إلى المصانع والمنشآت الحكومية حول أمريكا الشمالية، وأوروبا، وأوقيانوسيا، وآسيا. تستخدم المجموعة مزيجاً من الأدوات العامة والخاصة، وتحدّث مجموعة أدواتها بانتظام، كما تستخدم مناورات مثل هجمات BYOVD (أحضر برنامج التعريف المعرض للخطر الخاص بك).
ما يميز عمليات المجموعة هي تلاعبها بالطوابع الزمنية لوقت تجميع برمجياتها الخبيثة بهدف تضليل المحققين. مثلاً، في عام 2020 تم العثور على عينات كان تاريخ تجميعها 4 يونيو 2020، فيما حملت الإصدارات الأحدث طوابع زمنية تشير إلى تجميعها في 19 يونيو 1992، ولا يقتصر نهج المجموعة الفريد على تشفير البيانات فقط، بل يتضمن تخصيص الهجمات لسرقة المعلومات الحساسة مثل المستندات المالية، والسجلات المصرفية، وحسابات الشركات، والكود المصدري. وتعد شركات تطوير البرمجيات معرضة للخطر الأكبر من هذه المجموعة، وعلى الرغم من ظهور المجموعة منذ فترة ليست بقصيرة، فهي لا تزال مرنة وتطور أساليبها باستمرار.

انقر هنا لقراءة الخبر من مصدره.