غدا.. "الصحفيين" تحتفل بميلاد رواد المهنة وتكرم الحاصلين على الماجستير والدكتوراه    سعر الدينار الكويتي أمام الجنيه اليوم الثلاثاء 30-4-2024 في مصر    تصالح مخالفات البناء.. "الإجراءات والمتطلبات"    اليوم.. نظر استئناف دعوى إثبات نسب طفل ل"اللاعب إسلام جابر"    سعد الدين الهلالي يرد على تصريحات زاهي حواس حول وجود الأنبياء في مصر    انهيار أسعار الفراخ اليوم نهاية أبريل.. البيضاء نزلت 20 جنيه    مجلس الشيوخ يستأنف جلساته العامة اليوم    صعود مؤشرات الأسهم اليابانية في جلسة التعاملات الصباحية    بكاء ريهام عبد الغفور أثناء تسلمها تكريم والدها الراحل أشرف عبد الغفور    ختام عروض «الإسكندرية للفيلم القصير» بحضور جماهيري كامل العدد ومناقشة ساخنة    «طب قناة السويس» تعقد ندوة توعوية حول ما بعد السكتة الدماغية    حقيقة نشوب حريق بالحديقة الدولية بمدينة الفيوم    اليوم.. محكمة جنح القاهرة الاقتصادية تنظر 8 دعاوى ضد مرتضى منصور    الجيش الأمريكي ينشر الصور الأولى للرصيف العائم في غزة    مقتل 3 ضباط شرطة في تبادل لإطلاق النار في ولاية نورث كارولينا الأمريكية    اندلاع اشتباكات عنيفة بين المقاومة الفلسطينية والاحتلال في مخيم عسكر القديم شرق نابلس    مباراة من العيار الثقيل| هل يفعلها ريال مدريد بإقصاء بايرن ميونخ الجريح؟.. الموعد والقنوات الناقلة    ظهور خاص لزوجة خالد عليش والأخير يعلق: اللهم ارزقني الذرية الصالحة    تعرف على أفضل أنواع سيارات شيفروليه    تعرف على أسباب تسوس الأسنان وكيفية الوقاية منه    هل أكل لحوم الإبل ينقض الوضوء؟.. دار الإفتاء تجيب    العميد محمود محيي الدين: الجنائية الدولية أصدرت أمر اعتقال ل نتنياهو ووزير دفاعه    حبس 4 مسجلين خطر بحوزتهم 16 كيلو هيروين بالقاهرة    نيويورك تايمز: إسرائيل خفضت عدد الرهائن الذين تريد حركة حماس إطلاق سراحهم    هل ذهب الأم المتوفاة من حق بناتها فقط؟ الإفتاء تجيب    لتلوثها ببكتيريا برازية، إتلاف مليوني عبوة مياه معدنية في فرنسا    محلل سياسي: أمريكا تحتاج صفقة الهدنة مع المقاومة الفلسطينية أكثر من اسرائيل نفسها    حماية المستهلك: الزيت وصل سعره 65 جنيها.. والدقيق ب19 جنيها    تعرف على موعد إجازة عيد العمال وشم النسيم للعاملين بالقطاع الخاص    موعد عيد شم النسيم 2024.. حكايات وأسرار من آلاف السنين    شقيقة الأسير باسم خندقجي: لا يوجد أى تواصل مع أخى ولم يعلم بفوزه بالبوكر    نظافة القاهرة تطلق أكبر خطة تشغيل على مدار الساعة للتعامل الفوري مع المخلفات    د. محمود حسين: تصاعد الحملة ضد الإخوان هدفه صرف الأنظار عن فشل السيسى ونظامه الانقلابى    مواقيت الصلاة اليوم الثلاثاء 30 أبريل في محافظات مصر    العثور على جثة طفلة غارقة داخل ترعة فى قنا    أستاذ بجامعة عين شمس: الدواء المصرى مُصنع بشكل جيد وأثبت كفاءته مع المريض    مفاجأة صادمة.. جميع تطعيمات كورونا لها أعراض جانبية ورفع ضدها قضايا    السجيني: التحديات عديدة أمام هذه القوانين وقياس أثرها التشريعي    بمشاركة 10 كليات.. انطلاق فعاليات الملتقى المسرحي لطلاب جامعة كفر الشيخ |صور    حكم الشرع في الوصية الواجبة.. دار الإفتاء تجيب    دعاء في جوف الليل: اللهم اجعل لي نصيباً في سعة الأرزاق وتيسير الأحوال وقضاء الحاجات    ميدو: عامر حسين ب «يطلع لسانه» للجميع.. وعلى المسؤولين مطالبته بالصمت    مصدران: محققون من المحكمة الجنائية الدولية حصلوا على شهادات من طواقم طبية بغزة    المتحدث باسم الحوثيون: استهدفنا السفينة "سيكلاديز" ومدمرتين أمريكيتين بالبحر الأحمر    تصريح زاهي حواس عن سيدنا موسى وبني إسرائيل.. سعد الدين الهلالي: الرجل صادق في قوله    «هربت من مصر».. لميس الحديدي تكشف مفاجأة عن نعمت شفيق (فيديو)    عفت نصار: أتمنى عودة هاني أبو ريدة لرئاسة اتحاد الكرة    الأهلي يفعل تجديد عقد كولر بعد النهائي الإفريقي بزيادة 30٪    ضبط 575 مخالفة بائع متحول ب الإسكندرية.. و46 قضية تسول ب جنوب سيناء    بعد اعتراف أسترازينيكا بآثار لقاح كورونا المميتة.. ما مصير من حصلوا على الجرعات؟ (فيديو)    ليفاندوفسكي المتوهج يقود برشلونة لفوز برباعية على فالنسيا    توفيق السيد: لن يتم إعادة مباراة المقاولون العرب وسموحة لهذا السبب    إيهاب جلال يعلن قائمة الإسماعيلي لمواجهة الأهلي    تقديم موعد مران الأهلى الأخير قبل مباراة الإسماعيلى    درجات الحرارة المتوقعة اليوم الثلاثاء 30/4/2024 في مصر    تموين جنوب سيناء: تحرير 54 محضرا بمدن شرم الشيخ وأبو زنيمة ونوبيع    برج القوس.. حظك اليوم الثلاثاء 30 أبريل: يوم رائع    أخلاقنا الجميلة.. "أدب الناس بالحب ومن لم يؤدبه الحب يؤدبه المزيد من الحب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية خفية تستهدف شركات 40 دولة من بينها مصر والسعودية
هانى الروبى نشر في روزاليوسف اليومية يوم 13 - 02 - 2017

اكتشف خبراء كاسبرسكى لاب مؤخراً سلسلة من الهجمات الموجهة الخفيّة التى تستخدم البرامج النظامية فقط: مثل برامج اختبار الاختراق المنتشرة على نطاق، بالإضافة إلى إطار (PowerShell) لاتمام المهام فى برنامج «ويندوز» من دون إيداع أى ملفات خبيثة فى القرص الصلب، بل إنها تختبئ وتتمركز فى الذاكرة.
وهذا النهج الموحد يساعد المجرمين على تجنب اكتشافهم عن طريق تكنولوجيات (Whitelisting) وارباك المحققين من خلال عدم ترك أثر لأى برمجيات أو ملحقات خبيثة للاستدلال بها. ويبقى المهاجمون قابعون هناك لمدة طويلة حتى يتمكنوا من جمع معلومات كافية قبل أن تتم إزالة آثارهم من النظام عند أول عملية إعادة تشغيل لجهاز الضحية.
فى نهاية العام 2016، تواصلت بنوك من رابطة الدول المستقلة مع خبراء كاسبرسكى لاب لتبلغهم بأنها قد وجدت برنامج اختبار الاختراق المعروف باسم (Meterpreter) والذى غالبا ما يستخدم حالياً لأغراض خبيثة، فى ذاكرة خوادمها، مع أنه من غير المفترض أن يكون هناك. وتوصلت كاسبرسكى لاب إلى أن شيفرة (Meterpreter) كانت مدمجة مع عدد من نسخ (PowerShell) وغيرها من الملحقات.
وتم تطوير الأدوات الموحدة لتتحول إلى شفرة خبيثة قادرة على التخفى فى كواليس الذاكرة ولتقوم خلسة بجمع كلمات المرور من إداريى النظام، بحيث يمكن للمهاجمين التحكم عن بعد بأنظمة الضحية. ويبدو أن الهدف النهائى من تلك الهجمات هو اختراق العمليات المالية.
وقد صرحت كاسبرسكى لاب منذ ذلك الحين بأن هذه الهجمات تحدث على نطاق واسع: حيث ضربت أكثر من 140 من شبكات الشركات ضمن نطاق من قطاعات الأعمال، وتركزت مواقع معظم الضحايا فى الولايات المتحدة الأمريكية وفرنسا والإكوادور وكينيا والمملكة المتحدة وروسيا.
ومن غير المعروف من يقف وراء هذه الهجمات، إن استخدام البرمجيات المفتوحة المصدر المحتوية على ثغرات أمنية وبرامج ويندوز شائعة الاستخدام والنطاقات المجهولة يجعل من المستحيل تقريبا تحديد الجهات المسئولة عن الهجمات، أو معرفة ما إذا كانت عصابة فردية أو مجموعة عصابات تشترك فى استخدام الأدوات ذاتها. من العصابات المعروفة التى تتبع أساليب متشابهة إلى حد بعيد، عصابة (GCMAN) وعصابة (Carbanak).
وهذه الأدوات أيضا تجعل من الصعب الكشف عن تفاصيل أى هجوم. إن الإجراء الاعتيادى الذى يقوم به أى محقق أثناء مرحلة الاستجابة لحالات الاختراق الأمنى يتمثل فى فحص الآثار والعينات التى يتركها المهاجمون خلفهم فى الشبكة. وفى حين أن البيانات المخزنة فى القرص الصلب قد تبقى متوفرة لمدة عام كامل بعد أى حالة اختراق، تتم إزالة جميع البرمجيات الخبيثة المتخفية فى الذاكرة عند أول عملية إعادة تشغيل لجهاز الكمبيوتر. لحسن الحظ، فى تلك الحالة، تمكن الخبراء من اكتشافها فى الوقت المناسب.
وصرح سيرجى غولوفانوف، الباحث الأمنى الرئيسى فى كاسبرسكى لاب بالقول، «بأن إصرار المهاجمين على إخفاء نشاطهم، وجعل عملية التتبع والاستجابة للحالات الطارئة أكثر صعوبة، وهو ما يفسر أحدث اتجاهات البرمجيات الخبيثة المضادة لتقنيات التحليل الجنائى والمرتكزة فى الذاكرة. وهذا ما يجعل الاعتماد على الأدلة الجنائية المجمّعة من الذاكرة غاية فى الأهمية لتحليل البرمجية الخبيثة ومهامها التخريبية. وفى هذه الحالات المحددة، أظهر المهاجمون، من خلال استخدام جميع التقنيات المتاحة والمضادة للأدلة الجنائية، كيف أنه لا حاجة لاستخدام أى ملفات خبيثة لتسريب بيانات من أى شبكة بشكل ناجح، وكيف أن استخدام المصادر الخدمية النظامية والمتاحة للجميع يجعل تحديد الجهات التى تقف وراء تلك الهجمات أمراً شبه مستحيل».
لا يزال المهاجمون فى أوج نشاطهم، ولذلك من المهم أن نعرف بأن الكشف عن هذا النوع من الهجمات لن يكون ممكناً إلا فى ذاكرة الوصول العشوائى والشبكة وسجل المعالج، وبأنه، فى مثل هذه الحالات، لن يكون لاستخدام أنظمة (Yara) الصارمة القائمة على فحص الملفات الخبيثة أى فائدة تذكر.
خلال قمة «Security Analyst Summit» الذى ستعقد خلال الفترة من 2 إلى 6 أبريل 2017، سيقوم سيرجى غولوفانوف وإيجور سومينكوف باستعراض تفاصيل وافية حول الجزء الثانى من الهجوم الذى يبيّن كيفية قيام المهاجمين باستخدام تكتيكات غير مسبوقة لسحب الأموال من أجهزة الصراف الآلى.
اكتشفت منتجات كاسبرسكى لاب بنجاح هجمات لعصابات إلكترونية تستخدم نفس التكتيكات والتقنيات والخطوات. يتوفر المزيد من المعلومات حول هذه الحالة وأنظمة (Yara) الصارمة للتحليلات الاستباقية عبر المدونة المنشورة فى موقع: Securelist.com كما تم تزويد العملاء الأعضاء فى (Kaspersky Intelligence Services) بجميع التفاصيل التقنية، بما فيها نتائج مؤشرات الاختراق.
إن التصدى للهجمات التى تشنها عصابات إلكترونية من أمثال (GCMAN) أو (Carbanak) تتطلب جملة من المهارات المحددة التى يتمتع بها مختصو الأمن المسئولون عن حراسة وحماية الشركات المستهدفة. وخلال قمة «Security Analysis Summit 2017» سيقيم عدد من نخبة خبراء الأمن المرموقين دورات تدريبية حصرية حول الأمن الإلكترونى، صممت لمساعدة المختصين فى هذا المجال على تتبع الهجمات الموجهة المتطورة. بإمكانكم تقديم طلب للتدرب على مهارات «التصدى للهجمات الموجهة باستخدام أنظمة (Yara) الصارمة» هنا. بإمكانكم تقديم طلب للتدرب على الهندسة العكسية للبرمجيات الخبيثة هنا.

انقر هنا لقراءة الخبر من مصدره.