«حياة كريمة» بقنا تطلق مبادرة «تقدر في 10 أيام» لمراجعات الثانوية العامة.. اعرف الأماكن والمواعيد    «إسكان النواب»: زيارة الرئيس للصين تستهدف جذب الاستثمارات لمصر في كل المجالات    رانيا المشاط: تبنى القطاع الخاص بأفريقيا لمعايير الاستدامة يدعم جذب الاستثمارات    مصرع شخص وإصابة 7 أشخاص فى انفجار بنك بولاية أوهايو الأمريكية.. فيديو    مصر والصين تطلقان عام الشراكة.. دعم المصالح الحيوية ومواجهة التحديات الدولية    الصين تصدر تقريرا يدين تزايد انتهاكات حقوق الإنسان فى الولايات المتحدة    هانز فليك: فلسفة برشلونة تتناسب معي.. وأتمنى مواصلة طريق الألقاب مثل بايرن    توزيع منهج اللغة الانجليزية للصف الثالث الثانوي 2024.. مكون من 12 وحدة    وفاة عقيد شرطة وطالبين وإصابة مجندين في حادث تصادم مروع بالهرم    الحكم على متهم بتزوير محررات رسمية فى عابدين 28 أغسطس المقبل    نيويورك تايمز ترصد تاريخ المسجد العمرى بعد تدميره على يد إسرائيل    هيئة الدواء: توفير أدوية الأمراض المزمنة على رأس أولوياتنا    كلوب: سلوت لا يحتاج لنصائحي.. وملاك ليفربول يريدون كسب الأموال    هوميلز يفاضل بين 3 خيارات قبل نهائي دوري أبطال أوروبا    رئيس الحكومة: إلغاء الدولة للدعم ليس صحيحا على الإطلاق    الأردن يسيّر قافلة مساعدات إنسانية إلى قطاع غزة تضم 40 شاحنة    مساعد وزيرة الهجرة يستعرض جهود الوزارة في ملف دعم المصريين بالخارج    التضامن تعلن انطلاق أولى رحلات حجاج الجمعيات الأهلية اليوم (فيديو)    بالموافقة على اتفاقيات محلية ودولية.. مجلس جامعة بنها يعقد اجتماعه اليوم (تفاصيل)    فيلم فاصل من اللحظات السعيدة يحقق إيرادات 57 مليون جنيه بدور العرض    كولر يطلب ضم 4 لاعبين لتدعيم لصفوف الأهلي في الانتقالات الصيفية    مواعيد وأماكن لجان قبول اعتذارات الثانوية العامة 2024 في المنوفية    حج 2024| الأزهر للفتوى يوضح أنواع الإحرام    حمزة نمرة يدعم أهل فلسطين: «ارفع البلاء يارب»    صندوق النقد الدولي يرفع توقعاته لنمو اقتصاد الصين العام الجاري إلى 5%    محافظ كفرالشيخ يترأس المجلس التنفيذي للمحافظة لمناقشة عدد موضوعات وقرارات خدمية وتنموية    محافظ قنا يتابع الموقف التنفيذى لمشروع السوق الحضارية بمجمع المواقف بقنا    مهدد بالإيقاف 4 سنوات.. محامي رمضان صبحي يكشف مفاجأة    دياب: نحتاج 4 مواسم لضبط مواعيد الدوري المصري مع العالم    رئيس جامعة سوهاج يهنئ الدكتور محمد هندي لحصوله على جائزة الدولة التشجيعية    حماس تحمل واشنطن مسئولية المجازر المروعة برفح وتدعوها إلى وقف شراكتها في قتل الفلسطينيين    228 طالبا ب"صيدلة الإسماعيلية الأهلية" يؤدون اختبار "مدخل إلى علم الجودة" إلكترونيا (صور)    مزايا تأمينية وحوافز شهرية.. جهاز تشغيل الشباب بالجيزة يعلن فرص عمل جديدة    إخماد حريق داخل منزل فى العياط دون إصابات    للمرافعة.. تأجيل محاكمة 4 متهمين بالتزوير في محررات رسمية للغد    لصرف معاشات شهر يونيو| بنك ناصر الاجتماعي يفتح أبوابه "استثنائيًا" السبت المقبل    بغداد بونجاح ينضم لصفوف الأهلي.. شوبير يكشف الحقيقة    خبيرة فلك تبشر مواليد برج الدلو في 2024    قصف مدفعي إسرائيلي يستهدف حاووز مياه في منطقة مصبح شمالي مدينة رفح    بالأسماء.. ننشر نتيجة الشهادة الإعدادية 2024 بمحافظة الوادي الجديد    ورش تدريب على ضوابط ترخيص البيوت الصغيرة لرعاية الأطفال في الدقهلية    فرقة aespa ترد على رسائل شركة HYPE للتخلص منها    السبت | «متحف الحضارة» يحتفي برحلة العائلة المقدسة    مصطفى كامل يهنئ الدكتور رضا بدير لحصوله على جائزة الدولة التقديرية    وزير الإسكان يبحث وضع خطة عاجلة لتعظيم دور الهيئة العامة للتنمية السياحية    القوات الروسية تدمر أحد أكبر مخازن استلام الأسلحة الغربية فى أوكرانيا    لجنة القيد تحت التمرين.. بداية مشوار النجومية في عالم الصحافة    «السبكي» يستقبل رئيس «صحة النواب» في زيارة تفقدية لمستشفى شرم الشيخ الدولي    الصحة تناقش مع وزير الصحة السعودى الموقف التنفيذى لمشروعات التعاون المشترك    جامعة القاهرة: قرار بتعيين وكيل جديد لطب القاهرة والتأكيد على ضرورة زيادة القوافل الطبية    وزارة الصحة تكشف المضاعفات الخطرة للولادات القيصرية غير المبررة.. انفوجراف    تعرف على مواقيت الصلاة اليوم الأربعاء 29-5-2024    صلاة الفجر من مسجد الكبير المتعال فى بورسعيد.. فيديو وصور    حج 2024| ما الفرق بين نيابة الرجل ونيابة المرأة في الحج؟    نصف شهر.. تعرف على الأجازات الرسمية خلال يونيو المقبل    فيديو ترويجي لشخصية إياد نصار في مسلسل مفترق طرق    واشنطن: هجوم رفح لن يؤثر في دعمنا العسكري لإسرائيل    المدير التنفيذي للأهلي: الخطيب لم ينفذ البرنامج الطبي الخاصة به بسبب نهائي إفريقيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



قصة البرمجة الخبيثة التي تهدد الشرق الأوسط.. والتجسس على 40 تطبيقا بالأندرويد
محمد فتحي نشر في بوابة الشباب يوم 04 - 08 - 2017

أثناء عمليات التحقيق في إحدى الحوادث أمنية التي وقعت مؤخراً، اكتشفت الشركة الأمريكية المتخصصة في الأمن المعلوماتي" بالو ألتو نتوركس" برمجة خبيثة من فئة "ويبشيل" Webshell، والتي يعتقد بأنها استخدمت من قبل الجهة الإجرامية للوصول عن بعد إلى شبكة إحدى المؤسسات المستهدفة في منطقة الشرق الأوسط.. كما اكتشفت من قبل عن برمجة تتجسس على العديد من برامج الأندرويد..
وشكلت بنية برمجية "ويبشيل" الخبيثة هذه أمراً مثيراً للاهتمام بحد ذاته، إذ تكونت من برمجيتي "ويبشيل" منفصلتين، تعمل الأولى على حفظ وتحميل وظائف البرمجية الثانية بالكامل، لتُمكن بدورها الجهة المهددة من تشغيل مجموعة متنوعة من الأوامر انطلاقاً من السيرفر المستهدف، وبسبب وجود هاتين الطبقتين، تم باستخدام اسم "ثنائية الوظيفة" لوصف وتتبع حركة برمجية "ويبشيل" الخبيثة هذه.
وخلال عمليات التحليل التي قامت الشركة بها، تمكنت بالو ألتو نتوركس من استخراج الأوامر التي تم تنفيذها من قبل برمجية "ويبشيل" ثنائية الوظيفة انطلاقاً من سجلات السيرفر المستهدف، وأظهرت نتائج عمليات التحليل التي قامت بها الشركة بأن الأوامر الصادرة عن الجهة المهددة تعود إلى شهر يونيو من العام 2016، ما يشير إلى تمكن الجهة المهددة من الوصول إلى الهدف منذ حوالي العام. بالإضافة إلى أن الأوامر الصادرة تظهر بأن الجهة المهددة كانت مهتمةً بجمع بيانات وحسابات التفويض السرية من السيرفر المستهدف باستخدام أداة ميميكاتز Mimikatz. كما رصدنا استخدام الجهة المهاجمة لبرمجية "ويبشيل" الخبيثة ثنائية الوظيفة لتتحرك بشكل جانبي على طول الشبكة من خلال نسخ نفسها وغيرها من برمجيات "ويبشيل" الخبيثة ونشرها في السيرفرات الأخرى.
وامتازت برمجية "ويبشيل" الخبيثة ثنائية الوظيفة بمنهجية فعالة مكونة من طبقتين، ما جعل من الصعوبة بمكان اكتشافها. وبفضل الطبقات المتعددة، وتضمين محتوى الموقع الالكتروني الشرعي (المرخص له) الذي يتم عرضه بشكل صحيح ضمن المتصفح، فإن الجهة التي أطلقت هذه البرمجية باتت تتمتع بفترات وصول طويلة إلى الشبكة دون الكشف عنها، وهو ما اتضح بجلاء من خلال قدرتها على الوصول إلى النظام المستهدف، والتلاعب به، لما يقرب من عام كامل. واستنادا إلى الأوامر الصادرة للبرمجية ثنائية الوظيفة، فقد استخدمت الجهات المهددة برمجية "ويبشيل" هذه بهدف تقديم كافة المتغيرات الضرورية لأداة ميميكاتز Mimikatz كي تتمكن من جمع كلمات سر الدخول إلى الحسابات المسجلة. كما استخدمت الجهة المهددة البرمجية ثنائية الوظيفة بهدف التحرك أفقياً عن طريق نسخ برمجيات "ويبشيل" الخبيثة، ونشرها عن بعد ضمن الأنظمة أخرى المرتبطة بالشبكة.
وعلى جانب آخر اكتشف خبراء شركة “بالو ألتو نتوركس” برمجية خبيثة متقدمة تعمل على نظام التشغيل أندرويد، أطلقوا عليها اسم “سباي ديلر” SpyDealer، تقوم بتسريب البيانات الخاصة من أكثر من 40 تطبيقًا، وتسرق الرسائل المهمة، والحساسة من تطبيقات التواصل الاجتماعي، والاتصالات، وتنشط عن طريق إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد

وأوضحت الشركة أن برمجية “SpyDealer” الخبيثة، تستعين بمسارات أحد التطبيقات التجارية الرئيسية، وذلك بهدف الحصول على صلاحيات رئيسية تتيح لها سرقة البيانات في وقت لاحق، وأضافت أن البرمجية الخبيثة “SpyDealer” تمتلك العديد من القدرات، بما فيها إمكانية تسريب البيانات الخاصة من أكثر من 40 تطبيقاً شهيراً، بما فيها وي شات، وفيسبوك، وواتساب، وسكايب، ولاين، وفايبر، وكيو كيو، وتانجو، وتيليغرام، وسيناويبو، وتينسنت ويبو، ومتصفح أندرويد الأساسي، ومتصفح فايرفوكس، ومتصفح أوبنغ، وكيوكيو ميل، ونيت إيس ميل، وتاوباو، وبايدو نيت ديسك.
ويمكن للبرمجية الخبيثة أيضًا، إساءة استخدام ميزة خدمة الوصول في نظام التشغيل أندرويد لسرقة الرسائل المهمة، والحساسة من تطبيقات التواصل الاجتماعي والاتصالات الرائجة، مثل وي شات، وسكايب، وفايب، وكيو كيو.
وإضافة إلى إمكانية الاستحواذ على قائمة واسعة وشاملة من المعلومات الشخصية، بما فيها رقم الهاتف، رقم التعريف الدولي لمعدات الهاتف المحمولة “IMEI”، ورقم التعريف الدولي لاشتراكات الهاتف المحمول “IMSI”، والرسائل النصية القصيرة، وخدمة الرسائل المتعددة الوسائط، وجهات الاتصال، والحسابات، وتاريخ المكالمات الهاتفية، والموقع، ومعلومات شبكة الواي فاي المتصلة.

انقر هنا لقراءة الخبر من مصدره.