نقابة الأطباء توضح موقف العيادات الخاصة ومعامل التحاليل من قرار الغلق الساعة 9 مساءً    أسعار العملات الأجنبية والذهب في محافظة أسوان اليوم الأحد 29 مارس 2026    الحوثيون: هاجمنا بصواريخ مجنحة وطائرات مسيرة أهدافا حيوية وعسكرية في جنوب فلسطين المحتلة    الخارجية العمانية تشدد على ضرورة وقف الحرب والعودة إلى الحوار لمعالجة دواعي الصراع الراهن في المنطقة    منظمة الصحة العالمية: مقتل 51 عاملا طبيا في لبنان هذا الشهر    كامل الوزير: القروض التي حصلنا عليها تنموية بفائدة 0.1% ل 1%.. والسداد على 40 سنة    إعلا عراقي: غارات جوية تستهدف موقعين للحشد الشعبي في نينوى وصلاح الدين    الأمطار تضرب شوارع الجيزة    حكايات من كيمت| سبتاح..هزم "الإعاقة" وحكم مصر    الجيش الإسرائيلي: رصد إطلاق صواريخ من إيران    وزير الصحة اللبناني: إسرائيل ترتكب جرائم حرب بحق إعلاميين وكوادر طبية وسنقدم شكوى لمجلس الأمن    طقس اليوم الأحد.. سحب ممطرة وأمطار متفاوتة الشدة تضرب عدة مناطق ونشاط للرياح على أغلب الأنحاء    جيش الاحتلال الإسرائيلي يرصد إطلاق موجة صاروخية جديدة من إيران    عميد «علوم السينما والمسرح» بجامعة بدر: مهرجان الجامعة السينمائي ينطلق بمشاركة دولية واسعة هذا العام    محافظ الغربية يتابع تنفيذ قرار رئيس مجلس الوزراء الخاص باغلاق المحلات 9 مساء    محافظ الفيوم يتابع التزام المحال التجارية بمواعيد الغلق المقررة    محافظ الجيزة يتابع تطبيق قرار رئيس الوزراء بغلق المحال في التاسعة مساءً    براتب يصل الى 40 ألف جنيه.. "العمل" تعلن عن 375 وظائف في صناعات تقنية الطاقة    بعد أيام من الجنوح.. الحوت العالق قبالة سواحل ألمانيا يتحرر مجددا    البنتاجون يستعد لعمليات برية محدودة في إيران    الدفاعات الجوية الكويتية تتصدى لصواريخ وطائرات مسيرة معادية    أ ف ب: منظمو المظاهرات ضد ترامب يعلنون مشاركة 8 ملايين شخص على الأقل في أنحاء أمريكا.. صور    القومي للمرأة يواصل التوعية بجرائم تقنية المعلومات بالجامعات    تقرير إسرائيلي: المؤشرات تتصاعد.. هذا اليوم هو اليوم المتوقع لإطلاق وابل كبير من الصواريخ الإيرانية    الداخلية تكشف ملابسات قيام شخص بالتعدي على والدته بالضرب في كفر الشيخ    انطلاق اختبارات شهر مارس 2026 لصفوف النقل اليوم الأحد بالمدارس التي تعمل بنظام الأحد    محافظ الإسكندرية يشدد على المتابعة اللحظية لتنفيذ مواعيد الغلق    محافظ المنيا يتابع تطبيق قرار غلق المحال في أول أيام التنفيذ | صور    أحمد زكي يكتب: خطة الترشيد الكبرى.. حينما يصبح المنزل المقر والمستقر والسينما والمطار    إياد نصار: "صحاب الأرض" ليس تريند رمضاني.. بل صرخة إنسانية لغزة    "العمل": 150 وظيفة للإناث بمجال أخصائي تمويل في القاهرة والجيزة والشرقية    انفجارات تهز القنصلية الأمريكية في أربيل    الموز بين الفائدة والضرر.. هل يُعالج الإمساك أم يزيده؟    3 أنواع من سوء التغذية تصيبك دون أن تدري    لأول مرة منذ 13 عاما.. هذا هو السبب وراء إيقاف عرض فيلم حلاوة روح    انتعاشة مالية.. الزمالك يضخ 56 مليون جنيه في حسابات اللاعبين    تطورات جديدة في الحالة الصحية للفنان هاني شاكر.. تعرف عليها    فى أول أيام تطبيق قرارات مجلس الوزراء.. غلق وتشميع محلين فى طامية بالفيوم    وفد "المهن التمثيلية" يزور الفنان محيي إسماعيل داخل دار إقامة كبار الفنانين    مصطفى ثابت: الذكاء الاصطناعي يقلل تكاليف العمليات العسكرية ويغير موازين الحرب    رئيس جامعة الأزهر: المؤسسات التعليمية تقاس قوتها بإنتاج المعرفة لا استهلاكها    حمادة الشربيني يجتمع بلاعبي منتخب الشباب بعد ودية الجزائر    الداخلية تكشف ملابسات فيديو قيادة طفل "لودر" بالقاهرة    عضو اتحاد الكرة: أبو ريدة سر اكتشاف هيثم حسن واللاعب انسجم مع المنتخب سريعا    تقارير: رونالدو يرفض انضمام صلاح للنصر والسبب مفاجئ    مدرب المجر يرد بقوة على سلوت: لا تتدخل في قراراتنا    حسن شحاتة يوجه رسالة خاصة ل محمود الخطيب ووالدة الراحل محمد عبد الوهاب    منافس مصر في كأس العالم.. بلجيكا تضرب أمريكا بخماسية    وزير الأوقاف السابق: الجماعات المتطرفة تبني وجودها على أنقاض الأوطان    تعرف على الفرق المتأهلة لنصف نهائي دوري السوبر لسيدات السلة    وزير الأوقاف السابق: السياسة المصرية حائط صد منيع للدفاع عن ثوابت القضية الفلسطينية    المتحدث العسكرى: قبول دفعة جديدة من المتطوعين وقصاصى الأثر والمجندين    فيلم "برشامة" يتصدر محركات البحث بعد تخطيه 100 مليون جنيه في 9 أيام    تعليم بني سويف يوقف جميع حركات النقل والندب من المدارس والإدارات    البابا لاون الرابع عشر يؤكد مركزية المسيح ودور الكنيسة في الدفاع عن الإنسان    بعد حملة التنمر على أسرته.. محمد الشيخ : أنا خصيم كل من ظلمني يوم القيامة    زكريا أبو حرام يكتب: القدوة والتأثير    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



جهة تهديدات رقمية تعزّز أدواتها التخريبية في استهداف كيانات بارزة بجنوب شرق آسيا
رضا علي نشر في فيتو يوم 10 - 06 - 2020

نجح باحثون في كاسبرسكي بتفكيك مجموعة أدوات رقمية تخريبية متطورة بالغة التعقيد، وظّفتها مجموعة تهديدات متقدمة مستمرة تستهدف جهات حكومية في منطقة جنوب شرق آسيا منذ العام 2013 على الأقلّ.
تقنية حديثة تحافظ على 30% من الأرواح المفقودة في حوادث الطرق
الإثنين 8 يونيو 2020
إريكسون تتعاون مع تيلينور وسوني لتطوير أجهزة ذكية متوافقة مع تقنية إنترنت الأشياء لأغراض الرعاية الصحية
الإثنين 1 يونيو 2020
ووجد الخبراء برمجية خبيثة لم تكن معروفة في السابق، أطلق عليها اسم USBCulprit، وتتسم بالقدرة على التحرّك الأفقية (التنقل عبر الشبكة للحصول على البيانات المستهدفة) لسرقة المعلومات.
ولم يقتصر دور هذه البرمجية الخبيثة على إثراء مجموعة الأدوات التخريبية التي تعتمد عليها مجموعة Cycldek في عملها، ولكنها منحتها القدرة على الوصول إلى الأجهزة المعزولة وغير المتصلة اتصالًا مباشرًا بالإنترنت.
وتُعتبر مجموعة Cycldek (المعروفة بأسماء عدّة تشمل Goblin Panda وAPT 27 وConimes) جهة تهديد اكتشفت لأول مرة في العام 2013، وتركز في الأساس على كيانات مرموقة في جنوب شرق آسيا، بينها منظمات كبيرة وجهات حكومية.
وتابع باحثو كاسبرسكي عن كثب أحدث نشاط مارسته هذه المجموعة في التجسس الإلكتروني، ويعود إلى العام 2018، ضد منظمات حكومية في عدد من دول جنوب شرق آسيا؛ فيتنام وتايلاند ولاوس، ليكشف الباحثون عن مجموعة من الأدوات التخريبية كانت أوسع بكثير من المتوقع.
وكانت معظم الهجمات التي شُنّت بعد العام 2018 قد بدأت برسائل بريد إلكتروني تصيّدية تحتوي على مستندات RTF بغطاء من موضوع سياسي.
وتستغلّ المجموعة التخريبية الثغرات المعروفة في هذه المستندات لإسقاط حمولتها الخبيثة، المؤلفة من برمجية خبيثة تسمى NewCore RAT، تتكوّن من نسختين تتمتعان بإمكانيات متقدمة لسرقة البيانات: BlueCore وRedCore، استُخدمت الأولى ضد أهداف دبلوماسية وحكومية في فيتنام، في حين بدأ استخدام الثانية في فيتنام قبل العثور عليها في لاوس. وتعمل كلتا النسختين على تنزيل البرمجية الخبيثة USBCulprit، التي استخدمت بنشاط منذ العام 2014، وحتى ظهور عينات جديدة منها في وقت متأخر من 2019.
وتحظى هذه البرمجية بقدرات الحركة الأفقية وسرقة البيانات؛ إذ تُجري، بمجرد تثبيتها، مسحًا لمسارات مختلفة على الجهاز المصاب، وتجمع المستندات التي تنتهي ملفاتها بامتدادات معينة وتنقلها إلى قطع التخزين عبر USB متصلة بالنظام، ما يشير إلى أن هذه البرمجيات الخبيثة صُممت للوصول إلى الأجهزة المعزولة، أو غير المتصلة اتصالًا مباشرًا بالإنترنت أو بأي جهاز حاسوب متصل بالإنترنت. وهذا يعني أن الطريقة الوحيدة لنقل البيانات الواردة والصادرة تتمثل في وسائط التخزين المحمولة، مثل قطع التخزين عبر USB.
ومن المحتمل أن تكون الجهة التخريبية اعتمدت على نشر البرمجية الخبيثة باستخدام ناقل بشري، نظرًا لأنها لا تشتغل تلقائيًا عند توصيل قطعة التخزين المصابة بالجهاز عبر USB.
ويمكن لبرمجية USBCulprit استهداف ملفات محددة، بينها الملفات التي خضعت للتعديل في فترة زمنية معينة، كما أنها قادرة على توسعة إمكانياتها. ويمكن للإصدارات اللاحقة من هذه البرمجية الخبيثة تشغيل ملفات بأسماء معينة من قطع USB المتصلة بالأجهزة.
وتشكل هذه البرمجية إضافة معقدة لقائمة متنامية من الأدوات التي تستخدمها مجموعة Cycldek التخريبية. وتتضمن الأنواع الأخرى من الأدوات منفذًا خلفيًا معدّلًا، وأداة لسرقة ملفات تعريف الارتباط، وأخرى لسرقة كلمات المرور من قواعد بيانات المتصفح القائمة على Chromium.
# تقنية

انقر هنا لقراءة الخبر من مصدره.