بعد امتصاص الصدمة، الذهب يستعيد بريقه ويرتفع بأكثر من 2% بالأسواق    على خلفية قضية إبستين ..بيل وهيلاري كلينتون يوافقان على الشهادة أمام الكونجرس    بين الفرح والألم.. ماذا حدث بعد وصول أول فوج من العائدين لغزة عبر معبر رفح؟    ميرتس: العلاقات عبر ضفتي الأطلسي تغيرت والحنين إلى الماضي لن يجدينا نفعا    ترامب يطلق مشروعا لتخزين المعادن النادرة بقيمة 12 مليار دولار    دبلوماسي كوبي: لا يوجد حوار مع أمريكا لكن الجزيرة منفتحة على الحوار    ترقبوا، اعتماد نتيجة الشهادة الإعدادية ترم أول 2026 بالمنوفية خلال ساعات    إيلون ماسك يدمج أعماله في مجال الفضاء والذكاء الاصطناعي في شركة واحدة    يفند مزاعم هاني مهنا، فيديو نادر ل فاتن حمامة تتحدث عن علاقتها بشادية    اليوم، النيابة الإدارية توقع الكشف الطبي على المرشحين للتعيين بمقر الأكاديمية العسكرية    سندرلاند يعمق جراح بيرنلي بثلاثية نظيفة في الدوري الإنجليزي (فيديو)    انخفاض الحرارة ورياح مثيرة للأتربة.. الأرصاد تحذر من طقس الساعات المقبلة    شعبة الدخان: الشركات لا تستطيع خفض الأسعار.. والدولة تحصل على 50% من أي زيادة    الفنان أحمد عزمي: «حكاية نرجس» قصة حقيقية.. والعمل إنساني وصعب جدًا    دراسة بمعهد الدراسات والبحوث العربية تنال درجة الماجستير حول الضوابط المهنية والأخلاقية للعمل الصحفي في غرف الأخبار الذكية    رئيس محكمة النقض يستقبل رئيس المحكمة العليا بالجمهورية الإسلامية الموريتانية    مواقيت الصلاة الثلاثاء 3 فبراير 2026 في القاهرة والمحافظات    محافظ الجيزة يشهد احتفالية ذكري النصف من شعبان بمسجد أسد بن الفرات بالدقي    المتهم قتلها بدافع السرقة.. تفاصيل العثور على جثمان سيدة داخل حقيبة سفر بمنطقة الأزاريطة في الإسكندرية    حريق بمول لتصليح الهواتف المحمولة بالمحلة الكبرى    وزير العدل يستقبل رئيس المحكمة العُليا بالجمهورية الإسلامية الموريتانية    اتحاد الغرف التجارية: خصومات أهلا رمضان تصل ل 30%.. والبيع أحيانا بسعر التكلفة    «شتاء رقمي».. مبادرة رئاسية لتأهيل طلاب التعليم الفني بالمهارات الرقمية المطلوبة لسوق العمل    إصدارات نقدية متنوعة للناقد الأدبي أحمد علوان في معرض القاهرة الدولي للكتاب    بإطلالة شتوية.. مي عز الدين تلفت الأنظار في أحدث ظهور    القبض على المتهمين بالتعدي على فتاة بمنطقة مربعات شركة السكر بأسوان    ترامب يدعو الكونجرس لتمرير قانون الإنفاق وإنهاء الإغلاق الحكومي    ترامب: حققنا نتائج جيدة للغاية مع روسيا وأوكرانيا    مسؤول إيرانى: جميع مراكز الكيان الصهيونى تحت مرمى نيراننا وقدراتنا تعززت بعد حرب ال12 يوما    طفرة تصدير |17٪ نموًا فى الصادرات السلعية المصرية.. وأرقام قياسية لمختلف القطاعات    من "شكرا إلى أهلا بك"، النجمة السعودي يعلن رسميا ضمن نبيل دونجا لاعب الزمالك    وفد طلابي من جامعة العاصمة يشارك في فعاليات معرض الكتاب لتعزيز الوعي الثقافي    متحدث الصحة: خطة الطوارئ لاستقبال مصابي غزة تضم 12 ألف طبيب    348 مشروعاً طبياً ب 113 مليار جنيه ترسم خارطة مستقبل الرعاية    قبل الختام بيوم.. معرض القاهرة الدولي للكتاب يقترب من 6 ملايين زائر ويحقق رقمًا قياسيًا في تاريخه    محمد علي خير لوزيرة التخطيط بعد دعوتها لزيادة العمل: الناس في الشارع مابتروحش.. وكبار الموظفين بقوا شغالين أوبر    ردد الآن| دعاء النصف من شعبان.. فضل الليلة المباركة وأفضل الأدعية المستحبة    دعاء استقبال شهر رمضان.. كلمات إيمانية لاستقبال الشهر الكريم بالطاعة والرجاء    أهمية الصدقة في شهر شعبان.. باب واسع للخير والاستعداد الروحي لرمضان    إطلاق منصة رقمية متكاملة لتعظيم إيرادات التأمين الصحي الشامل ودعم استدامة المنظومة الصحية    النائب عمرو علي: المواطن لم يشعر بنتائج النمو الاقتصادي نتيجة الزيادة السكانية الكبيرة    الصحة: أكثر من مليون خدمة طبية بمنشآت أسوان خلال 2025 ضمن خطة تطوير المنظومة الصحية    إيهاب المصرى: محمد صلاح ليس أهلاويا ويميل للزمالك أو الإسماعيلى    الخامس من تشيلسي.. ستراسبورج يستعير أنسيلمينو    بسبب التعدي على الصغار.. بدء محاكمة مديرة مدرسة الإسكندرية للغات و17 من العاملين بها 12 فبراير الجاري    قطعها ووضعها بحقيبة سفر.. ضبط متهم بقتل سيدة في الإسكندرية    سكاي: ماتيتا مستمر مع كريستال بالاس    المجلس القومي للمرأة يشيد بدور الأزهر الشريف في دعم حقوق المرأة    أوقاف الإسكندرية تحتفل بذكرى تحويل القبلة وليلة النصف من شعبان بمسجد سيدي جابر الأنصاري    مايوركا يضرب إشبيلية برباعية ويقربه من مراكز الهبوط    التابعي: علامة استفهام على رحيل دونجا.. ومعتمد جمال لا يعمل في أجواء مناسبة    الصحة: خطتنا الطارئة تتضمن توفير مختلف الخدمات الطبية والجراحية والعلاجية لجرحى ومرضى غزة    محافظ الإسماعيلية يشهد احتفال الأوقاف بليلة النصف من شعبان    الكشف على 1563 مواطناً ضمن قوافل صحية بالغربية    متسابقو بورسعيد الدولية يروّجون لمعالم المدينة خلال جولة سياحية برفقة شباب المسابقة    رئيس جامعة بنها يفتتح مؤتمر "التمكين المهني والتقدّم الوظيفي استعدادًا لمستقبل العمل"    برلمانية المؤتمر بالشيوخ: نؤيد تطوير المستشفيات الجامعية ونطالب بضمانات تحمي مجانية الخدمة والدور الإنساني    صدام القمة السعودي.. الأهلي يواجه الهلال في مواجهة مفصلية لدوري روشن 2025-2026    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



جهة تهديدات رقمية تعزّز أدواتها التخريبية في استهداف كيانات بارزة بجنوب شرق آسيا
رضا علي نشر في فيتو يوم 10 - 06 - 2020

نجح باحثون في كاسبرسكي بتفكيك مجموعة أدوات رقمية تخريبية متطورة بالغة التعقيد، وظّفتها مجموعة تهديدات متقدمة مستمرة تستهدف جهات حكومية في منطقة جنوب شرق آسيا منذ العام 2013 على الأقلّ.
تقنية حديثة تحافظ على 30% من الأرواح المفقودة في حوادث الطرق
الإثنين 8 يونيو 2020
إريكسون تتعاون مع تيلينور وسوني لتطوير أجهزة ذكية متوافقة مع تقنية إنترنت الأشياء لأغراض الرعاية الصحية
الإثنين 1 يونيو 2020
ووجد الخبراء برمجية خبيثة لم تكن معروفة في السابق، أطلق عليها اسم USBCulprit، وتتسم بالقدرة على التحرّك الأفقية (التنقل عبر الشبكة للحصول على البيانات المستهدفة) لسرقة المعلومات.
ولم يقتصر دور هذه البرمجية الخبيثة على إثراء مجموعة الأدوات التخريبية التي تعتمد عليها مجموعة Cycldek في عملها، ولكنها منحتها القدرة على الوصول إلى الأجهزة المعزولة وغير المتصلة اتصالًا مباشرًا بالإنترنت.
وتُعتبر مجموعة Cycldek (المعروفة بأسماء عدّة تشمل Goblin Panda وAPT 27 وConimes) جهة تهديد اكتشفت لأول مرة في العام 2013، وتركز في الأساس على كيانات مرموقة في جنوب شرق آسيا، بينها منظمات كبيرة وجهات حكومية.
وتابع باحثو كاسبرسكي عن كثب أحدث نشاط مارسته هذه المجموعة في التجسس الإلكتروني، ويعود إلى العام 2018، ضد منظمات حكومية في عدد من دول جنوب شرق آسيا؛ فيتنام وتايلاند ولاوس، ليكشف الباحثون عن مجموعة من الأدوات التخريبية كانت أوسع بكثير من المتوقع.
وكانت معظم الهجمات التي شُنّت بعد العام 2018 قد بدأت برسائل بريد إلكتروني تصيّدية تحتوي على مستندات RTF بغطاء من موضوع سياسي.
وتستغلّ المجموعة التخريبية الثغرات المعروفة في هذه المستندات لإسقاط حمولتها الخبيثة، المؤلفة من برمجية خبيثة تسمى NewCore RAT، تتكوّن من نسختين تتمتعان بإمكانيات متقدمة لسرقة البيانات: BlueCore وRedCore، استُخدمت الأولى ضد أهداف دبلوماسية وحكومية في فيتنام، في حين بدأ استخدام الثانية في فيتنام قبل العثور عليها في لاوس. وتعمل كلتا النسختين على تنزيل البرمجية الخبيثة USBCulprit، التي استخدمت بنشاط منذ العام 2014، وحتى ظهور عينات جديدة منها في وقت متأخر من 2019.
وتحظى هذه البرمجية بقدرات الحركة الأفقية وسرقة البيانات؛ إذ تُجري، بمجرد تثبيتها، مسحًا لمسارات مختلفة على الجهاز المصاب، وتجمع المستندات التي تنتهي ملفاتها بامتدادات معينة وتنقلها إلى قطع التخزين عبر USB متصلة بالنظام، ما يشير إلى أن هذه البرمجيات الخبيثة صُممت للوصول إلى الأجهزة المعزولة، أو غير المتصلة اتصالًا مباشرًا بالإنترنت أو بأي جهاز حاسوب متصل بالإنترنت. وهذا يعني أن الطريقة الوحيدة لنقل البيانات الواردة والصادرة تتمثل في وسائط التخزين المحمولة، مثل قطع التخزين عبر USB.
ومن المحتمل أن تكون الجهة التخريبية اعتمدت على نشر البرمجية الخبيثة باستخدام ناقل بشري، نظرًا لأنها لا تشتغل تلقائيًا عند توصيل قطعة التخزين المصابة بالجهاز عبر USB.
ويمكن لبرمجية USBCulprit استهداف ملفات محددة، بينها الملفات التي خضعت للتعديل في فترة زمنية معينة، كما أنها قادرة على توسعة إمكانياتها. ويمكن للإصدارات اللاحقة من هذه البرمجية الخبيثة تشغيل ملفات بأسماء معينة من قطع USB المتصلة بالأجهزة.
وتشكل هذه البرمجية إضافة معقدة لقائمة متنامية من الأدوات التي تستخدمها مجموعة Cycldek التخريبية. وتتضمن الأنواع الأخرى من الأدوات منفذًا خلفيًا معدّلًا، وأداة لسرقة ملفات تعريف الارتباط، وأخرى لسرقة كلمات المرور من قواعد بيانات المتصفح القائمة على Chromium.
# تقنية

انقر هنا لقراءة الخبر من مصدره.