سقوط إمبراطورية المال السياسي تحت فرمان الرئيس السيسي    8 مليارات جنيه إيرادات.. ماذا حققت السكة الحديد في 2025؟    ماكرون: روسيا لا تسعى للسلام ويتعين إجبارها على إنهاء الحرب    نائبة أوكرانية: مقترحات السلام الحالية غير واقعية وروسيا تسعى للسيطرة وإذلال الشعب الأوكراني    الرئيس الإسرائيلي يحسم موقفه من طلب ترامب العفو عن نتنياهو    كأس العرب| شوط أول سلبي بين السودان والعراق    كين يقود بايرن لاكتساح شتوتجارت في الدوري الألماني    عاكس صديقة شقيقته.. طالب يتنقم من زميله فى دار السلام بتمزيق جسده    ب 10 جنيهات، هشام الجخ يكشف بداياته من حفلات "الأندر جراوند" إلى القمة    خالد محمود يكتب: أفضل أفلام 2025    محافظ الأقصر والسفيرة الأمريكية يفتتحان «الركن الأمريكي» بمكتبة مصر العامة    أصالة تكشف حقيقة انفصالها    صحة المنوفية تتفقد 3 مستشفيات بمنوف لضمان انضباط الخدمة الطبية    الفريق أحمد خليفة يلتقى رئيس أركان القوات المسلحة القطرية    بدء فرز الأصوات على جدول أعمال عمومية المحامين لزيادة المعاشات    اسكواش – تأهل عسل ويوسف ونور لنهائي بطولة هونج كونج المفتوحة    عمر مرموش يشارك فى مباراة مان سيتي ضد سندرلاند قبل 20 دقيقة من النهاية    بيطري الشرقية: استدعاء لجنة من إدارة المحميات الطبيعية بأسوان لاستخراج تماسيح قرية الزوامل    الإعدام لمتهم والمؤبد ل2 آخرين بقضية جبهة النصرة الثانية    مان سيتي ضد سندرلاند.. السيتزنز يحسم الشوط الأول بثنائية دفاعية.. فيديو    هيئة الكتاب تهدي 1000 نسخة من إصداراتها لقصر ثقافة العريش دعمًا للثقافة في شمال سيناء    لليوم السادس التموين تواصل صرف مقررات ديسمبر حتى 8 مساء    العثور على فتاة متغيبة بالشرقية بعد تداول منشورات عن اختفائها    ضبط عاطل اعتدى على شقيقته بالمرج    الحبس شهر وغرامة 20 ألف جنيه لمساعدة الفنانة هالة صدقي بتهمة السب والقذف    الاتصالات: 22 وحدة تقدم خدمات التشخيص عن بُعد بمستشفى الصدر في المنصورة    نظام «ACI».. آلية متطورة تُسهل التجارة ولا تُطبق على الطرود البريدية أقل من 50 كجم    إطلاق الشهادة المرورية الإلكترونية رسميًا.. خطوة جديدة نحو «مرور بلا أوراق»    عمرو عابد يكشف سر عدم تعاونه مع أبطال «أوقات فراغ»    عاجل- رئيس الوزراء القطري: مفاوضات السلام في غزة تمر بمرحلة حرجة    هذا هو موعد عرض فيلم الملحد في دور العرض السينمائي    "الشرع": سوريا تعيش حاليًا في أفضل ظروفها منذ سنوات.. وإسرائيل تصدّر الأزمات إلى الدول الأخرى    حل أزمة عجز المدرسين.. كيف تمت معالجة أحد أكبر تحديات التعليم؟    لماذا يزداد جفاف العين في الشتاء؟ ونصائح للتعامل معه    مفتي الجمهورية: التفاف الأُسر حول «دولة التلاوة» يؤكد عدم انعزال القرآن عن حياة المصريين    موعد مباراة أتلتيكو مدريد ضد أتلتيك بلباو والقناة الناقلة    مواعيد مباريات دوري كرة السلة على الكراسي المتحركة    احذر.. الإفراط في فيتامين C قد يصيبك بحصى الكلى    المرحلة النهائية للمبادرة الرئاسية «تحالف وتنمية»: قبول مبدئي ل9 تحالفات استعدادًا لتوقيع البروتوكولات التنفيذية    15 ديسمبر.. آخر موعد للتقدم لمسابقة "فنون ضد العنف" بجامعة بنها    الشرع: إسرائيل قابلت سوريا بعنف شديد وشنت عليها أكثر من ألف غارة ونفذت 400 توغل في أراضيها    وزير الصحة يشهد انطلاق المسابقة العالمية للقرآن الكريم في نسختها ال32    الإعلان التشويقى لفيلم "القصص" قبل عرضه فى مهرجان البحر الأحمر السينمائى الدولى    فيلم السلم والثعبان.. لعب عيال يحصد 65 مليون جنيه خلال 24 يوم عرض    الزراعة توزع أكثر من 400 "فراطة ذرة" مُعاد تأهيلها كمنح لصغار المزارعين    مواقيت الصلاه اليوم السبت 6ديسمبر 2025 فى المنيا..... اعرف صلاتك بدقه    حارس بتروجت: تتويج بيراميدز بإفريقيا "مفاجأة كبيرة".. ودوري الموسم الحالي "الأقوى" تاريخيا    وزير الأوقاف يعلن عن أسماء 72 دولة مشاركة في مسابقة القرآن الكريم    تحليل فيروسات B وC وHIV لمتعاطي المخدرات بالحقن ضمن خدمات علاج الإدمان المجانية في السويس    السيسي: سنعمل على تذليل أي عقبات لضمان نجاح مشروع المدارس اليابانية بمصر    السيسي يوجه بمحاسبة عاجلة تجاه أي انفلات أخلاقي بالمدارس    اندلاع حريق ضخم يلتهم محتويات مصنع مراتب بقرية العزيزية في البدرشين    محافظ الشرقية يتابع الموقف التنفيذي لسير أعمال إنشاء مجمع مواقف مدينه منيا القمح    وزير الأوقاف: مصر قبلة التلاوة والمسابقة العالمية للقرآن تعكس ريادتها الدولية    الصحة: فحص أكثر من 7 ملابين طالب بمبادرة الكشف الأنيميا والسمنة والتقزم    الصحة: توقعات بوصول نسبة كبار السن من السكان ل 10.6% بحلول 2050    منتخب مصر المشارك في كأس العرب يواجه الإمارات اليوم بحثا عن الانتصار الأول    منافس مصر - مدافع نيوزيلندا: مراقبة صلاح تحد رائع لي ومتحمس لمواجهته    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



جهة تهديدات رقمية تعزّز أدواتها التخريبية في استهداف كيانات بارزة بجنوب شرق آسيا
رضا علي نشر في فيتو يوم 10 - 06 - 2020

نجح باحثون في كاسبرسكي بتفكيك مجموعة أدوات رقمية تخريبية متطورة بالغة التعقيد، وظّفتها مجموعة تهديدات متقدمة مستمرة تستهدف جهات حكومية في منطقة جنوب شرق آسيا منذ العام 2013 على الأقلّ.
تقنية حديثة تحافظ على 30% من الأرواح المفقودة في حوادث الطرق
الإثنين 8 يونيو 2020
إريكسون تتعاون مع تيلينور وسوني لتطوير أجهزة ذكية متوافقة مع تقنية إنترنت الأشياء لأغراض الرعاية الصحية
الإثنين 1 يونيو 2020
ووجد الخبراء برمجية خبيثة لم تكن معروفة في السابق، أطلق عليها اسم USBCulprit، وتتسم بالقدرة على التحرّك الأفقية (التنقل عبر الشبكة للحصول على البيانات المستهدفة) لسرقة المعلومات.
ولم يقتصر دور هذه البرمجية الخبيثة على إثراء مجموعة الأدوات التخريبية التي تعتمد عليها مجموعة Cycldek في عملها، ولكنها منحتها القدرة على الوصول إلى الأجهزة المعزولة وغير المتصلة اتصالًا مباشرًا بالإنترنت.
وتُعتبر مجموعة Cycldek (المعروفة بأسماء عدّة تشمل Goblin Panda وAPT 27 وConimes) جهة تهديد اكتشفت لأول مرة في العام 2013، وتركز في الأساس على كيانات مرموقة في جنوب شرق آسيا، بينها منظمات كبيرة وجهات حكومية.
وتابع باحثو كاسبرسكي عن كثب أحدث نشاط مارسته هذه المجموعة في التجسس الإلكتروني، ويعود إلى العام 2018، ضد منظمات حكومية في عدد من دول جنوب شرق آسيا؛ فيتنام وتايلاند ولاوس، ليكشف الباحثون عن مجموعة من الأدوات التخريبية كانت أوسع بكثير من المتوقع.
وكانت معظم الهجمات التي شُنّت بعد العام 2018 قد بدأت برسائل بريد إلكتروني تصيّدية تحتوي على مستندات RTF بغطاء من موضوع سياسي.
وتستغلّ المجموعة التخريبية الثغرات المعروفة في هذه المستندات لإسقاط حمولتها الخبيثة، المؤلفة من برمجية خبيثة تسمى NewCore RAT، تتكوّن من نسختين تتمتعان بإمكانيات متقدمة لسرقة البيانات: BlueCore وRedCore، استُخدمت الأولى ضد أهداف دبلوماسية وحكومية في فيتنام، في حين بدأ استخدام الثانية في فيتنام قبل العثور عليها في لاوس. وتعمل كلتا النسختين على تنزيل البرمجية الخبيثة USBCulprit، التي استخدمت بنشاط منذ العام 2014، وحتى ظهور عينات جديدة منها في وقت متأخر من 2019.
وتحظى هذه البرمجية بقدرات الحركة الأفقية وسرقة البيانات؛ إذ تُجري، بمجرد تثبيتها، مسحًا لمسارات مختلفة على الجهاز المصاب، وتجمع المستندات التي تنتهي ملفاتها بامتدادات معينة وتنقلها إلى قطع التخزين عبر USB متصلة بالنظام، ما يشير إلى أن هذه البرمجيات الخبيثة صُممت للوصول إلى الأجهزة المعزولة، أو غير المتصلة اتصالًا مباشرًا بالإنترنت أو بأي جهاز حاسوب متصل بالإنترنت. وهذا يعني أن الطريقة الوحيدة لنقل البيانات الواردة والصادرة تتمثل في وسائط التخزين المحمولة، مثل قطع التخزين عبر USB.
ومن المحتمل أن تكون الجهة التخريبية اعتمدت على نشر البرمجية الخبيثة باستخدام ناقل بشري، نظرًا لأنها لا تشتغل تلقائيًا عند توصيل قطعة التخزين المصابة بالجهاز عبر USB.
ويمكن لبرمجية USBCulprit استهداف ملفات محددة، بينها الملفات التي خضعت للتعديل في فترة زمنية معينة، كما أنها قادرة على توسعة إمكانياتها. ويمكن للإصدارات اللاحقة من هذه البرمجية الخبيثة تشغيل ملفات بأسماء معينة من قطع USB المتصلة بالأجهزة.
وتشكل هذه البرمجية إضافة معقدة لقائمة متنامية من الأدوات التي تستخدمها مجموعة Cycldek التخريبية. وتتضمن الأنواع الأخرى من الأدوات منفذًا خلفيًا معدّلًا، وأداة لسرقة ملفات تعريف الارتباط، وأخرى لسرقة كلمات المرور من قواعد بيانات المتصفح القائمة على Chromium.
# تقنية

انقر هنا لقراءة الخبر من مصدره.