مدير تعليم الإسكندرية يشيد بانتظام الطلاب في بداية الفصل الدراسي الثاني    تدوير المخلفات الإلكترونية.. حملة توعوية بتجارة عين شمس    مبادرة «الخير».. «التضامن» تواصل دعم الأسر الأولى بالرعاية في الإسماعيلية    محافظ الدقهلية يغلق مخبزا بالمنصورة لهذا السبب    «البطران»: القطاع الزراعي يساهم في الناتج المحلي ب15% بقيمة 105 مليارات جنيه    أزمة ضعف شبكات المحمول وخدمات الإنترنت تصل مجلس النواب    معبر رفح يستقبل أولى حالات الدفعة الخامسة من مصابى غزة    وليد سليمان يوجه رسالة نارية لنجم الأهلي: لازم يراجع نفسه لأنه لعيب مهم    محاضرة فنية من معتمد جمال للاعبي الزمالك قبل مواجهة زيسكو    رياضة الوادى الجديد: بدء فعاليات اختبارات الموسم الرابع من برنامج كابيتانو مصر    سيطرة مصرية على جوائز الاتحاد الدولي للخماسي الحديث فى 2025 والوزير يهنئ    منع تداول وتخزين الألعاب النارية وضبط وإعدام 200 عبوة محظور تداولها بالمنوفية    العثور على جثة شاب خلف مول تجاري في الإسكندرية    السيطرة على حريق محدود بمطار القاهرة    ضبط شخص بتهمة التحرش بسيدة أثناء استقلالها ميكروباص في عين شمس    مفتي الجمهورية يفتتح دَورة التعريف بالقضية الفلسطينية    هيئة الدواء تحذر من حقن التخسيس.. تفاصيل خطيرة يكشفها مساعد رئيس الهيئة    وزير الخارجية: نصيب الفرد المصرى من المياه أقل من نصف حد الفقر المائي    محمود فوزي: الحكومة حريصة على التعاون مع النواب لمنع الاصطياد بالمياه العكرة    وزير «النقل» يتفقد الخط الأول من شبكة القطار الكهربائي السريع    ضمن الموجة 28 .. محافظ الفيوم يتابع حملات إزالة التعديات على أراضي أملاك الدولة    رابطة الأندية: لا للذكاء الاصطناعى فى قرعة الدورى وستكون علنية وبحضور الأندية    سلامة الغذاء: إصدار 2492 إذن تصدير لحاصلات زراعية لصالح 1378 شركة    وزير الزراعة و3 محافظين يتفقدون مهرجان التمور والزيتون بالمتحف الزراعىي    نظر الطعن بتنفيذ حكم الإدارية العليا بشأن العلاوات الخاصة لأصحاب المعاشات| 5 مارس    انطلاق الانتخابات البرلمانية في تايلاند وسط رهانات على الإقبال الشعبي    بدء استقبال أوراق التقدم لامتحانات الثانوية العامة 2025/2026 في المدارس    تأجيل استئناف المتهم بقتل مالك مقهى أسوان بالكوربة على حكم إعدامه ل17 فبراير    أعلى من المعدلات ب10 درجات.. الأرصاد: ارتفاع جديد في الحرارة اليوم    النيابة تأمر بعرض السيدة المعتدي عليها من ابنتها بالشرقية على الطب الشرعي    ليوناردو ومارتا عواصف تضرب أوروبا.. إعلان طوارئ وإجلاء الآلاف..فيديو    ريهام عبد الغفور وأمينة خليل وفراج يحصدون جوائز الأفضل بالدراما بالمركز الكاثوليكي    تفاصيل رحلة شتوية 48 ساعة قضتها تيفانى ترامب وزوجها بين معابد الأقصر.. صور    حملة كبرى لمواجهة الدجل.. متحدث الأوقاف: رصدنا إنفاق 10 مليارات جنيه على الخرافة    صدامات مع الشرطة وغاز مسيل للدموع فى احتجاجات ميلانو بسبب الأولمبياد.. فيديو    الصحة: التبرع بالجلد بعد الوفاة لا يسبب تشوهات.. وإصابات الحروق بين الأطفال بمصر مرتفعة    نائب وزير الصحة يحصد جائزة نيلسون مانديلا العالمية لتعزيز الصحة 2026    تحذير علمي: الجدري القاتل قد يشعل جائحة جديدة عبر فيروسات مشابهة    السويد تحظر أغنية مولدة آليًا.. رغم نجاحها    مشاعر إنسانية وصراعات عاطفية.. تفاصيل مسلسل نيللي كريم الجديد «على قد الحب»    «أبناء النيل» .. مصر تتبنى رؤية جديدة للتعاون مع إفريقيا.. والسيسي يتعامل بذكاء سياسى    الاحتلال يواصل خروقاته: شهيدان وغارات جوية وقصف مدفعي مستمر على القطاع    الوفد لن يكون ديكورًا سياسيًا.. وسنستعيده من أحضان «الشللية»    الصحة: الدولة لم تشهد أي حالة تبرع أو نقل عضو والإشكالية هي "القبول المجتمعي"    رئيس الحسين إربد: عرض بيراميدز أقل بقليل من الأهلي لضم فاخوري    نيويورك تايمز: إيران تعيد بناء منشآتها الصاروخية بوتيرة متسارعة مقابل تعثر إصلاح المواقع النووية    الأوقاف: لا صحة لمنع إذاعة الفجر والمغرب والتراويح بمكبرات الصوت في رمضان 2026    بحثًا عن التأهل الزمالك يواجه زيسكو اليوم بالكونفدرالية.. شاهد بث مباشر الآن دون تقطيع    مصر تدين الهجمات على قوافل المساعدات الإنسانية والمنشآت الطبية والنازحين في السودان    أستاذ أمراض جلدية: صلاحية الأنسجة من 6 ل 12 ساعة.. ونقلها يتطلب هليكوبتر ومهابط بالمستشفيات    بمشاركة مصطفى محمد.. نانت يواصل نزيف النقاط بهزيمة أمام ليون في الدوري الفرنسي    برعاية الإمام الأكبر.. إعلان الفائزين في الموسم الخامس من مسابقة «مئذنة الأزهر للشعر» المخصص لدعم القضية الفلسطينية    هجوم صاروخي أوكراني يضرب بريانسك ويخلف جرحى وأضرارًا بالبنية التحتية    وفد أزهري يخطب الجمعة في ثلاثة مراكز بإيطاليا ويعقد لقاءات علمية مع الجاليات العربية في ميلانو    هل يجوز تأخير الدورة الشهرية بالأدوية لصيام رمضان كاملًا؟.. أمينة الفتوى تجيب    أزمة الأخلاق وخطر التدين الشكلى!    بعد مقترح برلماني.. عالم أزهري يضع 7 ضوابط شرعية للتبرع بالجلد بعد الوفاة    أول تحرك برلماني بشأن ضوابط استخدام مكبرات الصوت بالمساجد في شهر رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابات التهديدات المتقدمة تنشط في استهداف أنظمة "لينكس"
رضا علي نشر في فيتو يوم 11 - 09 - 2020

تختار العديد من الشركات النظام "لينكس" Linux للخوادم والأنظمة ذات الأهمية الاستراتيجية، لأسباب يأتي في مقدمتها أن نظام التشغيل هذا يُعتبر أكثر أمنًا وأقل عُرضة للتهديدات الرقمية من نظيره الأكثر شيوعًا "ويندوز" Windows، وربما يصحّ هذا الاعتبار في حالة الهجمات الجماعية بالبرمجيات الخبيثة، لكنه ليس كذلك تمامًا عندما يتعلق بالتهديدات المتقدمة المستمرة (APTs).
واستطاع باحثو كاسبرسكي أن يحددوا توجّه المزيد من الجهات التخريبية نحو تنفيذ هجمات موجّهة ضد الأجهزة العاملة بأنظمة Linux، مع حرص تلك الجهات على تطوير المزيد من الأدوات التي تساعدها في الوصول إلى غايتها هذه.
ولوحظ أن أكثر من اثنتي عشرة جهة تخريبية من الجهات التي تقف وراء التهديدات المتقدمة المستمرة، ظلّت على مدار السنوات الثماني الماضية تستخدم برمجيات خبيثة أو بعض الوحدات المستندة إلى النظام Linux في استهداف الأجهزة العاملة بهذا النظام.
وتشمل تلك الجهات بعض العصابات سيئة السمعة مثل Barium وSofacy وLamberts وEquation، بجانب حملات تخريبية أحدث مثل LightSpy التي نظمتها TwoSail Junk وWellMess.
وتلجأ هذه الجهات إلى تعزيز ترساناتها بأدوات Linux للتمكّن من إجراء عملياتها التخريبية بفاعلية أكبر وعلى مدى أوسع.
وثمّة توجّه متنامٍ في الشركات الكبيرة والجهات الحكومية في العديد من البلدان نحو استخدام Linux في الأجهزة المكتبية، ما دفع بالجهات التخريبية إلى مواكبة هذا التوجّه بتطوير برمجيات خبيثة تستهدف هذا النظام، لكن استبعاد البعض لاحتمالات استهداف النظام Linux ببرمجيات خبيثة، باعتباره أقل شيوعًا، يستجلب مخاطر أمنية إضافية للمنشآت. ففي حين ما زالت الهجمات الموجّهة إلى الأنظمة المستندة على Linux غير شائعة، فهناك برمجيات خبيثة مصممة لها، بينها شيفرات ويب للتحكم عن بُعد (webshells) ومنافذ خلفية وأطقم أدوات وحتى أدوات استغلال معدلة.
وعلاوة على ذلك، لا تعني قلّة الهجمات انخفاض مستويات الخطر، فالاختراق الناجح لخادم يعمل بنظام Linux غالبًا ما يؤدي إلى عواقب وخيمة، تتضمن قدرة المهاجمين على الوصول إلى الجهاز المصاب وحتى إلى الأجهزة الطرفية التي تعمل بأنظمة أخرى مثل Windows أو macOS، ما يعني هجومًا أوسع مدى قد يمرّ دون أن يلاحظه أحد.
وكانت، على سبيل المثال، عصابة Turla النشطة والناطقة بالروسية والتي تشتهر بتكتيكات التسلل السرية، قد أجرت تغييرات جذرية في مجموعة أدواتها التخريبية على مر السنين، شملت استخدام المنافذ الخلفية لاختراق أنظمة Linux. وجرى الإبلاغ عن أحدث تلك التغييرات، والتي أجريت على المنفذ الخلفي Penguin_x64 Linux، في وقت سابق من العام 2020.
ووفقًا لبيانات كاسبرسكي المجمعة عن بُعد، فإن هذا المنفذ المعدل تمكّن من إصابة عشرات الخوادم في أوروبا والولايات المتحدة في شهر يوليو الماضي وحده.
وتُعتبر Lazarus، عصابة التهديدات المتقدمة الناطقة بالكورية، مثالًا آخر على ذلك، إذ تواصل تنويع مجموعة أدواتها وتطوير برمجيات خبيثة تستهدف أنظمة غير Windows. فقد أبلغت Kaspersky كاسبرسكي حديثًا عن نظام متعدد المنصات يُسمى MATA، وفي يونيو الماضي، حلّل باحثون عينات جديدة مرتبطة بحملتي Operation AppleJeus وTangoDaiwbo اللتين تستخدمهما Lazarus في شنّ هجمات مالية وتجسسية. وقد تضمنت العينات التي خضعت للتحليل برمجيات خبيثة مصممة للنظام Linux.
وقال يوري ناميستنيكوف رئيس فريق البحث والتحليل العالمي في روسيا لدى كاسبرسكي، إن خبراء الشركة تمكنوا عدة مرات في الماضي من تحديد التوجهات المتمثلة بتحسين مجموعات الأدوات المخصصة لحملات APT، مشيرًا إلى أن هذا الأمر لم يستثنِ الأدوات التي تركّز على Linux، وأضاف: "تتجه أقسام تقنية المعلومات والأمن الرقمي نحو Linux أكثر من ذي قبل بهدف تأمين أنظمتها، لكن جهات التهديد تحرص على مواكبة هذا الأمر بإنشاء أدوات متطورة قادرة على اختراق الأنظمة المحكمة. ولهذا فإننا ننصح خبراء الأمن الرقمي بأخذ هذه التوجهات في الاعتبار وتنفيذ تدابير إضافية لحماية الخوادم والأجهزة في شركاتهم".

انقر هنا لقراءة الخبر من مصدره.