عاجل- التوسع في الطاقة المتجددة.. الحكومة تخصص أراضي بقنا لإنشاء محطة طاقة شمسية بقدرة 1 جيجاوات    إصدار عُملة تذكارية بمُناسبة مُرور 150 عامًا على إنشاء هيئة قضايا الدولة    أرفع أوسمة «الفاو» للرئيس السيسى    اتصال هاتفي بين وزير الخارجية ونظيره السلوفاكي    برنامج علاجي ل أفشة للتعافي من آلام السمانة    عاجل- المركز الإعلامي لمجلس الوزراء ينفي شائعات ضعف كفاءة مشروعات الصرف الصحي بقرى مغاغة بالمنيا    محافظ الجيزة يفتتح مبنى علاج الغسيل الكلوي الجديد بمستشفى أبوالنمرس المركزي    ترامب: قدمت الكثير لإسرائيل وسأظل صديقًا ومدافعًا عن الشعب اليهودي    جامعة الدول العربية تطلق المنتدى العربي الأول للإنذار المبكر والاستعداد للكوارث    إقبال ملحوظ من الناخبين على لجان الحسينية بالشرقية في جولة الإعادة لانتخابات النواب    600 قائد عسكري إسرائيلي لترامب: لا مرحلة ثانية لغزة دون نزع سلاح حماس وإشراك السلطة    الروائى شريف سعيد يتحدث عن "عسل السنيورة" الفائزة بجائزة نجيب محفوظ    طيران الاحتلال يشن غارة جوية بمحيط منطقة السامر في غزة وأنباء أولية عن سقوط شهيد    الصحة: إجراء جراحة ميكروسكوبية دقيقة لطفل 3 سنوات بمستشفى زايد التخصصى    البورصة المصرية تخسر 16.6 مليار جنيه بختام تعاملات الأربعاء 17 ديسمبر 2025    الداخلية تضبط مكبر صوت بحوزة 3 أشخاص يحشدون لناخب فى سيدى سالم    وزراء الري والزراعة والصناعة: تعامل حازم مع أى تعديات على المجارى المائية والطرق    كيف دعم حسن حسني الراحلة نيفين مندور في فيلم «اللي بالي بالك»؟    وزير الأوقاف يكرم المشاركين فى نجاح المسابقة العالمية 32 للقرآن الكريم    ضبط شخص بحوزته عدد من البطاقات الشخصية لناخبين ومبالغ مالي    تضامن المنوفية: تسليم 46 مشروع إنتاجي لتمكين المرأة الريفية    جوائز مالية ضخمة للمنتخبات المشاركة في كأس العالم 2026    إصابة 7 أشخاص إثر انقلاب سيارة سوزوكي بشمال سيناء    تأييد حبس الفنان محمد رمضان عامين بسبب أغنية رقم واحد يا أنصاص    زحام من طوابير الناخبين فى الخليفة والمقطم والأسمرات للتصويت بانتخابات النواب    بوتين يؤكد تطوير القدرات العسكرية ومواصلة العملية فى أوكرانيا    الأمطار وراء تأخر فتح لجنتين بالتل الكبير لمدة 20 دقيقة بالإسماعيلية    إحالة أوراق متهم بقتل شخص فى سوهاج بسبب خلافات ثأرية إلى فضيلة المفتى    الداخلية تضبط 3 أشخاص لتوزيعهم أموال بمحيط لجان المطرية    وزارة الأوقاف تنظم فعاليات واسعة لمناهضة العنف ضد المرأة    قائمة ريال مدريد - غياب فالفيردي وكورتوا في مواجهة تالافيرا    وزير الرياضة يعلن عودة نعمة سعيد من الاعتزال تحضيرا ل أولمبياد لوس أنجلوس    حقيقة انفصال مصطفى أبو سريع عن زوجته بسبب غادة عبدالرازق    مفتي الجمهورية يلتقي نظيره الكازاخستاني على هامش الندوة الدولية الثانية للإفتاء    مكتبة الإسكندرية تشارك في افتتاح ملتقى القاهرة الدولي للخط العربي    الزمالك يكشف موقف آدم كايد من لقاء الزمالك وحرس الحدود    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    الأهلي يحسم ملف تجديد عقود 6 لاعبين ويترقب تغييرات في قائمة الأجانب    محافظ القليوبية يكرم البطلة جنة صليح لحصولها على برونزية قذف القرص بدورة الألعاب الأفريقية    المطبخ المصري.. جذور وحكايات وهوية    أوكرانيا تعلن استهداف مصفاة نفطية روسية ومنصة بحر القزوين    أم كلثوم.. حين تتحول قراءة الرمز إلى تقزيم    المصرف المتحد يرعى المسابقة العالمية للقرآن الكريم في نسختها الثانية والثلاثين    تداول 16 ألف طن و797 شاحنة بضائع عامة ومتنوعة بموانئ البحر الأحمر    مع بدء التصويت بانتخابات الاعادة للمرحلة الثانية .. حزب العدل يتقدم ب 7 شكاوي للهيئة الوطنية للانتخابات    مشاهد عائلية لافتة في لجان المطرية بجولة الإعادة لانتخابات النواب    محافظ دمياط يتابع الإقبال على 80 لجنة انتخابية    عاجل- الأرصاد السعودية تحذر: أمطار ورياح شديدة على منطقة حائل    محافظ قنا يوجه بحملات مرورية مكثفة للحد من حوادث الطرق    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    إصابة ثلاثة طلاب من جامعة بنها جراء اعتداء بمياه النار في كفر شكر    إعلام الاحتلال: إسرائيل تستعد لمواجهة عسكرية مع حزب الله نهاية العام    الصحة تكشف تفاصيل تجديد بروتوكول مواجهة الطوارئ الطبية لمدة 3 سنوات جديدة    مرونة الإسلام.. وخلافات الصحابة    «كامل أبو علي»: أتمنى فتح صفحة جديدة وعودة العلاقات مع الأهلي    اسعار الخضروات اليوم الاربعاء 17 ديسمبر 2025 فى اسواق المنيا    «عسل السنيورة»... قراءة في تاريخ وروح مصرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. برمجيات خبيثة باسم firmware bootkit تستهدف حاسبك
رضا علي نشر في فيتو يوم 06 - 10 - 2020

كشف باحثو كاسبرسكي النقاب عن حملة تجسس رقمي تقف خلفها إحدى جهات التهديدات المتقدمة المستمرة وتستخدم فيها نوعًا نادرًا جدًا من البرمجيات الخبيثة يُعرف باسم firmware bootkit. واكُتشفت هذه البرمجيات الخبيثة بتقنية فحص UEFI / BIOS من كاسبرسكي، والتي تتميز بقدرتها على اكتشاف التهديدات المعروفة والمجهولة.
وحدّدت تقنية الفحص برمجية خبيثة لم تكن معروف سابقًا في الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI)، وهي جزء أساسي في أي جهاز حاسوب حديث، ما يجعل من الصعب اكتشافها وإزالتها من الأجهزة المصابة. وتشكّل البرمجية المكتشفة نسخة معدلة من bootkit خاصة بمجموعة Hacking Team التخريبية، والتي كانت سُرّبت في العام 2015.
وتُعد البرمجيات الثابتة UEFI جزءًا أساسيًا من أي جهاز حاسوب، وتبدأ في العمل قبل نظام التشغيل وقبل جميع البرمجيات المثبتة فيها. وإذا خضعت هذه البرمجيات لأي تعديل يهدف إلى تضمينها شيفرة خبيثة، فإن هذه الشيفرة سوف تُشغّل قبل نظام التشغيل، ما يجعل نشاطها خفيًّا عن الحلول الأمنية.
كذلك فإن كون البرمجيات الثابتة نفسها موجودة على شريحة ذاكرة فلاشية منفصلة عن القرص الصلب، يجعل الهجمات التي تُشنّ ضدها ذات قدرة استثنائية على المراوغة والاستمرار. وباختصار، فإن إصابة البرمجية الثابتة باستخدام bootkit يعني بقاءها مزروعة على الجهاز بغض النظر عن عدد المرات التي يُعاد فيها تثبيت نظام التشغيل.
وقد وجد باحثو كاسبرسكي عينة من هذه البرمجيات الخبيثة في حملة وظّفت نسخًا من بُنية معقدة متعددة المراحل يُطلق عليه اسم MosaicRegressor. واستُخدمت هذه البُنية للتجسس وجمع البيانات بعد أن لجأت إلى برمجية خبيثة لم تكن معروفة من قبل، زُرعت في UEFI لتضمن استمرارها في العمل.
واستندت مكونات bootkit التي كشف النقاب عنها على bootkit يُسمّى Vector-EDK كانت طورته عصابة Hacking Team وسُرّبت شيفرته المصدرية إلى الإنترنت في العام 2015. ويُرجّح أن تكون هذه الشيفرة سمحت للمخربين ببناء برمجيتهم الخاصة بقليل من الجهد التطويري وبكثير من الحرص على تقليل مخاطر تعرّضها للانكشاف.
وعُثر على الهجمات بمساعدة البرمجية الأمنية Firmware Scanner، التي جرى جُعلت جزءًا من منتجات كاسبرسكي منذ بداية العام 2019. وكانت هذه التقنية طُوّرت لاكتشاف التهديدات المخبّأة في الذاكرة التشغيلية للنظام، المعروفة بالاسم ROM BIOS على وجه التحديد، وبما يشمل صور البرمجيات الثابتة UEFI.
ولم يكن من الممكن التعرّف بدقة على ناقل العدوى الذي سمح للمهاجمين بالكتابة فوق برمجيات UEFI الثابتة الأصلي، لكن خبراء كاسبرسكي استنتجوا طريقة فعل ذلك بناءً على ما عُرف عن VectorEDK من مستندات Hacking Team المسربة.
وتشير هذه الطريقة، من دون استبعاد الاحتمالات الأخرى، إلى أن الإصابات قد أُحدثت بوصول المخربين شخصيًا إلى جهاز الضحية، وتحديدًا باستخدام مفتاح تشغيل قابل للتوصيل عبر منفذ USB، والذي ربما احتوى على أداة تحديث خاصة.
بعد ذلك، سهلت البرمجية الثابتة، التي خضعت للتغيير، تثبيت برمجية تنزيل تروجان يتيح بدوره تنزيل أية حمولة مناسبة لاحتياجات الجهة التخريبية عند تشغيل نظام التشغيل.
لكن في معظم الحالات، يجري توصيل مكونات MosaicRegressor إلى الضحايا عبر إجراءات أقل تعقيدًا، مثل التصيد الموجّه لإيصال أداة لإسقاط البرمجيات الخبيثة مخبأة في أرشيف مع ملف مفخخ.
وقد مكنت البنية المعقدة متعددة المراحل للمنظومة الخبيثة المهاجمين من إخفائها عن الرصد والتحليل، وتوظيف مكونات معينة لاستهداف الأجهزة عند الطلب فقط. وكانت البرمجية الخبيثة التي ثُبّتت في البداية على الجهاز المصاب عبارة عن برمجية لتنزيل التروجانات، قادرة على تنزيل حمولة خبيثة إضافية وبرمجيات خبيثة أخرى.
ويمكن للبرمجية الخبيثة، اعتمادًا على الحمولة المنزّلة، تنزيل أو تحميل ملفات من أو إلى عناوين ويب وجمع المعلومات من الجهاز المستهدف.
وتمكن الباحثون من تحديد استخدام MosaicRegressor في سلسلة من الهجمات الموجهة استهدفت دبلوماسيين وأعضاء في منظمات غير حكومية في إفريقيا وآسيا وأوروبا، وذلك بناءً على انتماء الضحايا المكتشفين. وتضمنت بعض الهجمات وثائق للتصيد الموجّه باللغة الروسية، في حين كان بعضها مرتبطًا بكوريا الشمالية واستُخدِمت وسيلة إغراء لتنزيل البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.