رئيس جامعة كفر الشيخ يتابع أعمال التطوير ورفع الكفاءة بمعامل ومدرجات الطب البيطري    لجنة التدريب والتأهيل تعقد أولى اجتماعاتها لتطوير الإعلام المصري    محافظ البحر الأحمر: تنفيذ ازدواج خط مياه الكريمات الغردقة قضى على أزمة مياه الشرب بالغردقة    تكريم ستة فائزين بمسابقة المنصور الجامعة للأمن السيبراني    خبير التنمية العمرانية: مفهوم المدن الذكية أدخل تقنيات وتكنولوجيات جديدة في صناعة التشييد    ترامب: حماس منظمة عنيفة وسيتم القضاء عليها إذا خرقت اتفاق غزة    خامنئي: اعتقاد ترامب أنه دمّر المنشآت النووية الإيرانية وهم    المغرب يستضيف بطولة للكرة النسائية بمشاركة تاريخية لمنتخب أفغانستان    بدأ حياته مُعلّما وعمل مساعدًا ل يانيك فيريرا.. 30 معلومة عن المدرب محمد وهبي بعد فوز المغرب بمونديال الشباب    الأهلي يضع رحيل جراديشار على المحك بانتظار المهاجم السوبر في انتقالات يناير 2025    سيراميكا كليوباترا: الأهلي فاوض أحمد هاني.. ولا مانع لانتقال القندوسي إلى الزمالك    حملات توعية لصندوق مكافحة وعلاج الإدمان والتعاطي بمدن وجامعة كفر الشيخ    حبس مشرف مركز «توحد» غير مرخص بالغردقة في بلاغ بالتعدي الجنسي على طفل وإغلاق المركز    إحالة ممرضة للمحاكمة بتهمة إشعال النار داخل مستشفى حلوان    وزير الثقافة يهنئ محمد سلماوي لاختياره شخصية العام بمعرض الشارقة للكتاب 2025    أمير عيد يتلقى عزاء والدته بمسجد حسين صدقى فى المعادي    علي الحجار يبدأ البروفات استعدادا لحفل مهرجان الموسيقى العربية.. صور    افتتاح مركز «خوفو» للمؤتمرات بميدان الرماية أمام المتحف المصري الكبير    نساء 6 أبراج تجلبن السعادة والطاقة الإيجابية لشركائهن    أمينة الفتوى: الزكاة ليست مجرد عبادة مالية بل مقياس لعلاقة الإنسان بربه    نقابة الأشراف: السيد البدوى يتصل نسبه بالإمام الحسين بن على    هل يشترط وجود النية في الطلاق؟.. أمين الفتوى يوضح    «القومي للبحوث» يناقش تطوير علم الجينوم بمشاركة خبراء من 13 دولة    رئيس جامعة دمنهور: حريصون على توفير بيئة تعليمية بالجامعة الأهلية    قافلة طبية جديدة إلى مركز شباب شرق حلوان    هشام جمال يكشف تفاصيل لأول مرة عن زواجه من ليلى زاهر    مصر ترحب باتفاق وقف إطلاق النار بين باكستان وأفغانستان    مصدر من الأهلي ل في الجول: ننتظر حسم توروب لمقترح تواجد أمير عبد الحميد بالجهاز الفني    مركزان ثقافيان وجامعة.. اتفاق مصري - كوري على تعزيز التعاون في التعليم العالي    الأمين العام الجديد للشيوخ يجتمع بالعاملين لبحث أليات العمل    "بين ثنايا الحقيقة" على مسرح السامر ضمن ملتقى شباب المخرجين    تشغيل 6 أتوبيسات جديدة غرب الإسكندرية لتيسير حركة المرور    ليست الأولى.. تسلسل زمني ل محاولة اغتيال ترامب (لماذا تتكرر؟)    لا تهاجموا صلاح.. انظروا ماذا يفعل مدرب ليفربول    حزن وبكاء خلال تشييع جثمان مدرب حراس المرمى بنادى الرباط ببورسعيد.. صور    قرار وزارى بإعادة تنظيم التقويم التربوى لمرحلة الشهادة الإعدادية    «العمل»: التفتيش على 1730 منشأة بالمحافظات خلال 19 يومًا    وزير الخارجية: نقدر جهود الدكتور مجدي يعقوب في تسخير العلم والخبرة لخدمة الفئات الأكثر احتياجا داخل مصر وخارجها    مجلس إدارة راية لخدمات مراكز الاتصالات يرفض عرض استحواذ راية القابضة لتدني قيمته    اغلاق مزلقان التوفيقية في سمالوط بالمنيا لمدة يومين للصيانة    وزير الصحة يترأس الاجتماع الدوري للجنة التنسيقية لمنظومة التأمين الصحي الشامل    لعظام أقوى.. تعرف على أهم الأطعمة والمشروبات التي تقيك من هشاشة العظام    وزير الصحة يطلق جائزة مصر للتميز الحكومي للقطاع الصحي    «نقابة العاملين»: المجلس القومي للأجور مطالب بمراجعة الحد الأدنى كل 6 أشهر    موانئ البحر الأحمر: تصدير 49 الف طن فوسفات عبر ميناء سفاجا    وكالة "وفا": مقتل 47 فلسطينيًّا بنيران الجيش الاسرائيلي في مناطق متفرقة من قطاع غزة خلال ال24 ساعة الماضية    اتصالان هاتفيان لوزير الخارجية مع وزيري خارجية فرنسا والدنمارك    الرئيس السيسي يوجه بمواصلة جهود تحسين أحوال الأئمة والخطباء والدعاة    طالب يطعن زميله باله حادة فى أسيوط والمباحث تلقى القبض عليه    تأجيل محاكمة 3 متهمين بالتنظيم الثلاثي المسلح لسماع أقوال شاهد الإثبات الأول    علي هامش مهرجان الجونة .. إلهام شاهين تحتفل بمرور 50 عامًا على مشوار يسرا الفني .. صور    «التنظيم والإدارة» يُعلن عن مسابقة لشغل عدد 330 وظيفة مهندس بوزارة الري    سعر الأرز الأبيض والشعير للمستهلك اليوم الإثنين 20اكتوبر 2025 فى المنيا    روح الفريق بين الانهيار والانتصار    ضبط 3 أشخاص بالمنيا تخصصوا في النصب على أصحاب البطاقات الائتمانية    تقارير: اتحاد جدة ينهي تجديد عقد نجم الفريق    د. أمل قنديل تكتب: السلوكيات والوعي الثقافي    سهام فودة تكتب: اللعب بالنار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. برمجيات خبيثة باسم firmware bootkit تستهدف حاسبك
رضا علي نشر في فيتو يوم 06 - 10 - 2020

كشف باحثو كاسبرسكي النقاب عن حملة تجسس رقمي تقف خلفها إحدى جهات التهديدات المتقدمة المستمرة وتستخدم فيها نوعًا نادرًا جدًا من البرمجيات الخبيثة يُعرف باسم firmware bootkit. واكُتشفت هذه البرمجيات الخبيثة بتقنية فحص UEFI / BIOS من كاسبرسكي، والتي تتميز بقدرتها على اكتشاف التهديدات المعروفة والمجهولة.
وحدّدت تقنية الفحص برمجية خبيثة لم تكن معروف سابقًا في الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI)، وهي جزء أساسي في أي جهاز حاسوب حديث، ما يجعل من الصعب اكتشافها وإزالتها من الأجهزة المصابة. وتشكّل البرمجية المكتشفة نسخة معدلة من bootkit خاصة بمجموعة Hacking Team التخريبية، والتي كانت سُرّبت في العام 2015.
وتُعد البرمجيات الثابتة UEFI جزءًا أساسيًا من أي جهاز حاسوب، وتبدأ في العمل قبل نظام التشغيل وقبل جميع البرمجيات المثبتة فيها. وإذا خضعت هذه البرمجيات لأي تعديل يهدف إلى تضمينها شيفرة خبيثة، فإن هذه الشيفرة سوف تُشغّل قبل نظام التشغيل، ما يجعل نشاطها خفيًّا عن الحلول الأمنية.
كذلك فإن كون البرمجيات الثابتة نفسها موجودة على شريحة ذاكرة فلاشية منفصلة عن القرص الصلب، يجعل الهجمات التي تُشنّ ضدها ذات قدرة استثنائية على المراوغة والاستمرار. وباختصار، فإن إصابة البرمجية الثابتة باستخدام bootkit يعني بقاءها مزروعة على الجهاز بغض النظر عن عدد المرات التي يُعاد فيها تثبيت نظام التشغيل.
وقد وجد باحثو كاسبرسكي عينة من هذه البرمجيات الخبيثة في حملة وظّفت نسخًا من بُنية معقدة متعددة المراحل يُطلق عليه اسم MosaicRegressor. واستُخدمت هذه البُنية للتجسس وجمع البيانات بعد أن لجأت إلى برمجية خبيثة لم تكن معروفة من قبل، زُرعت في UEFI لتضمن استمرارها في العمل.
واستندت مكونات bootkit التي كشف النقاب عنها على bootkit يُسمّى Vector-EDK كانت طورته عصابة Hacking Team وسُرّبت شيفرته المصدرية إلى الإنترنت في العام 2015. ويُرجّح أن تكون هذه الشيفرة سمحت للمخربين ببناء برمجيتهم الخاصة بقليل من الجهد التطويري وبكثير من الحرص على تقليل مخاطر تعرّضها للانكشاف.
وعُثر على الهجمات بمساعدة البرمجية الأمنية Firmware Scanner، التي جرى جُعلت جزءًا من منتجات كاسبرسكي منذ بداية العام 2019. وكانت هذه التقنية طُوّرت لاكتشاف التهديدات المخبّأة في الذاكرة التشغيلية للنظام، المعروفة بالاسم ROM BIOS على وجه التحديد، وبما يشمل صور البرمجيات الثابتة UEFI.
ولم يكن من الممكن التعرّف بدقة على ناقل العدوى الذي سمح للمهاجمين بالكتابة فوق برمجيات UEFI الثابتة الأصلي، لكن خبراء كاسبرسكي استنتجوا طريقة فعل ذلك بناءً على ما عُرف عن VectorEDK من مستندات Hacking Team المسربة.
وتشير هذه الطريقة، من دون استبعاد الاحتمالات الأخرى، إلى أن الإصابات قد أُحدثت بوصول المخربين شخصيًا إلى جهاز الضحية، وتحديدًا باستخدام مفتاح تشغيل قابل للتوصيل عبر منفذ USB، والذي ربما احتوى على أداة تحديث خاصة.
بعد ذلك، سهلت البرمجية الثابتة، التي خضعت للتغيير، تثبيت برمجية تنزيل تروجان يتيح بدوره تنزيل أية حمولة مناسبة لاحتياجات الجهة التخريبية عند تشغيل نظام التشغيل.
لكن في معظم الحالات، يجري توصيل مكونات MosaicRegressor إلى الضحايا عبر إجراءات أقل تعقيدًا، مثل التصيد الموجّه لإيصال أداة لإسقاط البرمجيات الخبيثة مخبأة في أرشيف مع ملف مفخخ.
وقد مكنت البنية المعقدة متعددة المراحل للمنظومة الخبيثة المهاجمين من إخفائها عن الرصد والتحليل، وتوظيف مكونات معينة لاستهداف الأجهزة عند الطلب فقط. وكانت البرمجية الخبيثة التي ثُبّتت في البداية على الجهاز المصاب عبارة عن برمجية لتنزيل التروجانات، قادرة على تنزيل حمولة خبيثة إضافية وبرمجيات خبيثة أخرى.
ويمكن للبرمجية الخبيثة، اعتمادًا على الحمولة المنزّلة، تنزيل أو تحميل ملفات من أو إلى عناوين ويب وجمع المعلومات من الجهاز المستهدف.
وتمكن الباحثون من تحديد استخدام MosaicRegressor في سلسلة من الهجمات الموجهة استهدفت دبلوماسيين وأعضاء في منظمات غير حكومية في إفريقيا وآسيا وأوروبا، وذلك بناءً على انتماء الضحايا المكتشفين. وتضمنت بعض الهجمات وثائق للتصيد الموجّه باللغة الروسية، في حين كان بعضها مرتبطًا بكوريا الشمالية واستُخدِمت وسيلة إغراء لتنزيل البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.