فرص عمل متاحة عبر بوابة الوظائف الحكومية.. طبية وإدارية وقيادية بالمحافظات | تفاصيل    سعر صرف الدولار في البنك المركزي بختام تعاملات اليوم الجمعة (آخر تحديث)    أسعار الذهب تواصل الصعود عالمياً وفي السوق المحلية.. مكاسب الأوقية تتجاوز 130 دولار    نصر النوبة في بؤرة الاهتمام.. محافظ أسوان يقود التنمية من الميدان    الفجوة    خالد عمارة: التنظيم والتنوع في إيران يفوق الصور النمطية الإعلامية    الميليشيات العراقية تشعل أزمة الجوار.. بغداد تواجه "غضب" الأردن والخليج    انطلاق المبارة الودية بين مصر والسعودية    سرقة داخل معسكر غانا في فيينا قبل وديتي النمسا وألمانيا    ضبط قائد سيارة نقل لقيامه بالقاء بقايا خرسانة على الطريق بالقاهرة    إصابة 7 بإختناق في حريق منزل بنجع حمادي والسيطرة على النيران قبل انتشارها    بالصور.. انطلاق تصوير فيلم "محمود التاني "    نادى سينما أوبرا الأسكندرية يعرض " هى " فى سيد درويش    مجدي حجازي يكتب: «مَفَاتِحُ الْغَيْبِ»    حسام موافي: صلاة الاستخارة مفتاح الطمأنينة.. وما لم يُكتب لك قد يكون حماية من الله    «الصحة» توضح أعراضًا تشير لاحتمالية الإصابة بسرطان عنق الرحم عند السيدات    فى المَراتب والطَّبقات    جامعة القاهرة عن الكشف البحثي بالمنصورة: تحول نوعي في قدرات الجامعات المصرية    الوفد ينظم ندوة تعريفية لدور وحدة الشركات المملوكة للدولة فى نمو الاقتصاد    الجيش الإسرائيلي يعلن بدء موجة واسعة من الضربات داخل إيران    5 أكلات تساعد في هضم الطعام سريعا    الصحة: حملة رمضان فرصتك للتغيير تصل ل64.4 ألف مواطن في مختلف محافظات مصر    أهلي جدة يعترض على التوقيت.. تحرك رسمي لتعديل موعد مواجهة الدحيل    الأزهر يوضح علامات قبول الصيام وطريق الطاعة المستمرة    أبرزهم مانشستر يونايتد وليفربول.. تعديلات في جدول مباريات الدوري الإنجليزي    مقتل 10 بهجوم استهدف مبنى سكنيا جنوب العاصمة طهران    نتائج قوية في ختام مباريات اليوم من الجولة 25 بدوري الكرة النسائية    وزارة الزراعة: تحصين وتعقيم أكثر من 20 ألف كلب ضال منذ مطلع 2026    المخرج سعد هنداوي ل"البوابة نيوز": شاركت في تطوير معالجة "اللون الأزرق" منذ اللحظة الأولى وجومانا مراد الشريك الأول في رحلة تنفيذ هذا المشروع وأصريت على وجود مختصين لضمان دقة تناول قضية التوحد    التضامن: دعم 37 ألف طالب في سداد المصروفات الدراسية بقيمة 55 مليون جنيه    غدا.. عرض ومناقشة فيلم Hidden Figures بمكتبة مصر الجديدة    طريقة عمل طاجن الجمبري فى الفرن، أكلة يوم الجمعة المميزة    ما أفضل 10 دول في جودة مياه الشرب عالميًا لعام 2026؟    أنشيلوتي يتجاهل التعليق على هتافات الجمهور بشأن نيمار    "عراقجي": الشعب الإيراني مسالم.. والعدوان الأمريكي الإسرائيلي طال مستشفيات ومدارس ومصافي مياه    استئناف حركة الصيد بعد تحسن الأحوال الجوية في البحيرة    اليوم.. "القومي للمسرح" يحتفل باليوم العالمي للمسرح ويكرم خالد جلال    9 أشخاص.. أسماء المصابين في انقلاب ميكروباص بقنا    كفر الشيخ: عودة الملاحة بميناء البرلس بعد استقرار الأحوال الجوية    ضبط 160 كجم أسماك غير صالحة للاستهلاك الآدمي بالمنوفية    ضبط شخص غسل 10 ملايين جنيه من نشاط غير مشروع    «شعبة المصدرين»: التسهيلات الضريبية والجمركية تخفّض تكلفة الإنتاج    محافظ أسيوط: رفع كفاءة منظومة الإنارة بقرية منقباد    وصلت ل 65 جنيها، مزارعو المنيا يكشفون أسباب أزمة الطماطم وموعد تراجع الأسعار    مساعد وزير الصحة يتفقد 4 مستشفيات جديدة في القاهرة والجيزة والقليوبية لتسريع دخولها الخدمة    تعرف على مواجهات الجولة الرابعة من الدور النهائي لدوري السوبر الممتاز لآنسات الطائرة    رئيس مجلس القضاء العراقي: انفراد فصائل مسلحة بإعلان الحرب خرق للدستور    المستشار حامد شعبان سليم يكتب عن : حبنا لآل البيت من الإيمان 00!؟    صاحب الفضيلة الشيخ سعد الفقى يكتب عن : الدكتور / السيد عبد الباري الذي اعرفه؟    عملية نوعية لحزب الله على آليات وجنود جيش الاحتلال تحقق إصابات مباشرة    بيان رسمي من الرقابة على المصنفات الفنية بعد عودة عرض فيلم سفاح التجمع    برلماني: قضية الماجستير والدكتوراه أمن قومي وليست مجرد أزمة توظيف    إياد نصار: ترجمة «صحاب الأرض» أولى خطوات العالمية.. والمسلسل انتصر للإنسان الفلسطيني    التشكيل المتوقع للفراعنة أمام السعودية وظهور أول لهيثم حسن    رابطة الجامعات الإسلامية و"مشوار" تنظمان ندوة حول ثقافة العمل التطوعي والإنساني    نائبة العدل نيفين فارس تتقدم باقتراحين برغبة لتعزيز القوة الناعمة وتفعيل دور «القومي للبحوث»    الرئيس الأمريكي يستقبل الجالية اليونانية في البيت الأبيض احتفالًا بذكرى استقلال اليونان    حبس 4 أشخاص لاتهامهم بالاتجار في المواد المخدرة بأكتوبر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر.. برمجيات خبيثة باسم firmware bootkit تستهدف حاسبك
رضا علي نشر في فيتو يوم 06 - 10 - 2020

كشف باحثو كاسبرسكي النقاب عن حملة تجسس رقمي تقف خلفها إحدى جهات التهديدات المتقدمة المستمرة وتستخدم فيها نوعًا نادرًا جدًا من البرمجيات الخبيثة يُعرف باسم firmware bootkit. واكُتشفت هذه البرمجيات الخبيثة بتقنية فحص UEFI / BIOS من كاسبرسكي، والتي تتميز بقدرتها على اكتشاف التهديدات المعروفة والمجهولة.
وحدّدت تقنية الفحص برمجية خبيثة لم تكن معروف سابقًا في الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI)، وهي جزء أساسي في أي جهاز حاسوب حديث، ما يجعل من الصعب اكتشافها وإزالتها من الأجهزة المصابة. وتشكّل البرمجية المكتشفة نسخة معدلة من bootkit خاصة بمجموعة Hacking Team التخريبية، والتي كانت سُرّبت في العام 2015.
وتُعد البرمجيات الثابتة UEFI جزءًا أساسيًا من أي جهاز حاسوب، وتبدأ في العمل قبل نظام التشغيل وقبل جميع البرمجيات المثبتة فيها. وإذا خضعت هذه البرمجيات لأي تعديل يهدف إلى تضمينها شيفرة خبيثة، فإن هذه الشيفرة سوف تُشغّل قبل نظام التشغيل، ما يجعل نشاطها خفيًّا عن الحلول الأمنية.
كذلك فإن كون البرمجيات الثابتة نفسها موجودة على شريحة ذاكرة فلاشية منفصلة عن القرص الصلب، يجعل الهجمات التي تُشنّ ضدها ذات قدرة استثنائية على المراوغة والاستمرار. وباختصار، فإن إصابة البرمجية الثابتة باستخدام bootkit يعني بقاءها مزروعة على الجهاز بغض النظر عن عدد المرات التي يُعاد فيها تثبيت نظام التشغيل.
وقد وجد باحثو كاسبرسكي عينة من هذه البرمجيات الخبيثة في حملة وظّفت نسخًا من بُنية معقدة متعددة المراحل يُطلق عليه اسم MosaicRegressor. واستُخدمت هذه البُنية للتجسس وجمع البيانات بعد أن لجأت إلى برمجية خبيثة لم تكن معروفة من قبل، زُرعت في UEFI لتضمن استمرارها في العمل.
واستندت مكونات bootkit التي كشف النقاب عنها على bootkit يُسمّى Vector-EDK كانت طورته عصابة Hacking Team وسُرّبت شيفرته المصدرية إلى الإنترنت في العام 2015. ويُرجّح أن تكون هذه الشيفرة سمحت للمخربين ببناء برمجيتهم الخاصة بقليل من الجهد التطويري وبكثير من الحرص على تقليل مخاطر تعرّضها للانكشاف.
وعُثر على الهجمات بمساعدة البرمجية الأمنية Firmware Scanner، التي جرى جُعلت جزءًا من منتجات كاسبرسكي منذ بداية العام 2019. وكانت هذه التقنية طُوّرت لاكتشاف التهديدات المخبّأة في الذاكرة التشغيلية للنظام، المعروفة بالاسم ROM BIOS على وجه التحديد، وبما يشمل صور البرمجيات الثابتة UEFI.
ولم يكن من الممكن التعرّف بدقة على ناقل العدوى الذي سمح للمهاجمين بالكتابة فوق برمجيات UEFI الثابتة الأصلي، لكن خبراء كاسبرسكي استنتجوا طريقة فعل ذلك بناءً على ما عُرف عن VectorEDK من مستندات Hacking Team المسربة.
وتشير هذه الطريقة، من دون استبعاد الاحتمالات الأخرى، إلى أن الإصابات قد أُحدثت بوصول المخربين شخصيًا إلى جهاز الضحية، وتحديدًا باستخدام مفتاح تشغيل قابل للتوصيل عبر منفذ USB، والذي ربما احتوى على أداة تحديث خاصة.
بعد ذلك، سهلت البرمجية الثابتة، التي خضعت للتغيير، تثبيت برمجية تنزيل تروجان يتيح بدوره تنزيل أية حمولة مناسبة لاحتياجات الجهة التخريبية عند تشغيل نظام التشغيل.
لكن في معظم الحالات، يجري توصيل مكونات MosaicRegressor إلى الضحايا عبر إجراءات أقل تعقيدًا، مثل التصيد الموجّه لإيصال أداة لإسقاط البرمجيات الخبيثة مخبأة في أرشيف مع ملف مفخخ.
وقد مكنت البنية المعقدة متعددة المراحل للمنظومة الخبيثة المهاجمين من إخفائها عن الرصد والتحليل، وتوظيف مكونات معينة لاستهداف الأجهزة عند الطلب فقط. وكانت البرمجية الخبيثة التي ثُبّتت في البداية على الجهاز المصاب عبارة عن برمجية لتنزيل التروجانات، قادرة على تنزيل حمولة خبيثة إضافية وبرمجيات خبيثة أخرى.
ويمكن للبرمجية الخبيثة، اعتمادًا على الحمولة المنزّلة، تنزيل أو تحميل ملفات من أو إلى عناوين ويب وجمع المعلومات من الجهاز المستهدف.
وتمكن الباحثون من تحديد استخدام MosaicRegressor في سلسلة من الهجمات الموجهة استهدفت دبلوماسيين وأعضاء في منظمات غير حكومية في إفريقيا وآسيا وأوروبا، وذلك بناءً على انتماء الضحايا المكتشفين. وتضمنت بعض الهجمات وثائق للتصيد الموجّه باللغة الروسية، في حين كان بعضها مرتبطًا بكوريا الشمالية واستُخدِمت وسيلة إغراء لتنزيل البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.