إسرائيل.. 20 إصابة في ديمونا جراء هجوم صاروخي إيراني    النائب أحمد السبكي: تحركات السيسي الخليجية تعكس دور مصر القيادي في مواجهة التحديات الإقليمية    صفارات الإنذار تدوي في إيلات واعتراض هجمات في طهران    بايرن يهزم يونيون برلين برباعية في الدوري الألماني    العثور على جثة شخص مجهول الهوية ملقى بإحدى ترع البحيرة    حريق يلتهم سيارة بالتجمع الخامس    المطرب مسلم يطلق أغنيته "بنلف وندور" من ألبومه الجديد "وحشاني"    أسعار الخضراوات والفاكهة مساء السبت 21 مارس 2026    بسبب مصروفات العيد.. مقتل تاجر أخشاب على يد عامل في البحيرة    9 راهبات جديدات بيد البابا تواضروس الثاني لأربعة من أديرة الراهبات    هل تزيين المساجد بدعة؟.. أوقاف الإسماعيلية تحسم الجدل    أفضل مشروبات عشبية تساعد على تهدئة المعدة بعد تناول حلويات العيد    تعادل مثير بين المقاولون وبتروجت في الدوري    تشكيل الترجي – تغييرات عديدة من باتريس بوميل لمواجهة الأهلي    التضامن: فى ثانى أيام عيد الفطر المبارك.. فريق التدخل السريع ينقذ سيدة بلا مأوى تعانى من مشكلات صحية خطيرة    المصرى يعلن تشكيله لمواجهة شباب بلوزداد في الجزائر بالكونفيدرالية    بيراميدز يخسر أمام الجيش الملكى بهدفين لهدف ويودع دورى أبطال أفريقيا    انتصار السيسي تهنئ الأم المصرية بعيدها: مصدر الحب والقوة وصاحبة أعظم رسالة    مطار القاهرة الدولي يحتفي بالأمهات في عيدهن بأجواء إنسانية مميزة    من هو الشيخ سيد عبد الباري صاحب دعاء "اللهم يارب فاطمة وأبيها" في خطبة العيد؟    حرب إيران تربك خريطة حفلات نجوم الغناء    طارق العكاري: مصر تلعب دور العقل السياسي لمنع انزلاق المنطقة لحرب إقليمية    مبادئ قضائية تحسم الجدل بشأن مدد الجزاءات التأديبية وتأثيرها على الترقيات الوظيفية    خنقه أثناء نومه.. مقتل شاب على يد والده بالدقهلية    الصحة: مبادرة فحص المقبلين على الزواج تكشف على 4.7 مليون شاب وفتاة    نتاج جولة أمانة المراكز الطبية بشرق الإسكندرية في ثاني أيام العيد    بعثة منتخب الناشئين تصل ليبيا والقنصل العام في استقبالها    عبدالرحيم علي: المرحلة المقبلة قد تشهد محاولات مكثفة لتفكيك بنية الشرق الأوسط    كادت أن تتسبب في كارثة.. مشهد صادم لسيارة تتحرك بدون سائق| فيديو    في أول أيام العيد.. خط نجدة الطفل يستقبل 1134 اتصالا و53 بلاغا    عاجل.. 3.5 مليون شكوي من المواطنين بسبب خدمات الكهرباء    الانتهاء من مشروع إعادة تركيب وترميم بوابة سور الملك رمسيس الثالث شمال معابد الكرنك    محافظ قنا: حملات رقابية لضبط التعديات خلال العيد وإزالة 20 مخالفة بالمحافظة    رئيس جامعة العاصمة يهنئ الأمهات بعيد الأم: أنتن صانعات الأجيال ورمز العطاء    وزير التعليم العالي: تطوير المستشفيات الجامعية والارتقاء بجودة الرعاية والتعليم الطبي    المستشار حامد شعبان سليم يكتب عن : نعم سيظل العيد فى "بقطارس" ..حاجة ثانية !?    حافظ الشاعر يكتب عن :حين تصبح الكاميرا دعاء لا يُرى    رغم تقلبات الطقس.. قلعة قايتباي تستقبل آلاف الزوار في ثاني أيام عيد الفطر    متابعات مفاجئة لوكيل وزارة الشباب والرياضة بالجيزة خلال ثاني أيام عيد الفطر    ما حجم مخزون إيران من الصواريخ والطائرات المسيرة؟    سحب 542 رخصة لعدم تركيب الملصق الإلكتروني    دار الإفتاء: الاحتفال بعيد الأم مظهرٌ من مظاهر البر والإحسان    بعد قليل.. عبد الرحيم علي يستعرض دلالات ونتائج جولة الرئيس السيسي الخليجية على "اكسترا نيوز"    محافظ قنا: تكثيف الرقابة التموينية خلال عيد الفطر.. وتحرير محاضر لمخابز مخالفة    مصر تدين بأشد العبارات المخططات الإرهابية التي تستهدف أمن واستقرار دول الخليج    الإفتاء: يجوز الجمع بين نية صوم النافلة مع نية صوم قضاء الفرض    وزير المالية: الأولوية الآن لإتاحة موارد مالية كافية ومستمرة لتلبية الاحتياجات الأساسية للمواطنين    وزارة التضامن: توزيع كعك العيد للفئات الأكثر احتياجا بنقاط الإطعام فى المحافظات    تعرف على مونوريل شرق النيل.. يربط القاهرة بالعاصمة الجديدة    جامعة القاهرة تتقدم بالتهنئة لأمهات مصر بمناسبة عيد الأم    عارضات أزياء يحتفلن باليوم العالمي لمتلازمة داون في بوخارست    انقطاع الكهرباء عن منطقة "تشرنيهيف" الأوكرانية عقب هجوم روسي    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. السبت 21 مارس 2026    طارق لطفي: اللجان الإلكترونية تصنع «الأعلى مشاهدة»| حوار    الشرطة النسائية.. تاريخ من الإنجاز والعطاء المستمر    البيت الأبيض يعلن خطة الحسم ضد طهران    أمن المنوفية يكشف ملابسات فيديو بيع أسطوانات بوتاجاز معبأة بالمياه    أليسون يغيب عن قائمة البرازيل أمام فرنسا وكرواتيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن حادثي أمن رقميين مرتبطين بلقاح كورونا
رضا علي نشر في فيتو يوم 30 - 12 - 2020

رصد باحثو كاسبرسكي في خريف 2020 واقعتين أمنيتين تقف وراءهما اثنتان من عصابات التهديدات المتقدمة المستمرة، استهدفتا جهتين مرتبطتين بالأبحاث الخاصة بتطوير لقاح لفيروس كورونا المستجد؛ هيئة تابعة لإحدى وزارات الصحة، وشركة للمستحضرات الصيدلانية. وأبدى خبراء كاسبرسكي مستوىً عاليًا من الثقة في نسبة الأنشطة التخريبية إلى عصابة Lazarus سيئة السمعة.
وفي ضوء المساعي التي تبذلها العديد من الأطراف المعنية بمكافحة الجائحة حول العالم لتسريع تطوير اللقاحات وتوزيعها بكل الوسائل المتاحة، يبرز جانب مظلم يتمثل بمحاولة بعض الجهات التخريبية استغلال الأمر لتحقيق مكاسب خاصة.
وواصل خبراء كاسبرسكي تتبّع الحملات التي تستهدف مختلف القطاعات، واكتشفوا أن عصابة Lazarus لاحقت جهات مرتبطة بمكافحة الجائحة قبل شهرين فقط، واستطاعوا رصد حادثتين أمنيتين محدّدتين.
وتمثلت الحادثة الأولى في شنّ هجوم على هيئة تابعة لإحدى وزارات الصحة، حيث جرى في يوم 27 أكتوبر الماضي اختراق خادمين عاملين بالنظام "ويندوز" ببرمجيات خبيثة متطورة، معروفة لدى كاسبرسكي بالاسم wAgent.
وأظهر تحليل دقيق أن هذه البرمجية لديها مخطط إصابة مماثل للمخططات التي استخدمتها عصابة Lazarus سابقًا في هجمات شنتها على شركات عاملة في مجال العملات الرقمية.
وجرى في الحادثة الثانية استهداف شركة للمستحضرات الصيدلانية في 25 سبتمبر الماضي، وفق ما أظهرت أدوات القياس الخاصة بكاسبرسكي. وتعمل الشركة المستهدفة على تطوير لقاح لفيروس كورونا وتملك التصاريح اللازمة لإنتاجه وتوزيعه.
واستخدم المهاجمون هذه المرة البرمجية الخبيثة Bookcode، التي أبلغت كاسبرسكي سابقًا عن ارتباطها بعصابة Lazarus، في هجوم على سلاسل توريد عبر شركة برمجيات كورية جنوبية.
شهد باحثو كاسبرسكي أيضًا قيام عصابة Lazarus في السابق بعملية تصيّد موجّه أو اختراق استراتيجي لمواقع ويب لتوزيع برمجية Bookcode.
وتتسم البرمجيتان الخبيثتان wAgent وBookcode بتشابه الوظائف، مثل المنفذ الخلفي المتكامل، إذ يمكن لمشغل البرمجيات الخبيثة التحكّم في جهاز الضحية بالطريقة التي يريدها تقريبًا.
العلاقة بين الهجومين وLazarus
ونظرًا للتداخلات الملحوظة، يُظهر باحثو كاسبرسكي ثقة عالية في تأكيد ارتباط كلا الحادثين بعصابة Lazarus، علمًا بأن التحقيق فيهما لا يزال جاريًا.
وأشار سيونغسو بارك الخبير الأمني لدى كاسبرسكي، إلى أن هذين الحادثين يكشفان عن اهتمام العصابة بالمعلومات المتعلقة بالجائحة، بالرغم من اهتمامها في الغالب بالأنشطة المالية، معتبرًا ذلك تذكيرًا بقدرتها على إجراء أبحاث في شؤون استراتيجية.
ودعا الخبيرالأمني جميع الجهات المشاركة حاليًا في أنشطة تتعلّق بمكافحة الجائحة، مثل أبحاث اللقاحات أو التعامل مع تبعات الأزمات، إلى أن "تظلّ في حالة تأهب قصوى تحسّبًا للهجمات الرقمية".
وتستطيع منتجات كاسبرسكي الكشف عن البرمجيات الخبيثة wAgent، وتعرّفها بالاسم HEUR:Trojan.Win32.Manuscrypt.gen والاسم Trojan.Win64.Manuscrypt.bx. في حين يجري تعريف البرمجية الخبيثة Bookcode بالاسم Trojan.Win64.Manuscrypt.ce.

انقر هنا لقراءة الخبر من مصدره.