ترامب: أنهينا 8 حروب فى 10 أشهر وقضينا على التهديد النووى الإيرانى    علياء صبحي تتألق في أجواء الكريسماس بحفل غنائي في جزيرة الزمالك وتُفاجئ جمهورها بأغنية جديدة    فلسطين: إصابة شاب برصاص الاحتلال في قلقيلية    الخارجية الفلسطينية: استهداف الأونروا جريمة إسرائيلية وتصعيد خطير يستدعي ردًا دوليًا وعقوبات    مواقيت الصلاه اليوم الخميس 18ديسمبر 2025 فى المنيا.....اعرف صلاتك    البرلمان تحت الاختبار.. بين ضغوط الأسعار وحصن الأمن القومي    شهادة المخالفات الإلكترونية أحدث الخدمات.. «المرور» يسير على طريق التحول الرقمي    لمواجهة تراجع شعبيته، ترامب يلقي خطابا الليلة يكشف أجندته ويستعرض "العصر الذهبي"    النواب الأمريكي يرفض مشروع قرار لتقييد صلاحيات ترامب    خالد أبو بكر يدعو الجماهير والأندية لدعم الزمالك.. جزء من تاريخ مصر    تطورات جديدة في انهيار عقار المنيا.....مخالفات جسيمة وراء الانهيار    السيطرة على حريق في أحد المحال بمنطقة ألف مسكن بالقاهرة    مباحث قليوب تنتصر للفتيات.. القبض على متحرش طالبات المعهد    تعليق الدراسة حضوريا فى الرياض بسبب سوء الطقس وتساقط الثلوج    عبد المنعم سعيد يشيد بمشروعي النهر بتوشكى وقناة السويس: غيرا الجغرافيا المصرية    أنشطة متنوعة لأهالي عزبة سلطان ضمن برنامج المواطنة والانتماء بالمنيا    الإعادة تشعل المنافسة.. مجلس النواب 2025 على صفيح ساخن    نيفين مندور، أسرة الفنانة الراحلة تتسلم جثمانها اليوم    فنزويلا تطلب عقد اجتماع لمجلس الأمن لمناقشة العدوان الأمريكي والحصار    يلا شووت.. المغرب والأردن في نهائي كأس العرب 2025: صراع تكتيكي على اللقب بين "أسود الأطلس" و"النشامى"    بطولة العالم للإسكواش PSA بمشاركة 128 لاعبًا من نخبة نجوم العالم    جمال الزهيري: كأس أمم أفريقيا أهم من المونديال بالنسبة لمنتخب مصر    إعلام فلسطيني: مصابان برصاص جيش الاحتلال في حي التفاح شرق مدينة غزة    غياب الزعيم.. نجوم الفن في عزاء شقيقة عادل إمام| صور    سوليما تطرح «بلاش طيبة» بالتعاون مع فريق عمل أغنية «بابا» ل عمرو دياب    مسؤول روسي: هجوم أوكراني يلحق أضراراً بسفينة في ميناء روستوف جنوب البلاد    بالفيديو.. محمد رمضان يعتذر لعائلته وجمهوره وينفي شائعة سجنه ويستعد لحفله بنيويورك    محافظ قنا يعزي أسر ضحايا حادث انقلاب ميكروباص بترعة الجبلاو.. ويوجه بحزمة إجراءات عاجلة    سفير مصر في المغرب: الأوضاع مستقرة وتدابير أمنية مشددة لاستقبال المنتخب    اسأل والجمارك تُجيب| ما نظام التسجيل المسبق للشحنات الجوية «ACI»؟    ضبط 12 مخالفة خلال متابعة صرف المقررات التموينية بالوادي الجديد    وزير الثقافة يبحث تعزيز التعاون الثقافي مع هيئة متاحف قطر    نقابة المهن التمثيلية تتخذ الإجراءات القانونية ضد ملكة جمال مصر إيرينا يسرى    مهرجان القاهرة الدولي للفيلم القصير.. السيناريست محمد هشام عبيه يكشف رحلته بين الصحافة والدراما    عالية المهدي تحذر الحكومة: 65% من الإنفاق العام في مصر يخصص لسداد الديون    التهاب مفصل الحوض: الأسباب الشائعة وأبرز أعراض الإصابة    أمم إفريقيا - البطل يحصد 7 ملايين دولار.. الكشف عن الجوائز المالية بالبطولة    المتحدث باسم الحكومة: الأعوام المقبلة ستشهد تحسنا في معدلات الدخل ونمو ينعكس على المواطنين    مصرع عامل تحت تروس الماكينات بمصنع أغذية بالعاشر من رمضان    إصابة 11 شخصاً فى حادث تصادم سيارتين ب بدر    رئيس الوزراء: خطة واضحة لخفض الدين الخارجي إلى أقل من 40% من الناتج المحلي الإجمالي    وزير الاتصالات: ارتفاع الصادرات الرقمية إلى 7.4 مليار دولار وخطة لمضاعفة صادرات التعهيد    كأس الرابطة الإنجليزية - نيوكاسل يواصل حملة الدفاع عن لقبه بفوز قاتل على فولام    نوبات غضب وأحدهم يتجول بحفاضة.. هآرتس: اضطرابات نفسية حادة تطارد جنودا إسرائيليين شاركوا في حرب غزة    اقتحام الدول ليس حقًا.. أستاذ بالأزهر يطلق تحذيرًا للشباب من الهجرة غير الشرعية    القاضى أحمد بنداري يدعو الناخبين للمشاركة: أنتم الأساس فى أى استحقاق    وزارة الداخلية: ضبط 40 شخصاً لمحاولتهم دفع الناخبين للتصويت لعدد من المرشحين في 9 محافظات    الإسماعيلية تحت قبضة الأمن.. سقوط سيدة بحوزتها بطاقات ناخبين أمام لجنة أبو صوير    ما حكم حلاقة القزع ولماذا ينهى عنها الشرع؟.. أمين الفتوى يجيب بقناة الناس    الحكومة تستهدف استراتيجية عمل متكامل لبناء الوعى    محافظ الجيزة: زيادة عدد ماكينات الغسيل الكلوى بمستشفى أبو النمرس إلى 62    السيسي يرحب بتوقيع اتفاق الدوحة للسلام الشامل بين حكومة وتحالف نهر الكونغو الديمقراطية    مستشار رئيس الجمهورية: مصر تمتلك كفاءات علمية وبحثية قادرة على قيادة البحث الطبى    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    باريس سان جيرمان وفلامنجو.. نهائي كأس الإنتركونتيننتال 2025 على صفيح ساخن    إقبال على التصويت بجولة الإعادة في انتخابات مجلس النواب بالسويس    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن حادثي أمن رقميين مرتبطين بلقاح كورونا
رضا علي نشر في فيتو يوم 30 - 12 - 2020

رصد باحثو كاسبرسكي في خريف 2020 واقعتين أمنيتين تقف وراءهما اثنتان من عصابات التهديدات المتقدمة المستمرة، استهدفتا جهتين مرتبطتين بالأبحاث الخاصة بتطوير لقاح لفيروس كورونا المستجد؛ هيئة تابعة لإحدى وزارات الصحة، وشركة للمستحضرات الصيدلانية. وأبدى خبراء كاسبرسكي مستوىً عاليًا من الثقة في نسبة الأنشطة التخريبية إلى عصابة Lazarus سيئة السمعة.
وفي ضوء المساعي التي تبذلها العديد من الأطراف المعنية بمكافحة الجائحة حول العالم لتسريع تطوير اللقاحات وتوزيعها بكل الوسائل المتاحة، يبرز جانب مظلم يتمثل بمحاولة بعض الجهات التخريبية استغلال الأمر لتحقيق مكاسب خاصة.
وواصل خبراء كاسبرسكي تتبّع الحملات التي تستهدف مختلف القطاعات، واكتشفوا أن عصابة Lazarus لاحقت جهات مرتبطة بمكافحة الجائحة قبل شهرين فقط، واستطاعوا رصد حادثتين أمنيتين محدّدتين.
وتمثلت الحادثة الأولى في شنّ هجوم على هيئة تابعة لإحدى وزارات الصحة، حيث جرى في يوم 27 أكتوبر الماضي اختراق خادمين عاملين بالنظام "ويندوز" ببرمجيات خبيثة متطورة، معروفة لدى كاسبرسكي بالاسم wAgent.
وأظهر تحليل دقيق أن هذه البرمجية لديها مخطط إصابة مماثل للمخططات التي استخدمتها عصابة Lazarus سابقًا في هجمات شنتها على شركات عاملة في مجال العملات الرقمية.
وجرى في الحادثة الثانية استهداف شركة للمستحضرات الصيدلانية في 25 سبتمبر الماضي، وفق ما أظهرت أدوات القياس الخاصة بكاسبرسكي. وتعمل الشركة المستهدفة على تطوير لقاح لفيروس كورونا وتملك التصاريح اللازمة لإنتاجه وتوزيعه.
واستخدم المهاجمون هذه المرة البرمجية الخبيثة Bookcode، التي أبلغت كاسبرسكي سابقًا عن ارتباطها بعصابة Lazarus، في هجوم على سلاسل توريد عبر شركة برمجيات كورية جنوبية.
شهد باحثو كاسبرسكي أيضًا قيام عصابة Lazarus في السابق بعملية تصيّد موجّه أو اختراق استراتيجي لمواقع ويب لتوزيع برمجية Bookcode.
وتتسم البرمجيتان الخبيثتان wAgent وBookcode بتشابه الوظائف، مثل المنفذ الخلفي المتكامل، إذ يمكن لمشغل البرمجيات الخبيثة التحكّم في جهاز الضحية بالطريقة التي يريدها تقريبًا.
العلاقة بين الهجومين وLazarus
ونظرًا للتداخلات الملحوظة، يُظهر باحثو كاسبرسكي ثقة عالية في تأكيد ارتباط كلا الحادثين بعصابة Lazarus، علمًا بأن التحقيق فيهما لا يزال جاريًا.
وأشار سيونغسو بارك الخبير الأمني لدى كاسبرسكي، إلى أن هذين الحادثين يكشفان عن اهتمام العصابة بالمعلومات المتعلقة بالجائحة، بالرغم من اهتمامها في الغالب بالأنشطة المالية، معتبرًا ذلك تذكيرًا بقدرتها على إجراء أبحاث في شؤون استراتيجية.
ودعا الخبيرالأمني جميع الجهات المشاركة حاليًا في أنشطة تتعلّق بمكافحة الجائحة، مثل أبحاث اللقاحات أو التعامل مع تبعات الأزمات، إلى أن "تظلّ في حالة تأهب قصوى تحسّبًا للهجمات الرقمية".
وتستطيع منتجات كاسبرسكي الكشف عن البرمجيات الخبيثة wAgent، وتعرّفها بالاسم HEUR:Trojan.Win32.Manuscrypt.gen والاسم Trojan.Win64.Manuscrypt.bx. في حين يجري تعريف البرمجية الخبيثة Bookcode بالاسم Trojan.Win64.Manuscrypt.ce.

انقر هنا لقراءة الخبر من مصدره.