أسعار الخضروات واللحوم والدواجن في الأسواق اليوم السبت 21 مارس 2026    نيران الحرب على إيران طالت أسهم الطيران العالمي ملحقة بها خسائر بعشرات مليارات الدولارات    عراقجي لوكالة كيودو: إيران مستعدة للسماح للسفن اليابانية بالمرور عبر ⁠هرمز    الإسكندرية ترفع درجة الاستعداد لمواجهة تقلبات الطقس وتأمين إجازة العيد    انسحابات مفاجئة تعيد تشكيل خريطة موسم عيد الفطر السينمائي 2026    العراق.. قتيلان في القصف الذي استهدف معسكرًا لفصيل مسلح في عكاشات غربي الأنبار    إن بي سي: خيارات ترامب تشمل عملية لاستعادة اليورانيوم الإيراني أو استخدام قوات للسيطرة على منشآت النفط    رئيس الوزراء البولندي: الانتخابات البرلمانية عام 2027 ستحدد بقاء بولندا في الاتحاد الأوروبي أو خروجها    الشرطة النسائية.. تاريخ من الإنجاز والعطاء المستمر    مؤسسة «حماية»: فيديوهات التوعية أنقذت أطفالًا كثيرين من إجرام الاعتداءات    ننشر تفاصيل.. مقتل الطفل «إبراهيم» بعد خطفه لمساومة أسرته على فدية    المتحدث الرسمي لوزارة الدفاع السعودية: اعتراض وتدمير 12 مسيّرة في المنطقة الشرقية    ريهام عبد الغفور.. چوكر الدراما    محمد الشاذلي: قناة ماسبيرو زمان تحمل ذكرياتنا الرمضانية| حوار    باسم سمرة: توقعت نجاح «عين سحرية» لتوافر عناصره الفنية    باسم سمرة: شعرت باليتم بعد وفاة والدي.. و«عين سحرية» تجربة مختلفة    انفجار يهز قاعدة فيكتوريا.. واستهداف مستودع ذخيرة أمريكي في العراق    باسم سمرة: أفكر في الاعتزال.. والمهنة قاسية وليست للجميع    ميرنا وليد.. في ثوب جديد    مؤتمر مدرب الجيش الملكي: نريد كتابة صفحة جديدة في تاريخ النادي أمام بيراميدز    هيئة محلفين أمريكية: إيلون ماسك ضلل المستثمرين أثناء شراء تويتر    برونو فيرنانديز: قدمنا ما يكفي لحصد ال 3 نقاط ضد بورنموث ولكن    حسين عبد اللطيف: هدف منتخب الناشئين الفوز ببطولة شمال أفريقيا    مصرع شاب وإصابة اثنين آخرين فى حادث تصادم بصحراوى البحيرة    وداعا لبطء النظام، مايكروسوفت تكشف عن خطة شاملة لإصلاح ويندوز 11    آثار حريق شقة تفحمت ليلة العيد بدمنهور.. ورب الأسرة: عيالي مالحقوش يفرحوا    الشركة المنتجة لمسلسل السرايا الصفراء تدرس عرضه في أبريل المقبل    الصحة: الإفراط في تناول الحلويات والأطعمة الدسمة في العيد يسبب مشكلات هضمية ومضاعفات لمرضى السكر    في زمن الحروب والأزمات الاقتصادية.. كيف تستثمر أموالك بأمان؟    البيت الأبيض يعلن خطة الحسم ضد طهران    جهود مكثفة لكشف غموض العثور على جثة عامل بالبحيرة    «صحة الجيزة»: انتشار فرق المبادرات الرئاسية بالساحات العامة خلال عيد الفطر    استخراج ملعقة من معدة فتاة 19 عامًا بمعهد الكبد فى المنوفية    صعود النفط يربك الأسهم عالميا ويبدد رهانات خفض الفيدرالي أسعار الفائدة    روسيا تعلن إسقاط 66 مسيرة أوكرانية فوق أراضيها خلال 3 ساعات    ترامب يوافق السيناتور جراهام في إعادة النظر بمسألة بقاء القواعد الأمريكية في إسبانيا    «المراكز الطبية» تتابع سير العمل بمستشفى الهرم التخصصي خلال أيام العيد    في حضرة الحكمة والخدمة | المطران ذمسكينوس في حواره مع "البوابة نيوز": محبتي لمصر ليست مجرد إعجاب بل ارتباط عميق بأرض احتضنت التاريخ واحتضنت الإيمان    أخبار × 24 ساعة.. التعليم: لا صحة لعقد امتحان مجمع للصفوف الابتدائية لشهر مارس    نجمتا وادى دجلة نادين الحمامى وهنا معتز تتأهلان إلى الدور نصف النهائي لبطولة JSW الهند المفتوحة 2026    فيفا يزيح الستار عن أولى أغنيات كأس العالم 2026    إيران: مشاركتنا في كأس العالم 2026 مؤكدة    أليسون يغيب عن قائمة البرازيل أمام فرنسا وكرواتيا    هل انتهت مسيرة ألكسندر أرنولد مع منتخب إنجلترا؟    الشوربجى: الصحافة القومية الأمين على الذاكرة الوطنية بما تملكه من كنوز صحفية وثائقية أرشيفية    في أول أيام العيد.. ميناء الإسكندرية يستقبل أحدث عبارات الرورو    عيد الفطر المبارك .. حلول سريعة لمعالجة مشكلة حموضة المعدة    مجدي حجازي يكتب: «للصائم فرحتان»    طلاب جامعة العاصمة يشاركون في احتفالية "عيد_سعيد" بحضور الرئيس عبد الفتاح السيسي    القابضه للكهرباء تكشف حقيقة استدعاء 10 آلاف مهندس وفني من الخارج    الذهب المصري يتماسك في عيد الفطر مع ثبات الأسعار العالمية    الآلاف يؤدون صلاة عيد الفطر المبارك داخل الساحات والمساجد بالمنيا (صور)    الرئيس السيسى يؤدى صلاة عيد الفطر المبارك فى مسجد الفتاح العليم بالعاصمة الجديدة.. رئيس الوزراء وأعضاء الحكومة وعدد من المسئولين فى استقباله.. وخطيب المسجد: العفو والتسامح طريق بناء الأوطان    الرئيس السيسي يشهد خطبة عيد الفطر.. والإمام: يا شعب مصر سيروا ولا تلفتوا أبدا لصناع الشر    الفنان محمود جمعة يشعل الأجواء ميدان أبو الحجاج الأقصري بعد صلاة العيد    فجر العيد في كفر الشيخ.. روحانية وتكبيرات تعانق السماء (فيديو)    حكم صلاة الجمعة إذا وافقت يوم العيد؟.. دار الإفتاء تجيب    صندوق النقد الدولى: مرونة سعر الصرف مكنت مصر من الحفاظ على الاحتياطيات الأجنبية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف حملة برمجية خبيثة استهدفت 35 آلف حاسب آلي في 195 دولة
أيمن الحسيني نشر في فيتو يوم 29 - 12 - 2021

اكتشف خبراء أمن المعلومات حملة برمجية خبيثة استهدفت أكثر من 35،000 جهاز حاسب في 195 دولة ضمن حملة تجسس عالمية واسعة النطاق خلال العام الحالي وأُطلق على البرمجية الجديدة اسم PseudoManuscrypt نظرًا لأوجه شبه تجمع بينها وبين برمجية Manuscrypt التي تقف وراءها عصابة التهديدات المتقدمة المستمرة Lazarus، وهو تتضمّن قدرات تجسّس متقدّمة وشوهدت تستهدف المؤسسات الحكومية، علاوة وأنظمة التحكّم الصناعية في شركات عاملة في العديد من القطاعات.
برمجية خبيثة
وتستهدف الحملة الخبيثة برمجية الشركات الصناعية والتي تعد من أكثر الأهداف التي يطمع بها مجرمو الإنترنت، سواء لتحقيق مكاسب مالية أو جمع معلومات استخبارية. وقد شهد العام 2021 اهتمامًا بالغًا من عصابات التهديدات المتقدمة المستمرة المعروفة مثل Lazarus وAPT41، بالشركات الصناعية.
واكتشف الخبراء، أثناء التحقيق في سلسلة أخرى من الهجمات، برمجية خبيثة جديدة فيها بعض أوجه الشبه مع برمجية Manuscrypt من Lazarus، وهي برمجية مصممة خصيصًا للاستخدام في حملة ThreatNeedle التي استهدفت الجهات العاملة في الصناعات الدفاعية، ولهذا أطلق عليها الخبراء الاسم PseudoManuscrypt.
ويجري تنزيل البرمجية PseudoManuscrypt في البداية على الأنظمة المستهدفة عبر أرشيفات برمجية مقرصنة مزيّفة، وبعضها مخصص للبرمجيات المقرصنة الموجهة لنظم الرقابة الصناعية. ويُحتمل تقديم أدوات التثبيت المزيفة هذه عبر منصة تقدّم البرمجيات الخبيثة كخدمة. وفي بعض الحالات، ثُبّتت PseudoManuscrypt عبر شبكة البوتات سيئة السمعة Glupteba. وبعد الإصابة الأولية، تبدأ سلسلة إصابات معقدة تنزّل في النهاية الوحدة الرئيسة للبرمجية الخبيثة. وحدّد خبراء كاسبرسكي نوعين مختلفين من هذه الوحدة، كلاهما قادر على تنفيذ قدرات تجسسية متقدمة تتضمن تسجيل ضربات المفاتيح، ونَسخ البيانات من الحافظة، وسرقة بيانات اعتماد المصادقة على الدخول إلى شبكات VPN (وربما بروتوكول التحكم عن بُعد بسطح المكتب)، وسرقة بيانات الاتصال، ونَسخ لقطات الشاشة، وما إلى ذلك.
ولا تُظهر الهجمات أي تفضيل لقطاعات بعينها، لكن العدد الكبير من أجهزة الحاسوب الهندسية التي تعرّضت للهجوم، بما يشمل الأنظمة المستخدَمة للنمذجة المجسّمة والمادية، والتوائم الرقمية، تشير إلى أن التجسّس الصناعي قد يكون هدفًا مشتركًا في جميع الهجمات.
واستغرب الخبراء أن بعض الضحايا تربطهم علاقات بضحايا حملة Lazarus التي أبلغ عنها في السابق فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، كما استغربوا إرسال البيانات إلى خوادم المهاجمين عبر بروتوكول نادر باستخدام مكتبة أدوات استخدمتها سابقًا عصابة APT41 مع برمجياتها الخبيثة. لكن لم يتم ربط الحملة الحالية ب Lazarus أو أية جهة تهديد معروفة نظرًا للعدد الكبير من الضحايا وعدم وجود تركيز واضح للحملة.

وحظرت منتجات كاسبرسكي ما بين 20 يناير و10 نوفمبر 2021، البرمجية PseudoManuscrypt على أكثر من 35،000 جهاز حاسوب في 195 دولة. واشتملت العديد من الأهداف على شركات صناعية وجهات حكومية بينها مؤسسات صناعية عسكرية ومختبرات أبحاث. وكانت 7.2% من أجهزة الحاسوب التي تعرّضت للهجوم جزءًا من أنظمة الرقابة الصناعية، حيث عُدّت الهندسة وأتمتة المباني أكثر القطاعات تضررًا.
حملة غير عاديه
خبير أمن المعلومات يطالب بموقع تواصل اجتماعي عربي | فيديو
إجراءات حجب المواقع فى قانون جرائم الإنترنت
واعتبر فياتشيسلاف كوبيتسيف خبير الأمن الرقمي لدى كاسبرسكي هذه الحملة "غير عادية بالمرّة"، قائلًا إن الخبراء ما زالوا يجمعون معًا كل ما بحوزتهم من معلومات. وأضاف: "هذا تهديد يستوجب على المتخصصين الانتباه إليه وتوخّي الحذر منه بعد أن تمكّن من شق طريقه إلى الآلاف من أجهزة الحاسوب المرتبطة بنُظم الرقابة الصناعية لدى جهات بينها العديد من الشركات والمؤسسات.

انقر هنا لقراءة الخبر من مصدره.