وكيل أول مجلس الشيوخ يدلي بصوته في جوله الإعادة من انتخابات مجلس النواب 2025 بمسقط رأسه بالدقهلية    رئيس الوزراء يؤكد تركيز الدولة على خفض معدلات الفقر وتحسين مستوى معيشة المواطنين    رئيس الوزراء يؤكد تحسن المؤشرات الاقتصادية وعدم دخول مرحلة الركود    البرلمان الألماني يوافق على شراء معدات للجيش ب50 مليار يورو    مانشستر سيتي يتأهل لنصف نهائي كأس الرابطة الإنجليزية بثنائية أمام برينتفورد    تطورات الحالة الصحية للفنان محي إسماعيل بعد إصابته بغيبوبة سكر    مسار يكتسح ديروط وأبو قير يتعادل مع الترسانة بدوري المحترفين    باريس سان جيرمان يتوج بطلا لكأس إنتركونتيننتال    ماذا حدث داخل الشقة فجرًا؟| تفاصيل جديدة حول وفاة نيفين مندور    جامعة الإسكندرية تستقبل رئيس قسم الهندسة الحيوية بجامعة لويفل الأمريكية    اقتحام الدول ليس حقًا.. أستاذ بالأزهر يطلق تحذيرًا للشباب من الهجرة غير الشرعية    القاضى أحمد بنداري يدعو الناخبين للمشاركة: أنتم الأساس فى أى استحقاق    وزارة الداخلية: ضبط 40 شخصاً لمحاولتهم دفع الناخبين للتصويت لعدد من المرشحين في 9 محافظات    نتنياهو يعلن رسميًا المصادقة على اتفاق الغاز مع مصر بمبلغ فلكي    الإسماعيلية تحت قبضة الأمن.. سقوط سيدة بحوزتها بطاقات ناخبين أمام لجنة أبو صوير    السلاح يضيف 7 ميداليات جديدة لمصر في دورة الألعاب الإفريقية للشباب    جنرال التعليق مدحت شلبي في مهمة نهائي كأس العرب بين الأردن والمغرب    إطلاق حملة لدعم الأشقاء فى غزة خلال الشتاء ضمن جهود التحالف الوطنى    بعد جريمة هزت الصعيد.. الإعدام ل8 متهمين بقتل عامل وسرقته في سوهاج    31 ديسمبر النطق بالحكم فى الاستئناف على براءة المتهمين بقضية مسن السويس    رسميًا.. إنتر ميامى يجدد عقد لويس سواريز حتى نهاية موسم 2026    رسالة مفاجئة من ياسر جلال لمصطفى أبو سريع بعد انفصاله عن زوجته    نجوم الفن فى عزاء إيمان إمام شقيقة الزعيم أرملة مصطفى متولى    رئيس إذاعه القرآن الكريم السابق: القرآن بأصوات المصريين هبة باقية ليوم الدين    السعودية تلغي المدفوعات على العمالة الوافدة في المنشآت الصناعية    ما حكم حلاقة القزع ولماذا ينهى عنها الشرع؟.. أمين الفتوى يجيب بقناة الناس    إصابة شخصين في حادث تصادم 3 سيارات أعلى الطريق الأوسطي    يسري نصر الله: باسم سمرة فنان كبير رغم عدم امتلاكه لغات أجنبية    حين تغرق الأحلام..!    بين الحرب والسرد.. تحولات الشرق الأوسط في 2025    إسرائيل تفرج عن 12 أسيرا من سكان قطاع غزة    خالد الجندي: من الشِرْك أن ترى نفسك ولا ترى ربك    محافظ الجيزة: زيادة عدد ماكينات الغسيل الكلوى بمستشفى أبو النمرس إلى 62    السيسي يرحب بتوقيع اتفاق الدوحة للسلام الشامل بين حكومة وتحالف نهر الكونغو الديمقراطية    جلسة صعود وهبوط: 6 قطاعات فى مكسب و10 قطاعات تتراجع    البنك الزراعي المصري يسهم في القضاء على قوائم الانتظار في عمليات زراعة القرنية    مستشار رئيس الجمهورية: مصر تمتلك كفاءات علمية وبحثية قادرة على قيادة البحث الطبى    أرفع أوسمة «الفاو» للرئيس السيسى    جامعة الدول العربية تطلق المنتدى العربي الأول للإنذار المبكر والاستعداد للكوارث    مدير تعليم سوهاج يتناول وجبة الإفطار مع طالبات مدرسة الأمل للصم (صور)    الصحة: إجراء جراحة ميكروسكوبية دقيقة لطفل 3 سنوات بمستشفى زايد التخصصى    تأييد حبس الفنان محمد رمضان عامين بسبب أغنية رقم واحد يا أنصاص    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    مكتبة الإسكندرية تشارك في افتتاح الدورة العاشرة لملتقى القاهرة الدولي لفن الخط العربي    الأهلي يحسم ملف تجديد عقود 6 لاعبين ويترقب تغييرات في قائمة الأجانب    باسل رحمي: نحرص على تدريب المواطنين والشباب على إقامة مشروعات جديدة    مفتي الجمهورية يلتقي نظيره الكازاخستاني على هامش الندوة الدولية الثانية للإفتاء    أوكرانيا تعلن استهداف مصفاة نفطية روسية ومنصة بحر القزوين    المحمدي: ظُلمت في الزمالك.. ومباريات الدوري سنلعبها كالكؤوس    اليونيفيل: التنسيق مع الجيش اللبناني مستمر للحفاظ على الاستقرار على طول الخط الأزرق    سعر طن حديد التسليح اليوم الأربعاء 17 ديسمبر في مصر    إقبال على التصويت بجولة الإعادة في انتخابات مجلس النواب بالسويس    ضبط 8 متهمين في مشاجرة دندرة بقنا    اتجاه في الزمالك لتسويق أحمد حمدي في يناير    طوابير أمام لجان البساتين للإدلاء بأصواتهم فى انتخابات مجلس النواب    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    الدخان أخطر من النار.. تحذيرات لتفادى حرائق المنازل بعد مصرع نيفين مندور    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف حملة برمجية خبيثة استهدفت 35 آلف حاسب آلي في 195 دولة
أيمن الحسيني نشر في فيتو يوم 29 - 12 - 2021

اكتشف خبراء أمن المعلومات حملة برمجية خبيثة استهدفت أكثر من 35،000 جهاز حاسب في 195 دولة ضمن حملة تجسس عالمية واسعة النطاق خلال العام الحالي وأُطلق على البرمجية الجديدة اسم PseudoManuscrypt نظرًا لأوجه شبه تجمع بينها وبين برمجية Manuscrypt التي تقف وراءها عصابة التهديدات المتقدمة المستمرة Lazarus، وهو تتضمّن قدرات تجسّس متقدّمة وشوهدت تستهدف المؤسسات الحكومية، علاوة وأنظمة التحكّم الصناعية في شركات عاملة في العديد من القطاعات.
برمجية خبيثة
وتستهدف الحملة الخبيثة برمجية الشركات الصناعية والتي تعد من أكثر الأهداف التي يطمع بها مجرمو الإنترنت، سواء لتحقيق مكاسب مالية أو جمع معلومات استخبارية. وقد شهد العام 2021 اهتمامًا بالغًا من عصابات التهديدات المتقدمة المستمرة المعروفة مثل Lazarus وAPT41، بالشركات الصناعية.
واكتشف الخبراء، أثناء التحقيق في سلسلة أخرى من الهجمات، برمجية خبيثة جديدة فيها بعض أوجه الشبه مع برمجية Manuscrypt من Lazarus، وهي برمجية مصممة خصيصًا للاستخدام في حملة ThreatNeedle التي استهدفت الجهات العاملة في الصناعات الدفاعية، ولهذا أطلق عليها الخبراء الاسم PseudoManuscrypt.
ويجري تنزيل البرمجية PseudoManuscrypt في البداية على الأنظمة المستهدفة عبر أرشيفات برمجية مقرصنة مزيّفة، وبعضها مخصص للبرمجيات المقرصنة الموجهة لنظم الرقابة الصناعية. ويُحتمل تقديم أدوات التثبيت المزيفة هذه عبر منصة تقدّم البرمجيات الخبيثة كخدمة. وفي بعض الحالات، ثُبّتت PseudoManuscrypt عبر شبكة البوتات سيئة السمعة Glupteba. وبعد الإصابة الأولية، تبدأ سلسلة إصابات معقدة تنزّل في النهاية الوحدة الرئيسة للبرمجية الخبيثة. وحدّد خبراء كاسبرسكي نوعين مختلفين من هذه الوحدة، كلاهما قادر على تنفيذ قدرات تجسسية متقدمة تتضمن تسجيل ضربات المفاتيح، ونَسخ البيانات من الحافظة، وسرقة بيانات اعتماد المصادقة على الدخول إلى شبكات VPN (وربما بروتوكول التحكم عن بُعد بسطح المكتب)، وسرقة بيانات الاتصال، ونَسخ لقطات الشاشة، وما إلى ذلك.
ولا تُظهر الهجمات أي تفضيل لقطاعات بعينها، لكن العدد الكبير من أجهزة الحاسوب الهندسية التي تعرّضت للهجوم، بما يشمل الأنظمة المستخدَمة للنمذجة المجسّمة والمادية، والتوائم الرقمية، تشير إلى أن التجسّس الصناعي قد يكون هدفًا مشتركًا في جميع الهجمات.
واستغرب الخبراء أن بعض الضحايا تربطهم علاقات بضحايا حملة Lazarus التي أبلغ عنها في السابق فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، كما استغربوا إرسال البيانات إلى خوادم المهاجمين عبر بروتوكول نادر باستخدام مكتبة أدوات استخدمتها سابقًا عصابة APT41 مع برمجياتها الخبيثة. لكن لم يتم ربط الحملة الحالية ب Lazarus أو أية جهة تهديد معروفة نظرًا للعدد الكبير من الضحايا وعدم وجود تركيز واضح للحملة.

وحظرت منتجات كاسبرسكي ما بين 20 يناير و10 نوفمبر 2021، البرمجية PseudoManuscrypt على أكثر من 35،000 جهاز حاسوب في 195 دولة. واشتملت العديد من الأهداف على شركات صناعية وجهات حكومية بينها مؤسسات صناعية عسكرية ومختبرات أبحاث. وكانت 7.2% من أجهزة الحاسوب التي تعرّضت للهجوم جزءًا من أنظمة الرقابة الصناعية، حيث عُدّت الهندسة وأتمتة المباني أكثر القطاعات تضررًا.
حملة غير عاديه
خبير أمن المعلومات يطالب بموقع تواصل اجتماعي عربي | فيديو
إجراءات حجب المواقع فى قانون جرائم الإنترنت
واعتبر فياتشيسلاف كوبيتسيف خبير الأمن الرقمي لدى كاسبرسكي هذه الحملة "غير عادية بالمرّة"، قائلًا إن الخبراء ما زالوا يجمعون معًا كل ما بحوزتهم من معلومات. وأضاف: "هذا تهديد يستوجب على المتخصصين الانتباه إليه وتوخّي الحذر منه بعد أن تمكّن من شق طريقه إلى الآلاف من أجهزة الحاسوب المرتبطة بنُظم الرقابة الصناعية لدى جهات بينها العديد من الشركات والمؤسسات.

انقر هنا لقراءة الخبر من مصدره.