فضائح التمويل الليبي تتواصل، ساركوزي أمام محكمة جديدة بتهمة التلاعب بشاهد    ترامب يعلن فرض حصار على ناقلات النفط الخاضعة للعقوبات المتجهة إلى فنزويلا    هجوم بطائرة مسيرة أوكرانية على «كراسنودار» الروسية يتسبب في انقطاع الكهرباء    اليوم، منتخب مصر يغادر القاهرة إلى المغرب استعدادا لانطلاق أمم إفريقيا 2025    إصابة 7 أشخاص في حادث تصادم بحلوان    حبس المتهمين باستغلال نادى صحى لممارسة الرذيلة بالقاهرة    تامر حسني يعود إلى المسرح بعد أزمته الصحية ورد فعل هائل من جمهوره (فيديو)    مسئولو "الإسكان" يُشاركون بجلسات نقاشية بالمنتدى الوزارى العربي السادس للإسكان والتنمية الحضرية بقطر    وزير الاتصالات: تأهيل الشباب للعمل كمهنيين مستقلين يساعد فى توسيع نطاق سوق العمل وخلق فرص عمل لا ترتبط بالحدود الجغرافية    منح البورصة المصرية رخصة تداول المشتقات نهاية يناير المقبل    سيد محمود ل«الشروق»: رواية «عسل السنيورة» تدافع عن الحداثة وتضيء مناطق معتمة في تاريخنا    «عسل السنيورة»... قراءة في تاريخ وروح مصرية    حالة من الغضب داخل مانشستر يونايتد بشأن رفض المغرب مشاركة مزراوي مع الفريق    إعلان أسماء الفائزين بجائزة مسابقة نجيب محفوظ للرواية في مصر والعالم العربي لعام 2025    أحمد مراد: لم نتعدى على شخصية "أم كلثوم" .. وجمعنا معلومات عنها في عام    رئيس محكمة النقض يترأس لجنة المناقشة والحكم على رسالة دكتوراه بحقوق المنصورة    مصدر أمني ينفي مزاعم الإخوان بشأن هتافات مزعومة ويؤكد فبركة الفيديو المتداول    مصرع شاب داخل مصحة علاج الإدمان بالعجوزة    ضياء رشوان عن اغتيال رائد سعد: ماذا لو اغتالت حماس مسئول التسليح الإسرائيلي؟    38 مرشحًا على 19 مقعدًا في جولة الإعادة بالشرقية    حملة تشويه الإخوان وربطها بغزة .. ناشطون يكشفون تسريبا للباز :"قولوا إنهم أخدوا مساعدات غزة"    وزير الرياضة وهاني أبو ريدة يحفزان المنتخب الوطني قبل أمم أفريقيا    أحمد مراد: لا يقلقني جدل «الست».. ويمكن تقديم 1000 فيلم عن أم كلثوم    نصائح تساعدك في التخلص من التوتر وتحسن المزاج    بعد العودة من الإصابة، رسالة مؤثرة من إمام عاشور تشعل مواقع التواصل عقب فوز مصر على نيجيريا    تشيلسي يتأهل لنصف نهائي كأس الرابطة الإنجليزية    مصطفى عثمان حكما لمباراة البنك الأهلي ومودرن سبورت في كأس عاصمة مصر    خطأ بالجريدة الرسمية يطيح بمسؤولين، قرارات عراقية عاجلة بعد أزمة تجميد أموال حزب الله والحوثيين    «كان مجرد حادث» لجعفر بناهي في القائمة المختصرة لأوسكار أفضل فيلم دولي    الإعلان عن إطلاق منصة رقمية للتمويل الإسلامي خلال منتدى البركة الإقليمي    جزار يقتل عامل طعنا بسلاح أبيض لخلافات بينهما فى بولاق الدكرور    تفاصيل مداهمة مجزر «بير سلم» ليلاً وضبط 3 أطنان دواجن فاسدة بالغربية    رجال السكة الحديد يواصلون العمل لإعادة الحركة بعد حادث قطار البضائع.. صور    اللاعب يتدرب منفردًا.. أزمة بين أحمد حمدي ومدرب الزمالك    كامل أبو علي ينصح حسام حسن: تجاهل السوشيال ميديا    ترامب يعلن أنه سيوجه خطابا هاما للشعب الأمريكي مساء غد الأربعاء    مسؤول إيرانى سابق من داخل السجن: بإمكان الشعب إنهاء الدولة الدينية في إيران    أرمينيا تتهم الاتحاد الأوروبي بالتدخل في شؤونها الداخلية    فيفا يكشف تفاصيل تصويت العرب فى «ذا بيست» 2025    ضياء رشوان: ترامب غاضب من نتنياهو ويصفه ب المنبوذ    هيئة الدواء: نظام التتبع الدوائي يوفر رؤية شاملة ويمنع النواقص    أخبار × 24 ساعة.. رئيس الوزراء: الحكومة هدفها خفض الدين العام والخارجى    "الصحة": بروتوكول جديد يضمن استدامة تمويل مبادرة القضاء على قوائم الانتظار لمدة 3 سنوات    نائب وزير الصحة: الولادة القيصرية غير المبررة خطر على الأم والطفل    بنك المغرب يحافظ على سعر الفائدة الرئيسي عند 2.25% وسط حذر اقتصادي    خبير تشريعات اقتصادية: زيادة حد إعفاء السكن من الضريبة خطوة مهمة لتخفيف الأعباء    تفاصيل خاصة بأسعار الفائدة وشهادات الادخار فى مصر    شيخ الأزهر يستقبل مدير كلية الدفاع الوطني ويتفقان على تعزيز التعاون المشترك    ما حكم من يتسبب في قطيعة صلة الرحم؟.. "الإفتاء" تجيب    مجلس النواب 2025.. محافظ كفر الشيخ يتابع جاهزية اللجان الانتخابية    السكرتير العام لبني سويف يتابع الموقف التنفيذي لمشروعات الخطة الاستثمارية    المصريون بالأردن يواصلون الإدلاء بأصواتهم خلال اليوم الثاني لجولة الإعادة لانتخابات النواب    خالد الجندي: لن ندخل الجنة بأعمالنا    الندوة الدولية الثانية للإفتاء تدين التهجير القسري وتوضِّح سُبل النصرة الشرعية والإنسانية    مواقيت الصلاه اليوم الثلاثاء 16ديسمبر 2025 فى المنيا    من المنزل إلى المستشفى.. خريطة التعامل الصحي مع أعراض إنفلونزا h1n1    وزير التعليم ومحافظ أسوان يتابعان سير الدراسة بمدرسة الشهيد عمرو فريد    عضو بالأزهر: الإنترنت مليء بمعلومات غير موثوقة عن الدين والحلال والحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تهديدات تستهدف المنظمات العاملة بمنطقة النزاع الروسية الأوكرانية
أيمن الحسيني نشر في فيتو يوم 22 - 03 - 2023

كشف خبراء أمن المعلومات عن وجود حملة مستمرة من التهديدات المتقدمة المستمرة (APT)، تستهدف المنظمات في المنطقة المتأثرة بالصراع المستمر بين روسيا وأوكرانيا.
حملة التهديدات المتقدمة
وبدأت حملة التجسس أو التهديدات المتقدمة التي يطلق عليها اسم CommonMagic، منذ سبتمبر 2021، وتستخدم برنامجًا خبيثًا لم يعرف سابقًا لجمع البيانات من أهداف محددة، تشمل منظمات الإدارة والزراعة والنقل الموجودة في مناطق دونيتسك ولوهانسك وشبه جزيرة القرم.
ويستخدم المهاجمون في حملة التهديدات المتقدمة بابًا خلفيًا يعتمد على محرك الأتمتة ولغة التشفير PowerShell، يحمل اسم PowerMagic، إضافة إلى إطار عمل خبيث جديد يسمى CommonMagic قادر على سرقة الملفات من الناقل التسلسلي العام (USB)، ومن ثم يتم جمع البيانات وإرسالها إلى المهاجم.
ويتمثل الجانب الأسوأ من ذلك في أن إمكانات هذا البرنامج لا تقتصر على هاتين الوظيفتين، بل إن بنية الأطر المعيارية التي يستخدمها تسمح بإدخال برمجيات خبيثة إضافية من خلال وحدات جديدة.
وقد بدأت الهجمات باستخدام ما يسمى "التصيد بالرمح" أو طرق أخرى مشابهة، كما هو مبيّن في الخطوات التالية في سلسلة العدوى، وتم توجيه الأهداف إلى عنوان صفحة الموقع الإلكتروني (URL) التي تقوم بتحويلها إلى أرشيف مضغوط (ZIP) يستضيفه جهاز خادم خبيث. واحتوى الأرشيف على ملف خطير قام بنشر الباب الخلفي لبرمجية PowerMagic مع وثيقة خادعة تهدف إلى تضليل الضحايا، لإيهامهم أن المحتوى معتمد.
وحال قيام الضحية بتنزيل الأرشيف، والنقر على رابط الملف فيه، تنتقل برمجية الباب الخلفيPowerMagic إلى جهازه وعند اكتمال هذه الخطوة، يبدأ الباب الخلفي بتلقي الأوامر من ملف مخزن في خدمة تخزين سحابية عامة، وينفذ أوامر المرسلة من الخادم، ليتم تحميل نتائج التنفيذ مرة أخرى وإرسالها إلى السحابة، ويقوم PowerMagic أيضًا بتثبيت نفسه في النظام، ليتم تفعيله باستمرار عند بدء تشغيل الجهاز المصاب.
ويتكون هذه البرمجية من وحدات متعددة، وتكون كل وحدة بمثابة إطار مستقل، كما أنها تعمل كملف قابل للتنفيذ يتم إطلاقه في عملية منفصلة، وترتبط بها وحدات قادرة على التواصل فيما بينها. وتستطيع سرقة الملفات من أجهزة USB، بالإضافة إلى التقاط صور للشاشة كل ثلاث ثوانٍ، وإرسالها إلى المهاجم.
وحتى وقت إعداد هذا التقرير، لم يتم العثور على روابط مباشرة بين الكود والبيانات المستخدمة في هذه الحملة، أو أي روابط معروفة سابقًا، وبما أن الحملة لا تزال نشطة مع استمرار التحقيق، يتوقع أن تكشف الأبحاث المستقبلية عن المزيد من المعلومات التي يمكن الاعتماد عليها في تحديد عوامل التهديد المعينة من هذه الحملة، وبالرجوع إلى علم الضحايا والإغراءات التي يقدمها المهاجمون، يبدو أن لديهم اهتمامًا محددًا يتعلق بالوضع الجيوسياسي السائد في منطقة الأزمة.
تأثير الأحداث الجيوسياسية
اقتراح برلماني لإنشاء تطبيق محمول للإبلاغ عن جرائم الإنترنت
صندوق النقد يحذر: القطاع المالي هدف مفضل لعصابات الإنترنت والهجمات السيبرانية
وقال ليونيد بيزفيرشينكو، الباحث المتخصص بالشأن الأمني في الفريق العالمي للبحث والتحليل (GReAT) التابع لشركة كاسبرسكي تؤثر الأحداث الجيوسياسية على مشهد التهديدات الإلكترونية، كما تؤدي إلى ظهور تهديدات جديدة، لقد راقبنا أنشطة مرتبطة بالصراع بين روسيا وأوكرانيا منذ فترة طويلة، ويعتبر هذا التهديد أحد أحدث اكتشافاتنا. ومع أن البرمجيات الخبيثة والأساليب المستخدمة في حملة التهديدات المتقدمة CommonMagic ليست معقدة بشكل خاص، يعد استخدام التخزين السحابي كبنية أساسية للقيادة والتحكم أمرًا جديرًا بالملاحظة، وهذا ما يدفعنا إلى مواصلة تحقيقنا، ونأمل أن نتمكن من التوصل إلى المزيد من النتائج حول هذه المسألة".
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.