التلفزيون السوري: سماع دوي انفجارات في دمشق ومحيطها وطبيعتها غير معروفة    الدفاع المدني البحريني يسيطر على حريق منشأة بعد استهداف إيراني    غارات إسرائيلية على الضاحية الجنوبية لبيروت تُثير الرعب بين المدنيين    عالم مصري يبتكر تقنيات للكشف المبكر عن السرطان وأمراض القلب    حزب الله: استهدفنا دبابتي "ميركافا" بمحيط الخزان في بلدة القنطرة بالصواريخ الموجهة وحققنا إصابات مباشرة    التطبيق اليوم، غلق المحال التجارية والمولات والمطاعم والكافيهات 9 مساء واستثناء للدليفري والبقالة    جهود مكثفة لكشف لغز العثور على جثة مجهولة ملقاة على مزلقان البستان بالدقهلية    ملتقى القاهرة الدولي للمسرح الجامعي يحتفي برموز الفن في احتفالية اليوم العالمي للمسرح    صلوات مسكونية من أجل الشرق الأوسط.. دعوات للوحدة والسلام وسط الأزمات    العثور على جثة مسن داخل مسكنه بكفر الشيخ    المعلومات المضللة.. سلاح مؤثر في حرب إيران    بعد تصاعد الهجمات الإيرانية.. واشنطن تسابق الزمن لتعزيز دفاعاتها في الخليج    طوارئ في دمنهور لتنفيذ خطة ترشيد الكهرباء.. ورئيس المدينة يتوعد المقصرين    اسكواش - رباعي مصري في نصف نهائي بطولة أوبتاسيا    إطلاق صفارة الإنذار في البحرين والسلطات تطالب المواطنين والمقيمين بالتوجه لأقرب مكان آمن    فيديو| أسفرت عن قتيلين.. الداخلية تكشف تفاصيل مشاجرة دامية بالشرقية    وزيرة التنمية المحلية والبيئة تهنئ محافظ القاهرة لاختيار العاصمة في المركز الرابع عالميا كأجمل 12 مدينة حول العالم    مصطفى حمدى يكتب: منتخب نجوم رمضان 2026    حزب الله: استدارج قوة إسرائيلية إلى كمين ناري محكم والعدو يعمل على سحب قتلاه    الأسماك والمكسرات.. أطعمة ومشروبات تساعد طفلك على التفوق الدراسي    شعبة الدواجن: الأسعار انخفضت 30% بعد عيد الفطر.. والسعر الحالي عادل ومرض للجميع    ليلى عز العرب: "وصية جدو" يبرز دمج ذوي الاحتياجات الخاصة مع الممثلين المحترفين    نقيب الفلاحين: انخفاض أسعار الطماطم 50% خلال 20 يوما    خبير صلب: رسوم البليت تخدم 3 شركات وتدمر 22 مصنعًا وطنيًا    "فيفا" يعتمد ودية مصر والسعودية "مباراة دولية"    تطورات مثيرة في قضية نجل أحمد حسام ميدو | المتهم قاصر وقاد سيارة والدته دون رخصة    حريق محدود بالمكاتب الإدارية بفندق ريستا السياحي في بورسعيد.. والسيطرة دون خسائر بشرية    تعليق أتوبيس أعلى دائري بشتيل دون إصابات بين الركاب    يد الزمالك يهزم طلائع الجيش ويستهل الدور الثاني في الدوري بقوة    أبو ريدة يشيد بأداء المنتخب بعد الفوز على السعودية ويتطلع لاختبار قوي أمام إسبانيا    خبيرة اجتماعية: النزوة قد تصدم الزوجة.. لكنها لا تعني نهاية العلاقة    أصعب لحظة في «المداح».. فتحي عبد الوهاب يكشف كواليس الجزء الأخير    ليلى عز العرب تكشف تفاصيل مسلسل "وصية جدو"    استشارية اجتماعية: الصراحة مع الزوجة رغم الوقوع في حب أخرى تحمي الأسرة    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    إسبانيا تهزم صربيا بثلاثية وديا    فالفيردي ينقذ أوروجواي من خسارة ودية أمام إنجلترا    نقل طارق النهري للمستشفى بعد تعرضه لأزمة صحية    منتخب ألمانيا يهزم سويسرا 4-3 وديا    حرب إيران تمحو 100 مليار دولار من أسهم شركات السلع الفاخرة    فيلم ايجي بست يدخل قائمة أعلى افتتاحية إيرادات في تاريخ السينما المصرية    الإسعاف الإسرائيلى: قتيل وجرحى بعد تناثر شظايا صاروخ إيرانى فى 10 مواقع    "أنت مالك بإيران".. سجال بين ساويرس ومتابعيه بسبب الحرب    من كورونا إلى حرب إيران .. السيسى يحمل المواطن أزمات العالم ويرفع أسعار تذاكر المترو والقطارات؟!    أول تعليق من الإعلامي إبراهيم فايق على أزمة نجل أحمد حسام ميدو    «الصحة»: إجراء 10 جراحات دقيقة في يوم واحد بمستشفى قنا العام    مساعد وزير الصحة يتفقد مستشفى العبور بالقليوبية لتسريع دخولها الخدمة ورفع كفاءة المنظومة    طريقة عمل سلطة الباذنجان باللبنة، من الأطباق الخفيفة وسريعة التحضير    الوفد ينظم ندوة تعريفية لدور شركات القطاع العام فى نمو الإقتصاد المصرى    حسام موافي: صلاة الاستخارة مفتاح الطمأنينة.. وما لم يُكتب لك قد يكون حماية من الله    فرص عمل متاحة عبر بوابة الوظائف الحكومية.. طبية وإدارية وقيادية بالمحافظات | تفاصيل    الأزهر يوضح علامات قبول الصيام وطريق الطاعة المستمرة    بث مباشر الآن | متابعة مباراة المغرب والإكوادور الودية LIVE بجودة عالية    طلب إحاطة بشأن تأخر صدور اللائحة التنفيذية لقانون المسنين    من حق الرئيس ومن حق الشعب المصري    المستشار حامد شعبان سليم يكتب عن : حبنا لآل البيت من الإيمان 00!؟    صاحب الفضيلة الشيخ سعد الفقى يكتب عن : الدكتور / السيد عبد الباري الذي اعرفه؟    برلماني: قضية الماجستير والدكتوراه أمن قومي وليست مجرد أزمة توظيف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تهديدات تستهدف المنظمات العاملة بمنطقة النزاع الروسية الأوكرانية
أيمن الحسيني نشر في فيتو يوم 22 - 03 - 2023

كشف خبراء أمن المعلومات عن وجود حملة مستمرة من التهديدات المتقدمة المستمرة (APT)، تستهدف المنظمات في المنطقة المتأثرة بالصراع المستمر بين روسيا وأوكرانيا.
حملة التهديدات المتقدمة
وبدأت حملة التجسس أو التهديدات المتقدمة التي يطلق عليها اسم CommonMagic، منذ سبتمبر 2021، وتستخدم برنامجًا خبيثًا لم يعرف سابقًا لجمع البيانات من أهداف محددة، تشمل منظمات الإدارة والزراعة والنقل الموجودة في مناطق دونيتسك ولوهانسك وشبه جزيرة القرم.
ويستخدم المهاجمون في حملة التهديدات المتقدمة بابًا خلفيًا يعتمد على محرك الأتمتة ولغة التشفير PowerShell، يحمل اسم PowerMagic، إضافة إلى إطار عمل خبيث جديد يسمى CommonMagic قادر على سرقة الملفات من الناقل التسلسلي العام (USB)، ومن ثم يتم جمع البيانات وإرسالها إلى المهاجم.
ويتمثل الجانب الأسوأ من ذلك في أن إمكانات هذا البرنامج لا تقتصر على هاتين الوظيفتين، بل إن بنية الأطر المعيارية التي يستخدمها تسمح بإدخال برمجيات خبيثة إضافية من خلال وحدات جديدة.
وقد بدأت الهجمات باستخدام ما يسمى "التصيد بالرمح" أو طرق أخرى مشابهة، كما هو مبيّن في الخطوات التالية في سلسلة العدوى، وتم توجيه الأهداف إلى عنوان صفحة الموقع الإلكتروني (URL) التي تقوم بتحويلها إلى أرشيف مضغوط (ZIP) يستضيفه جهاز خادم خبيث. واحتوى الأرشيف على ملف خطير قام بنشر الباب الخلفي لبرمجية PowerMagic مع وثيقة خادعة تهدف إلى تضليل الضحايا، لإيهامهم أن المحتوى معتمد.
وحال قيام الضحية بتنزيل الأرشيف، والنقر على رابط الملف فيه، تنتقل برمجية الباب الخلفيPowerMagic إلى جهازه وعند اكتمال هذه الخطوة، يبدأ الباب الخلفي بتلقي الأوامر من ملف مخزن في خدمة تخزين سحابية عامة، وينفذ أوامر المرسلة من الخادم، ليتم تحميل نتائج التنفيذ مرة أخرى وإرسالها إلى السحابة، ويقوم PowerMagic أيضًا بتثبيت نفسه في النظام، ليتم تفعيله باستمرار عند بدء تشغيل الجهاز المصاب.
ويتكون هذه البرمجية من وحدات متعددة، وتكون كل وحدة بمثابة إطار مستقل، كما أنها تعمل كملف قابل للتنفيذ يتم إطلاقه في عملية منفصلة، وترتبط بها وحدات قادرة على التواصل فيما بينها. وتستطيع سرقة الملفات من أجهزة USB، بالإضافة إلى التقاط صور للشاشة كل ثلاث ثوانٍ، وإرسالها إلى المهاجم.
وحتى وقت إعداد هذا التقرير، لم يتم العثور على روابط مباشرة بين الكود والبيانات المستخدمة في هذه الحملة، أو أي روابط معروفة سابقًا، وبما أن الحملة لا تزال نشطة مع استمرار التحقيق، يتوقع أن تكشف الأبحاث المستقبلية عن المزيد من المعلومات التي يمكن الاعتماد عليها في تحديد عوامل التهديد المعينة من هذه الحملة، وبالرجوع إلى علم الضحايا والإغراءات التي يقدمها المهاجمون، يبدو أن لديهم اهتمامًا محددًا يتعلق بالوضع الجيوسياسي السائد في منطقة الأزمة.
تأثير الأحداث الجيوسياسية
اقتراح برلماني لإنشاء تطبيق محمول للإبلاغ عن جرائم الإنترنت
صندوق النقد يحذر: القطاع المالي هدف مفضل لعصابات الإنترنت والهجمات السيبرانية
وقال ليونيد بيزفيرشينكو، الباحث المتخصص بالشأن الأمني في الفريق العالمي للبحث والتحليل (GReAT) التابع لشركة كاسبرسكي تؤثر الأحداث الجيوسياسية على مشهد التهديدات الإلكترونية، كما تؤدي إلى ظهور تهديدات جديدة، لقد راقبنا أنشطة مرتبطة بالصراع بين روسيا وأوكرانيا منذ فترة طويلة، ويعتبر هذا التهديد أحد أحدث اكتشافاتنا. ومع أن البرمجيات الخبيثة والأساليب المستخدمة في حملة التهديدات المتقدمة CommonMagic ليست معقدة بشكل خاص، يعد استخدام التخزين السحابي كبنية أساسية للقيادة والتحكم أمرًا جديرًا بالملاحظة، وهذا ما يدفعنا إلى مواصلة تحقيقنا، ونأمل أن نتمكن من التوصل إلى المزيد من النتائج حول هذه المسألة".
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.