وكيل تعليمية قنا يفتح تحقيقا في وقائع جولة اليوم الميدانية    4 ملفات ناقشها رئيس الوزراء مع محافظ البنك المركزى.. تعرف عليها    رفع 40 طنا من القمامة والمخلفات الصلبة بحى غرب سوهاج    تفاصيل جدول زيارة الرئيس السيسي لبروكسل.. تكشفها القاهرة الإخبارية    وزيرة التضامن تبحث مع نظيرتها القطرية تكثيف المساعدات الإنسانية لقطاع غزة    الجالية المصرية في بروكسل تستقبل الرئيس السيسي بأعلام مصر.. فيديو    بعد رد أمك.. متحدثة ترامب تنشر رسائل صحفي هاف بوست وتصفه بمتسلل يساري    ترامب ل زيلينسكي: لا أسلحة أمريكية قريبا    عدي الدباغ ينتظم فى تدريبات الزمالك عقب الشفاء من الإصابة    إصابة 3 سيدات بجروح متفرقة وسحجات فى مشاجرة بسوهاج    أمن المنوفية يكثف جهوده لسرعة ضبط عاطل قتل طليقته بسبب خلافات    والدة فتاة بورسعيد تطالب بأقصى عقوبة على زوج ابنتها الذى ألقاها من الشرفة    رئيس جامعة طنطا يهنئ فتحية سيد الفرارجى على إيداع مؤلفها بمكتبة فرنسا    رفع قيمة جائزة أفضل ناشر عربى بمعرض القاهرة للكتاب إلى 2000 دولار    الآثار: مقبرة الملك توت عنخ آمون في حالة جيدة من الحفظ وغير معرضة للانهيار    حسين فهمي يفجر مفاجأة في الجونة: استقلت من الأمم المتحدة بعد مجزرة قانا رفضًا للصمت على العدوان    «موسم خناقة السلفيين».. دار الإفتاء تشتبك وتغلق باب الجدل: الاحتفال بموالد الأولياء يوافق الشرع    رمضان عبد المعز: جزاء الإحسان مكفول من الله سبحانه وتعالى    محمد صبحي: عهد الإسماعيلي في وجود يحيي الكومي كان "يستف" الأوراق    وزير المالية: نتطلع إلى وضع رؤية مشتركة لقيادة التحول الاقتصادي نحو تنمية أكثر عدالة وشمولًا واستدامة    «زنزانة انفرادية وحكم ب 5 سنوات».. الرئيس الفرنسي الأسبق خلف القضبان فكيف سيقضي أيامه؟    طقس السعودية اليوم.. أمطار رعدية ورياح مثيرة للغبار على هذه المناطق    بعد فتح الباب للجمعيات الأهلية.. هؤلاء لن يسمح لهم التقدم لأداء مناسك الحج 2026 (تفاصيل)    «شوف جدول مرحلتك».. جدول امتحانات شهر أكتوبر 2025 لصفوف النقل في محافظة الإسكندرية    الصين تدعو الحكومة اليابانية إلى الوفاء بالالتزامات بشأن التاريخ وتايوان    «العمل»: 285 وظيفة شاغرة بشركة بالسويس (تفاصيل)    فرصة عمل شاغرة بجامعة أسيوط (الشروط وآخر موعد للتقديم)    منتخب مصر يواجه نيجيريا فى ديسمبر ومفاضلة بين مالى والكاميرون استعدادا لأمم أفريقيا    وزير الثقافة يلتقي محافظ السويس لبحث سبل دعم الأنشطة الإبداعية    «بيتشتتوا بسرعة».. 5 أبراج لا تجيد العمل تحت الضغط    بعد سرقتها من متحف اللوفر.. تعرف على قلادة الزمرد التاريخية| تفاصيل    «الأرقام بعيدة».. شوبير يكشف موقف ثنائي الأهلي من التجديد    جامعة الإسكندرية توافق على تعديل مسمى قسمين بمعهدي الصحة العامة والبحوث الطبية    ليست مجرد مشاعر عابرة.. "الإفتاء" توضح موقف الإسلام من محبة أهل البيت    استشاري: ماء الفلتر افضل من المياه المعدنية للأطفال    ظهور حالات فى مدرسة بالمنوفية.. علامات الجديرى المائى وطرق العلاج    غدًا.. بدء عرض فيلم «السادة الأفاضل» بسينما الشعب في 7 محافظات    الجالية المصرية ببروكسل تستقبل الرئيس السيسي بالأعلام والهتافات    الحكومة تنفي وجود قرار رسمي بزيادة الأجور    الدفاع الروسية: استهداف منشآت البنية التحتية للطاقة الأوكرانية    رئيس البرلمان العربي يطالب بتشكيل مجموعة عمل لدعم جهود تثبيت التهدئة بغزة    أسماء مصابي حادث انقلاب ميكروباص بصحراوي المنيا    ذكرى إغراق المدمرة إيلات| القوات البحرية تحتفل بعيدها الثامن والخمسين.. شاهد    تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر    دار الإفتاء توضح حكم تصدق الزوجة من مال زوجها دون إذنه    "الابتكار في إعادة تدوير البلاستيك".. ورشة ببيت ثقافة إطسا| صور    وكيل تعليم الفيوم يشهد فعاليات تنصيب البرلمان المدرسي وتكريم الطالبات المتميزات على منصة "Quero"    المستشفيات التعليمية تستضيف فريقًا إيطاليًا لجراحات قلب الأطفال بمعهد القلب    وزير الصحة يبحث مع السفير الفرنسي تنفيذ خطة لتقديم المساعدات الإنسانية لقطاع غزة    عضو الجمعية المصرية للحساسية: ضعف المناعة والتدخين أبرز محفزات ارتكاريا البرد    851 مليار جنيه إجمالي التمويل الممنوح من الجهات الخاضعة للرقابة المالية خلال 9 أشهر    مؤمن سليمان: قيمة لاعب اتحاد جدة تساوي 10 أضعاف ميزانيتنا بالكامل    الخميس.. محمد ثروت ومروة ناجى بقيادة علاء عبد السلام على مسرح النافورة    صندوق التنمية المحلية يمول 614 مشروع ب10 ملايين جنيه خلال 3 أشهر    الدماطي: ياسين منصور الأنسب لرئاسة الأهلي بعد الخطيب.. وبيراميدز منافسنا الحقيقي    اصطدام قطار برصيف محطة مصر.. ولجنة للتحقيق في الحادث    بالصور.. بدء التسجيل في الجمعية العمومية لنادي الزمالك    ميدو: كنا نسبق الكرة المغربية.. والعدل في الدوري سبب التفوق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تهديدات تستهدف المنظمات العاملة بمنطقة النزاع الروسية الأوكرانية
أيمن الحسيني نشر في فيتو يوم 22 - 03 - 2023

كشف خبراء أمن المعلومات عن وجود حملة مستمرة من التهديدات المتقدمة المستمرة (APT)، تستهدف المنظمات في المنطقة المتأثرة بالصراع المستمر بين روسيا وأوكرانيا.
حملة التهديدات المتقدمة
وبدأت حملة التجسس أو التهديدات المتقدمة التي يطلق عليها اسم CommonMagic، منذ سبتمبر 2021، وتستخدم برنامجًا خبيثًا لم يعرف سابقًا لجمع البيانات من أهداف محددة، تشمل منظمات الإدارة والزراعة والنقل الموجودة في مناطق دونيتسك ولوهانسك وشبه جزيرة القرم.
ويستخدم المهاجمون في حملة التهديدات المتقدمة بابًا خلفيًا يعتمد على محرك الأتمتة ولغة التشفير PowerShell، يحمل اسم PowerMagic، إضافة إلى إطار عمل خبيث جديد يسمى CommonMagic قادر على سرقة الملفات من الناقل التسلسلي العام (USB)، ومن ثم يتم جمع البيانات وإرسالها إلى المهاجم.
ويتمثل الجانب الأسوأ من ذلك في أن إمكانات هذا البرنامج لا تقتصر على هاتين الوظيفتين، بل إن بنية الأطر المعيارية التي يستخدمها تسمح بإدخال برمجيات خبيثة إضافية من خلال وحدات جديدة.
وقد بدأت الهجمات باستخدام ما يسمى "التصيد بالرمح" أو طرق أخرى مشابهة، كما هو مبيّن في الخطوات التالية في سلسلة العدوى، وتم توجيه الأهداف إلى عنوان صفحة الموقع الإلكتروني (URL) التي تقوم بتحويلها إلى أرشيف مضغوط (ZIP) يستضيفه جهاز خادم خبيث. واحتوى الأرشيف على ملف خطير قام بنشر الباب الخلفي لبرمجية PowerMagic مع وثيقة خادعة تهدف إلى تضليل الضحايا، لإيهامهم أن المحتوى معتمد.
وحال قيام الضحية بتنزيل الأرشيف، والنقر على رابط الملف فيه، تنتقل برمجية الباب الخلفيPowerMagic إلى جهازه وعند اكتمال هذه الخطوة، يبدأ الباب الخلفي بتلقي الأوامر من ملف مخزن في خدمة تخزين سحابية عامة، وينفذ أوامر المرسلة من الخادم، ليتم تحميل نتائج التنفيذ مرة أخرى وإرسالها إلى السحابة، ويقوم PowerMagic أيضًا بتثبيت نفسه في النظام، ليتم تفعيله باستمرار عند بدء تشغيل الجهاز المصاب.
ويتكون هذه البرمجية من وحدات متعددة، وتكون كل وحدة بمثابة إطار مستقل، كما أنها تعمل كملف قابل للتنفيذ يتم إطلاقه في عملية منفصلة، وترتبط بها وحدات قادرة على التواصل فيما بينها. وتستطيع سرقة الملفات من أجهزة USB، بالإضافة إلى التقاط صور للشاشة كل ثلاث ثوانٍ، وإرسالها إلى المهاجم.
وحتى وقت إعداد هذا التقرير، لم يتم العثور على روابط مباشرة بين الكود والبيانات المستخدمة في هذه الحملة، أو أي روابط معروفة سابقًا، وبما أن الحملة لا تزال نشطة مع استمرار التحقيق، يتوقع أن تكشف الأبحاث المستقبلية عن المزيد من المعلومات التي يمكن الاعتماد عليها في تحديد عوامل التهديد المعينة من هذه الحملة، وبالرجوع إلى علم الضحايا والإغراءات التي يقدمها المهاجمون، يبدو أن لديهم اهتمامًا محددًا يتعلق بالوضع الجيوسياسي السائد في منطقة الأزمة.
تأثير الأحداث الجيوسياسية
اقتراح برلماني لإنشاء تطبيق محمول للإبلاغ عن جرائم الإنترنت
صندوق النقد يحذر: القطاع المالي هدف مفضل لعصابات الإنترنت والهجمات السيبرانية
وقال ليونيد بيزفيرشينكو، الباحث المتخصص بالشأن الأمني في الفريق العالمي للبحث والتحليل (GReAT) التابع لشركة كاسبرسكي تؤثر الأحداث الجيوسياسية على مشهد التهديدات الإلكترونية، كما تؤدي إلى ظهور تهديدات جديدة، لقد راقبنا أنشطة مرتبطة بالصراع بين روسيا وأوكرانيا منذ فترة طويلة، ويعتبر هذا التهديد أحد أحدث اكتشافاتنا. ومع أن البرمجيات الخبيثة والأساليب المستخدمة في حملة التهديدات المتقدمة CommonMagic ليست معقدة بشكل خاص، يعد استخدام التخزين السحابي كبنية أساسية للقيادة والتحكم أمرًا جديرًا بالملاحظة، وهذا ما يدفعنا إلى مواصلة تحقيقنا، ونأمل أن نتمكن من التوصل إلى المزيد من النتائج حول هذه المسألة".
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.