الثلاثاء إعادة 55 دائرة فى «ثانية نواب» |139 مقرًا انتخابيًا بالسفارات فى 117 دولة.. وتصويت الداخل غدًا    منتدى «السياحة والآثار» وTripAdvisor يناقشان اتجاهات السياحة العالمية ويبرزان تنوّع التجربة السياحية المصرية    في جولة ليلية.. محافظ الغربية يتفقد رصف شارع سيدي محمد ومشروعات الصرف بسمنود    العمل: طفرة في طلب العمالة المصرية بالخارج وإجراءات حماية من الشركات الوهمية    مصير أسعار الذهب في 2026 بعد خفض الفائدة الأمريكية؟    مستشار رئيس «التعبئة والإحصاء»: بناء قاعدة بيانات دقيقة حول الثروة العقارية    رئيس مياه المنوفية: تحسين جودة الخدمات للمواطنين وتسهيل الإجراءات    الاتحاد الأوروبي يدرج 40 سفينة على القائمة السوداء لنقلها نفطا روسيا    زعيم المعارضة الإسرائيلية: نتنياهو أصبح وصمة عار على إسرائيل عالميًا    تامر أمين: مجلس نادي الزمالك يريد حل أزمة الأرض عاطفيًا.. والدولة ملزمة بالقانون    غزل المحلة يطلب ضم ناصر منسى من الزمالك فى يناير    الأمر سيصعب على برشلونة؟ مدرب جوادلاخارا: عشب ملعبنا ليس الأفضل    التعادل 4-4 يُنهي لقاء مان يونايتد ضد بورنموث بالدوري الإنجليزي    القبض على عاطل أنهى حياة شقيقته خنقًا بعد اكتشاف حملها سفاحًا من طليقها بالعمرانية    سقوط حاويات فارغة من أعلى قطار بجوار طريق الإسكندرية الزراعي دون إصابات    تعرف على تفاصيل تعطيل الدراسة اليوم بمحافظة شمال سيناء.. فيديو    إخماد حريق سيارة ميكروباص أعلى الطريق الدائري بالبراجيل    بتهمة الإتجار في المواد المخدرة المؤبد لعاطلين وغرامة مالية بقنا    السكة الحديد تكشف تفاصيل اصطدام قطار بسيارة نقل محملة بأعمدة كهرباء بمطروح    حضور ثقافي وفني بارز في عزاء الناشر محمد هاشم بمسجد عمر مكرم    إبراهيم المعلم: كتاب المفاوضات السرية لهيكل الأكثر مبيعا في مسيرة دار الشروق    عمرو أديب مُهاجمًا محمد صبحي بسبب فيلم "الست": أنت عايز تعمل مؤامرة على مصر؟    اعتماد أوروبى للبلازما |مصر سادس دولة فى العالم تحقق الاكتفاء الذاتى    يا أعز من عينى.. إحساس راق من نسمة محجوب فى برنامج كاستنج.. فيديو    متحدث الصحة: إطلاق الرقم الموحد 105 لتلقي استفسارات المواطنين    متحدث الوزراء: لا مساس بأسعار الخدمات الطبية المقدمة لمحدودي الدخل    بدء تطبيق المرحلة الثانية من منظومة التأمين الصحى الشامل في هذا الموعد    المحكمة الجنائية الدولية ترفض طلب إسرائيل بوقف تحقيق جرائم حرب غزة    دراما بوكس| ظهور مميز ل إنجي المقدم في «الست موناليزا».. وركين سعد تتعاقد على «أب ولكن»    شعبان يوسف: تجاهل معارك طه حسين مع درية شفيق غير جائز    هل الزيادة في الشراء بالتقسيط تُعد فائدة ربوية؟.. "الإفتاء" تُجيب    تركيا تسقط طائرة مسيّرة اقتربت من مجالها الجوي فوق البحر الأسود    الإدارية العليا ترفض الطعون المقدمة في بطلان الدوائر الانتخابية في قنا    عيد البحرين ال 26 |القاهرة تثمن مواقف المنامة تجاه القضية الفلسطينية    خبير استراتيجي: داعش يعيد بناء نفسه في البادية السورية.. وواشنطن تستثمر حادث تدمر لشرعنة قاعدة عسكرية    "الوطنية للانتخابات": إغلاق 31 مقرًا باليوم الأول من جولة الإعادة للمرحلة الثانية من انتخابات النواب بالخارج    شيخ الأزهر رئيس مجلس حكماء المسلمين يهنِّئ جلالة الملك حمد بن عيسى آل خليفة بمناسبة اليوم الوطني ال54 لمملكة البحرين    اللمسة «الخبيثة» | «لا للتحرش.. بيئة مدرسية آمنة» حملات توعية بالإسكندرية    الأهلي يستعد لضربة هجومية كبرى في الشتاء    نجلة جلال الشرقاوي تكشف سرا عن شقيقة الزعيم الراحلة    تقارير إعلامية: القبض على نيك راينر بتهمة قتل والده المخرج روب راينر ووالدته ميشيل سينجر    عاهل الأردن يلتقي رئيس الوزراء الهندي لتنسيق الجهود الإنسانية والإقليمية    وزير الأوقاف: الانضباط المؤسسي ومجابهة التطرف في صدارة أولويات المرحلة    كيف أرشد الإسلام لأهمية اختيار الصديق؟ الأزهر للفتوي يوضح    نائب رئيس جامعة عين شمس: تقديم أوجه الدعم والرعاية للطلاب الوافدين    ضبط المتهمين في مشاجرة دامية بالبحيرة| فيديو    قمة عربية نارية الليلة.. السعودية تصطدم بالأردن في كأس العرب 2025 والبث متاح للجماهير    البحيرة تستعد لأمطار اليوم: المحافظ ترفع درجة التأهب بجميع المراكز والمدن    سعر طن حديد عز.....اسعار الحديد اليوم الإثنين 15ديسمبر 2025 فى المنيا    "صحة الشيوخ" تُسرّع دراسة إنشاء مستشفى جديد بحلوان بعد توقف القرار 3 سنوات    آخر موعد للتقديم الكترونياً لوظيفة معاون نيابة إدارية دفعة 2024    الزمالك ينتظر انتظام عدي الدباغ في التدريبات الجماعية اليوم    جوجل توقع اتفاقاً للطاقة الشمسية فى ماليزيا ضمن خطتها لتأمين كهرباء نظيفة    جامعة بنها تطلق مبادرة لدعم الأطفال والتوعية بحقوقهم    تعرف على مواقيت الصلاة اليوم الإثنين 15-12-2025 في محافظة قنا    الأزهر يدين الهجوم الإرهابي الذي استهدف تجمعًا لأستراليين يهود ويؤكد رفضه الكامل لاستهداف المدنيين    إصابة نجم ريال مدريد تعكر صفو العودة للانتصارات    حُسن الخاتمة.. مفتش تموين يلقى ربه ساجدًا في صلاة العشاء بالإسماعيلية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير حديث يكشف قدرة البرامج الخبيثة القديمة على التكيف وإعادة إصابة الملفات
أيمن الحسيني نشر في فيتو يوم 08 - 08 - 2023

كشف تقرير حديث لخبراء امن المعلومات عن طرق الإصابة المعقدة لسلالات البرامج الخبيثة DarkGate وEmotet وLokiBot وعلى ضوء البرمجة التي يتسم بها برنامج DarkGate، إلى جانب العودة القوية للبرنامج الخبيث Emotet، تتواصل تهديدات برامج LokiBot، في دلالة واضحة على التطور المستمر لمشهد الأمن السيبراني كما أن هذه السلالات من البرامج الخبيثة تتكيف وتعتمد طرقًا جديدة للإصابة ويتعين على الأفراد والشركات البقاء على اليقظة، والاستثمار في حلول قوية للأمن السيبراني.
تكيف البرامج الخبيثة
وفي يونيو من العام الجاري 2023، اكتشف الباحثون أداة تحميل جديدة تسمى DarkGate، وتبين لهم أنها تملك مجموعة من الخصائص التي تتجاوز وظائف التحميل النموذجية ومن أهم إمكاناتها وجود أداة حوسبة الشبكة الافتراضية المخفية، وقدرتها على استبعاد أداة الحماية Windows Defender، وسرقة الملفات المحفوظة في المتصفح وخادم البروكسي المعكوس وإدارة الملفات، وسرقة الرمز المميز للسلسلة Discord وتتضمن عملية DarkGate سلسلة من أربع مراحل تكون مصممة بطريقة معقدة لتؤدي إلى تحميل البرنامج الخبيث نفسه.
ومن أهم ما تمتاز به أداة التحميل هذه طريقتها في تشفير السلاسل باستخدام مفاتيح مخصصة، وإصدار مخصص من لغة البرمجة Base64، باستخدام مجموعة أحرف خاصة.
كما ركز البحث على تحليل نشاط Emotet، الروبوت الشبكي سيئ السمعة الذي ظهر مرة أخرى بعد أن تم التخلص منه في العام 2021 وفي هذه حملة الأخيرة، إن قام المستخدمون بفتح الملف الخبيث OneNote عن غير قصد، سيؤدي بتنفيذ برنامج VBScript المخفي بلغة يبدو آمنًا بالنسبة إليهم. وبعدها يحاول البرنامج النصي تحميل حمولة خبيثة من مواقع إلكترونية مختلفة، إلى أن يتمكن من التسلل بنجاح إلى النظام.
ويقوم حال دخوله بزرع البرنامج الخبيث المعقد المدمر Emotet DLL في الدليل المؤقت، ثم يتولى تنفيذه. ويحتوي ملف DLL على تعليمات مخفية، أو النص البرمجي لواجهة الأوامر، مع وظائف الاسترداد المشفرة ومن خلال قيامه بفك تشفير ملف معين من قسم الموارد الخاص به، يتمكن البرنامج Emotet من الهيمنة على النظام، وينجح في إيصال حمولته الخبيثة.
وتمكن الخبراء من اكتشاف حملة تصيد احتيالي تستهدف شركات تشغيل سفن الشحن باستخدام البرنامج الخبيث LokiBot وتم تحديده لأول مرة في العام 2016، وصمم لغرض سرقة بيانات الاعتماد من التطبيقات المختلفة، بما في ذلك المتصفحات وعملاء FTP. وحملت تلك الرسائل عبر البريد الإلكتروني ملفًا مرفقًا عبارة عن مستند بنسق Excel، الأمر الذي دفع المستخدمين إلى تمكين وحدات الماكرو.
استغلال الثغرات الأمنية
نصائح خبراء أمن المعلومات لاكتشاف التزييف الصوتي العميق
خبراء أمن المعلومات يكشفون اتجاهات التهديدات السيبرانية للربع الثاني من 2023
واستغل المهاجمون ثغرة أمنية تعرف بالرمز (CVE-2017-0199) في Microsoft Office، ما أدى إلى تحميل مستند RTF. ودعم هذا المستند بنسق RTF لاحقًا ثغرة أمنية أخرى تعرف بالرمز (CVE-2017-11882) لتقديم وتنفيذ برنامج LokiBot الخبيثة.

وقال يورنت فان دير فيل، باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي إن عودة Emotet والحضور المستمر لبرنامج Lokibot، إضافة إلى ظهور DarkGate، يعتبر تذكيرًا صريحًا بالتهديدات الإلكترونية المتطورة التي نواجهها باستمرار.
ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.