وكيل "تعليم الفيوم" يتفقد المدارس لمتابعة انضباط العملية التعليمية    أسعار الذهب في مصر اليوم الأحد 26 أكتوبر 2025    سعر الدولار في البنوك المصرية اليوم الأحد 26 أكتوبر 2025    بعد قفزته 800 جنيه.. كم سجل سعر الحديد والأسمنت اليوم الأحد 26-10-2025 صباحًا؟    المجلس الثوري لفتح: الحركة تقدر دور مصر في تعزيز الوحدة بين الفصائل الفلسطينية    أكسيوس: منشور ترامب رسالة لحماس وليس إنذارًا نهائيًا    ترامب يبدأ جولته الآسيوية بحركات راقصة في مطار ماليزيا    مسيرة إسرائيلية تقصف بصاروخ حفارة في جنوب لبنان    مدفوعة الأجر.. موعد إجازة افتتاح المتحف المصري الكبير    موعد بدء شهر رمضان 2026 في مصر وأول أيام الصيام    نظر محاكمة 50 متهما بقضية الهيكل الإدارى للإخوان اليوم    بعد منح 1 نوفمبر إجازة رسمية| هل يتم تبكير صرف معاشات هذا الشهر؟    استقرار نسبي في أسعار الأسماك اليوم الأحد 26 أكتوبر 2025    وزير الصحة يتابع التجهيزات النهائية للمؤتمر العالمي للسكان والصحة والتنمية البشرية برعاية الرئيس السيسي    حالة الطقس اليوم.. الأرصاد تعلن عودة الأمطار وانخفاض الحرارة    أسعار الطماطم والبصل والفاكهة في أسواق الشرقية اليوم الأحد 26 أكتوبر 2025    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. الأحد 26 كتوبر    اليوم، أولى جلسات طعن سعد الصغير على حكم حبسه 6 أشهر في قضية المخدرات    نجيب ساويرس ينفي شائعات انضمامه للجنة إعمار غزة.. ويعلق: نفسي قبل ما أموت أشوف دولة فلسطين    الأنبا كيرلس في مؤتمر مجلس الكنائس العالمي: وحدانية الكنيسة راسخة في قداستها وجامعيتها ورسوليتها منذ مجمع نيقية    ما الشهادات المتاحة حاليًا في بنك مصر؟.. أعلى شهادة في البنوك الآن    رسميًا.. مواعيد بدء امتحانات الترم الأول 2025-2026 وإجازة نصف العام لجميع المراحل الدراسية    القبض على المتهم بقتل سائق لخلافات عائلية فى الوراق    صابر الرباعي يحيي ذكرى محمد رحيم بأغنية «وحشني جدًا» في ختام مهرجان الموسيقى العربية    محسن صالح: لن نبدأ من الصفر في دعم المنتخبات وهذا الفارق مع المغرب    نائب رئيس حزب المؤتمر: احتفالية «مصر وطن السلام» أبرزت وجه مصر الإنساني ورسالتها الحضارية للعالم    محمد سلام يشوق جمهوره لمسلسله الجديد «كارثة طبيعية»    مصرع وإصابة 6 أشخاص في حادث تصادم بالمنيرة الغربية    هشام عباس وميريهان حسين وياسر إبراهيم يشاركون أحمد جمال وفرح الموجى فرحتهما    من «كارو» ل«قطار الإسكندرية».. مباحث شبرا الخيمة تعيد «محمد» لأسرته    ضبط صانعة محتوى لنشرها فيديوهات رقص خادشة للحياء    في قضايا نفقة طليقته.. إبراهيم سعيد يطعن على قرار منعه من السفر| غدًا    اشتباكات بين الجيش السوري و"قسد" شرق دير الزور    وسط غزل متبادل، منة شلبي تنشر أول صورة مع زوجها المنتج أحمد الجنايني    مواقيت الصلوات الخمس في مطروح اليوم الأحد 26 أكتوبر 2025    سلوت عن هدف محمد صلاح: لقد كان إنهاء رائعا من مو    ندوة بمطروح تناقش التقنيات الحديثة في الحشوات الضوئية للأسنان    وزير الرياضة: سنساعد الزمالك وفقا للوائح والقوانين.. وقد نمنحه قطعة بديلة لأرض أكتوبر    محمد عبد الجليل: يانيك فيريرا أقل من تدريب الزمالك.. وأنا أفضل من زيزو بمراحل    أشرف صبحي: هدفنا الوصول لنهائي كأس أمم إفريقيا    الانتخابات.. تحية للأغلبية وكشفٌ لواقع المعارضة    مدرب إيجل نوار: الأهلي كان قويا رغم الطرد    غادة عبد الرحيم تدعو وزارة التعليم لتبني حقيبة "سوبر مامي" لدعم أطفال فرط الحركة وتشتت الانتباه    أكثروا من الألياف.. نصائح فعالة لعلاج شراهة تناول الطعام    السر في فيتامين B12.. أبرز أسباب الإرهاق المستمر والخمول    محمد الغزاوى: أخدم الأهلى فى جميع المناصب ونمتلك أقوى لاعبى اسكواش بأفريقيا    بداية شهر من الصلابة.. حظ برج الدلو اليوم 26 أكتوبر    عضو إدارة بتروجت يكشف كواليس انتقال حامد حمدان للزمالك    صلاح يسجل أمام برينتفورد وليفربول يخسر للمرة الرابعة تواليا في الدوري الإنجليزي    ترامب يؤكد استعداده لخفض الرسوم الجمركية على البرازيل فى ظل الظروف المناسبة    رئيس جامعة المنيا يشارك الاحتفالية العالمية «مصر وطن السلام» بمدينة الفنون بالعاصمة الإدارية    عمرو أديب: مُهمة التدخل للبحث عن جثث الرهائن فى غزة تظهر قوة مصر وحكمتها    يوسف زيدان: قصة أبرهة الحبشي غير دقيقة.. واستخدام الفيل لهدم الكعبة تصور غير عملي    خالد الجندي: لو تدبرنا إعجاز القرآن لانشغلنا بالخير عن الخلاف    6 صور ترصد تفاصيل حفل وطن السلام بحضور الرئيس السيسي    فتح باب التقديم للأجانب بمسابقة بورسعيد الدولية لحفظ القرآن الكريم    مواقيت الصلاه اليوم السبت 25 أكتوبر 2025 في المنيا    قلق عالمي.. الأمير هاري وميجان يدعوان إلى حظر الذكاء الاصطناعي الفائق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يكشفون عن هجمات سيبرانية تستغل معلومات من GitHub وQuora لاستهداف المؤسسات
أيمن الحسيني نشر في فيتو يوم 03 - 08 - 2025

رصد خبراء بأمن المعلومات تسلسل هجوم معقد شمل الحصول على معلومات من خدمات شرعية مثل GitHub، وMicrosoft Learn Challenge، وQuora، والشبكات الاجتماعية.
التحكم عن بعد فى أجهزة الحاسوب
وقد قام المهاجمون بذلك لتفادي الاكتشاف وتشغيل سلسلة تنفيذ تؤدي إلى إطلاق أداة Cobalt Strike Beacon، وهي أداة للتحكم عن بعد في أجهزة الحاسوب، وتنفيذ الأوامر، وسرقة البيانات، والحفاظ على وصول دائم داخل الشبكة.
تم اكتشاف هذه الهجمات في النصف الثاني من عام 2024 لدى مؤسسات في الصين، واليابان، وماليزيا، وبيرو، وروسيا، واستمرت خلال عام 2025. وكان معظم الضحايا من الشركات المتوسطة إلى الكبيرة.
لاختراق أجهزة الضحايا، أرسل المهاجمون رسائل تصيد موجهة متنكرة في شكل اتصالات شرعية من شركات حكومية كبرى، خاصة في قطاع النفط والغاز. وصيغ نص الرسالة ليبدو كما لو أن هناك اهتمامًا بمنتجات وخدمات المؤسسة المستهدفة، وذلك لإقناع المستلم بفتح المرفق الخبيث.
وكان المرفق عبارة عن أرشيف يحتوي على ما يبدو أنها ملفات PDF تتضمن متطلبات للمنتجات والخدمات المطلوبة، لكنها كانت في الواقع ملفات EXE وDLL قابلة للتنفيذ وتحتوي على برمجيات خبيثة.
استغل المهاجمون تقنيات DLL واستغلوا أداة الإرسال الخاصة بالتقارير الانهيارية Crash reporting Send Utility، وهي أداة شرعية صممت في الأصل لمساعدة المطورين في الحصول على تقارير تفصيلية وفورية حول الأعطال في تطبيقاتهم. ولكي تعمل البرمجية الخبيثة، تم أيضًا استرجاع وتحميل كود مخزن داخل ملفات تعريف علنية على منصات شرعية شهيرة، وذلك لتجنب الاكتشاف.
وقد وجدت كاسبرسكي هذا الكود مشفرًا داخل ملفات تعريف على GitHub، وروابط (أيضًا مشفرة) – في ملفات تعريف أخرى على GitHub، وMicrosoft Learn Challenge، ومواقع أسئلة وأجوبة، وحتى منصات التواصل الاجتماعي الروسية. وقد أُنشئت جميع هذه الملفات والصفحات خصيصًا لهذا الهجوم.
بعد تنفيذ الكود الخبيث على أجهزة الضحايا، تم إطلاق Cobalt Strike Beacon، وتم اختراق أنظمة الضحايا كما علّق ماكسيم ستارودوبوف، قائد فريق محللي البرمجيات الخبيثة لدى كاسبرسكي قائلًا إنه رغم أننا لم نعثر على أي دليل على استخدام المهاجمين لحسابات حقيقية على وسائل التواصل الاجتماعي، حيث تم إنشاء جميع الحسابات خصيصًا لهذا الهجوم، إلا أنه لا يوجد ما يمنع الجهات المهاجمة من إساءة استخدام آليات مختلفة توفرها هذه المنصات.
سلاسل محتوى خبيثة
تقرير حديث: 115% ارتفاعا في التهديدات السيبرانية المنتحلة لهوية ChatGPT
الحرس الثوري الإيراني يعلن ضرب عاصمة إسرائيل السيبرانية في بئر السبع
على سبيل المثال، يمكن نشر سلاسل محتوى خبيثة في التعليقات على منشورات مستخدمين شرعيين. يستخدم المهاجمون طرقًا تزداد تعقيدًا لإخفاء أدوات معروفة منذ زمن، ومن المهم البقاء على اطلاع دائم بأحدث معلومات التهديدات للحماية من مثل هذه الهجمات.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
تابع موقع فيتو عبر قناة (يوتيوب) اضغط هنا
تابع موقع فيتو عبر قناة (واتساب) اضغط هنا
تابع موقع فيتو عبر تطبيق (نبض) اضغط هنا
تابع موقع فيتو عبر تطبيق (جوجل نيوز) اضغط هنا

انقر هنا لقراءة الخبر من مصدره.