بورصة الدار البيضاء تنهي تداولاتها على أداء سلبي    أسعار اللحوم في المغرب.. انخفاض بنحو 30 درهما والناظور خارج التغطية    وكالة بيت مال القدس تشرع في توزيع المساعدات الغذائية على مؤسسات الرعاية الاجتماعية بالقدس    حادث سير مروع يتسبب في وفاة شخصين بعد اصطدام شاحنتين    إطلاق برنامج طلبات عروض مشاريع دعم الجمعيات والهيئات الثقافية والنقابات الفنية والمهرجانات برسم سنة 2025    بنك المغرب يحذر من أخبار مضللة ويعلن عن اتخاذ إجراءات قانونية    انتخاب المغرب نائبا لرئيس مجلس الوزارء الأفارقة المكلفين بالماء بشمال إفريقيا    أمن فاس يوقف 6 أشخاص متورطون في الخطف والإحتجاز    استئنافية مراكش ترفع عقوبة رئيس تنسيقية زلزال الحوز    مجلس جهة الشمال يصادق على مشروع لإعادة استعمال المياه العادمة لسقي المساحات الخضراء بالحسيمة    مقاييس الأمطار بالمغرب في 24 ساعة    الضفة «الجائزة الكبرى» لنتنياهو    التفوق الأمريكي وفرضية التخلي على الأوروبيين .. هل المغرب محقا في تفضيله الحليف الأمريكي؟    دونالد ترامب يأمر بتجميد المساعدات العسكرية الأمريكية لأوكرانيا    الوكالة القضائية للمملكة تعلن استصدار 360 حكما ضد المحتلين للمساكن الوظيفية    "مرحبا يا رمضان" أنشودة دينية لحفيظ الدوزي    مسلسل معاوية التاريخي يترنح بين المنع والانتقاد خلال العرض الرمضاني    ألباريس: العلاقات الجيدة بين المغرب وترامب لن تؤثر على وضعية سبتة ومليلية    الركراكي يوجه دعوة إلى لاعب دينامو زغرب سامي مايي للانضمام إلى منتخب المغرب قبيل مباراتي النيجر وتنزانيا    أسعار الأكباش تنخفض 50%.. الكسابة يحذرون من انهيار القطاع في جهة الشرق    القناة الثانية (2M) تتصدر نسب المشاهدة في أول أيام رمضان    مصادر: اغتيال مسؤول كبير بحزب الله    وكالة بيت مال القدس تشرع في توزيع المساعدات الغذائية بالقدس الشريف    توقعات أحوال الطقس اليوم الثلاثاء    الاتحاد العربي للجولف يطلق سلسلة بطولات تتضمن نظام تصنيف رسمي ومستقل    بنك المغرب يحذر من محتوى احتيالي    المغاربة المقيمون بالخارج.. تحويلات تفوق 9,45 مليار درهم خلال يناير    مبادرة تشريعية تهدف إلى تعزيز حقوق المستهلك وتمكينه من حق التراجع عن الشراء    الصين تكشف عن إجراءات مضادة ردا على الرسوم الجمركية الأمريكية الجديدة على منتجاتها    جمع عام استثنائي لنادي مولودية وجدة في 20 مارس    فنربخشه يقرر تفعيل خيار شراء سفيان أمرابط    ‬ما ‬دلالة ‬رئاسة ‬المغرب ‬لمجلس ‬الأمن ‬والسلم ‬في ‬الاتحاد ‬الأفريقي ‬للمرة ‬الرابعة ‬؟    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    تصعيد نقابي في قطاع الصحة بجهة الداخلة وادي الذهب.. وقفة احتجاجية واعتصام إنذاري ومطالب بصرف التعويضات    الصين: افتتاح الدورتين، الحدث السياسي الأبرز في السنة    فينيسيوس: "مستقبلي رهن إشارة ريال مدريد.. وأحلم بالكرة الذهبية"    الزلزولي يعود إلى تدريبات ريال بيتيس    الإفراط في تناول السكر والملح يزيد من مخاطر الإصابة بالسرطان    دوري أبطال أوروبا .. برنامج ذهاب ثمن النهاية والقنوات الناقلة    بتعليمات ملكية.. ولي العهد الأمير مولاي الحسن والأميرة للا خديجة يشرفان على انطلاق عملية "رمضان" لفائدة مليون أسرة مغربية    فرنسا تفرض إجراءات غير مسبوقة لتعقب وترحيل المئات من الجزائريين    بطولة إسبانيا.. تأجيل مباراة فياريال وإسبانيول بسبب الأحوال الجوية    الفيدرالية المغربية لتسويق التمور تنفي استيراد منتجات من إسرائيل    مباحثات بين ولد الرشيد ووزير خارجية ألبانيا للارتقاء بالتعاون الاقتصادي والسياسي    سينما.. فيلم "أنا ما زلت هنا" يمنح البرازيل أول جائزة أوسكار    القنوات الوطنية تهيمن على وقت الذروة خلال اليوم الأول من رمضان    عمرو خالد: هذه أضلاع "المثلث الذهبي" لسعة الأرزاق ورحابة الآفاق    3 مغاربة في جائزة الشيخ زايد للكتاب    المغرب يستمر في حملة التلقيح ضد الحصبة لرفع نسبة التغطية إلى 90%‬    أحمد زينون    كرنفال حكومي مستفز    وزارة الصحة تكشف حصيلة وفيات وإصابات بوحمرون بجهة طنجة    حوار مع صديقي الغاضب.. 2/1    فيروس كورونا جديد في الخفافيش يثير القلق العالمي..    بريسول ينبه لشروط الصيام الصحيح ويستعرض أنشطة المجلس في رمضان    هذا هو موضوع خطبة الجمعة    الفريق الاشتراكي بمجلس المستشارين يستغرب فرض ثلاث وكالات للأسفار بأداء مناسك الحج    المياه الراكدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
أخبارنا نشر في أخبارنا يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.