مشرع بلقصيري.. توقيف شخص بحوزته 922 قرصا مخدرا من بينها 522 قرص مهلوس من نوع "إكستازي" و400 قرص مخدر من نوع "ريفوتريل"    أخنوش: الحكومة تواصل تفعيلا للتوجيهات الملكية السامية إصلاح التعليم بمسؤولية    الناظور.. الأمن يوقف شخصين يشتبه في تورطهما في ترويج المخدرات وتنظيم الهجرة غير الشرعية والاتجار بالبشر والاختطاف والاحتجاز والنصب والاحتيال    المهرجان الدولي للسينما بدبلن يحتفي بالسينما المغربية    عبور البضائع بين الناظور ومليلية بلا موعد جديد بعد مرور 16 يومًا على أول عملية    اتحاد طنجة ينفي يوجد تزوير في مستحقات لاعبه السابق يوسف بنعلي    أزمة قانونية تتسبب في توقيف عملية التصويت على تعديلات قانون الإضراب بمجلس المستشارين    بورصة البيضاء تنهي تداولاتها على وقع الإنخفاض    بوريطة يجدد التأكيد على الموقف الثابت للمملكة في دعمها لمجلس القيادة الرئاسي كسلطة شرعية في الجمهورية اليمنية    وزير الخارجية وشؤون المغتربين اليمني يؤكد حرص حكومة بلاده على تحقيق السلام في البلاد    مؤجلا الجولة 19 من الدوري الاحترافي الأول .. نهضة بركان يسرع خطاه نحو التتويج الأول والرجاء يواصل نزيف النقط    "اختراق إسرائيلي" يستهدف "واتساب"    وقفات بالمدن المغربية تضامنا مع الفلسطينيين ومواطنون يؤدون صلاة الغائب على قادة المقاومة    "النجم الشعبي" يستحق التنويه..    أي دين يختار الذكاء الاصطناعي؟    غياب لقاح "المينانجيت" يهدد بحرمان العديد من المغاربة من أداء العمرة    الملك محمد السادس يعزي ترامب    وفاة الناشط السابق أسامة الخليفي    فتح معبر رفح بين غزة ومصر السبت    موثقة لعقود "إسكوبار الصحراء" وبعيوي ترتبك أمام محكمة الاستئناف    122 حالة إصابة بداء الحصبة بالسجون    المهدي بنعطية يعلق على قرار إيقافه لثلاثة أشهر    شبيبة الاتحاد الاشتراكي في فرنسا ترفض استمرار لشكر لولاية رابعة وتتهمه بتسليم الحزب ل"المفسدين"    "الكاف" يكشف موعد قرعة ربع نهائي دوري أبطال أفريقيا والكونفدرالية    يوعابد ل"برلمان.كوم": الحالة الجوية بالمملكة ستعرف تغيرات ملحوظة خلال الأيام المقبلة    مجلس شامي يدعو إلى تحديد المسؤوليات المشتركة في توصيف الجرائم السيبرانية لحماية الطفل    توقيع اتفاقيات بين المغرب واليمن    ريال مدريد يواجه مانشستر سيتي    صابيري يعود إلى دوري السعودية    باحثون روس يبتكرون دواء جديدا لعلاج سرطان الجلد بفعالية مضاعفة    الممثلة امال التمار تتعرض لحادث سير وتنقل إلى المستشفى بمراكش    استئناف الحسيمة تفتتح السنة القضائية 2025 وتستعرض حصيلة الإنجازات    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    الفنانة دنيا بطمة تغادر السجن    خروج دنيا بطمة من سجن لوداية    الكعبي : لا مستحيل في كرة القدم .. وهدفنا التتويج بالدوري الأوروبي    شركة تركية عملاقة تؤسس فرعا بالمغرب لتعزيز تصميم وصناعة الدرونات العسكرية    دنيا بطمة تخرج من سجن الأوداية بعد انتهاء عقوبتها    بعد عام من الإعتقال .. دنيا بطمة تعانق الحرية    ترمب يصر على تهجير سكان غزة رغم رفض مصر والأردن    جدل إلغاء عيد الأضحى ينعش تجارة الأكباش بالأسواق الأسبوعية    "ديب سيك" الصينية في مواجهة قانونية تهدد علامتها التجارية في أميركا    مشاركة وازنة للاعبات المغربيات إلى جانب نخبة من النجمات العالميات في الدورة ال 28 لكأس للا مريم للغولف    أخطاء كنجهلوها.. الطريقة الصحيحة لقيادة السيارة في أجواء البرد القارس (فيديو)    المحكمة التجارية بالدار البيضاء تجدد الإذن باستمرار نشاط مصفاة "سامير"    وفود تمثل كبريات الحواضر العربية ستحل بطنجة    الرئيس الانتقالي في سوريا: نعمل على وحدة البلاد وتحقيق السلم الأهلي    أسعار النفط ترتفع إلى أزيد من 76 دولارا للبرميل    توقعات بتصدير المغرب 90 ألف طن من الأفوكادو في 2025    التمرينات الرياضية قبل سن ال50 تعزز صحة الدماغ وتقلل من الزهايمر    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    الفلاحون في جهة طنجة تطوان الحسيمة يستبشرون بالتساقطات المطرية    ارتفاع أسعار الذهب    نتفليكس تطرح الموسم الثالث من مسلسل "لعبة الحبار" في 27 يونيو    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    المجلس العلمي المحلي لإقليم الناظور يواصل برامجه التكوينية للحجاج والمعتمرين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
أخبارنا نشر في أخبارنا يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.