توشيح عبد اللطيف حموشي بوسام الأمير نايف للأمن العربي من الدرجة الأولى    تراجع جديد في أسعار الغازوال في محطات الوقود بالمغرب    حادث جديد لإطلاق النار يسفر عن مقتل شخص في أندرلخت البلجيكية    ألمان ينددون بمد اليمين المتطرف    نادي الوداد يكتسح شباب المحمدية    ثنائية النصيري تهزم "قاسم باشا"    توقيف شخصين متورطين في اختطاف سيدة مسنة وتعريضها للاحتجاز    توقعات بتساقط ثلوج في المغرب    اختفاء شاب في عرض البحر خلال تسجيله لتحدي خطير على تيك توك    الحسيمة تحتضن النسخة العاشرة من أمسية التوجيه المدرسي    الحسيمة.. أحداث لا رياضية في ملعب ميمون العرصي    المضيق تسدل الستار على الدورة الخامسة لسباق 10 كم    حملة تضليلية تستهدف الملك محمد السادس    رئيس "الأنتربول" يؤكد ثقته في قدرة المغرب على تنظيم نسخة استثنائية لكأس العالم 2030    المغرب يطالب بمواجهة الإرهاب والانفصال.. وهذه رؤيته لتحقيق الاستقرار في إفريقيا    "مشروع قانون المسطرة الجنائية ورهانات حقوق الانسان " موضوع ندوة وطنية بالقصر الكبير    في إشارة لوزير العدل.. ابن كيران: هناك من يحرض النيابة العامة والرئاسة الأمريكية ضدي!    العرائش تتألق في البطولة الوطنية المدرسية لكرة السلة بزاكورة وتتوج بلقبين    تعبئة 133 مليون درهم لحماية مدينة تطوان من الفيضانات    منتخب السيدات يواجه غانا وهايتي    نتنياهو يتعهد بتنزيل "رؤية ترامب"    تصريحات بركة حول دعم الأضاحي تثير مطالب بتتبع عمليات الاستيراد    سلا تتصدر مقاييس الأمطار بالمغرب    "نفس الله".. رواية جديدة للكاتب والحقوقي عبد السلام بوطيب    لماذا لا تتحدثون عن شعرية النقد الأدبي؟    تعدد الأنظار إلى العالم    إسرائيل تتسلم شحنة قنابل ثقيلة بعد موافقة ترامب    المغرب أفضل وجهة سياحية في العالم لعام 2025    لطيفة العرفاوي تغني لتونس    المكتب الوطني للكهرباء والماء الصالح للشرب يبرم اتفاقا بشأن الإغلاق المالي لمشروع إنشاء محطة الغاز "الوحدة"    تقرير: المغرب يحصل على تصنيف أحمر في مؤشر إنتاج الحبوب    توقعات أحوال الطقس ليوم غد الاثنين    حريق يلتهم 400 محل تجاري بسيدي يوسف بن علي مراكش    رشيدة داتي وزيرة الثقافة الفرنسية تزور العيون والداخلة والرباط    بين الاحتفال بشعيرة الأضحية وإلغائها بسبب الجفاف.. "برلمان.كوم" يرصد آراء مواطنين مغاربة (فيديو)    التصويت في الاتحاد الإفريقي.. من كان مع المغرب ومن وقف ضده: مواقف متوقعة وأخرى شكلت مفاجأة في مسار التنافس    ميارة: قانون الإضراب يساهم في جلب الاستثمارات الأجنبية وخلق فرص الشغل وفق تعاقد اجتماعي واضح    مسؤولون وخبراء يجمعون على أن المغرب يسير في اتجاه عصرنة وسائل النقل المستدام    أكادير.. افتتاح الدورة الثانية للمعرض الجهوي للاقتصاد الاجتماعي والتضامني    افتتاح الخزانة السينمائية المغربية في الرباط: خطوة هامة نحو حفظ التراث السينمائي الوطني    إعادة انتخاب نزهة بدوان رئيسة للجامعة الملكية المغربية للرياضة للجميع    فتح باب المشاركة في مهرجان الشعر    ريو دي جانيرو تستضيف قمة دول "بريكس" شهر يوليوز القادم    غوفرين مستاء من حرق العلم الإسرائيلية في المغرب ويدعو السلطات للتدخل    رفْعُ الشِّعار لا يُخفِّض الأسْعار!    بنعلي تؤكد التزام المغرب بنظام تنموي قوي للأمم المتحدة    الصين: 400 مليون رحلة عبر القطارات خلال موسم ذروة السفر لعيد الربيع    في أول زيارة له للشرق الأوسط.. وزير الخارجية الأمريكي ماركو روبيو يصل إلى إسرائيل    الأمير رحيم الحسيني يتولى الإمامة الإسماعيلية الخمسين بعد وفاة والده: ماذا تعرف عن "طائفة الحشاشين" وجذورها؟    حقيقة تصفية الكلاب الضالة بالمغرب    خبير يكشف التأثير الذي يمكن أن يحدثه النوم على التحكم في الوزن    "بوحمرون" يصل الى مليلية المحتلة ويستنفر سلطات المدينة    تفشي داء الكوليرا يقتل أكثر من 117 شخصا في أنغولا    الصحة العالمية: سنضطر إلى اتباع سياسة "شدّ الحزام" بعد قرار ترامب    التصوف المغربي.. دلالة الرمز والفعل    الشيخ محمد فوزي الكركري يشارك في مؤتمر أكاديمي بجامعة إنديانا    والأرض صليب الفلسطيني وهو مسيحها..    جامعة شيكاغو تحتضن شيخ الزاوية الكركرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
نشر في أخبارنا يوم 11 - 08 - 2014

تعتبر عملية ” Epic” بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة “Turla” للتجسس الإلكتروني وتعرف أيضاً باسم “Snake” أو “Uroburos”، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني “Turla” أو” Snake” أو“Uroburos”، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته “كاسبرسكي لاب” على هذه العملية بأن “Epic” هى المرحلة التمهيدية لآلية تعرض ضحية “Turla” للإصابة.
وقد استخدم مشروع “Epic” منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت “كاسبرسكي لاب” هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف “Epic” إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء “كاسبرسكي لاب” من إحصاء بضع مئات من ضحايا ال“IPs” الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو “كاسبرسكي لاب” إلى أن مهاجمي “Epic Turla” يلجؤون لاستخدام أساليب مثل “هجوم دون انتظار” والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت “كاسبرسكي لاب” أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف “PDF” خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في “Epic” طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق “keylogger” محدد وملفات الأرشفة “RAR” وبرامج خدمية رئيسية أخرى مثل أداة “DNS Query” من “مايكروسوفت”.
المرحلة الأولى من عملية “Turla” أثناء التحليل، راقب باحثو “كاسبرسكي لاب” المهاجمين وهم يستخدمون البرنامج الخبيث “Epic” لنشر ملفات تجسس أكثر تعقيداً تعرف باسم “نظام Cobra/Carbon” أو تعرف أيضاً باسم “Pfinet” عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت “Epic” لتحديث ملف تعريف “Carbon” بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في “كاسبرسكي لاب” قائلاً: “إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام “Carbon” هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد “Turla”. وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة “Epic Turla” وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام “Turla Carbon” المحدث بالكامل استعداداً لمهاجمتها”.


انقر هنا لقراءة الخبر من مصدره.