فتح تحقيق تقني إثر حادث تعرضت له طائرة تابعة لشركة "إير أوسيان "بفاس    تونس: عريضة تطالب قيس سعيد بالتنحي وتحذر من خطر انهيار الدولة        حملة أمنية واسعة بطنجة لمواجهة الجريمة وتعزيز الشعور بالأمن    لغيدي يحصل على جائزة فرنسية تكريمية    منتخب الفوتسال يقسو على الصين بثمانية أهداف نظيفة    الCNSS يلجأ للقضاء ضد مروجي التسريبات    الرميد ينتقد غياب لجنة تقصي الحقائق بخصوص دعم الأضاحي ويصف البرلمان ب"العاجز رقابيًا"    وزير الداخلية يترأس اجتماعا بالرباط لتتبع تنزيل ورش الجهوية المتقدمة    فتح تحقيق إثر حادث تعرضت له طائرة تابعة لشركة (إير أوسيان) على مدرج مطار فاس    آخر خرجات 'مسيلمة التيكتوك واليوتيوب' أو 'العياش الفاشل' مهزلة بكل المقاييس    هزة أرضية خفيفة تضرب منطقة بوهوت بإقليم الحسيمة دون خسائر    الدرهم يرتفع بنسبة 3% مقابل الدولار بين فبراير ومارس 2025    كوت ديفوار تتجاوز السنغال بركلات الترجيح وتواجه المغرب في النصف    الزمامرة تهزم شباب السوالم بالبطولة    مهرجان "عرس الصحراء" في قلب درعة تافيلالت: سحر الفن في الراشيدية والريصاني    وزارة التجهيز تكشف تفاصيل سقوط طائرة بفاس وتفتح تحقيق    12 مليار درهم للمقاولات الصغرى مهددة بالتبخر كما حدث مع 13 مليار درهم للمواشي    كيوسك القناة | قراءة في أبرز عناوين الصحف الاقتصادية الأسبوعية    الصين ترد على رسوم ترامب الجمركية.. وأمريكا تتمسك بموقفها    الشرطة توقف شابا متورطا في ترويج أجهزة غش مهربة    حركة "بي دي إس" تدعو لمقاطعة "جيتكس إفريقيا" بمراكش بسبب مشاركة شركات إسرائيلية    فوز ثمين ل"الكوديم" على آسفي    حكاية مدينتين "التبادل الثقافي بين طنجة وجبل طارق " عنوان معرض تشكيلي نظم بعاصمة البوغاز    تطورات مثيرة في قضية إسكوبار الصحراء وهذا ما قررته المحكمة    مخيمات تندوف... سجن فوق تراب دولة ترعى الإرهاب    نشرة إنذارية: أمطار رعدية ورياح قوية مع تطاير الغبار بعدد من مناطق المملكة من الجمعة إلى الأحد    مشروع لتصنيف البوليساريو منظمة إرهابية    درك الفنيدق يفك لغز وفاة فتاة عُثر عليها بسد أسمير    تأجيل مهرجان تطوان لسينما المتوسط    مجلس المستشارين.. افتتاح أشغال الدورة الثانية من السنة التشريعية 2024-2025        نشرة إنذارية.. أمطار قوية منتظرة بالمملكة ابتداء من اليوم الجمعة    مجلة «أصدقاء ديونيزوس» تُخصص عددها 11 ل «جماليات السِّينما»    الذئب الرهيب يعود من عالم الانقراض: العلم يوقظ أشباح الماضي    شراكة بين "اتصالات المغرب" و"زوهو"    ألف درهم للمشاركين في برامج الصحة    "الاستقلال" يطالب بتخليق الحياة العامة ومحاربة الممارسات غير الشفافة    محمد صلاح يجدد العقد مع ليفربول    الدول المنتجة للنفط في مأزق.. أسعار الخام تهوي لأدنى مستوى منذ الجائحة    الذهب يرتفع ويسجل مستوى قياسيا جديدا    المغرب يدعو إلى تضافر الجهود الدولية لضمان سلامة الأجواء في مناطق النزاع    السياحة.. المغرب يسجل أرقاما قياسية خلال الربع الأول من سنة 2025    الاحتكار آفة الأشْرار !    نجاة الرجوي: "مشاركتي في حفل تكريم عبد الوهاب الدكالي شرف كبير"    تأهل المغرب وبوركينا فاسو الى الدور نصف النهائي لكأس أمم إفريقيا لأقل من 17 سنة    وفاة مدرب ريال مدريد السابق الهولندي ليو بينهاكر عن عمر 82 عاما    جامعيون ومسؤولون سابقون يرصدون صعوبات الترجمة بأكاديمية المملكة    عراقجي في الجزائر .. هل تُخطط إيران للهيمنة على شمال إفريقيا عبر قصر المرادية ؟    السلطات الصحية بجنوب إسبانيا تتأهب لمواجهة "بوحمرون" القادم من شمال المغرب    سلطات مليلية تحتجز كلب "مسعور" تسلل من بوابة بني انصار    آيت الطالب يقارب "السيادة الصحية"    دراسة: أدوية الاكتئاب تزيد مخاطر الوفاة بالنوبات القلبية    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
أخبارنا نشر في أخبارنا يوم 11 - 08 - 2014

تعتبر عملية ” Epic” بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة “Turla” للتجسس الإلكتروني وتعرف أيضاً باسم “Snake” أو “Uroburos”، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني “Turla” أو” Snake” أو“Uroburos”، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته “كاسبرسكي لاب” على هذه العملية بأن “Epic” هى المرحلة التمهيدية لآلية تعرض ضحية “Turla” للإصابة.
وقد استخدم مشروع “Epic” منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت “كاسبرسكي لاب” هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف “Epic” إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء “كاسبرسكي لاب” من إحصاء بضع مئات من ضحايا ال“IPs” الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو “كاسبرسكي لاب” إلى أن مهاجمي “Epic Turla” يلجؤون لاستخدام أساليب مثل “هجوم دون انتظار” والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت “كاسبرسكي لاب” أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف “PDF” خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في “Epic” طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق “keylogger” محدد وملفات الأرشفة “RAR” وبرامج خدمية رئيسية أخرى مثل أداة “DNS Query” من “مايكروسوفت”.
المرحلة الأولى من عملية “Turla” أثناء التحليل، راقب باحثو “كاسبرسكي لاب” المهاجمين وهم يستخدمون البرنامج الخبيث “Epic” لنشر ملفات تجسس أكثر تعقيداً تعرف باسم “نظام Cobra/Carbon” أو تعرف أيضاً باسم “Pfinet” عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت “Epic” لتحديث ملف تعريف “Carbon” بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في “كاسبرسكي لاب” قائلاً: “إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام “Carbon” هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد “Turla”. وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة “Epic Turla” وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام “Turla Carbon” المحدث بالكامل استعداداً لمهاجمتها”.

انقر هنا لقراءة الخبر من مصدره.