غياب علماء الدين عن النقاش العمومي.. سكنفل: علماء الأمة ليسوا مثيرين للفتنة ولا ساكتين عن الحق    جمعية المحامين ترحب بالوساطة للحوار‬    حموشي يخاطب مجتمع "أنتربول" بالعربية    قد يستخدم في سرقة الأموال!.. تحذير مقلق يخص "شات جي بي تي"    النصيري يزور شباك ألكمار الهولندي    المدير العام لإدارة السجون يلوح بالاستقالة بعد "إهانته" في اجتماع بالبرلمان    "المعجم التاريخي للغة العربية" .. مشروع حضاري يثمرُ 127 مجلّدا بالشارقة    طنجة .. مناظرة تناقش التدبير الحكماتي للممتلكات الجماعية كمدخل للتنمية    المغرب يمنح الضوء الأخضر للبرازيل لتصدير زيت الزيتون في ظل أزمة إنتاج محلية    المنصوري تكشف عن برنامج خماسي جديد للقضاء على السكن الصفيحي وتحسين ظروف آلاف الأسر    مجلس الجالية يشيد بقرار الملك إحداث تحول جديد في تدبير شؤون الجالية    الموقف العقلاني والعدمي لطلبة الطب    إحصاء سكان إقليم الجديدة حسب كل جماعة.. اليكم اللائحة الكاملة ل27 جماعة    الأمازيغية تبصم في مهرجان السينما والهجرة ب"إيقاعات تمازغا" و"بوقساس بوتفوناست"    حموشي يترأس وفد المغرب في الجمعية العامة للأنتربول بغلاسكو    هذه حقيقة الربط الجوي للداخلة بمدريد        المغرب يعتمد إصلاحات شاملة في أنظمة التأمين الصحي الإجباري    1000 صيدلية تفتح أبوابها للكشف المبكر والمجاني عن مرض السكري    الأسباب الحقيقية وراء إبعاد حكيم زياش المنتخب المغربي … !    الرباط تستضيف أول ورشة إقليمية حول الرعاية التلطيفية للأطفال    توقيف 08 منظمين مغاربة للهجرة السرية و175 مرشحا من جنسيات مختلفة بطانطان وسيدي إفني    بايدن يتعهد بانتقال "سلمي" مع ترامب    اعتقال رئيس الاتحاد البيروفي لكرة القدم للاشتباه في ارتباطه بمنظمة إجرامية    الخطاب الملكي: خارطة طريق لتعزيز دور الجالية في التنمية الاقتصادية    ‬‮«‬بسيكوجغرافيا‮»‬ ‬المنفذ ‬إلى ‬الأطلسي‮:‬ ‬بين ‬الجغرافيا ‬السياسية ‬والتحليل ‬النفسي‮!‬    الجماهير تتساءل عن سبب غياب زياش    "أجيال" يحتفي بالعام المغربي القطري    ياسين بونو يجاور كبار متحف أساطير كرة القدم في مدريد    المنصوري تكشف حصيلة برنامج "دعم السكن" ومحاربة دور الصفيح بالمغرب    2024 يتفوق على 2023 ليصبح العام الأكثر سخونة في التاريخ    ليلى كيلاني رئيسة للجنة تحكيم مهرجان تطوان الدولي لمعاهد السينما في تطوان    مجلس جهة كلميم واد نون يطلق مشاريع تنموية كبرى بالجهة    انطلاق الدورة الرابعة من أيام الفنيدق المسرحية    وزارة الصحة المغربية تطلق الحملة الوطنية للتلقيح ضد الأنفلونزا الموسمية    ما هي انعكاسات عودة ترامب للبيت الأبيض على قضية الصحراء؟    صَخرَة سيزيف الجَاثِمَة على كوَاهِلَنا !    انتخاب السيدة نزهة بدوان بالإجماع نائبة أولى لرئيسة الكونفدرالية الإفريقية للرياضة للجميع …    مورو يدشن مشاريع تنموية ويتفقد أوراشا أخرى بإقليم العرائش    ندوة وطنية بمدينة الصويرة حول الصحراء المغربية    بنسعيد يزور مواقع ثقافية بإقليمي العيون وطرفاية    ضبط عملية احتيال بنكي بقيمة تتجاوز 131 مليون دولار بالسعودية    توقعات أحوال الطقس ليوم غد الجمعة    قانون إسرائيلي يتيح طرد فلسطينيين        سفير أستراليا في واشنطن يحذف منشورات منتقدة لترامب    خبراء أمراض الدم المناعية يبرزون أعراض نقص الحديد    محكمة تونسية تقضي بالسجن أربع سنوات ونصف على صانعة محتوى بتهمة "التجاهر بالفاحشة"    بعد رفعه لدعوى قضائية.. القضاء يمنح ميندي معظم مستحقاته لدى مانشستر سيتي    أولمبيك مارسيليا يحدد سعر بيع أمين حارث في الميركاتو الشتوي    إعطاء انطلاقة خدمات مركز جديد لتصفية الدم بالدار البيضاء    إحصاء 2024 يكشف عن عدد السكان الحقيقي ويعكس الديناميكيات الديموغرافية في المملكة    مزور: المغرب منصة اقتصادية موثوقة وتنافسية ومبتكرة لألمانيا    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    برنامج الأمم المتحدة المشترك المعني بالسيدا يعلن تعيين الفنانة "أوم" سفيرة وطنية للنوايا الحسنة    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    وهي جنازة رجل ...    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
أخبارنا نشر في أخبارنا يوم 11 - 08 - 2014

تعتبر عملية ” Epic” بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة “Turla” للتجسس الإلكتروني وتعرف أيضاً باسم “Snake” أو “Uroburos”، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني “Turla” أو” Snake” أو“Uroburos”، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته “كاسبرسكي لاب” على هذه العملية بأن “Epic” هى المرحلة التمهيدية لآلية تعرض ضحية “Turla” للإصابة.
وقد استخدم مشروع “Epic” منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت “كاسبرسكي لاب” هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف “Epic” إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء “كاسبرسكي لاب” من إحصاء بضع مئات من ضحايا ال“IPs” الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو “كاسبرسكي لاب” إلى أن مهاجمي “Epic Turla” يلجؤون لاستخدام أساليب مثل “هجوم دون انتظار” والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت “كاسبرسكي لاب” أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف “PDF” خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في “Epic” طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق “keylogger” محدد وملفات الأرشفة “RAR” وبرامج خدمية رئيسية أخرى مثل أداة “DNS Query” من “مايكروسوفت”.
المرحلة الأولى من عملية “Turla” أثناء التحليل، راقب باحثو “كاسبرسكي لاب” المهاجمين وهم يستخدمون البرنامج الخبيث “Epic” لنشر ملفات تجسس أكثر تعقيداً تعرف باسم “نظام Cobra/Carbon” أو تعرف أيضاً باسم “Pfinet” عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت “Epic” لتحديث ملف تعريف “Carbon” بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في “كاسبرسكي لاب” قائلاً: “إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام “Carbon” هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد “Turla”. وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة “Epic Turla” وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام “Turla Carbon” المحدث بالكامل استعداداً لمهاجمتها”.

انقر هنا لقراءة الخبر من مصدره.