نشرة إنذارية.. تساقطات ثلجية وأمطار قوية محليا رعدية مرتقبة من الأحد إلى الثلاثاء    الأرصاد الجوية: تساقطات ثلجية وأمطار رعدية تضرب المملكة حتى الثلاثاء    من طنجة.. تتويج رشيد البقالي بجائزة عبد الله كنون للفكر والأدب المغربيين    مكتب الصرف: تحويلات مغاربة العالم فاقت 117,7 مليار درهم سنة 2024    مقتل مواطن مغربي بالرصاص في إيطاليا    مع اقتراب شهر رمضان.. ارتفاع أسعار المواد الغذائية بالأسواق المغربية    الزوبير بوحوت يكتب: السياحة في المغرب بين الأرقام القياسية والتحديات الإستراتيجية    وهبي: العدالة الانتقالية تجربة وطنية رائدة أفضت إلى تعزيز المصالحة بين المجتمع المغربي وتاريخه    الرئيس السوري أحمد الشرع يصل إلى السعودية في أول زيارة رسمية    القيمة السوقية لدوري روشن السعودي تتخطى المليار يورو    توقيف ثلاثة مواطنين صينيين بتهمة قرصنة المكالمات الهاتفية    بن شرقي: "اللعب للأهلي كان حلمي وسأسعى لحصد الألقاب معه"    باب برد: تفكيك عصابة إجرامية متورطة في سرقة وكالة لتحويل الأموال    القنيطرة... اختتام دوري أكاديميات كرة القدم    الإرث الفكري ل"فرانتز فانون" حاضر في مهرجان الكتاب الإفريقي بمراكش    تطوان تحتفي بالقيم والإبداع في الدورة 6 لملتقى الأجيال للكبسولة التوعوية    التوقيع على مذكرة تفاهم لتعزيز التعاون والشراكة بين مدينة طنجة ومدينة القدس الشريف    حكومة أخنوش تتعهد بضمان وفرة المواد الاستهلاكية خلال رمضان ومحاربة المضاربات    هذه توقعات أحوال الطقس اليوم الأحد    CDT تقر إضرابا وطنيا عاما احتجاجا على قانون الإضراب    هكذا يخطط المغرب لتعزيز أمن منطقة الساحل والصحراء    نادٍ نرويجي يتبرع بعائدات مباراته ضد فريق إسرائيلي لدعم غزة    نزار بركة يترأس الدورة العادية الموسعة للمجلس الإقليمي لحزب الاستقلال في العيون    الرجاء البيضاوي يتجه إلى إلغاء الجمع العام مع إناطة مهمة الرئاسة إلى بيرواين حتى نهاية الموسم    الإعلام في خدمة الأجندات السياسية والعسكرية    كريستينا.. إسبانية سافرت للمغرب لاستعادة هاتفها المسروق بمدريد والشرطة المغربية أعادته إليها في أقل من ساعة    "هِمَمْ" ترفض التضييق والتشهير بمديرة جريدة "الحياة اليومية"    روبرتاج بالصور.. جبل الشويحات بإقليم شفشاون وجهة سياحة غنية بالمؤهلات تنتظر عطف مسؤولين للتأهيل    السلطات الأسترالية تعلن وفاة شخص وتدعو الآلاف لإخلاء منازلهم بسبب الفيضانات    حريق مُهول يأتي على ورش للنجارة بمراكش    المغرب يعزز موقعه الأممي بانتخاب هلال نائبا لرئيس لجنة تعزيز السلام    "رسوم ترامب" الجمركية تشعل حربًا تجارية .. الصين وكندا والمكسيك ترد بقوة    تجميد المساعدات الأميركية يهدد بتبعات خطيرة على الدول الفقيرة    دراسة: هكذا تحمي نفسك من الخَرَفْ!    الجمعية المغربية لدعم إعمار فلسطين تجهز مستشفى الرنتيسي ومستشفى العيون باسطوانات الأكسجين    استئناف المفاوضات بين حماس وإسرائيل الاثنين بعد رابع عملية تبادل للرهائن والمسجونين    الصين: شنغهاي تستقبل أكثر من 9 ملايين زائر في الأيام الأربعة الأولى من عطلة عيد الربيع    المنتخب الوطني لأقل من 14 سنة يجري تجمعا إعداديا بسلا    ريدوان يخرج عن صمته بخصوص أغنية "مغربي مغربي" ويكشف عن مشروع جديد للمنتخب    أولياء التلاميذ يؤكدون دعمهم للصرامة في محاربة ظاهرة 'بوحمرون' بالمدارس    هذا هو برنامج دور المجموعات لكأس إفريقيا 2025 بالمغرب    مؤسسة طنجة الكبرى تحتفي بالكاتب عبد السلام الفتوح وإصداره الجديد    مقترح قانون يفرض منع استيراد الطماطم المغربية بفرنسا    تحويلات المغاربة المقيمين بالخارج فاقت 117 مليار درهم خلال 2024    تفشي "بوحمرون" في المغرب.. أرقام صادمة وهذه هي المناطق الأكثر تضرراً    المجلس العلمي المحلي للجديدة ينظم حفل تكريم لرئيسه السابق العلامة عبدالله شاكر    الانتقال إلى دوري قطر يفرح زياش    ثمن المحروقات في محطات الوقود بالحسيمة بعد زيادة جديد في الاسعار    مسلم يصدر جديده الفني "براني"    لمن تعود مسؤولية تفشي بوحمرون!    لقجع: منذ لحظة إجراء القرعة بدأنا بالفعل في خوض غمار "الكان" ولدينا فرصة لتقييم جاهزيتنا التنظيمية    القاطي يعيد إحياء تاريخ الأندلس والمقاومة الريفية في عملين سينمائيين    الإعلان عن تقدم هام في التقنيات العلاجية لسرطانات البروستات والمثانة والكلي    محاضرة بأكاديمية المملكة تُبعد نقص الذكاء عن "أطفال صعوبات التعلم"    أي دين يختار الذكاء الاصطناعي؟    أربعاء أيت أحمد : جمعية بناء ورعاية مسجد "أسدرم " تدعو إلى المساهمة في إعادة بناء مسجد دوار أسدرم    غياب لقاح المينانجيت في الصيدليات يعرقل سفرالمغاربة لأداء العمرة    أرسلان: الاتفاقيات الدولية في مجال الأسرة مقبولة ما لم تخالف أصول الإسلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
نشر في أخبارنا يوم 11 - 08 - 2014

تعتبر عملية ” Epic” بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة “Turla” للتجسس الإلكتروني وتعرف أيضاً باسم “Snake” أو “Uroburos”، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني “Turla” أو” Snake” أو“Uroburos”، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته “كاسبرسكي لاب” على هذه العملية بأن “Epic” هى المرحلة التمهيدية لآلية تعرض ضحية “Turla” للإصابة.
وقد استخدم مشروع “Epic” منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت “كاسبرسكي لاب” هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف “Epic” إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء “كاسبرسكي لاب” من إحصاء بضع مئات من ضحايا ال“IPs” الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو “كاسبرسكي لاب” إلى أن مهاجمي “Epic Turla” يلجؤون لاستخدام أساليب مثل “هجوم دون انتظار” والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت “كاسبرسكي لاب” أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف “PDF” خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في “Epic” طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق “keylogger” محدد وملفات الأرشفة “RAR” وبرامج خدمية رئيسية أخرى مثل أداة “DNS Query” من “مايكروسوفت”.
المرحلة الأولى من عملية “Turla” أثناء التحليل، راقب باحثو “كاسبرسكي لاب” المهاجمين وهم يستخدمون البرنامج الخبيث “Epic” لنشر ملفات تجسس أكثر تعقيداً تعرف باسم “نظام Cobra/Carbon” أو تعرف أيضاً باسم “Pfinet” عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت “Epic” لتحديث ملف تعريف “Carbon” بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في “كاسبرسكي لاب” قائلاً: “إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام “Carbon” هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد “Turla”. وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة “Epic Turla” وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام “Turla Carbon” المحدث بالكامل استعداداً لمهاجمتها”.


انقر هنا لقراءة الخبر من مصدره.