لقجع يستقبل منتخب أقل من 20 سنة ويشيد بتأهله لمونديال الشيلي    الأغلبية بمجلس النواب تؤازر الوزير وهبي لإخراج مشروع المسطرة الجنائية    فرق المعارضة تحتج بسبب "تقييد" حق الجمعيات في حماية "المال العام"    يتابع بشبهة اختلاس وتبديد المال العام.. هذا ما قررته محكمة الاستئناف في حق مصطفى لخصم    أداء إيجابي لبورصة الدار البيضاء    منح الترخيص لأول مقاولة للخدمات الطاقية بالمغرب    السغروشني: مناظرة الذكاء الاصطناعي قادمة.. والأمازيغية تنال عناية الحكومة    الوداد يفسخ عقد موكوينا بالتراضي    توقعات أحوال الطقس ليوم غد الأربعاء    العرائش تحتفي ب20 سنة من التنمية    متهم بالاختطاف والتعذيب وطلبة فدية.. استئنافية الحسيمة تدين "بزناس" ب20 سنة سجناً    مؤلم.. عشريني ينهي حياة والده بطعنة قاتلة    وفد من مركز الذاكرة المشتركة يزور الشيخة الشاعرة والمفكرة سعاد الصباح    'الأسد الإفريقي 2025': مناورات لمكافحة أسلحة الدمار الشامل بميناء أكادير العسكري    كالاس: الاتحاد الأوروبي سيراجع اتفاق الشراكة مع إسرائيل    وزيرة الخارجية الفلسطينية تشكر الملك محمد السادس لدعمه القضية الفلسطينية والدفع نحو حل الدولتين    استثمار تاريخي بقيمة 15 مليار دولار ينطلق بالمغرب ويعد بتحول اقتصادي غير مسبوق    حديث الصمت    الخارجية الصينية: ليس لدى تايوان أساس أو سبب أو حق للمشاركة في جمعية الصحة العالمية    أخنوش: إصلاح التعليم خيار سيادي وأولوية وطنية    قمة الصعود تُشعل الجدل..شباب الريف يرفض ملعب الزياتن    وزير العدل: كنت سأستغرب لو وقع نواب "الاتحاد الاشتراكي" مع المعارضة على ملتمس الرقابة    بعد مشاركتها في معرض للصناعة التقليدية بإسبانيا.. مغربية ترفض العودة إلى المغرب    نقل إياب نهائي كأس الكونفدرالية الإفريقية لكرة القدم إلى زنجبار    ثلاثة مراسيم على طاولة المجلس الحكومي    حموشي يستقبل حجاج أسرة الأمن الوطني    تلك الرائحة    الناظور.. المقر الجديد للمديرية الإقليمية للضرائب يقترب من الاكتمال    انقطاع واسع في خدمات الهاتف والإنترنت يضرب إسبانيا    كيف تعمل الألعاب الإلكترونية على تمكين الشباب المغربي؟    عصابة المخدرات تفشل في الفرار رغم الرصاص.. والأمن يحجز كمية ضخمة من السموم    موريتانيا تقضي نهائيا على مرض الرمد الحبيبي    هذا المساء في برنامج "مدارات" : لمحات عن علماء وأدباء وصلحاء منطقة دكالة    40.1% نسبة ملء السدود في المغرب    الوداد الرياضي يُحدد موعد سفره إلى الولايات المتحدة الأمريكية    مسؤولون دوليون يشيدون بريادة المغرب في مجال تعزيز السلامة الطرقية    بوريطة: لا رابح في الحرب وحل الدولتين هو المفتاح الوحيد لأمن المنطقة واستقرارها    يوسف العربي يتوج بجائزة هداف الدوري القبرصي لموسم 2024-2025    مشاركة أعرق تشكيلات المشاة في الجيش الإسرائيلي في مناورات "الأسد الإفريقي" بالمغرب    العدالة والتنمية يحذر من فساد الدعم وغياب العدالة في تدبير الفلاحة    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    ماكرون وستارمر وكارني يهددون إسرائيل بإجراءات "عقابية" بسبب أفعالها "المشينة" في غزة    مكالمة الساعتين: هل يمهّد حوار بوتين وترامب لتحول دراماتيكي في الحرب الأوكرانية؟    الاقتصاد الاجتماعي والتضامني رافعة أساسية لتنمية شاملة ومستدافة" شعار النسخة 6 للمعرض الجهوي للاقتصاد الاجتماعي والتضامني بوجدة    نداء إلى القائمين على الشأن الثقافي: لنخصص يوماً وطنياً للمتاحف في المغرب    مسرح رياض السلطان يواصل مسيرة الامتاع الفني يستضيف عوزري وكسيكس والزيراري وكينطانا والسويسي ورفيدة    شاطئ رأس الرمل... وجهة سياحية برؤية ضبابية ووسائل نقل "خردة"!    "win by inwi" تُتَوَّج بلقب "انتخب منتج العام 2025" للسنة الثالثة على التوالي!    مستشفى صيني ينجح في زرع قلب اصطناعي مغناطيسي لطفل في السابعة من عمره    تفشي إنفلونزا الطيور .. اليابان تعلق استيراد الدواجن من البرازيل    مهرجان "ماطا" للفروسية يحتفي بربع قرن من الازدهار في دورة استثنائية تحت الرعاية الملكية    ورشة مغربية-فرنسية لدعم أولى تجارب المخرجين الشباب    تشخيص إصابة الرئيس الأميركي السابق جو بايدن بنوع "عدواني" من سرطان البروستاتا    من المغرب.. مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة"    التوصيات الرئيسية في طب الأمراض المعدية بالمغرب كما أعدتهم الجمعية المغربية لمكافحة الأمراض المعدية    رحيل الرجولة في زمنٍ قد يكون لها معنى    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
أخبارنا نشر في أخبارنا يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.