الدوزي يكشف أسباب الانسحاب من "أغنية الكان" .. ويأمل تتويج أسود الأطلس    تقرير: النيابات العامة تمكنت من تصفية أزيد من 497 ألف شكاية سنة 2024، بما يفوق عدد الشكايات المسجلة خلال نفس السنة    طنجة.. شخص يُنهي حياته بحي المصلى    الركراكي يختم التحضيرات للقاء مالي    كأس إفريقيا.. أنغولا وزيمبابوي في مواجهة مصيرية ضمن المجموعة الثانية        زخات رعدية محليا قوية وتساقطات ثلجية ورياح قوية وطقس بارد من الخميس إلى الأحد بعدد من مناطق المملكة (نشرة إنذارية)    ارتفاع تداولات بورصة الدار البيضاء    الأرصاد الجوية تحذر من تكرار فيضانات آسفي و"تساقطات سلا" السبت المقبل    ساعف: السياق السياسي بالمغرب يعرف انحدارا كبيرا    زخات رعدية قوية وتساقطات ثلجية مرتقبة بعدد من مناطق المملكة    عقد اتحاد طنجة لجمعه العام العادي رغم طلب العصبة تأجيله يثير جدلًا    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    الفنان الروسي بيوتر إكولوف يحيي حفلا موسيقيا ببيت الصحافة بطنجة    مدرب مالي يناشد جماهير الرجاء لدعم نسور مالي أمام المغرب    جمعية تكافل للاطفال مرضى الصرع والإعاقة تقدم البرنامج التحسيسي الخاص بمرض الصرع    حين تفتح سانت بطرسبورغ أبوابها ويخرج المغرب من الضوء    نبأ الجميلي تناقش أطروحة دكتوراة عن أدب سناء الشعلان في جامعة تركيّة    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    "أسود الأطلس" في اختبار قوي أمام "نسور" مالي لحسم التأهل مبكرا إلى ثمن نهائي "الكان"    "الكاف" يعاقب الجيش الملكي بحرمان جماهيره من حضور مباراتين في دوري الأبطال    رحال المكاوي يحصل شهادة الدكتوراه من كلية العلوم القانونية والاقتصادية والاجتماعية أكدال بالرباط    وزارة العدل وجمعية هيئات المحامين تتدارسان جدل القانون المنظم للمهنة    مطار محمد الخامس يكسر حاجز 11 مليون مسافر بفضل كأس إفريقيا    معهد الجيوفيزياء يوضح تفاصيل هزّتَي مكناس وأسباب عودة النشاط الزلزالي    حوض سبو.. السدود تسجل نسبة ملء تبلغ 42,8 في المائة    نتائج الجولة الأولى من دور المجموعات        السلطات الأمريكية تحقق في صعوبة فتح أبواب سيارات تيسلا    14 دولة تندد بإقرار إسرائيل إنشاء مستوطنات في الضفة الغربية المحتلة        أنفوغرافيك | حصيلة 2025.. الجرائم المالية والاقتصادية وغسيل الأموال    الجزائر تُقرّ قانوناً يجرّم الاستعمار الفرنسي ويطالب باعتذار وتعويضات.. وباريس تندد وتصف الخطوة ب«العدائية»    2025 عام دامٍ للصحافة: غزة تسجل أعلى حصيلة مع 43% من الصحفيين القتلى حول العالم    وزارة العدل الأمريكية تحصل على مليون وثيقة يُحتمل ارتباطها بقضية إبستين    إحراق سيارة تحمل لافتة لمناسبة عيد حانوكا اليهودي في ملبورن الأسترالية    تهنئة مثيرة لترامب تشمل "حثالة اليسار"    قناة "الحوار التونسية" تعتذر للمغاربة    "الجمعية" تحمّل السلطات مسؤولية تدهور صحة معطلين مضربين عن الطعام في تادلة وتطالب بفتح الحوار معهما        إطلاق خط سككي جديد فائق السرعة يربط مدينتين تاريخيتين في الصين    الصين تكتشف حقلا نفطيا جديدا في بحر بوهاي    بالإجماع.. المستشارين يصادق على مشروع قانون إعادة تنظيم مجلس الصحافة    معارض إفريقية متنوعة للصناعة التقليدية بأكادير ضمن فعاليات كأس إفريقيا للأمم 2025    فيدرالية اليسار الديمقراطي تحذر من حالة الشلّل الذي تعيشه جماعة المحمدية        ندوة علمية بكلية الآداب بن مسيك تناقش فقه السيرة النبوية ورهانات الواقع المعاصر    بالملايين.. لائحة الأفلام المغربية المستفيدة من الدعم الحكومي    كيف يمكنني تسلية طفلي في الإجازة بدون أعباء مالية إضافية؟    ملتقى العيون للصحافة يعالج دور الإعلام في الدفاع عن الصحراء المغربية    ‬ال»كان‮«: ‬السياسة والاستيتيقا والمجتمع‮    رباط النغم بين موسكو والرباط.. أكثر من 5 قارات تعزف على وتر واحد ختام يليق بمدينة تتنفس فنا    رهبة الكون تسحق غرور البشر    بلاغ بحمّى الكلام    فجيج في عيون وثائقها    الولايات المتحدة توافق على أول نسخة أقراص من علاج رائج لإنقاص الوزن    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    دراسة صينية: تناول الجبن والقشدة يقلل من خطر الإصابة بالخرف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
أخبارنا نشر في أخبارنا يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.