المغرب يتولى رئاسة "لجنة الأفضليات"    التخطيط: المغرب يقضي على الفقر المدقع ويحقق إنجازاً في التنمية البشرية    شواهد طبية مزورة مقابل المال تؤدي إلى توقيف طبيب ومساعدته    إيرلندا: علماء الفلك يرصدون ظاهرة قوية وغامضة في الكون        وفد نيابي برئاسة الطالبي العلمي في زيارة عمل لجمهورية فنلندا    حموني يراسل وزارة التجهيز بخصوص الخسائر الفادحة في البساتين الفلاحية ببولمان    بعد جدل طلاقها .. سكينة بنجلون تطلق نداء عاجلا لحسن الفذ    النائبة البرلمانية النزهة أباكريم من الفريق الاشتراكي توّجه سؤالا كتابيا للوزير حول الموضوع .. تردي الوضع الصحي بتيزنيت يصل إلى قبة البرلمان والساكنة تنظم وقفة احتجاجية صاخبة    حملة اعتقالات تطبع احتجاجات فرنسا    تداولات الافتتاح ببورصة الدار البيضاء    مجموعة بريد المغرب ومؤسسة البريد السعودي توقعان اتفاقيتين استراتيجيتين لتطوير التبادل ودعم نمو التجارة الإلكترونية    تعيينات في المصالح الاجتماعية للأمن‬    رغم استهداف سفينة جديدة .. "أسطول الصمود" يقرر الانطلاق نحو غزة    فرنسا تتأهب لاحتجاجات ضد التقشف    188 مليون طفل ومراهق يعانون السمنة .. والأمم المتحدة تحذر        المنتخب المغربي لألعاب القوى يراهن على البقالي للتألق في مونديال طوكيو    إيكمان يشكر الجماهير المغربية والعيناوي سعيد بظهوره الثاني    "صفقات على المقاس".. الفرقة الوطنية تفتح تحقيقا في اختلالات بصفقات عمومية    صيف استثنائي بفضل الجالية.. 4,6 ملايين سائح بالمغرب خلال يوليوز وغشت        توقعات أحوال الطقس ليوم غد الخميس    فيدرالية اليسار الديمقراطي تدين العدوان الإسرائيلي على قطر وتطالب بوقف التطبيع    احتجاجات متصاعدة في فرنسا تحت شعار "لنغلق كل شيء"    "فيفا" يخطر جامعة الكرة بموعد إرسال اللائحة النهائية للمنتخب المغربي المشاركة في كأس العرب    آفاق ‬التعاون ‬المغربي ‬الموريتاني ‬تتسع ‬أكثر    ملف ‬الصحراء ‬المغربية ‬في ‬الأمتار ‬الأخيرة ‬من ‬الإغلاق ‬بقرار ‬أممي    المنتخب الإماراتي لكرة القدم يتأهل إلى نهائيات كأس آسيا لأقل من 23 سنة    منتخب الرأس الأخضر يقترب من أول تأهل إلى كأس العالم في تاريخه بعد انتصاره على نظيره الكاميروني    تعيينات جديدة في مناصب المسؤولية بمصالح العمل الاجتماعي للأمن الوطني    عبد النباوي: لا إذن بالتعدد إلا بعد التحقق من الوضعية المادية لطالبي الزواج    8 ‬ملايين ‬و271 ‬ألف ‬تلميذ ‬يلتحقون ‬بالمؤسسات ‬التعليمية    النجم كيليان مبابي يتخطى هنري ويلامس عرش الهداف التاريخي لفرنسا    الحزم السعودي يعلن رسميا تعاقده مع عبد المنعم بوطويل    قطر تتحرك دبلوماسيا وقانونيا لمواجهة الهجوم الإسرائيلي على الدوحة    توتر دبلوماسي يدفع ترامب لعدم حضور قمة العشرين    الرباط تحتضن ندوة رفيعة المستوى حول مستقبل العلاقات الأورو-متوسطية    اليونسيف: السمنة تهدد 188 مليون طفل ومراهق حول العالم    استعراض مؤهلات جهة الشمال على وفد فرنسي من تولوز    مع حضور في الطقوس والأمثال .. الخبز في حياة المغاربة: من قوت يومي إلى مقام وجودي ورمز أسطوري وسلم اجتماعي    مطارات الإمارات تتجاوز حاجز المليار مسافر خلال 10 سنوات    23 قتيلا و 2835 جريحا حصيلة حوادث السير بالمناطق الحضرية خلال الأسبوع الماضي    هشام العلوي يدعو المغرب إلى قطع علاقاته مع حكومة نتنياهو مع الحفاظ على الروابط مع المجتمع والشعب الإسرائيلي    دراسة: أسماك الناظور ملوثة وتهدد صحة الأطفال    دراسة: أسماك الناظور ملوثة بعناصر سامة تهدد صحة الأطفال    باقبو الفنان الذي ولج الموسيقى العالمية على صهوة السنتير.. وداعا        تلميذ يرد الجميل بعد 22 سنة: رحلة عمرة هدية لمعلمه    1500 ممثل ومخرج سينمائي يقاطعون مؤسسات إسرائيلية دعما لغزة    أجواء روحانية عبر إفريقيا..مؤسسة محمد السادس للعلماء الأفارقة تحيي المولد النبوي        نسرين الراضي تخطف جائزة أفضل ممثلة إفريقية        أمير المؤمنين يصدر أمره إلى المجلس العلمي الأعلى بإصدار فتوى شاملة توضح للناس أحكام الشرع في موضوع الزكاة    الملك محمد السادس يأمر بإصدار فتوى توضح أحكام الشرع في الزكاة    المجلس العلمي الأعلى يعلن إعداد فتوى شاملة حول الزكاة بتعليمات من الملك محمد السادس    مبادرة ملكية لتبسيط فقه الزكاة وإطلاق بوابة رقمية للإجابة على تساؤلات المواطنين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
أخبارنا نشر في أخبارنا يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.