"الدَّمغة" الدولية على مغربية الصحراء... فخمة وراسخة    "التوجه الديموقراطي" تدين منع تجديد مكتبها الإقليمي بإنزكان وتعتبره "خرقا سافرا" للحريات النقابية    إجهاض ‬73.‬640 ‬محاولة ‬هجرة ‬غير ‬شرعية ‬سنة ‬2025    مجلس ‬الأمن ‬الدولي ‬يحدد ‬30 ‬أبريل ‬كموعد ‬نهائي ‬للحسم ‬في ‬مسألة ‬المراجعة ‬الاستراتيجية ‬لبعثة ‬المينورسو    تصعيد نضالي لهيئة العدول بالمغرب..    نزيف صامت في الثروة البحرية بجهة الداخلة وادي الذهب    خطر إغلاق مراكز النداء وتسريح المستخدمين... نقابة تحذر من أزمة اجتماعية وشيكة    المصادقة ‬على ‬44 ‬مشروعا ‬بقيمة ‬إجمالية ‬تفوق ‬86 ‬مليار ‬درهم ‬ستمكن ‬من ‬إحداث ‬حوالي ‬20.‬500 ‬منصب ‬شغل ‬    الارتفاع يفتتح تداولات بورصة الدار البيضاء    انخفاض أسعار الذهب متأثرا بصعود الدولار    المغرب يدخل مرحلة العقود الآجلة بإطلاق موقع رسمي مخصص لتنظيم السوق    الحرس الثوري ينعى العميد خادمي    مركبة "أرتيميس 2" تصل إلى نطاق جاذبية القمر    دعوات لمسيرة حاشدة بالرباط للتنديد بإغلاق مسجد الأقصى وكنيسة القيامة    سيناتور أمريكي: تهديدات ترامب لإيران جريمة حرب واضحة    هل يعقل أن يطرق أمل تيزنيت أبواب الصعود إلى قسم الأضواء وملعب المسيرة ما يزال حبيس الإهمال؟            رغم الإصابة... محمد ياسين سليم يصعد إلى منصة التتويج ويقود شباب العرائش للتألق في إقصائيات التايكواندو الوطنية    صراع ناري في افتتاح ماراطون الرمال    نيوكاسل يونايتد يسعى إلى التعاقد مع زكرياء الواحدي لتعزيز دفاعه الصيف المقبل    بعد موجة الحر نهاية الأسبوع.. أمطار رعدية ورياح قوية بعدد من مناطق المملكة اليوم الإثنين    إطلاق الحملة الوطنية للتواصل من أجل تعزيز صحة وتغذية المرأة الحامل والمرضعة    المجلس ‬الاقتصادي ‬والاجتماعي ‬يحذر ‬من ‬هشاشة ‬المسالك ‬الغابوية ‬بالمغرب ‬ويدعو ‬لصيانة ‬مستدامة    كيوسك الإثنين | ارتفاع صادرات المغرب من الخدمات التجارية بنسبة 17 بالمائة    مصرع زوجين وإصابة طفلتهما في حادثة سير بين ورزازات وقلعة مكونة            إيران تعلن مقتل رئيس استخبارات الحرس الثوري        النفط يرتفع مع استمرار اضطراب الإمدادات بسبب حرب إيران    بطولة اتحاد شمال إفريقيا لكرة القدم لأقل من 17 سنة ..المنتخب المغربي يحقق التتويج بالعلامة الكاملة    "رويترز": إيران وأمريكا تتلقيان خطة لإنهاء الحرب    فاجعة بمشرع بلقصيري.. غرق تلميذين بوادي سبو يهز الرأي العام المحلي    قراءة في صورة..المخزن لايلعب النرد!    الجزائر تعلن عن انتخابات في يوليوز    التعاضدية العامة لموظفي الإدارات العمومية تنظم قوافل طبية تضامنية كبرى بجهة طنجة-تطوان-الحسيمة    توقيف سائق متورط في حادثة سير مميتة راح ضحيتها طفل قرب ملعب طنجة الكبير بعد فراره    اتحاد طنجة لكرة اليد يختتم البطولة بلا هزيمة ويعبر إلى الدوري المصغر حلمًا بالصعود        مغالطة    ثقافة الاستحقاق السريع        بيعة الخوارزمية    "فسيفساء العالم" بالرباط: جامعة محمد الخامس تحتفي بتعدد الثقافات وتحوّل الحرم الجامعي إلى فضاء للحوار الكوني    في مثل هذا الشّهر انطفأ البدرْ!    تفاعل واسع مع وفاة شوقي السدوسي وإجماع على خصاله الإنسانية    ترامب: إنقاذ الطيار المفقود إثر إسقاط الطائرة الأمريكية المقاتلة في إيران        بمناسبة اليوم العالمي لداء السل .. أرقام مقلقة في جهة الرباط سلا القنيطرة    متحور "سيكادا" يعود للواجهة.. الطيب حمضي يوضح: سريع الانتشار وليس أكثر خطورة    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447 ه من 06 إلى 16 أبريل    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج    دراسة: زيادات بسيطة في النوم والنشاط البدني تقلل مخاطر أمراض القلب    دراسة حديثة: العمر البيولوجي مفتاح صحة الدماغ وتقليل خطر السكتة    إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
أخبارنا نشر في أخبارنا يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.