كونفدراليو طاطا يعتصمون احتجاجا على تنامي طرد حراس الأمن الخاص بالمؤسسات التعليمية    المغرب وأذربيجان يوقعان اتفاقية تعاون في مجالي العلوم والتعليم العالي    تنسيقية مناهضة الفساد بمراكش تطالب بفتح تحقيق شامل في برنامج "مراكش الحاضرة المتجددة" وتعلن برنامجا احتجاجيا تصعيديا    فيدرالية اليسار الديمقراطي يدعو إلى انفراج سياسي شامل ويحذر من اختلالات تدبير الفيضانات    بركة: الواردات المائية بحوض سبو فاقت المعدلات الاعتيادية ب163 في المائة    الناظور: استنزاف المخزون السمكي يدق ناقوس الخطر    الذهب ينخفض مع استمرار ضعف التداول في الأسواق الآسيوية    روبيو يُعيد إحياء "صدام الحضارات"    برعاية ترامب.. مجلس السلام يعقد اجتماعه الافتتاحي الخميس المقبل بواشنطن        كلينتون تنتقد التستر على ملفات إبستين    الرئيس ترامب يحث كييف على التوصل إلى اتفاق سلام مع موسكو "سريعا"    بميزانية تفوق 200 مليار دولار..الصين تطلق خطة شاملة لتطوير صناعة الشاي    حريق سكني في إسبانيا ينتهي بمأساة        مداخيل الكازينوهات ورسوم المشروبات ورسم الإقامة تعزز موارد ميزانية جماعة أكادير    مدرسة تضم 15 تلميذاً وثلاثة أساتذة تثير جدلاً حول حكامة التخطيط التربوي في تيزنيت    مصاب بمرض نادر.. استقبال الطفل نزار بطل الصمود اليومي بسفارة المغرب بباريس    أجواء باردة ومستقرة في توقعات اليوم الثلاثاء بالمغرب    كيوسك الثلاثاء | الحكومة تطلق خطة شاملة لتأهيل مجازر اللحوم الحمراء بالمغرب        القيلولة لمدة 45 دقيقة بعد الظهر تساعد في تحسين التعلم    المندوبية السامية للتخطيط تتوقع ارتفاع عدد سكان المغرب إلى 40.5 مليون نسمة وبلوغ نسبة الشيخوخة 19.5% بحلول 2040    مهنيون يتوقعون تراجع أسعار السمك    إنذار رسمي لعضو بمجلس مقاطعة بني مكادة بسبب تدخلات إدارية خارج الإطار القانوني    المغرب التطواني يتوج بلقب بطولة الخريف بعد انتهاء مرحلة الذهاب    تفعيل الرقم 5757 لتلقي شكايات المستهلكين خلال شهر رمضان    وفاة أسطورة "العراب" و"أبوكاليبس ناو" روبرت دوفال عن 95 عاما    من العيون... المغرب والبحرين يؤسسان لمرحلة استراتيجية جديدة    حوض سبو: واردات مائية تفوق المعدل ب163% ونسبة ملء السدود تتجاوز 90%    الأهلي يحاول الإفلات من العقوبات    الملك محمد السادس يأمر بفتح 157 مسجدا في وجه المصلين مع مطلع شهر رمضان المعظم        من العيون: البحرين تدعم الحكم الذاتي تحت السيادة المغربية كحل وحيد للنزاع    بورصة الدار البيضاء تُغلق على ارتفاع    الوداد ينهي مرحلة المجموعات بانتصار ويواصل السعي نحو لقبه الأول في كأس الكاف    الشباب في قلب القرار السياسي: أي دور في بناء الثقة الديمقراطية؟    ذكريات فى مصر المحروسة وفى مغرب الأنوار مع الراحل عبد الهادي بلخياط    الخزف الفني قيمة حضارية وروحية في المتخيل المغربي    «أمي…نحيب الصامتين» لعلي مفتاح إلى كل المنتحبات في صمت الناقد محمد إدارغة    برمجة رمضانية تجمع بين الروحانية والمعرفة على القناة الثقافية    بين رحمة الميت وكرامة الحي مساطر أقسى من الفاجعة    الركراكي يقترب من الرحيل عن المنتخب المغربي قبل التوقف الدولي    توقيع اتفاقية شراكة بين كلية الاداب بالجديدة ومؤسسة شعيب الصديقي الدكالي ومختبر المغرب و البلدان المتوسطية للنهوض بتاريخ دكالة    زياش يتحصل على أعلى تنقيط في مواجهة عزام التنزاني    انتهاء المرحلة الأولى من Desert Trophy Panda... عبور ناجح من الناظور إلى أنوال في أجواء حماسية        ميكيل أرتيتا يؤكد قلقه من كثرة الإصابات في صفوف آرسنال    دواء تجريبي جديد يعزز فرص نجاة مريضات سرطان المبيض    مختبر السرد والأشكال الثقافية ببني ملال يحتفي بالإصدار الجديد لعز الدين نزهي    دراسة: تقييد استخدام الهواتف في المدارس لا يحسن الصحة النفسية للتلاميذ    حجية السنة النبوية    الأسرة من التفكك إلى التماسك في رمضان    تحذيرات خبراء : "أطعمة تقتل الإنسان ببطء وتوجد في نظامنا الغذائي"    هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    ظلمات ومثالب الحداثة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
أخبارنا نشر في أخبارنا يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.