تعاون مغربي فلسطيني في حقوق الإنسان    السغروشني: تكوين الشباب رهان أساسي لتحفيز التحول الرقمي بالمغرب    تعزيز التعاون يجمع المغرب وموريتانيا    استئناف موسم صيد الأخطبوط بالمغرب    فتاح العلوي: مونديال 2030 فرصة تاريخية لتحقيق نمو اقتصادي كبير    أسعار النفط تتكبد خسارة أسبوعية ب1%    حملة هندية تستهدف ترحيل آلاف المسلمين .. رمي في البحر وهدم للمنازل    "القسّام": إسرائيل تعطّل المفاوضات    الدفاع الجديدي يتعاقد مع حارس موريتانيا    فيلدا: فوز "اللبؤات" على مالي مستحق    سيدات نيجيريا إلى نصف نهائي "الكان"    سائقو النقل بالتطبيقات يطالبون بترخيص السيارات المستعملة عبر دفتر تحملات    "الأشجار المحظورة" .. الشاعر المغربي عبد السلام المَساوي ينثر سيرته أنفاسًا    أخنوش: تنظيم مشترك لكأس العالم 2030 يسرع التحول الاستراتيجي للمغرب    زيادة كبيرة في أرباح "نتفليكس" بفضل رفع أسعار الاشتراكات    كأس أمم إفريقيا لكرة القدم للسيدات.. المغرب يبلغ المربع الذهبي بفوزه على مالي    لقجع:كأس إفريقيا 2025 ومونديال 2030.. مقاربة إستراتيجية للبنيات التحتية والاستثمار تقوم على الاستمرارية من أجل إرث مستدام    حادث سير إثر انقلاب سيارة تقودها سيدة مقيمة بهولندا في منحدر بالحسيمة    توقيف شخصين وحجز كميات من مخدر الشيرا        رياض مزور يكشف التحول الصناعي نحو الحياد الكربوني    الارتفاع ينهي تداولات بورصة الدار البيضاء    جمعية أبناء العرائش بالمجهر تتضامن و تنتقد تغييب المنهج التشاركي في تنفيذ مشروع الشرفة الأطلسية والمنحدر الساحلي بمدينة العرائش    إشارة هاتف تقود الأمن إلى جثة الطبيبة هدى أوعنان بتازة    توقعات أحوال الطقس ليوم غد السبت    390 محكوما ب"الإرهاب" بالمغرب يستفيدون من برنامج "مصالحة"    أخنوش: التنظيم المشترك لمونديال 2030 عامل تسريع لتحول استراتيجي للمغرب    البيت الأبيض يكشف: ترامب مصاب بمرض مزمن في الأوردة الدموية    بأمر من المحكمة الجنائية الدولية.. ألمانيا تعتقل ليبيا متهما بارتكاب جرائم حرب وتعذيب جنسي    اتحاديو فرنسا يرفضون إعادة إنتاج "الأزمة" داخل الاتحاد الاشتراكي    نادي الهلال السعودي يجدد عقد ياسين بونو حتى 2028    السياقة الاستعراضية خطر محدق وإزعاج مقلق لساكنة «بريستيجيا» بمدينة سلا    إحداث أزيد من 6200 مقاولة مع متم ماي الماضي بجهة الشمال    كيف يمكن للذكاء الاصطناعي مساعدة الكتاب والأدباء والإعلاميين وصناع المحتوى..    حرب خفية على المنتجات المغربية داخل أوروبا.. والطماطم في قلب العاصفة    نجل المهدي بن بركة يؤكد تقدم التحقيق بعد ستين عاما من اختطاف والده    قاضي التحقيق يودع ثلاثة موظفين سجن عكاشة بملف سمسرة قضائية        اشتباكات بين عشائر ومقاتلين "دروز"    "أنا غني".. سجال هاشم يستعد لإشعال صيف 2025 بأغنية جديدة    مدينة تيفلت تفتتح سهرات المهرجان الثقافي الخامس بباقة موسيقية متنوعة    دراسة: الذكاء الاصطناعي يحول تخطيط القلب العادي إلى أداة فعالة لاكتشاف عيوب القلب الهيكلية        رحيل أحمد فرس.. رئيس "فيفا" يحتفي بالمسيرة الاستثنائية لأسطورة كرة القدم الإفريقية    افتتاح بهيج للمهرجان الوطني للعيطة في دورته ال23 بأسفي تحت الرعاية الملكية السامية        ترامب يهدد بمقاضاة "وول ستريت جورنال" لقولها إنّه أرسل رسالة فاحشة إلى إبستين في ال2003    جيش الاحتلال الصهيوني يواصل مجازره ضد الفلسطينيين الأبرياء    بعد تشخيص إصابة ترامب بالمرض.. ماذا نعرف عن القصور الوريدي المزمن    "مهرجان الراي للشرق" بوجدة يعود بثوب متجدد وأصوات لامعة    البيت الأبيض يعلن إصابة ترامب بمرض مزمن    وداعا أحمد فرس    دراسة تكشف العلاقة العصبية بين النوم وطنين الأذن    زمن النص القرآني والخطاب النبوي    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تحلل حملة تجسس الكتروني نشطة تستهدف مؤسسات في كوريا الجنوبية
أخبارنا نشر في أخبارنا يوم 19 - 09 - 2013

نشر الفريق البحثي لكاسبرسكي لاب تقريرا يحلل فيه حملة تجسس الكتروني نشطة تستهدف بالدرجة الأولى المراكز البحثية في كوريا الجنوبية.

وتعد الحملة التي أطلق عليها اسم Kimsuky محدودة ومستهدفة للغاية. وفقا للتحليل، اهتم المهاجمون باستهداف 11 مؤسسة تقع في كوريا الجنوبية ومؤسستين في الصين، منها معهد سيجونغ، المعهد الكوري للتحليلات الدفاعية (KIDA)، وزارة التوحيد الكورية الجنوبية، Hyundai Merchant Marine ومنظمة مؤيدي التوحد الكوري.

وتعود العلامات الأولى لهذا الخطر إلى الثالث من أبريل 2013، كما أن النماذج الأولى لبرناج حصان طروادة Kimsuky ظهرت في 5 مايو 2013. ويتضمن هذا البرنامج التجسسي البدائي عدة أخطاء في الترميز ويتواصل مع عدة أجهزة مصابة عبر الشبكة البلغارية المتركزة في خادم بريد مجاني (mail.bg).

على الرغم من أن آلية التوصيل الأولية لا تزال مجهولة، يرى باحثو كاسبرسكي لاب أن برنامج Kimsuky ينتشر عبر الرسائل الالكترونية التصيدية المستهدفة وله القدرة على القيام بالإجراءات التجسسية التالية: التقاط النقرات على لوحة المفاتيح، تجميع القوائم والأدلة، التحكم على بعد وسرقة المستندات HWP (المتعلقة بتطبيق كوري جنوبي لمعالجة الكلمات من حزمة Hancom Office، المستخدمة بكثافة من قبل السلطات المحلية). ويستخدم المهاجمون إصدارا معدلا من تطبيق TeamViewer للوصول عن بعد ليعمل بصفة برنامج خبيث يعترض الملفات من الأجهزة المصابة.

ويتضمن Kimsuky برنامجا خبيثا مصمما لسرقة ملفات HPW، ما يدل على أن هذه المستندات من بين أهم أهداف المجموعة.

وتتيح الأدلة التي وجدها خبراء كاسبرسكي لاب الجزم بأن مصدر الحملة كوري شمالي. أولا لأن الأهداف تعبر عن نفسها – حيث تجري الجامعات الكورية الجنوبية أبحاثا حول القضايا الدولية وتقوم بوضع سياسات دفاعية للحكومة؛ شركة النقل البحري الوطنية؛ المنظمات المؤيدة للتوحد الكوري.

ثانيا- وجود كلمات كورية ضمن خط التعليمات البرمجية (على سبيل المثال، يمكن ترجمة بعضها بالهجمة أو الإتمام).

ثالثا- عنوانان بريديان استخدما في استلام تقارير حول الوضع ونقل بيانات النظام المصاب بواسطة المرفقات وهما [email protected] و [email protected] تم تسجيلهما باسمين تضمن كل منهما على "kim": kimsukyang وKim asdfa. على الرغم من أن بيانات التسجيل لا توفر معلومات حول المهاجمين، إلا أن عناوين IP لهم تشير إلى ضلوعهم في ذلك: هناك 10 عناوين IP وجميعها تقع في نطاقات ضمن Jilin Province Network و Liaoning Province Network في الصين. ويعتقد أن موفري خدمة الانترنت في هاتين الولايتين يقومون بتوفير الخدمة في بعض أجزاء كوريا الشمالية.

وهناك خاصية جيوسياسية شيقة أخرى حول برنامج Kimsuky وتكمن في تعطيل الأدوات الأمنية التابعة لAhnLab، وهي شركة كورية جنوبية تتخصص في مكافحة البرمجيات الخبيثة.

وقد كشفت منتجات كاسبرسكي لاب وعطلت مفعول هذه التهديدات المصنفة تحت اسم Trojan.Win32.Kimsuky، واكتشفت مكونات TeamViewer المعدلة والمصنفة تحت اسم Trojan.Win32.Patched.ps.

انقر هنا لقراءة الخبر من مصدره.