هلال يرأس لجنة بناء السلام الأممية    بوصلة إفريقية للمستقبل .. فاعلون من أنحاء القارة يعدّون بالرباط "ميثاق البحر"    خبير يشكك في صرامة عقوبات الكاف بعد أحداث نهائي المغرب والسنغال    الشراكة المغربية الأوروبية: رهانات اقتصادية وأمنية وسياسية في زمن التحولات العالمية    محكمة الاستئناف بتطوان تفتتح السنة القضائية 2026 بحصيلة تؤشر على تحسن الأداء وارتفاع نسب البت في مختلف القضايا        من بينهم أمنيين.. تسهيل تهريب سلع مقابل عمولات مالية يورط 24 شخصا بطنجة    تقرير رسمي يدعو إلى إسناد رعاية الأشخاص في وضعية هشاشة إلى أسر مستقبلة وتنظيم اقتصاد الرعاية بالمغرب    ليلة سقوط الكاف    بورصة الدار البيضاء تنهي تداولاتها على وقع الأحمر        بايتاس : الواردات المائية بالسدود بلغت 5829,16 مليون متر مكعب    جازابلانكا 2026.. روبي ويليامز أيقونة البوب البريطاني يحيي لأول مرة حفلا في شمال إفريقيا        أخبار الساحة    "الكونفدرالية": إدانة المدافعين عن المال العام مس خطير بحرية التعبير    اللجنة الإدارية الوطنية: الاستحقاقات الديمقراطية لصيف هذه السنة محطة فاصلة    استئناف جزئي لحركة الملاحة البحرية        تعزيز القطب الطبي لأكادير بإطلاق الجيل الجديد من الجراحة الروبوتية بالمستشفى الجامعي    الجامعة تتجه لاستئناف قرارات "الكاف"        أوروبا تصنف "الحرس الثوري" إرهابيا    سفارة إسبانيا تقدّم "البرنامج الثقافي"    المكتب الوطني للمطارات يعلن تعليق الأنشطة الجوية بمطار تطوان    جيرار لارشي: الروابط بين فرنسا والمغرب يمكن أن تشكل مرجعا لإرساء علاقة متناغمة بين ضفتي المتوسط وبين أوروبا وإفريقيا    إغلاق مطار سانية الرمل بتطوان مؤقتا بسبب التساقطات المطرية الكثيفة    البرتغال.. خمسة قتلى وانقطاع واسع للكهرباء بسبب العاصفة "كريستين"    الاتحاد الصيني لكرة القدم يعلن عقوبات صارمة ضد التلاعب والفساد    نشرة انذارية تحذر من اطار قوية قد تصل الى 120 ملم    معارضتنا الاتحادية، المحكمة الدستورية والإعلام .. لا نخشى في الحق لومة خصم أو صديق    توقعات أحوال الطقس ليوم غد الجمعة            تحذير فلسطيني من استهداف "أونروا"    مايكروسوفت تتخطى توقعات إيرادات خلال الربع الأخير من 2025    دوري أبطال أوروبا.. حارس بنفيكا يقر بعدم إدراكه حسابات التأهل في لحظات جنونية    فيتنام وأوروبا يرقيان التعاون التجاري    العدوان الامبريالي على فنزويلا    "مايكروسوفت" تتخطى التوقعات بإيرادات بلغت 81.3 مليار دولار خلال الربع الأخير من 2025    فرنسا تمهد لتسليم قطع فنية وتراثية منهوبة    متوسط العمر المتوقع يبلغ أعلى مستوى في أمريكا        فرنسا.. مجلس الشيوخ يقر قانونا لإعادة قطع فنية وتراثية تعود للحقبة الاستعمارية إلى دولها الأصلية        كأس أمم إفريقيا بالمغرب تحطم أرقاماً قياسية رقمية وتتجاوز 6 مليارات مشاهدة    عالم جديد…شرق أوسط جديد    إفران تستضيف الدورة ال27 من مهرجان الأرز العالمي للفيلم القصير    الحاجة إلى التربية الإعلامية لمواجهة فساد العوالم الرقمية        إصابتان بفيروس "نيباه" في الهند وسط تحذيرات صحية.. ماذا نعرف عن المرض؟    بحث يفسر ضعف التركيز بسبب قلة النوم في الليل    من يزرع الفكر المتشدد في أحيائنا؟    محدودية "المثبّطات" وبطء الترخيص يعيقان العلاجات الدموية المبتكرة بالمغرب    طارت الكُرة وجاءت الفكرة !    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
أخبارنا نشر في أخبارنا يوم 11 - 08 - 2014

تعتبر عملية ” Epic” بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة “Turla” للتجسس الإلكتروني وتعرف أيضاً باسم “Snake” أو “Uroburos”، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني “Turla” أو” Snake” أو“Uroburos”، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته “كاسبرسكي لاب” على هذه العملية بأن “Epic” هى المرحلة التمهيدية لآلية تعرض ضحية “Turla” للإصابة.
وقد استخدم مشروع “Epic” منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت “كاسبرسكي لاب” هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف “Epic” إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء “كاسبرسكي لاب” من إحصاء بضع مئات من ضحايا ال“IPs” الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو “كاسبرسكي لاب” إلى أن مهاجمي “Epic Turla” يلجؤون لاستخدام أساليب مثل “هجوم دون انتظار” والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت “كاسبرسكي لاب” أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف “PDF” خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في “Epic” طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق “keylogger” محدد وملفات الأرشفة “RAR” وبرامج خدمية رئيسية أخرى مثل أداة “DNS Query” من “مايكروسوفت”.
المرحلة الأولى من عملية “Turla” أثناء التحليل، راقب باحثو “كاسبرسكي لاب” المهاجمين وهم يستخدمون البرنامج الخبيث “Epic” لنشر ملفات تجسس أكثر تعقيداً تعرف باسم “نظام Cobra/Carbon” أو تعرف أيضاً باسم “Pfinet” عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت “Epic” لتحديث ملف تعريف “Carbon” بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في “كاسبرسكي لاب” قائلاً: “إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام “Carbon” هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد “Turla”. وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة “Epic Turla” وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام “Turla Carbon” المحدث بالكامل استعداداً لمهاجمتها”.

انقر هنا لقراءة الخبر من مصدره.