بعد فراره لساعات.. سائق سيارة نقل العمال المتسبب في مقتل سيدة مسنة يسلم نفسه لأمن طنجة    الأقاليم الجنوبية.. الوكالة الفرنسية للتنمية تعتزم تمويل استثمارات بقيمة 150 مليون أورو    بايرن ميونخ يحتفل بلقبه ال34 بفوزه على ضيفه بوروسيا مونشنغلادباخ (2-0)    الوكالة الفرنسية للتنمية تعلن تمويل استثمارات بقيمة 150 مليار بالصحراء المغربية    الاتحاد الاشتراكي بطنجة يعقد لقاءً تنظيمياً ويُفرز مكاتب فرعي المدينة وبني مكادة    جناح الصناعة التقليدية المغربية يفوز بجائزة أفضل رواق في معرض باريس    الأشبال: الهدف التأهل إلى المونديال    دروس من الصراع الهندي - الباكستاني..    الصين وروسيا تؤكدان التزامهما بحماية العدالة الدولية وتعزيز التعددية    ريال مدريد يعلن قائمته للكلاسيكو بحضور دياز ولخديم    المغرب – السعودية .. افتتاح النسخة الثانية من معرض "جسور" بمراكش    تقديم 8 متهمين في قضية طنين من مخدر الشيرا بالعرائش    نادي السد يتوج بلقب كأس قطر لكرة القدم عقب فوزه على الدحيل (4-3)    التعاون الفلاحي يتصدر إعلان نواكشوط    أرسنال يجهز الممر الشرفي لليفربول    بدء منافسات بطولة المغرب للشطرنج    مركز مغربي: الحكم الذاتي يتيح تنافس قادة "البوليساريو" مع نخب الصحراء    الأسهم تحفز تداولات بورصة البيضاء    الى صديقي يونس    البيضاء تحدد مواعيد استثنائية للمجازر الكبرى بالتزامن مع عيد الأضحى    زيارة استثنائية وإنسانية للزفزافي تنعش آمال الحل في ملف حراك الريف    زلزال تفوق قوته 5 درجات يضرب هذه الدولة    حريق مهول يلتهم وحدة صناعية للأغطية دون خسائر بشرية    الناظور غائبة.. المدن المغربية الكبرى تشارك في منتدى "حوار المدن العربية الأوروبية" بالرياض    البطولة.. الكوكب المراكشي على بعد نقطة من العودة إلى القسم الأول بتعادله مع رجاء بني ملال    توقعات أحوال الطقس ليوم غد الأحد    سحابة كلور سامة في إسبانيا ترغم 160 ألف شخص على ملازمة منازلهم    إسبانيا تُطلق دراسة جديدة لمشروع النفق مع طنجة بميزانية 1.6 مليون أورو    بعد واقعة انهيار عمارة بفاس..التامني تسائل الداخلية عن نجاعة مشاريع تأهيل المباني الآيلة للسقوط    وسائل إعلام إسرائيلية: ترامب يستعد للإعلان عن اعتراف رسمي بالدولة الفلسطينية خلال جولته الشرق أوسطية    العصبة المغربية للدفاع عن حقوق الإنسان تستنكر حرمانها من وصل الإيداع القانوني    مهرجان مغربي في تاراغونا يبرز عمق العلاقات بين المغرب وإسبانيا    وساطة أمريكية تنهي التصعيد بين باكستان والهند    ديستانكت ومراد يرويان خيبة الحب بثلاث لغات    من الرباط إلى طنجة.. جولة كلاسيكية تحتفي بعبقرية موزارت    مهرجان "كان" يبرز مأساة غزة ويبعث برسائل احتجاجية    الأوروبيون يسعون لهدنة مع موسكو    تنظيم استثنائي لعيد الأضحى بالمجازر.. هل يتجه الناظور لتطبيق النموذج المعتمد وطنياً؟    مهرجان مغربي يضيء سماء طاراغونا بمناسبة مرور 15 سنة على تأسيس قنصلية المملكة    الموت يفجع الفنان المغربي رشيد الوالي    وكالة الحوض المائي اللكوس تطلق حملة تحسيسية للتوعية بمخاطر السباحة في حقينات السدود    بالقرعة وطوابير الانتظار.. الجزائريون يتسابقون للحصول على الخراف المستوردة في ظل أزمة اقتصادية خانقة بالبلاد (فيديوهات)    الفيفا يرفع عدد منتخبات كأس العالم للسيدات إلى 48 بدءاً من 2031    بينالي البندقية.. جلالة الملك بوأ الثقافة والفنون المكانة التي تليق بهما في مغرب حديث (مهدي قطبي)    القضاء الأمريكي يجمد تسريح موظفين    المغرب يدفع بصغار التجار نحو الرقمنة لتقليص الاقتصاد غير المهيكل    إيران وأمريكا تستأنفان المحادثات النووية يوم الأحد    تطور دينامية سوق الشغل في المغرب .. المكتسبات لا تخفي التفاوتات    افتتاح فعاليات المعرض الدولي السابع والعشرون للتكنولوجيا المتقدمة في بكين    إنذار صحي في الأندلس بسبب بوحمرون.. وحالات واردة من المغرب تثير القلق    عامل إقليم الدريوش يترأس حفل توديع حجاج وحاجات الإقليم الميامين    لقاح ثوري للأنفلونزا من علماء الصين: حماية شاملة بدون إبر    الصين توقف استيراد الدواجن من المغرب بعد رصد تفشي مرض نيوكاسل    لهذا السبب .. الأقراص الفوّارة غير مناسبة لمرضى ارتفاع ضغط الدم    إرشادات طبية تقدمها الممرضة عربية بن الصغير في حفل توديع حجاج الناظور    كلمة وزير الصحة في حفل استقبال أعضاء البعثة الصحية    التدين المزيف: حين يتحول الإيمان إلى سلعة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
أخبارنا نشر في أخبارنا يوم 11 - 08 - 2014

تعتبر عملية ” Epic” بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة “Turla” للتجسس الإلكتروني وتعرف أيضاً باسم “Snake” أو “Uroburos”، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني “Turla” أو” Snake” أو“Uroburos”، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته “كاسبرسكي لاب” على هذه العملية بأن “Epic” هى المرحلة التمهيدية لآلية تعرض ضحية “Turla” للإصابة.
وقد استخدم مشروع “Epic” منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت “كاسبرسكي لاب” هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف “Epic” إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء “كاسبرسكي لاب” من إحصاء بضع مئات من ضحايا ال“IPs” الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو “كاسبرسكي لاب” إلى أن مهاجمي “Epic Turla” يلجؤون لاستخدام أساليب مثل “هجوم دون انتظار” والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت “كاسبرسكي لاب” أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف “PDF” خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في “Epic” طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق “keylogger” محدد وملفات الأرشفة “RAR” وبرامج خدمية رئيسية أخرى مثل أداة “DNS Query” من “مايكروسوفت”.
المرحلة الأولى من عملية “Turla” أثناء التحليل، راقب باحثو “كاسبرسكي لاب” المهاجمين وهم يستخدمون البرنامج الخبيث “Epic” لنشر ملفات تجسس أكثر تعقيداً تعرف باسم “نظام Cobra/Carbon” أو تعرف أيضاً باسم “Pfinet” عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت “Epic” لتحديث ملف تعريف “Carbon” بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في “كاسبرسكي لاب” قائلاً: “إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام “Carbon” هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد “Turla”. وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة “Epic Turla” وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام “Turla Carbon” المحدث بالكامل استعداداً لمهاجمتها”.

انقر هنا لقراءة الخبر من مصدره.