رئيس الحكومة يترأس اجتماع اللجنة البين وزارية المكلفة ببرنامج إعادة البناء والتأهيل العام للمناطق المتضررة من زلزال الحوز        الحرس الثوري يؤكد مقتل قائد الباسيج    القنيطرة.. توقيف شخص ظهر في شريط فيديو وهو يسرق أموالا من صندوق مسجد    المكسيك مستعدة لاستضافة مباريات إيران    الحسيمة.. التنسيق النقابي الصحي يستأنف الاحتجاجات ضد ارتباك إدارة القطاع    استقالة مدير "مكافحة الإرهاب" بأمريكا    الحكومة تطلق دعما استثنائيا لمهنيي النقل لمواجهة ارتفاع أسعار المحروقات    عبد الجبار الراشيدي وعثمان الطرمونية في لقاء تواصلي بالجديدة    الحكومة تطلق عملية تقديم الدعم الاستثنائي المخصص لمهنيي قطاع النقل المهني للبضائع والأشخاص    أمير المؤمنين يترأس بالقصر الملكي بالرباط حفلا دينيا إحياء لليلة القدر المباركة    مهنيو النقل يطالبون بتدخل حكومي    المركزي المغربي: "الحرب لن تكون دون عواقب".. والتداعيات رهينة بمدة النزاع        رسم السكن ورسم الخدمات الجماعية.. فاتح يونيو أقصى أجل للأداء    الاتحاد الاشتراكي يعيد ترتيب بيته بالدار البيضاء سطات... دينامية تنظيمية جديدة استعداداً للاستحقاقات المقبلة    بنك المغرب: التضخم عند 0,8 بالمائة في 2026    سطو مسلح يستهدف منزل نايل العيناوي في روما ويثير مخاوف أمنية متصاعدة    إدانة البرلماني السابق إدريس الراضي ب4 سنوات سجنا نافذا في قضية الاستيلاء على أراض سلالية    حفل التخرج بالمعهد العالي للفنون المسرحية والإحياء الثقافي    رويترز: الزعيم الأعلى الإيراني الجديد يرفض مقترحات تهدئة التوتر مع أمريكا    وكالة بيت مال القدس الشريف تواصل حملة الخير الرمضانية في المدينة المقدسة وفق الخطة المرسومة رغم الظروف الصعبة    بورصة الدار البيضاء تفتتح على ارتفاع    وهبي يكشف لائحة المنتخب الخميس    نشرة إنذارية: ثلوج وزخات رعدية ورياح قوية تضرب عدة مناطق بالمملكة    الدولي المغربي نيل العيناوي ضحية سطو مسلح مروع في روما    الغارات الإسرائيلية في لبنان تدمّر مخزون كتب دار نشر مغربية بارزة    فنون المغربي قرماد تكرم الخط العربي    مدن الملح: من نبوءة منيف إلى سيادة عارية في ظل التبعية والوصاية    أربيلوا: الطموح مفتاح ريال مدريد للانتصار على مانشستر سيتي    طنجة تستضيف بطولة كأس العالم الأولمبية للرماية    مسجد الحسن الثاني بالدار البيضاء.. آلاف المصلين يحيون ليلة القدر في أجواء روحانية وتعبدية متميزة    "مكافحة توحل السدود" محور اتفاقية شراكة بين وزارة التجهيز والماء ووكالة المياه والغابات            جدل الساعة القانونية يعود للواجهة... حملة مدنية تعلن عريضة شعبية وتلوّح ب"التصويت المشروط"    بينها لاريجاني وسليماني.. تقارير إسرائيلية تتحدث عن اغتيال قيادات إيرانية رفيعة في طهران    إسرائيل تعلن قتل أمين المجلس الأعلى للأمن القومي الإيراني علي لاريجاني وقائد قوات الباسيج    مجلس المنافسة يحذر من بطء الترخيص للأدوية ويدعو لتسريع وصولها إلى المرضى    مقتل شخص بسقوط شظايا في أبوظبي    نيمار خارج حسابات البرازيل في وديتي فرنسا وكرواتيا    دراسة: الإفراط في الأطعمة فائقة المعالجة يهدد صحة العظام    هجمات إيرانية جديدة على الإمارات والعراق وإسرائيل تقصف طهران وبيروت        تعليق جميع الرحلات الجوية بمطار برلين يوم الأربعاء بسبب إضراب    المنتخبون واحتقار المسرح    حصري: الثقافة المغربية تحل ضيف شرف على معرض الكتاب في المكسيك    فيلم "معركة تلو الأخرى" لبول توماس أندرسون يتصدر جوائز الأوسكار لعام 2026    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    خمس عادات تساعدك على نوم صحي ومريح        لا صيام بلا مقاصد    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران        عمرو خالد يقدم "وصفة قرآنية" لإدارة العلاقات والنجاح في الحياة    المجلس العلمي الأعلى: 25 درهما مقدار زكاة الفطر نقدا لعام 1447ه/2026م    دراسة تبرز حقيقة القدرة على القيام بمهام متعددة    دعوات لتعزيز الوقاية والكشف المبكر بمناسبة اليوم العالمي للمرض .. القصور الكلوي يصيب شخصا واحدا من بين كل 10 أشخاص ويتسبب في معاناة واسعة للمرضى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
أخبارنا نشر في أخبارنا يوم 11 - 08 - 2014

تعتبر عملية ” Epic” بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة “Turla” للتجسس الإلكتروني وتعرف أيضاً باسم “Snake” أو “Uroburos”، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني “Turla” أو” Snake” أو“Uroburos”، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته “كاسبرسكي لاب” على هذه العملية بأن “Epic” هى المرحلة التمهيدية لآلية تعرض ضحية “Turla” للإصابة.
وقد استخدم مشروع “Epic” منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت “كاسبرسكي لاب” هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف “Epic” إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء “كاسبرسكي لاب” من إحصاء بضع مئات من ضحايا ال“IPs” الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو “كاسبرسكي لاب” إلى أن مهاجمي “Epic Turla” يلجؤون لاستخدام أساليب مثل “هجوم دون انتظار” والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت “كاسبرسكي لاب” أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف “PDF” خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في “Epic” طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق “keylogger” محدد وملفات الأرشفة “RAR” وبرامج خدمية رئيسية أخرى مثل أداة “DNS Query” من “مايكروسوفت”.
المرحلة الأولى من عملية “Turla” أثناء التحليل، راقب باحثو “كاسبرسكي لاب” المهاجمين وهم يستخدمون البرنامج الخبيث “Epic” لنشر ملفات تجسس أكثر تعقيداً تعرف باسم “نظام Cobra/Carbon” أو تعرف أيضاً باسم “Pfinet” عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت “Epic” لتحديث ملف تعريف “Carbon” بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في “كاسبرسكي لاب” قائلاً: “إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام “Carbon” هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد “Turla”. وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة “Epic Turla” وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام “Turla Carbon” المحدث بالكامل استعداداً لمهاجمتها”.

انقر هنا لقراءة الخبر من مصدره.