المنظمة الوطنية لمهنيي الصحة التجمعيين تشيد بالإصلاحات الملكية في قطاع الصحة وتدعو لتسريع وتيرة التنزيل الميداني    عملية إطلاق نار في سيدني تسفر عن سقوط 20 جريحاً    مونديال كرة القدم لأقل من 20 سنة بالشيلي.. المغرب يواجه كوريا في ثمن النهائي    طقس الإثنين.. حار نسبيا بعدة مناطق بالمغرب مع انخفاض طفيف شمال البلاد                            منصة "إنستغرام" تمنح المستخدمين تحكما أكبر في المحتوى المقترح    مباراتان وديتان للمنتخب المغربي لأقل من 17 سنة أمام نظيره السينغالي يومي 9 و 12 أكتوبر في دكار    المفتشية العامة للأمن الوطني تفتح بحثا دقيقا في أعمال وسلوكيات مشوبة بعدم الشرعية منسوبة لاثنين من موظفي شرطة    البطولة: الجيش الملكي يلتحق بركب المقدمة بانتصاره على أولمبيك آسفي    ماكرون يعين حكومة جديدة على خلفية خطر إسقاطها من برلمان منقسم واستمرار أزمة مستفحلة    الدورة ال16 لمعرض الفرس بالجديدة استقطبت حوالي 150 ألف زائر    المغرب والأردن يوقعان على اتفاقيتين في مجال التعاون القضائي والقانوني    لليوم التاسع.. شباب "جيل زد" يتظاهرون في الدار البيضاء مطالبين بإقالة الحكومة    حراك "جيل زد" لا يهدد الملكية بل يقوّيها    "مديرية الأمن" تعلن فتح تحقيق عاجل في فيديو تعنيف مواطن من قبل شرطيين    في الذكرى الثانية ل "طوفان الأقصى".. مسيرة حاشدة في الرباط تجدد التضامن الشعبي مع فلسطين وتدين الإبادة والتطبيع    مهاجر يعبر إلى سبتة المحتلة بواسطة مظلة هوائية    عاصفة قوية تضرب أوروبا تتسبب في انقطاع الكهرباء وإلغاء رحلات جوية    متابعة 84 شخصًا في طنجة بتهم التخريب على هامش احتجاجات "جيل زد"    مسيرة وطنية حاشدة بالرباط تجدد التضامن المغربي مع غزة وإنهاء الحرب    وهبي: الهزيمة أمام المكسيك "درس"    توقعات أحوال الطقس ليوم غد الاثنين    الوفد الإسرائيلي المفاوض يتوجه إلى مصر ليل الأحد ومحادثات غزة تبدأ الاثنين    شوكي: عزيز أخنوش.. إنصاف إرادة صادقة    حادث سيدي قاسم تنهي حياة تسعة أشخاص من أبناء الحسيمة            إحباط تهريب 33 كيلوغراما من الكوكايين الخام بميناء طنجة المتوسط قادمة من أمريكا الجنوبية    أمن أكادير يوقف متورطين في تخريب سيارات بتيكيوين بعد خلاف مع حارس ليلي    ارتفاع قيمة "البتكوين" لمستوى قياسي    الفيفا تصادق على تغيير جنسية احتارين لتمثيل المغرب    الفخامة المصرية على الأراضي المغربية.. «صن رايز» تستعد لافتتاح فندق جديد    المديرية العامة تصنع الحدث في معرض الفرس برواقها المديري وعروض شرطة الخيالة (ربورطاج)    طنجة.. الدرك الملكي بكزناية يطيح بأربعة أشخاص متورطين في تخزين وترويج مواد غذائية فاسدة    محمد الريفي يعود بديو مع "أورتيجا"            القضاء الأمريكي يحكم بحبس نجم الهيب هوب ديدي    لجان التحكيم بالمهرجان الوطني للفيلم    العلماء يدرسون "التطبيب الذاتي" عند الحيوانات    أين اختفى هؤلاء "المؤثرون" في خضمّ الأحداث الشبابية المتسارعة بالمغرب؟    إلَى جِيل Z/ زِيدْ أُهْدِي هَذا القَصِيدْ !    الكاتب عبد اللطيف اللعبي يوجّه رسالة تضامن إلى شباب الاحتجاجات في المغرب        فقدان حاسة الشم بعد التعافي من كورونا قد يستمر مدى الحياة (دراسة أمريكية)    علماء يجددون توصيتهم بالتقليل من اللحوم في النظام الغذائي    حمية الفواكه والخضراوات والمكسرات "قد تمنع" ملايين الوفيات عالميا    وزارة الأوقاف تخصص خطبة الجمعة المقبلة: عدم القيام بالمسؤوليات على وجهها الصحيح يٌلقي بالنفس والغير في التهلكة    عندما يتحول القانون رقم 272 إلى سيفٍ مُسلَّط على رقاب المرضى المزمنين        بوريطة: تخليد ذكرى 15 قرنا على ميلاد الرسول الأكرم في العالم الإسلامي له وقع خاص بالنسبة للمملكة المغربية        الجدل حول الإرث في المغرب: بين مطالب المجتمع المدني بالمساواة وتمسك المؤسسة الدينية ب"الثوابت"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
أخبارنا نشر في أخبارنا يوم 11 - 08 - 2014

تعتبر عملية ” Epic” بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة “Turla” للتجسس الإلكتروني وتعرف أيضاً باسم “Snake” أو “Uroburos”، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني “Turla” أو” Snake” أو“Uroburos”، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته “كاسبرسكي لاب” على هذه العملية بأن “Epic” هى المرحلة التمهيدية لآلية تعرض ضحية “Turla” للإصابة.
وقد استخدم مشروع “Epic” منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت “كاسبرسكي لاب” هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف “Epic” إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء “كاسبرسكي لاب” من إحصاء بضع مئات من ضحايا ال“IPs” الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو “كاسبرسكي لاب” إلى أن مهاجمي “Epic Turla” يلجؤون لاستخدام أساليب مثل “هجوم دون انتظار” والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت “كاسبرسكي لاب” أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف “PDF” خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في “Epic” طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق “keylogger” محدد وملفات الأرشفة “RAR” وبرامج خدمية رئيسية أخرى مثل أداة “DNS Query” من “مايكروسوفت”.
المرحلة الأولى من عملية “Turla” أثناء التحليل، راقب باحثو “كاسبرسكي لاب” المهاجمين وهم يستخدمون البرنامج الخبيث “Epic” لنشر ملفات تجسس أكثر تعقيداً تعرف باسم “نظام Cobra/Carbon” أو تعرف أيضاً باسم “Pfinet” عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت “Epic” لتحديث ملف تعريف “Carbon” بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في “كاسبرسكي لاب” قائلاً: “إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام “Carbon” هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد “Turla”. وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة “Epic Turla” وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام “Turla Carbon” المحدث بالكامل استعداداً لمهاجمتها”.

انقر هنا لقراءة الخبر من مصدره.