"الصحة العالمية": انقطاع الوقود 120 يوما يهدد بتوقف كامل للنظام الصحي في غزة    كأس العالم للأندية.. بونو وحكيمي ضمن التشكيلة المثالية للدور ثمن النهائي        تطوان.. تفكيك خلية إرهابية موالية لتنظيم "الدولة الإسلامية" تنشط بين تطوان وشفشاون    المهدي بنسعيد : صناعة الألعاب ال0لكترونية قطاع واعد يساهم في تعزيز الإقتصاد الرقمي والتنمية المستدامة    المنتخب المغربي النسوي يرفع وتيرة التحضيرات قبل افتتاح "كان السيدات 2025"    الهلال السعودي يعزز هجومه بعبد الرزاق حمد الله قبل مواجهة فلومينينسي في المونديال    النقاش الحي.. في واقع السياسة وأفق الدستور! -3-    وفاة سجين معتقل على خلفية قانون مكافحة الإرهاب بالسجن المحلي بالعرائش    الوقاية المدنية بطنجة تسيطر على حريق أعشاب سوق درادب    الوزيرة السغروشني توقّع سلسلة اتفاقيات استراتيجية لتسريع التحول الرقمي بالمغرب (صور)    اعتقال اللاعب الجزائري يوسف بلايلي في مطار باريس    ألا يحق لنا أن نشك في وطنية مغاربة إيران؟    مطار الحسيمة ينتعش مجددا.. ارتفاع ب12 في المئة وعدد الرحلات في تصاعد    تمديد أجل إيداع ملفات طلبات الدعم العمومي للصحافة والنشر والطباعة والتوزيع إلى غاية 30 شتنبر المقبل    تفكيك شبكة نصب واحتيال خطيرة استهدفت ضحايا بهويات وهمية بجرسيف    نشرة إنذارية.. موجة حر مع الشركي وزخات قوية مرتقبة بالمملكة    بحث يرصد الأثر الإيجابي لبرنامج الدعم الاجتماعي المباشر على الأسر المغربية    كلمة .. الإثراء غير المشروع جريمة في حق الوطن    بالصدى .. «مرسوم بنكي» لتدبير الصحة    مع اعتدالها قرب السواحل وفي السهول الداخلية .. يوعابد ل «الاتحاد الاشتراكي»: درجات الحرارة في الوسط والجنوب ستعرف انخفاضا انطلاقا من غد الجمعة    5 أعوام سجنا للرئيس السابق للرجاء محمد بودريقة مع المنع من إصدار الشيكات    تجاذب المسرحي والسرد الواقعي في رواية «حين يزهر اللوز» للكاتب المغربي محمد أبو العلا    في لقاء عرف تكريم جريدة الاتحاد الاشتراكي والتنويه بمعالجتها لقضايا الصحة .. أطباء وفاعلون وصحافيون يرفعون تحدي دعم صحة الرضع والأطفال مغربيا وإفريقيا    تسريبات بيانات تسجيل دخول 16 مليار مستخدم.. هل أنت معرض للاختراق؟    "المنافسة": سلسلة التوزيع ترفع أسعار الأغذية وتتجاهل انخفاضات الموردين    سعر النفط يستقر وسط هدوء مؤقت    نتائج بورصة البيضاء اليوم الأربعاء    "تلك القبضة المباركة".. أسطورة بونو تتجذر من مونديال لآخر    تفكيك خلية "داعشية" بين تطوان وشفشاون شرعت في التحضير لمشروع إرهابي    موجة الحرارة تبدأ التراجع في أوروبا    تيزنيت تستعد لاحتضان الدورة الجديدة من «الكرنفال الدولي للمسرح»    ندوة توصي بالعناية بالدقة المراكشية    ‬بعد جدل "موازين".. نقابة تكرم شيرين        إيران تعلق التعاون مع الطاقة الذرية    أنغام تخرج عن صمتها: لا علاقة لي بأزمة شيرين وكفى مقارنات وظلم    الأمني: حضور رئيس الحكومة في البرلمان.. بين مزاعم بووانو وحقيقة الواقع    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    عائلة برلوسكوني تبيع نادي مونزا الإيطالي لصندوق أمريكي    اعتراف دولي متزايد بكونفدرالية دول الساحل.. مايغا يدعو إلى تمويل عادل وتنمية ذات سيادة    التنسيقية المهنية للجهة الشمالية الوسطى للصيد التقليدي ترفع مقترحاتها بخصوص '' السويلة '' للوزارة الوصية    الرعاية الملكية السامية شرف ومسؤولية و إلتزام.        دورتموند يعبر مونتيري ويضرب موعدا مع الريال في ربع نهائي كأس العالم للأندية    أتلتيكو مدريد يتعاقد مع المدافع الإيطالي رودجيري قادما من أتالانتا    ترامب يحث حماس على قبول "المقترح النهائي" لهدنة 60 يوما في غزة    نيوكاسل الإنجليزي يعتذر عن مشهد مسيء في فيديو الإعلان عن القميص الثالث    ملتقى فني وثقافي في مرتيل يستكشف أفق البحر كفضاء للإبداع والتفكير    عاجل.. بودريقة يشبّه محاكمته بقصة يوسف والمحكمة تحجز الملف للمداولة والنطق بالحكم    طريقة صوفية تستنكر التهجم على "دلائل الخيرات" وتحذّر من "الإفتاء الرقمي"    أكادير تحتضن أول مركز حضاري لإيواء الكلاب والقطط الضالة: المغرب يجسّد التزامه بالرفق بالحيوان    وقت الظهيرة في الصيف ليس للعب .. نصائح لحماية الأطفال    حرارة الصيف قد تُفسد الأدوية وتحوّلها إلى خطر صامت على الصحة        ضجة الاستدلال على الاستبدال    وزير الأوقاف: خدمات واضحة تحدد تكلفة الحج الرسمي وتنسيق مسبق لضبط سعر الصرف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
نشر في أخبارنا يوم 11 - 08 - 2014

تعتبر عملية ” Epic” بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة “Turla” للتجسس الإلكتروني وتعرف أيضاً باسم “Snake” أو “Uroburos”، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني “Turla” أو” Snake” أو“Uroburos”، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته “كاسبرسكي لاب” على هذه العملية بأن “Epic” هى المرحلة التمهيدية لآلية تعرض ضحية “Turla” للإصابة.
وقد استخدم مشروع “Epic” منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت “كاسبرسكي لاب” هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف “Epic” إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء “كاسبرسكي لاب” من إحصاء بضع مئات من ضحايا ال“IPs” الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو “كاسبرسكي لاب” إلى أن مهاجمي “Epic Turla” يلجؤون لاستخدام أساليب مثل “هجوم دون انتظار” والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت “كاسبرسكي لاب” أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف “PDF” خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في “Epic” طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق “keylogger” محدد وملفات الأرشفة “RAR” وبرامج خدمية رئيسية أخرى مثل أداة “DNS Query” من “مايكروسوفت”.
المرحلة الأولى من عملية “Turla” أثناء التحليل، راقب باحثو “كاسبرسكي لاب” المهاجمين وهم يستخدمون البرنامج الخبيث “Epic” لنشر ملفات تجسس أكثر تعقيداً تعرف باسم “نظام Cobra/Carbon” أو تعرف أيضاً باسم “Pfinet” عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت “Epic” لتحديث ملف تعريف “Carbon” بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في “كاسبرسكي لاب” قائلاً: “إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام “Carbon” هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد “Turla”. وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة “Epic Turla” وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام “Turla Carbon” المحدث بالكامل استعداداً لمهاجمتها”.


انقر هنا لقراءة الخبر من مصدره.