سفير عمان يثمن تمسك المغرب بالسلم    مهرجان الذاكرة المشتركة بالناظور يتوج أفلاما من المغرب وبولندا وأوروبا الغربية    توقيف "مولينكس" ونقله إلى طنجة للتحقيق في ملف مرتبط بمحتوى رقمي مثير للجدل    القافلة الجهوية تقديم آليات جديدة متاحة لرواد الأعمال وأصحاب المشاريع في الجهة    إصدار جديد من سلسلة تراث فجيج    حوالي 756 ألف مستفيد من دعم مربي الماشية توصلوا بأزيد من 3 ملايير درهم    الحاجب يستقبل محطة جديدة لمعالجة المياه العادمة بجماعة أيت نعمان    إطلاق المنصة الوطنية لرصد وفيات الأمهات والمواليد الجدد لتعزيز الجودة والحكامة في المنظومة الصحية    متابعة الرابور "بوز فلو" في حالة اعتقال وإيداعه السجن المحلي لصفرو    بوريطة يتباحث بالرباط مع نظيره الغاني    ( الحب المر)... فيلم يكشف الوجه الخفي للنرجسية داخل الأسرة المغربية    تفكيك شبكة لترويج المخدرات بطنجة وتوقيف ستة من أفرادها    "الأحرار" يصادق على تصوره للحكم الذاتي تمهيداً لرفعه إلى الملك    تتويج أشرف حكيمي بجائزة أفضل لاعب إفريقي.. إشادة واسعة من قبل وسائل الإعلام الفرنسية    بوريطة يستقبل رئيس الجمعية الوطنية لجمهورية تنزانيا المتحدة    "الأحرار" يضع مقترحات الحكم الذاتي    نبيل باها: "اللاعبون مستعدون لمواجهة البرازيل والفوز بالمباراة"    ملف إسكوبار الصحراء .. النيابة العامة تكشف اختلالات خطيرة في العقود الموثقة    بورصة الدار البيضاء تنهي تداولاتها بأداء سلبي    الكاف يتجاهل المدرب محمد وهبي    في مداخلة له خلال الدرس الافتتاحي للجامعة الشعبية بمكناس .. وسيط المملكة: الإنصاف أعلى من القانون حين يُظلم المواطن    المغرب يترأس المجلس الدولي للزيتون    تحقيق إسباني يكشف استعمال النفوذ للحصول على صفقات في المغرب وخلفيات ذكر اسمي اعمارة ورباح    أجهزة قياس السكر المستمر بين الحياة والألم: نداء أسر الأطفال السكريين لإدماجها في التغطية الصحية    الحكومة تقر "تنظيم مهنة العدول"    بايتاس: 756 ألف مربي ماشية استفادوا من دعم بقيمة 3,17 مليار درهم            المغرب يحل ثالثا وفق مؤشر الأداء في مجال التغير المناخي (CCPI)    جمعية "السرطان... كلنا معنيون" بتطوان تشارك في مؤتمر عالمي للتحالف الدولي للرعاية الشخصية للسرطان PCCA    الفنان المغربي إِلياه والنجم المصري محمد رمضان يجتمعان في أغنية جديدة    السكتيوي يعلن الجمعة لائحة الرديف    في الحاجة إلى فلسفة "لا"    ناسا تكشف عن صور جديدة للمذنب 3I/Atlas القادم من خارج النظام الشمسي    منظمة الصحة العالمية تحذر من الزيادة السريعة في استخدام الذكاء الاصطناعي في مجال الرعاية الصحية    الإنصاف أخيرا لأشرف حكيمي..    تدشين غرفة التجارة المغربية بإيطاليا في روما    غوغل تطلق أداة جديدة للبحث العلمي    وزارة الاقتصاد والمالية تصدر ميزانية المواطن لسنة 2026    مناورات مشتركة بين قوات المارينز الأميركية ونظيرتها المغربية تختتم في الحسيمة    أمريكا تقدم "خطة السلام" في أوكرانيا    منتخبات ‬وفرق ‬وطنية ‬تواصل ‬التألق ‬وتخطيط ‬متواصل ‬يجعل ‬من ‬كرة ‬القدم ‬رافعة ‬تنموية ‬كبيرة    مونديال 2026.. جزيرة كوراساو الضيف المفاجأة    أسعار صرف أهم العملات الأجنبية اليوم الخميس    أوكسفام: "ثروات الأثرياء" في ارتفاع    كأس ديفيس: المنتخب الايطالي يتأهل لنصف النهاية على حساب نظيره النمساوي    منظمة الصحة تحتاج إلى مليار دولار    معمار النص... نص المعمار    المهرجان الدولي للفيلم بمراكش يعلن عن تشكيلة لجنة التحكيم    لوحة لغوستاف كليمت تصبح ثاني أغلى عمل فني يباع في مزاد على الإطلاق    مهرجان الناظور للسينما والذاكرة المشتركة يخلد اسم نور الدين الصايل    الأكاديمية الفرنسية تمنح جائزة أفضل سيرة أدبية لعام 2025 إلى الباحث المغربي مهدي أغويركات لكتابه عن ابن خلدون    الوصايا العشر في سورة الأنعام: قراءة فقهيّة تأمليّة في ضوء منهج القرآن التحويلي    ارتفاع معدلات الإصابة بارتفاع ضغط الدم لدى الأطفال والمراهقين بواقع الضعف خلال العقدين الماضيين    أطباء يوصون بتقليل "شد الجلد" بعد الجراحة    الإنعاش الميداني يجمع أطباء عسكريين‬    المسلم والإسلامي..    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تتوصل إلى حل لغز حملة «Turla» للتجسس الإلكتروني
أخبارنا نشر في أخبارنا يوم 11 - 08 - 2014

تعتبر عملية ” Epic” بمثابة المرحلة الأولى لسلسلة إصابات متعددة المراحل من حملة “Turla” للتجسس الإلكتروني وتعرف أيضاً باسم “Snake” أو “Uroburos”، و هى واحدة من أكثر حملات التجسس الإلكتروني المتطورة.
وعندما نشر البحث الأول الذي أجري حول حملات التجسس الإلكتروني “Turla” أو” Snake” أو“Uroburos”، لم يقدم إجابة وافية على أهم سؤال حول كيفية تعرض الضحايا للإصابة، واليوم، أظهرت نتائج أحدث بحث أجرته “كاسبرسكي لاب” على هذه العملية بأن “Epic” هى المرحلة التمهيدية لآلية تعرض ضحية “Turla” للإصابة.
وقد استخدم مشروع “Epic” منذ عام 2012، وقد كان أعلى مستوى نشاط له خلال شهري يناير وفبراير من العام 2014. وفي الآونة الأخيرة، رصدت “كاسبرسكي لاب” هذا الهجوم على أحد مستخدميها بتاريخ 5 أغسطس من العام 2014.
وتنتمي أهداف “Epic” إلى الفئات التالية: الشركات الحكومية (وزارة الداخلية ووزارة التجارة والاقتصاد ووزارة الخارجية /الشؤون الخارجية ووكالات الاستخبارات)، والسفارات، والمؤسسات العسكرية، ومؤسسات البحوث، والمؤسسات التعليمية، وشركات الأدوية.
ويبدو كذلك أن معظم الضحايا يتركزون في منطقة الشرق الأوسط وأوروبا، إلا أن الباحثين لاحظوا وجود عدد من الضحايا في مناطق أخرى أيضاً منها الولايات المتحدة. وبالإجمال، تمكن خبراء “كاسبرسكي لاب” من إحصاء بضع مئات من ضحايا ال“IPs” الذين يتوزعون في أكثر من 45 دولة تأتي فرنسا في مقدمتها.
وقد توصل باحثو “كاسبرسكي لاب” إلى أن مهاجمي “Epic Turla” يلجؤون لاستخدام أساليب مثل “هجوم دون انتظار” والهندسة المجتمعية وتقنيات الثغرات الأمنية وهي مواقع انترنت لها أهمية كبيرة لدى الضحايا والتي تكون قد اخترقت من قبل المهاجمين وتم استخدامها لدى رموز تشفير خبيثة لاستهداف الضحية.
وعلى سبيل المثال، لاحظت “كاسبرسكي لاب” أن هناك أكثر من 100 موقع على شبكة الإنترنت تعاني من ثغرات أمنية، إن اختيار المواقع الإلكترونية يعكس اهتمامات محددة لدى المهاجمين. ففي إسبانيا مثلاً، لوحظ أن الكثير من المواقع الإلكترونية المصابة تعود إلى الحكومات المحلية.
وعندما يقوم أي مستخدم بعيد عن الشبهة بفتح ملف “PDF” خبيث مصمم بحرفية عالية باستخدام نظام لا يحظى بالحماية الكافية، فيتعرض الجهاز للإصابة تلقائياً، مما يتيح للمهاجم فرصة التحكم الفوري بالنظام المستهدف.
وفي حال تعرض المستخدم للإصابة، تواصل ملفات التجسس في “Epic” طريقها لكي تتصل فوراً بخادم الأوامر والتحكم (C&C) لغرض إرسال حزمة من المعلومات عن نظام الضحية.
وعندما يتعرض النظام للاختراق، يتلقى المهاجمون لمحة موجزة عن معلومات الضحية، وبناءً على ذلك، يقومون بإرسال مجموعة من الملفات المعرفة مسبقاً والتي تحتوي على سلسلة من الأوامر ليصار إلى تنفيذها. بالإضافة لذلك، يقوم المهاجمون بتحميل أدوات مخصصة للتحكم بالحركات الانتقالية الجانبية. وهذا يشمل برنامج اختراق “keylogger” محدد وملفات الأرشفة “RAR” وبرامج خدمية رئيسية أخرى مثل أداة “DNS Query” من “مايكروسوفت”.
المرحلة الأولى من عملية “Turla” أثناء التحليل، راقب باحثو “كاسبرسكي لاب” المهاجمين وهم يستخدمون البرنامج الخبيث “Epic” لنشر ملفات تجسس أكثر تعقيداً تعرف باسم “نظام Cobra/Carbon” أو تعرف أيضاً باسم “Pfinet” عن طريق بعض من برامج مكافحة الفيروسات.
وبعد فترة وجيزة، ذهب المهاجمون إلى أبعد من ذلك واستخدموا مثبت “Epic” لتحديث ملف تعريف “Carbon” بحيث يتوافق مع مجموعة مختلفة من خوادم الأوامر والتحكم (C&C)، ويشير الفهم الفريد لكيفية تشغيل ملفي التجسس هذين إلى وجود رابط بينهما وكذلك بوجود رابط بين المهاجمين أنفسهم.
وأوضح كوستين ريو مدير فريق الأبحاث والتحليل العالمي في “كاسبرسكي لاب” قائلاً: “إن تحديثات ملف تعريف البرنامج الخبيث المعروف باسم نظام “Carbon” هو أمر مثير للاهتمام لأنه مشروع آخر يتعلق بعامل التهديد “Turla”. وهذا يدل على أننا نواجه إصابات متعددة المستويات بدأت بحملة “Epic Turla” وسرعان ما تفشت وانتشرت لتوقع عدداً أكبر من الأفراد المرموقين ضحية لها. وفي حال كانت الضحية تحظى بمكانة مرموقة، يتم تخصيص نظام “Turla Carbon” المحدث بالكامل استعداداً لمهاجمتها”.

انقر هنا لقراءة الخبر من مصدره.