محافظ القطيف يرعى انطلاق فعالية «منتجون» للأسر المنتجة    100 ألف وظيفة تستحدثها بوابة الاستثمار في المدن    152 رحلة عبر تطبيقات نقل الركاب في كل دقيقة    صندوق الفعاليات الاستثماري يعزز قطاعات الرياضة والثقافة والسياحة والترفيه في المملكة    المرور يستعرض أحدث التقنيات في إدارة الحركة المرورية بمؤتمر ومعرض الحج    كمبوديا وتايلاند تتبادلان الاتهامات بالتسبب بمواجهات حدودية جديدة    المملكة تشارك في وزاري «G7»    كريستيانو رونالدو: المونديال القادم هو الأخير لي    رئيس برشلونة ينفي تقارير عودة ميسي    الرياض تحتفي بانطلاق البطولة العربية للجولف للرجال والرواد    خادم الحرمين يدعو لإقامة صلاة الاستسقاء.. اليوم    «أفواج جازان» تقبض على مخالفَيْن لنظام أمن الحدود    ستة معايير سعودية تقود عملية تطوير مؤسسات التعليم العالي عربيًا    ذاكرة الحرمين    الشلهوب: الرسائل المؤثرة.. لغة وزارة الداخلية التي تصل إلى وجدان العالم    وفد رفيع المستوى يزور نيودلهي.. السعودية والهند تعززان الشراكة الاستثمارية    الصادرات السعودية في معرض جاكرتا    نوّه بدعم القيادة لتمكين الاستثمارات.. أمير الشرقية يدشن أكبر مصنع لأغشية تحلية المياه    القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية    في دور ال 32 لكأس العالم للناشئين.. مواجهات صعبة للمنتخبات العربية    في الميركاتو الشتوي المقبل.. الأهلي يخطط لضم الألماني«ساني»    تصفيات مونديال 2026.. فرنسا وإسبانيا والبرتغال لحسم التأهل.. ومهمة صعبة لإيطاليا    وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر    وسط جدل سياسي واسع.. الرئيس الإسرائيلي يرفض العفو عن نتنياهو    يجتاز اختبار القيادة النظري بعد 75 محاولة    شهدت تفاعلاً واسعاً منذ إطلاقها.. البلديات: 13 ألف مسجل في مبادرة «الراصد المعتمد»    النويحل يحتفل بزواج عمر    أوروبا وكندا تدعوان لتنفيذ اتفاق غزة    تعزز مكانة السعودية في الإبداع والابتكار.. إطلاق أكاديمية آفاق للفنون والثقافة    «مغن ذكي» يتصدر مبيعات موسيقى الكانتري    160 ألف زائر للمعرض.. الربيعة: تعاقدات لمليون حاج قبل ستة أشهر من الموسم    الوكالة الذرية تفقد القدرة على التحقق من مخزون اليورانيوم الحساس    تجربة الأسلحة النووية مرة أخرى    نفذتها "أشرقت" بمؤتمر الحج.. وكيل وزارة الحج يدشن مبادرة تمكين العاملين في خدمة ضيوف الرحمن    الشرع: سورية اصبحت حليف جيوسياسي لواشنطن    القيادة تعزي الرئيس التركي    فرحة الإنجاز التي لا تخبو    البديوي: اعتماد المرحلة الأولى لنظام «النقطة الواحدة» بين دول الخليج    تعزيز التعاون الإعلامي بين كدانة وهيئة الصحفيين بمكة    فيصل بن فرحان ووزيرة خارجية كندا يستعرضان العلاقات وسبل تعزيزها    أمير جازان يشهد انطلاق أعمال ورشة الخطة التنفيذية لمنظومة الصحة 2026    "تنظيم الإعلام" تقدم مبادرة "التصريح الإعلامي المبكر" ضمن مشاركتها في مؤتمر ومعرض الحج    أمير تبوك يطلع على تقرير مؤشرات الأداء لمدارس الملك عبدالعزيز النموذجية بالمنطقة    جلسة حوارية حول "الاتصال الثقافي بين السعودية والصين" في قسم الإعلام بجامعة الملك سعود    وزيرا الثقافة والتعليم يدشنان أكاديمية آفاق للفنون والثقافة    خادم الحرمين يدعو إلى إقامة صلاة الاستسقاء بجميع أنحاء المملكة يوم غدٍ الخميس    وزير الصحة السعودي: الاستطاعة الصحية شرط الحصول على تأشيرة الحج    تحسين متوسط العمر في ضوء رؤية 2030    «محمية الإمام» تطلق تجربة المنطاد    المفتي يحث المسلمين على أداء صلاة الاستسقاء غداً    القيادة تعزي رئيسة سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    دراسة: فيروس شائع يحفز سرطان الجلد مباشرة    بدء التسجيل لجائزة سلامة المرضى    أمير نجران يستعرض تقرير "التجارة"    المملكة تدعم جهود إرساء السلام في العالم    أمير المدينة يتفقد محافظة المهد    علاج جيني واحد يخفض الكوليسترول    أقراص تطيل العمر 150 عاما    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف ظاهرة تجسس جديدة على الإنترنت
اليوم نشر في اليوم يوم 30 - 09 - 2013

نشر فريق أبحاث الأمن في “كاسبرسكي لاب” اليوم ورقة بحثية جديدة حول اكتشاف أمر “آيس فوج ” (IceFog)، وهي مجموعة صغيرة ولكنها فاعلة في التهديدات المستعصية المتقدمة “APT” والتي تركز على أهداف في كوريا الجنوبية واليابان، وتهاجم سلسلة الموردين للشركات الغربية. بدأت العملية في عام 2011 وتوسعت من حيث الحجم والنطاق على مدى السنوات القليلة الماضية.
وقال “كوستين ريو”، مدير فريق الأبحاث والتحليل العالمي: “لقد شهدنا على مدى السنوات القليلة الماضية قيام عدد من أفراد التهديدات المستعصية المتقدمة بهجمات كثيرة ومكثفة على مختلف أنواع الضحايا والقطاعات. وفي معظم الحالات، كان المهاجمون يحتفظون بموطئ قدم لهم في شبكات الشركات والمؤسسات الحكومية لسنوات عديدة، وهو ما يتيح لهم تهريب عشرات التيرابايتات من المعلومات الحساسة.” وأضاف ريو قائلًا: “إن طبيعة الكر والفر التي تتسم بها هجمات “آيس فوج” توحي بنشوء توجه جديد يتمثل في تشكيل عصابات كر وفر أصغر حجمًا تتركز مهمتها في تتبع المعلومات بدقة متناهية. يستمر الهجوم عادة لبضعة أيام أو أسابيع، وبعد أن يعثروا على ما كانوا يبحثون عنه، يقوم المهاجمون بمسح أثارهم ويغادرون. نتوقع أن ينمو عدد مجموعات “التهديدات المستعصية المتقدمة الممكن استئجارها” ذات الحجم الصغير والمهام المحددة والتي تختص في عمليات الكر والفر، وتضم فريقًا من مرتزقة الإنترنت يحسن التعامل مع تكنولوجيا العالم الحديث.”
أبرز النتائج:
- بناءً على المعلومات المستخلصة حول الأهداف المحددة، تبيّن أن المهاجمين يولون أهمية بالقطاعات التالية: القطاع العسكري وبناء السفن والعمليات البحرية والكمبيوتر وتطوير البرمجيات وشركات الأبحاث ومشغلي الاتصالات ومشغلي الأقمار الاصطناعية والإعلام الجماهيري والتلفزيون.
- تشير الأبحاث إلى أن المهاجمين كانوا مهتمين باستهداف مقاولي قطاع الدفاع من أمثال شركة “ليج نكس وان” وشركة “سيلكترون اندستريال”، والشركات المختصة في بناء السفن مثل شركة “دي اس ام ئي تك” وشركة “هانجين” للصناعات الثقيلة، بالإضافة إلى استهداف مشغلي الاتصالات مثل “كوريا تيلكوم”، وشركات الإعلام، مثل “فوجي تي في” وجمعية اليابان والصين الاقتصادية.
- يقوم المهاجمون بالاستيلاء على مستندات مهمة وحساسة وخطط الشركة وبيانات اعتماد حساب البريد الإلكتروني وكلمات المرور بهدف الوصول إلى المصادر المختلفة داخل وخارج شبكة الضحية.
- وأثناء العملية، يستخدم المهاجمون إعدادات “آيس فوج” الخفيّة (تعرف أيضا باسم “فوكوبا – Fucobha”). وقد حددت شركة كاسبرسكي لاب إصدارات “آيس فوج” لكل من “مايكروسوفت ويندوز” و”ماك او اس اكس”.
- وبينما أنه في معظم هجمات عصابات التهديدات المستعصية المتقدمة الأخرى، تبقى الضحية مصابة لأشهر أو حتى سنوات، يستمر خلالها المهاجمون في سرقة البيانات، يقوم مشغلو “آيس فوج” بإنجاز الهجمات على الضحايا واحدة تلو الأخرى وتحديد مكان ونسخ المعلومات المعينة المستهدفة فقط. وبمجرد حصولهم على المعلومات المطلوبة يغادرون على الفور.
- يبدو مشغلو “آيس فوج” في معظم الحالات على أنهم يعرفون تمامًا ما يريدون من الضحايا. إنهم يبحثون عن أسماء ملفات محددة يمكن التعرف عليها وإرسال نسخة منها إلى الجهة المعنية بسرعة فائقة.
الهجوم وآلية إنجازه:
تمكن باحثو “كاسبرسكي” من التعرف على 13 من أصل ما يزيد عن 70 مجالًا مستخدمًا من قبل المهاجمين. وأتاح هذا الحصول على معلومات إحصائية عن عدد الضحايا في العالم. وفضلًا عن ذلك، تحتفظ خوادم “آيس فوج” للقيادة والسيطرة بسجلات مشفرة عن ضحاياها إلى جانب مختلف العمليات التي أجريت عليها. وتكون هذه السجلات على الأغلب مفيدة في التعرف على الأهداف من وراء الهجمات، وفي بعض الحالات، التعرف على الضحايا. إضافة إلى اليابان وكوريا الجنوبية، تم اكتشاف العديد من قنوات الاتصال المريبة في دول عديدة أخرى، ومن ضمنها تايوان وهونج كونج والصين والولايات المتحدة وأستراليا وكندا والمملكة المتحدة وإيطاليا وألمانيا والنمسا وسنغافورة وروسيا البيضاء وماليزيا. وفي الإجمال، رصدت “كاسبرسكي لاب” أكثر من 4،000 نظام كشف والحماية من الاختراق مصابة وعدة مئات الضحايا (بضع عشرات من ضحايا ال “ويندوز” وأكثر من 350 من ضحايا “ماك أو اس اكس”) .

استنادًا إلى قائمة أنظمة كشف والحماية من الاختراق المستخدمة لمراقبة والتحكم بالبنية التحتية، يتوقع خبراء “كاسبرسكي لاب” أن هناك أطراف تقف وراء عملية التهديد هذه وتتمركز في ثلاث دول على الأقل، وهي الصين وكوريا الجنوبية واليابان.

انقر هنا لقراءة الخبر من مصدره.