التحالف الإسلامي يدشن مبادرة لتعزيز قدرات فلسطين في محاربة تمويل الإرهاب وغسل الأموال    أنشيلوتي يرحل عن ريال مدريد ويتولى تدريب منتخب البرازيل    3 نجوم على رادار الهلال في كأس العالم للأندية    استقبال بهيج لحجاج أندونيسيا بماء زمزم والورود في مكة    مجلس الوزراء: نتطلع أن تعزز زيارة الرئيس ترمب التعاون والشراكة    تفعيل اليوم العالمي للتمريض بمركز القلب بالقصيم    محافظ الطائف يستقبل الفائزين من جامعة الطائف بمعرض جنيف العلمي الدولي    ولي العهد يستقبل عبدالرحمن القرشي بمناسبة تحقيقه ذهبية دورة الألعاب البارالمبية في باريس    "لازوردي" تحقق 12% نموا في الإيرادات التشغيلية خلال ربع 2025 الأول    هيئة الاتصالات والفضاء والتقنية تصدر تقرير إنترنت السعودية 2024    ٦٠ مراقبا ومراقبه في ورشة عمل مشتركة بين الأمانة وهيئة الغذاء    ورشة "صناعة المحتوى الرقمي" تختتم برنامج "الصحافة الرقمية والإعلام الجديد" بحفرالباطن    ضبط مواطنًا لارتكابه مخالفة التخييم في محمية الملك عبدالعزيز الملكية    المطلقة غير صالحة للزواج    حفل ختام وحدة الثقافة والفنون بكلية الآداب في جامعة الإمام عبدالرحمن    محافظ الطائف يكرّم الجهات المشاركة في برامج وفعاليات أسبوع المرور    "مبادرة طريق مكة".. تأصيل للمفهوم الحقيقي لخدمة ضيوف الرحمن    ولي العهد يعلن إطلاق شركة "هيوماين" كرائد عالمي في مجال الذكاء الاصطناعي    مجموعة فقيه للرعاية الصحية تحقق صافي ربح قدره 67.4 مليون ريال في الربع الأول من 2025 بنمو 11%    القصيم: انتاج طائر الكرك الاكحل المهاجر    أمانة الشرقية تكثف الاجتماعات مع البلديات لتحقيق الاستدامة المالية وتحسين جودة الحياة    ورشة "قرح الفراش" ترفع الوعي وتعزّز جودة الرعاية في منازل مستفيدي القصيم الصحي    جدة تشهد بطولتي العالم للبلياردو والماسترز للسنوكر يوليو وأغسطس 2025    توصيات شورية لتعزيز الإعلام السياسي وتطوير البنية العدلية الرقمية    وداعًا يا أمير التنمية والإزدهار    "الأرصاد": أمطار غزيرة ورياح شديدة على منطقة الباحة    انخفاض الذهب بعد محادثات إيجابية بين الصين وأمريكا    إنقاذ مريضة تسعينية من بتر الطرف السفلي    الجيش الهندي يعلن عن "أول ليلة هادئة" في كشمير    اليوم..القمر يظهر بحجم أصغر في سماء السعودية لتزامنه مع نقطة الأوج    عشرات المستوطنين يقتحمون المسجد الأقصى    المنتخب السعودي للعلوم والهندسة ينهي تحضيراته ل "آيسف 2025"    استشهاد 16 فلسطينيًا    حاجة ماليزية تعبر عن سعادتها بالقدوم لأداء فريضة الحج    3.2 تريليون ريال قروض مصرفية    في الجولة 33 بدوري يلو.. 9 مواجهات في توقيت واحد.. النجمة للصعود رسمياً ل"روشن".. والعين لتجنب الهبوط    السعودية تقود المشهد من حافة الحرب إلى طاولة التهدئة    "اعتدال" و"تليجرام" يزيلان 16 مليون مادة متطرفة في 3 أشهر    عودة «عصابة حمادة وتوتو» بعد 43 عامًا    أمريكية وابنها يحصلان على الماجستير في اليوم نفسه    الهروب إلى الخيال..    بعد 50 عامًا في المدار… سقوط مركبة سوفيتية فاشلة    عبدالعزيز بن سعود يرعى حفل تخريج 1935 طالبًا من كلية الملك فهد الأمنية    انطلق بمشاركة 100 كادر عربي وأوربي.. أمين الرياض: «منتدى المدن» يعزز جودة الحياة ويقدم حلولاً مشتركة للتحديات    أسرة الجهني تحتفي بزواج عمّار    بتنظيم من وزارة الشؤون الإسلامية.. اختتام تصفيات أكبر مسابقة قرآنية دولية في البلقان    91 % نسبة رضا المستفيدين عن أداء الموظفين بديوان المظالم    40 مليون عملية إلكترونية لمنصة "أبشر" في أبريل 2025    ديوانية الأطباء تكرم البحرينية بثينة عجلان    المملكة تواصل ريادتها الطبية والإنسانية    القادسية يحسم لقب الدوري الممتاز لكرة القدم تحت 17 عامًا    لوران بلان: الاتحاد لا يخشى أحدًا!    نادي القادسية يتوّج بكأس وزارة الرياضة لكرة الماء    جراحة روبوتية لإنقاذ طفل مصاب بفشل كبدي بالرياض    أمير منطقة تبوك يرعى بعد غد حفل تخريج متدربي ومتدربات المنشات التدريبية    السعودية تقود جهود السلام كأول دولة ترسل مبعوثا إلى الهند وباكستان    الأمير ناصر بن محمد يرفع الشكر للقيادة بمناسبة تعيينه نائبًا لأمير منطقة جازان بالمرتبة الممتازة    تخريج الدفعة ال 19 من طلاب جامعة تبوك الأربعاء المقبل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف ظاهرة تجسس جديدة على الإنترنت
اليوم نشر في اليوم يوم 30 - 09 - 2013

نشر فريق أبحاث الأمن في “كاسبرسكي لاب” اليوم ورقة بحثية جديدة حول اكتشاف أمر “آيس فوج ” (IceFog)، وهي مجموعة صغيرة ولكنها فاعلة في التهديدات المستعصية المتقدمة “APT” والتي تركز على أهداف في كوريا الجنوبية واليابان، وتهاجم سلسلة الموردين للشركات الغربية. بدأت العملية في عام 2011 وتوسعت من حيث الحجم والنطاق على مدى السنوات القليلة الماضية.
وقال “كوستين ريو”، مدير فريق الأبحاث والتحليل العالمي: “لقد شهدنا على مدى السنوات القليلة الماضية قيام عدد من أفراد التهديدات المستعصية المتقدمة بهجمات كثيرة ومكثفة على مختلف أنواع الضحايا والقطاعات. وفي معظم الحالات، كان المهاجمون يحتفظون بموطئ قدم لهم في شبكات الشركات والمؤسسات الحكومية لسنوات عديدة، وهو ما يتيح لهم تهريب عشرات التيرابايتات من المعلومات الحساسة.” وأضاف ريو قائلًا: “إن طبيعة الكر والفر التي تتسم بها هجمات “آيس فوج” توحي بنشوء توجه جديد يتمثل في تشكيل عصابات كر وفر أصغر حجمًا تتركز مهمتها في تتبع المعلومات بدقة متناهية. يستمر الهجوم عادة لبضعة أيام أو أسابيع، وبعد أن يعثروا على ما كانوا يبحثون عنه، يقوم المهاجمون بمسح أثارهم ويغادرون. نتوقع أن ينمو عدد مجموعات “التهديدات المستعصية المتقدمة الممكن استئجارها” ذات الحجم الصغير والمهام المحددة والتي تختص في عمليات الكر والفر، وتضم فريقًا من مرتزقة الإنترنت يحسن التعامل مع تكنولوجيا العالم الحديث.”
أبرز النتائج:
- بناءً على المعلومات المستخلصة حول الأهداف المحددة، تبيّن أن المهاجمين يولون أهمية بالقطاعات التالية: القطاع العسكري وبناء السفن والعمليات البحرية والكمبيوتر وتطوير البرمجيات وشركات الأبحاث ومشغلي الاتصالات ومشغلي الأقمار الاصطناعية والإعلام الجماهيري والتلفزيون.
- تشير الأبحاث إلى أن المهاجمين كانوا مهتمين باستهداف مقاولي قطاع الدفاع من أمثال شركة “ليج نكس وان” وشركة “سيلكترون اندستريال”، والشركات المختصة في بناء السفن مثل شركة “دي اس ام ئي تك” وشركة “هانجين” للصناعات الثقيلة، بالإضافة إلى استهداف مشغلي الاتصالات مثل “كوريا تيلكوم”، وشركات الإعلام، مثل “فوجي تي في” وجمعية اليابان والصين الاقتصادية.
- يقوم المهاجمون بالاستيلاء على مستندات مهمة وحساسة وخطط الشركة وبيانات اعتماد حساب البريد الإلكتروني وكلمات المرور بهدف الوصول إلى المصادر المختلفة داخل وخارج شبكة الضحية.
- وأثناء العملية، يستخدم المهاجمون إعدادات “آيس فوج” الخفيّة (تعرف أيضا باسم “فوكوبا – Fucobha”). وقد حددت شركة كاسبرسكي لاب إصدارات “آيس فوج” لكل من “مايكروسوفت ويندوز” و”ماك او اس اكس”.
- وبينما أنه في معظم هجمات عصابات التهديدات المستعصية المتقدمة الأخرى، تبقى الضحية مصابة لأشهر أو حتى سنوات، يستمر خلالها المهاجمون في سرقة البيانات، يقوم مشغلو “آيس فوج” بإنجاز الهجمات على الضحايا واحدة تلو الأخرى وتحديد مكان ونسخ المعلومات المعينة المستهدفة فقط. وبمجرد حصولهم على المعلومات المطلوبة يغادرون على الفور.
- يبدو مشغلو “آيس فوج” في معظم الحالات على أنهم يعرفون تمامًا ما يريدون من الضحايا. إنهم يبحثون عن أسماء ملفات محددة يمكن التعرف عليها وإرسال نسخة منها إلى الجهة المعنية بسرعة فائقة.
الهجوم وآلية إنجازه:
تمكن باحثو “كاسبرسكي” من التعرف على 13 من أصل ما يزيد عن 70 مجالًا مستخدمًا من قبل المهاجمين. وأتاح هذا الحصول على معلومات إحصائية عن عدد الضحايا في العالم. وفضلًا عن ذلك، تحتفظ خوادم “آيس فوج” للقيادة والسيطرة بسجلات مشفرة عن ضحاياها إلى جانب مختلف العمليات التي أجريت عليها. وتكون هذه السجلات على الأغلب مفيدة في التعرف على الأهداف من وراء الهجمات، وفي بعض الحالات، التعرف على الضحايا. إضافة إلى اليابان وكوريا الجنوبية، تم اكتشاف العديد من قنوات الاتصال المريبة في دول عديدة أخرى، ومن ضمنها تايوان وهونج كونج والصين والولايات المتحدة وأستراليا وكندا والمملكة المتحدة وإيطاليا وألمانيا والنمسا وسنغافورة وروسيا البيضاء وماليزيا. وفي الإجمال، رصدت “كاسبرسكي لاب” أكثر من 4،000 نظام كشف والحماية من الاختراق مصابة وعدة مئات الضحايا (بضع عشرات من ضحايا ال “ويندوز” وأكثر من 350 من ضحايا “ماك أو اس اكس”) .

استنادًا إلى قائمة أنظمة كشف والحماية من الاختراق المستخدمة لمراقبة والتحكم بالبنية التحتية، يتوقع خبراء “كاسبرسكي لاب” أن هناك أطراف تقف وراء عملية التهديد هذه وتتمركز في ثلاث دول على الأقل، وهي الصين وكوريا الجنوبية واليابان.

انقر هنا لقراءة الخبر من مصدره.