 |
منتديات سكون القمر
(https://www.skoon-elqmar.com/vb//index.php)
- ۩۞۩{ سكون لـ الكمبيوتر والبرامج }۩۞۩
(https://www.skoon-elqmar.com/vb//forumdisplay.php?f=22)
- - باحثون: مجموعة تجسس ناطقة بالفارسية تستهدف سفارات ببرمجيات تخريبية
(https://www.skoon-elqmar.com/vb//showthread.php?t=181049)
باحثون: مجموعة تجسس ناطقة بالفارسية تستهدف سفارات ببرمجيات تخريبية
باحثون: مجموعة تجسس ناطقة بالفارسية تستهدف سفارات ببرمجيات تخريبية
لجأت إلى نسخة محدثة البرمجية الخبيثة Remexi لتنفيذ أعمالها https://cdn.sabq.org/uploads/media-c...f99c6144d.jpeg اكتشف باحثون يعملون لدى "كاسبرسكي لاب" محاولات عدّة لشنّ هجمات إلكترونية على هيئات دبلوماسية أجنبية في إيران، باستخدام برمجيات تجسس محلية الصنع. ويبدو أن الجهة التخريبية الكامنة وراء الهجمات لجأت إلى نسخة محدثة البرمجية الخبيثة Remexi، فيما استخدمت كذلك عدداً من الأدوات البرمجية المشروعة خلال الحملة. وترتبط برمجية Remexi الخبيثة بمجموعة تجسّس إلكترونية ناطقة باللغة الفارسية تُعرف بالاسم Chafer، كانت مرتبطة في السابق بعمليات مراقبة إلكترونية للأفراد تمّت في بلدان بمنطقة الشرق الأوسط، وقد يُشير استهداف السفارات إلى بؤرة اهتمام جديدة لهذه المجموعة التخريبية. وتسلِّط هذه العملية الضوء على قدرة الجهات التخريبية التي تنشط في المناطق الناشئة على تنفيذ حملات متصاعدة ضد أهداف تهمّها باستخدام برمجيات تجسس بسيطة نسبيّاً ومصنوعة محليّاً، بجانب أدوات متاحة في المتناول. وقد استخدم المهاجمون في هذه الحالة نسخة محسنة من Remexi، الأداة التي تتيح التحكّم عن بُعد بجهاز الضحية. وجرى اكتشاف Remexi لأول مرة في العام 2015، حين استخدمته مجموعة تجسس إلكتروني (cyberespionage) تُدعى Chafer من أجل إجراء عملية مراقبة عبر الإنترنت تستهدف أفراداً وعدداً من المؤسسات في أنحاء بالشرق الأوسط. وبالنظر إلى كون البرمجيات المستخدمة في الحملة الجديدة مشابهة لبرمجية Remexi معروفة، مع تشابه مجموعات الضحايا المستهدفة؛ فقد أبدى الباحثون في كاسبرسكي لاب مستوىً معتدلاً من الثقة عند ربطهم هذه الحملة بمجموعة Chafer. البرمجية الخبيثة المكتشفة حديثاً Remexi قادرة على تنفيذ الأوامر عن بُعد والتقاط صور لمحتوى الشاشة وبيانات المتصفح، بما فيها بيانات اعتماد المستخدم وبيانات تسجيل الدخول والتاريخ وأي نص مكتوب آخر، وغيرها. ويتم سحب البيانات المسروقة عبر خدمة Microsoft Background Intelligent Transfer Service المشروعة من مايكروسوفت التي تُعتبر أحد مكونات النظام Windows المصممة لتمكين النظام من إجراء التحديثات في خلفيته. ويساعد توجّه المجموعات التخريبية نحو الجمع بين البرمجيات الخبيثة وتلك المشروعة، على توفير الوقت والموارد عند إنشاء برمجياتهم الخبيثة، وجعل إسناد البرمجيات إلى الجهة الكامنة وراءها عملية أكثر تعقيداً. وقال دينيس ليغيزو، الباحث الأمني لدى كاسبرسكي لاب: إن الحديث عن حملات تجسس إلكتروني ترعاها دولة ما، غالباً ما يوحي للمستمع بعمليات تجسس متقدمة تتمّ بأدوات معقّدة طورها خبراء، لكنه أكّد أن الأشخاص الذين يقِفون وراء حملة التجسّس هذه يبدون كمديري نُظم أكثر من جهات تخريبية متطورة. وأوضح أنهم "خبراء في البرمجة، لكن حملتهم تعتمد اعتماداً كبيراً على الاستخدام الإبداعي للأدوات المتاحة أصلاً، بدل الاعتماد على المزايا الجديدة والمتقدّمة أو البنية التفصيلية للقطعة البرمجية. |
الله يعطيك العافيه
على الطرح الرائع والمتميز لا عدمنا عطائك المشع بالجمال دوماً شكراً جزيلاً لك |
سلمت يدآك على روعة الطرح
|
يعطيك العافيه على الابداع
وتسلم يديك مانحرم من ابداعك يسلمو ياذوق |
سلمت الانامل التي كتبت فأبدعت
مااروعك حين تنثر ابداعك في كل مكان راق لي المكوث بين سطورك اجمل تحيه |
// أنتقاْء رآئع كـروعة حضورك آلمميز يعطيك ألف عآفية على آلطرح ألرآئع لآحرمنآ منك ولآ من آبداعك بأنتظآر جديدك بشوق دمتم بسعآدةـ :x117:.. |
سلمت الأيادي على الموضوع
كل الشكر لكم بنتظار كل جديد ومفيد |
تسسلم الايـآدي
على روعه طرحك الله يعطيك العافيه يـآرب بانتظـآر جــديدك القــآدم |
كل الشكر لك ع جهودك / مانحرم منك يارب ..
|
يعطيك العافيه أنتقاء رأئع
تحياتي |
| الساعة الآن 01:35 AM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By
Almuhajir
new notificatio by 9adq_ala7sas
User Alert System provided by
Advanced User Tagging (Lite) -
vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.