الرئيسية
أحدث الصوربحـث
سحابة الكلمات الدلالية
المواضيع الأخيرة
نوفمبر 2024
| الأحد | الإثنين | الثلاثاء | الأربعاء | الخميس | الجمعة | السبت |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
التبادل الاعلاني
باحث أمني يكشف عن حملة تجسس إلكتروني عالمية
صفحة 1 من اصل 1
باحث أمني يكشف عن حملة تجسس إلكتروني عالمية
من طرف AHMED BEL الأحد ديسمبر 22, 2013 12:35 am
كشف أحد الباحثين الأمنيين في شركة "تريند مايكرو” Trend Micro المتخصصة في مجال الأمن المعلوماتي، الجمعة عن وجود عملية تجسس إلكتروني عالمية قامت إلى الآن باختراق أجهزة حاسب تعود لوزارات حكومية، وشركات تقنية، ووسائل إعلامية، ومعاهد بحث أكاديمية ومنظمات غير حكومية في أكثر من 100 بلد.
وتستهدف العملية التي أطلقت عليها شركة "تريند مايكرو” اسم "SafeNet” ضحاياها باستخدام رسائل بريد إلكتروني تصيدية مع مرفقات خبيثة.
وكشفت التحقيقات الأولية عن وجود مجموعتين من "خوادم التحكم” تم استخدامها من أجل ما يبدو أنه حملتين من هجوم SafeNet، واللتين كانتا تستهدفان ضحايا مختلفة ولكن باستخدام نفس البرمجية الخبيثة.
وتستخدم حملة الهجوم الأولى رسائل بريد إلكتروني تصيدية مع محتوى مرتبط بهضبة التيبت ومنجوليا، ولدى هذه الرسائل التصيدية مرفقات نصية ذات الامتداد doc. عملها هو استغلال ثغرة في برنامج "مايكروسوفت وورد”، والتي قامت شركة "مايكروسوفت” بترقيعها في أبريل من العام الماضي.
وقد كشفت سجلات الوصول التي تم جمعها من خوادم التحكم، عن وجود أكثر من 243 عنوان الإنترنت IP كان ضحية للهجوم في 11 بلدًا مختلفًا. ومع هذا فقد أكد الباحث الأمني أن عدد الضحايا النشطة حاليًا هي 3 في كل من منجوليا والسودان.
وبالنسبة لحملة الهجوم الثانية، فقد كشف السجلات الخاصة بها عن وجود حوالي 11,563 عنوان إنترنت IP فريد من 116 بلدًا مختلفًا، مع احتمال أن يكون العدد الفعلي للضحايا أقل، وذلك بحسب ماذكره باحث شركة "تريند مايكرو”، الذي قال أنه ما يزال يوجد حوالي 71 ضحية نشطة حتى لحظة التحقيقات في الهجمات التجسسية.
وبحسب التحقيقات فإن أكثر 5 دول تعرضت للهجوم ضمن الحملة الثانية، هي الهند، والولايات المتحدة الأمريكية، والصين، وباكستان، والفليبين، وروسيا.
يُذكر أن البرمجيات الخبيثة التي تم إرسالها بواسطة رسائل البريد الإلكتروني التصيدي، كانت تستهدف سرقة معلومات المستخدمين، خاصة كلمات المرور المحفوظة في متصفحات الإنترنت، مثل إنترنت إكسبلورر وموزيلا فايرفوكس، بالإضافة إلى اعتمادات بروتوكول التحكم بسطح المكتب عن بعد Remote Desktop Protocol والمخزنة في نظام التشغيل "ويندوز”.
وقال الباحث الأمني الذي قام باكتشاف حملة SafeNet، إن مسألة تحديد هوية الجهة وراء الهجوم تعتبر صعبة التحقق، ولكن تأكد الشركة أن من وراء العملية مهندسو برمجيات محترفون قادرون على الاتصال بحركات الجرائم الإلكترونية السرية المتواجدة في الصين.
وأضاف الباحث أن من قام بتشغيل خوادم التحكم كان قد تمكن من الوصول إليهم من عدد بلدان، ولكن الغالبية العظمى من عناوين الإنترنت IP كانت من الصين وهونج كونج.
AHMED BEL- المدير
-
عدد المساهمات : 114
نقاط : 327
السٌّمعَة : 0
تاريخ التسجيل : 18/12/2013
الموقع : https://algerie.0wn0.com -
مواضيع مماثلة» NSA تجسس على الحواسيب حتى من دون ربطها بالإنترنيت !
» تعلم كيف تصلح اي جهاز إلكتروني بنفسك مع موقع iFixit (شرح الموقع بالتفصيل)
» تعلم كيف تصلح اي جهاز إلكتروني بنفسك مع موقع iFixit (شرح الموقع بالتفصيل)
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» كعكة الشوكولاتة سريعة التحضير
» عصير الاناناس البارد
» تسريحاااااااااات رائعة لصاحبة الشعر الطويل
» لمحبات الساري الهندي .... ولالا اروع
» أفضل 3 مواقع لتنمية ذكائك وقدراتك العقلية بشكل أفضل
» عملاق الحماية لبرنامج حذف فيروس اختصار المجلدات Shortcut Virus Remover
» كيف تختار كلمات مرور معقدة وتذكرها بسرعة
» قم بإنشاء تطبيقات الموبايل على الاندرويد والآيفون بسهولة مع GoodBarber 3