منتـديات الدعـم و تقنيـة المعلـومـات
منتـديات الدعـم و تقنيـة المعلـومـات

منتـديات الدعـم و تقنيـة المعلـومـات
 
الرئيسيةالرئيسية  البوابةالبوابة  اليوميةاليومية  الأحداثالأحداث  المنشوراتالمنشورات  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  دخولدخول  
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» *(قالت احبك قلت صفي طابور )*
السبت سبتمبر 29, 2018 3:59 am من طرف support service

» أنا يابحر ماجيتك فضى ولمشاهـدك شفقـان
السبت سبتمبر 29, 2018 3:58 am من طرف support service

» الأمن الإلكتروني اختراق وتسريب بيانات ربع سكان سنغافورة ورئيس وزرائها
السبت سبتمبر 22, 2018 10:47 am من طرف support service

» الأمن الإلكتروني أنشطة البوت نت في النصف الأول من 2018 .. زيادة في انتشار البوتات متعددة الوظائف
السبت سبتمبر 22, 2018 10:46 am من طرف support service

» الأمن الإلكتروني مجموعة LuckyMouse التخريبية تعود بشهادة مشروعة للمصادقة على البرمجيات الخبيثة
السبت سبتمبر 22, 2018 10:44 am من طرف support service

» #عاجل .. الاحتلال يعترف بتدمير العديد من مواقعه بفعل هجمات هكرز مركزة ... وينشر قائمة لمواقع تم اختراقها ..
السبت سبتمبر 22, 2018 10:43 am من طرف support service

»  برنامج حماية وتشفير للملفات
السبت سبتمبر 22, 2018 10:39 am من طرف support service

» مسلسل ايام الدراسة الجزء الثاني الحلقة 32 كاملة
السبت سبتمبر 22, 2018 3:43 am من طرف support service

» مسلسل ايام الدراسة الجزء الثاني الحلقة 9 كاملة
السبت سبتمبر 22, 2018 3:42 am من طرف support service

ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
المواضيع الأكثر نشاطاً
تحداك تعد الى العشره من غير محد يقاطعك
ما رأيك بقيادة المرأة
ودعتك وقلبي معاك ..
صور وعبارات ترحيبيه
يقال عندنا في العامية .متجدد

شاطر | 
 

 الأمن الإلكتروني مجموعة LuckyMouse التخريبية تعود بشهادة مشروعة للمصادقة على البرمجيات الخبيثة

اذهب الى الأسفل 
كاتب الموضوعرسالة
support service
Admin
Admin
avatar

عدد المساهمات : 132
السٌّمعَة : 0
تاريخ التسجيل : 03/06/2011

مُساهمةموضوع: الأمن الإلكتروني مجموعة LuckyMouse التخريبية تعود بشهادة مشروعة للمصادقة على البرمجيات الخبيثة   السبت سبتمبر 22, 2018 10:44 am

اكتشف فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي لاب حدوث عدة إصابات ناجمة عن تروجان لم يكن معروفاً من قبل، ويرتبط على الأرجح بجهة التهديد LuckyMouse الناطقة باللغة الصينية. ووجد الفريق سمة في غاية الغرابة لهذه البرمجية الخبيثة تكمن في محرّكها الذي تم اختياره بعناية، وجرى توقيعه والمصادقة عليه بشهادة رقمية مشروعة أصدرتها شركة تعمل على تطوير برمجيات متعلقة بأمن المعلومات.

وتشتهر مجموعة LuckyMouse بشنّ هجمات إلكترونية موجّهة على كيانات تجارية وحكومية كبيرة في أنحاء العالم. ويشكل نشاط المجموعة خطراً على مناطق بأكملها تشمل جنوب شرق آسيا ووسطها، حيث يبدو أن هجماتها مرتبطة بأجندات سياسية. ويرى الباحثون في كاسبرسكي لاب أن التروجان المكتشف ربما يكون قد استُخدم في عمليات تجسّس إلكتروني مدعومة من جهات حكومية، بالنظر إلى ملفات الضحايا وناقلات الهجوم التي اعتمدتها المجموعة في السابق.

وأصاب التروجان المكتشف جهاز حاسوب عبر محرّك خاص بنتْه جهة التهديد، ليسمح للمهاجمين بالقيام بجميع المهام الشائعة مثل تنفيذ الأوامر البرمجية، وتنزيل الملفات وتحميلها، واعتراض حركة مرور البيانات عبر الشبكة. وتبيّن أن المحرّك المستخدم في إصابة الجهاز بالتروجان هو الجزء الأكثر إثارة في هذه الحملة؛ إذ يبدو أن المجموعة استولت على شهادة رقمية تتبع مطور برمجيات أمنية واستخدمتها لتوقيع عينات من البرمجيات الخبيثة والمصادقة عليها، كي تجعلها جديرة بالثقة، وذلك في محاولة لتجاوز الحلول الأمنية، إذ إن التوقيع من جهة مشروعة يجعل البرمجيات الخبيثة تبدو وكأنها قانونية.

كذلك وجد الباحثون ما بدا أنه سمة أخرى جديرة بالاهتمام في هذا المحرّك، وهي أنه على الرغم من قدرة LuckyMouse على إنشاء برمجيات خبيثة خاصة بها، فإن البرمجية المستخدمة في الهجوم عبارة عن مزيج من نماذج لشيفرات برمجية متاحة للجمهور في مستودعات عامة وبرمجيات خبيثة معدَّلة لتنفيذ أغراض خاصة. ويؤدي مثل هذا الاستخدام البسيط لشيفرة جاهزة للاستخدام من طرف خارجي، بدلاً من تأليف شيفرة أصلية، إلى توفير وقت المطورين وجعل اكتشاف الجهة التي تقف وراء الهجوم أكثر صعوبة.

وقال دنيس لغيزو، أحد كبار الباحثين الأمنيين لدى كاسبرسكي لاب، إن ظهور حملات لمجموعة LuckyMouse “يتزامن في أغلب الأحيان مع الاستعدادات لانعقاد حدث سياسي كبير”، موضحاً أن توقيت الهجوم عادة ما يتزامن مع انعقاد قمة تجمع زعماء سياسيين دوليين، وأضاف: “لا تأبه الجهة التخريبية كثيراً بشأن إمكانية افتضاح أمرها، نظراً لأنها تعتمد حالياً على نماذج لشيفرات من جهات خارجية في برمجياتها الخبيثة، ولا يتطلب الأمر منها وقتاً طويلاً كي تضيف مستوى آخر من الحماية إلى وحداتها، أو لإحداث تعديلات تطويرية على هذه البرمجيات الخبيثة لتظلّ غير قابلة للتعقّب”.

وكانت كاسبرسكي لاب قد أعدّت تقريراً في وقت سابق عن قيام مجموعة LuckyMouse التخريبية بمهاجمة مركز بيانات وطني كي تتمكن من تنظيم حملة هجمات باستخدام الأسلوب المعروف باسم “حفرة الماء”Waterholing على مستوى بلد كامل.

كيف يمكن للمستخدمين حماية أنفسهم؟

ينبغي عدم الوثوق تلقائياً بالشيفرات التي تعمل على أنظمة الشركة أو المؤسسة، فالشهادات الرقمية لا تضمن عدم وجود منفذ خلفي يتيح الولوج خِلسة إلى النظام.
من المهم استخدام حل أمني قوي يكون مجهزاً بتقنيات للكشف عن السلوكيات الخبيثة التي تُمكّن من اكتشاف التهديدات، حتى المجهولة منها.
إشراك فريق الأمن التقني في الشركات والمؤسسات في خدمة عالية الجودة للإبلاغ عن التهديدات، من أجل الحصول على معلومات مبكرة حول أحدث التطوّرات الحاصلة في التكتيكات والتقنيات والإجراءات الهجومية التي تتبعها الجهات التخريبية الكامنة وراء التهديدات المتطورة.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://www.support7service.com/
 
الأمن الإلكتروني مجموعة LuckyMouse التخريبية تعود بشهادة مشروعة للمصادقة على البرمجيات الخبيثة
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتـديات الدعـم و تقنيـة المعلـومـات :: منتـــدى الـتـقـنـيـات الـحـديـثـة :: قـســم الإختراقـــات والقرصنـــة الالكترونيـــة-
انتقل الى: