جامعة طنطا تواصل انطلاقتها في أنشطة«مبادرة بداية جديدة لبناء الإنسان»    «الحرائق في كل مكان».. رد حزب الله يشعل النيران في صفد الإسرائيلية (فيديو)    البيت الأبيض: بايدن اطلع على التطورات في الشرق الأوسط    استشهاد 10 فلسطينيين بينهم طفلان في غارات إسرائيلية على وسط وجنوب غزة    اتحاد الكرة يهنئ الزمالك بالسوبر الأفريقي.. ويشكر جماهير القطبين    أول تعليق من كولر بعد خسارة السوبر الأفريقي: هذا سبب تتويج الزمالك    صحة الإسكندرية تشارك في ماراثون الاحتفال باليوم العالمي للصم والبكم    تراجع سعر الطماطم والخيار والخضار في الأسواق اليوم السبت 28 سبتمبر 2024    ارتفاع أسعار النفط عقب ضربة إسرائيلية على الضاحية الجنوبية لبيروت    بمقدم 50 ألف جنيه.. بدء التقديم على 137 وحدة سكنية في مدينة 6 أكتوبر غدا    25 % من ثروتها العقارية.. من يحمي «مال الله» في مصر؟!    وزير الخارجية يتفقد القنصلية المصرية في نيويورك ويلتقي بعض ممثلي الجالية    الوكيل: بدء تركيب وعاء الاحتواء الداخلي للمفاعل الثاني بمحطة الضبعة (صور)    الأنبا بولا يلتقي مطران إيبارشية ناشفيل    الجيش الإسرائيلي: عملية استهداف نصر الله ستغير شكل الشرق الأوسط    جيش الاحتلال: سنهاجم الضاحية الجنوبية في بيروت بعد قليل    رويترز: الاتصال مع القيادة العليا لحزب الله فقد كليًا    الوراق على صفيح ساخن..ودعوات للتظاهر لفك حصارها الأمني    نائب محافظ قنا يتابع تنفيذ أنشطة مبادرة «بداية جديدة» لبناء الإنسان بقرية بخانس.. صور    عمر جابر: تفاجأنا باحتساب ركلة الجزاء.. والسوبر شهد تفاصيل صغيرة عديدة    جوميز: استحقينا التتويج بكأس السوبر الإفريقي.. وكنا الطرف الأفضل أمام الأهلي    جوميز ثاني مدرب برتغالي يتوج بكأس السوبر الأفريقي عبر التاريخ    السوبر الإفريقي - أشياء تعلمناها من انتصار الزمالك على الأهلي.. الرجل الذي لم يتوقعه أحد    مصراوي يكشف تفاصيل إصابة محمد هاني    ستوري نجوم كرة القدم.. احتفال لاعبي الزمالك بالسوبر.. بيلينجهام وزيدان.. تحية الونش للجماهير    أجواء حارة والعظمى في القاهرة 34.. حالة الطقس اليوم    تجديد حبس عاطل سرق عقارًا تحت الإنشاء ب15 مايو    التصريح بدفن جثمان طفل سقط من أعلى سيارة نقل بحلوان    بدءاً من اليوم.. غلق كلي للطريق الدائري من المنيب اتجاه المريوطية لمدة شهر    برج القوس.. حظك اليوم السبت 28 سبتمبر 2024: لديك استعداد للتخلي عن حبك    أحمد العوضي يكشف حقيقة تعرضه لأزمة صحية    ذكرى وفاة الزعيم جمال عبد الناصر.. رمز الاستقلال الوطني والكرامة العربية    «عودة أسياد أفريقيا ولسه».. أشرف زكي يحتفل بفوز الزمالك بالسوبر الإفريقي    وفاة زوجة الفنان إسماعيل فرغلي    أنغام تبدع خلال حفلها بدبي ورد فعل مفاجئ منها للجمهور (فيديو وصور)    سعر الذهب اليوم في السودان وعيار 21 الآن ببداية تعاملات السبت 28 سبتمبر 2024    أبرزها منتجات الألبان.. 5 أطعمة ممنوعة لمرضى تكيس المبايض    الأطعمة التي يجب تناولها وتجنبها أثناء فترة الحمل    يفرز هرمونات ضد السعادة.. نصائح للتخلص من «الكرش»    تفاصيل إصابة شاب إثر الاعتداء عليه بسبب خلافات في كرداسة    حبس تشكيل عصابي تخصص في سرقة أعمدة الإنارة بالقطامية    "المشاط" تختتم زيارتها لنيويورك بلقاء وزير التنمية الدولية الكندي ورئيس مرفق السيولة والاستدامة    5 نعوش في جنازة واحدة.. تشييع جثامين ضحايا حادث صحراوي سوهاج - فيديو وصور    نشرة التوك شو| تحسن في الأحوال الجوية والشعور ببرودة الطقس أوائل أكتوبر    حظك اليوم.. توقعات الأبراج الفلكية اليوم السبت 28 سبتمبر 2024    تحرك جديد.. سعر الدولار الرسمي أمام الجنيه المصري اليوم السبت 28 سبتمبر 2024    الشروع في قتل شاب بمنشأة القناطر    «زي النهارده».. وفاة رئيس الفلبين فرديناند ماركوس 28 سبتمبر 1989    مجلس بلدية صيدا بلبنان: آلاف النازحين يفترشون الطرقات ولا يجدون مأوى    عباس شراقي يُحذر: سد النهضة قد ينفجر في أي لحظة    إضاءة أهرامات الجيزة وتمثال أبوالهول لمدة ساعتين احتفالا باليوم العالمي للسياحة    تزامنا مع مباراة الأهلي والزمالك.. «الأزهر للفتوى» يحذر من التعصب الرياضي    الأزهر للفتوى: معتقد الأب والأم بضرورة تربية الأبناء مثلما تربوا خلل جسيم في التربية    الوزارة فى الميدان    جراحة عاجلة للدعم فى «الحوار الوطنى»    كل ما تحتاج معرفته عن حكم الجمع والقصر في الصلاة للمسافر (فيديو)    أذكار الصباح والمساء في يوم الجمعة..دليلك لحماية النفس وتحقيق راحة البال    علي جمعة: من المستحب الدعاء بكثرة للميت يوم الجمعة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف Rootkit جديد يهاجم الأفراد تابع للبرمجية الخبيثة CosmicStrand
منة الله جمال نشر في الوفد يوم 02 - 08 - 2022

كشف باحثو كاسبرسكي عن(Rootkit) مجموعة من الأدوات البرمجية التي تمكن المستخدم غير المصرح له من التحكم في نظام الكمبيوتر دون أن يتم اكتشافه.
طورتها إحدى جهات التهديدات المتقدمة المستمرة، قادرة على البقاء على جهاز الضحية حتى في حالة إعادة تشغيل "ويندوز" أو إعادة تثبيته، ما يجعلها خطرة للغاية على المدى الطويل. واستُخدمت مجموعة الأدوات هذه، التي أطلق عليها اسم CosmicStrand، في مهاجمة الأفراد في الصين، ورُصدت حالات نادرة في فيتنام وإيران وروسيا.
تُعدّ الواجهة الموحدة والموسّعة للبرمجيات الثابتة (UEFI) مكونًا مهمًا في أغلبية الأجهزة، وشيفرتها البرمجية مسؤولة عن تشغيل الجهاز وتمرير التحكّم إلى البرمجية المسؤولة عن تحميل نظام التشغيل. وإذا جرى تعديل البرمجية الثابتة بشكل ما لتتضمّن شيفرة خبيثة، فإنها سوف تُفعّل قبل أن يشتغل نظام التشغيل، ما يجعل نشاطها غير مرئي لحلول الأمن ودفاعات نظام التشغيل. كذلك فإن وجود البرمجية الثابتة على شريحة منفصلة عن القرص الصلب يجعل الهجمات التي تستهدف UEFI مراوغة ومستمرة بطريقة استثنائية، لأن البرمجية الخبيثة ستبقى على الجهاز بغض النظر عن عدد مرات
إعادة تثبيت نظام التشغيل.
نُسبت البرمجية الخبيثة CosmicStrand إلى جهة تهديد غير معروفة سابقًا ناطقة باللغة الصينية. وبينما لم يُعرف الهدف النهائي الذي سعى إليه المهاجمون، فقد لوحظ أن الجهزة المستهدفة كانت لمستخدمين أفرادًا وليست لمؤسسات، وأنها جميعها كانت أجهزة عاملة بالنظام "ويندوز".
وفي كل مرة يُعاد تشغيل الجهاز، يُنفّذ القليل من التعليمات البرمجية الخبيثة بعد تشغيل "ويندوز"، بغرض الاتصال بخادم القيادة والسيطرة وتنزيل ملف تنفيذي خبيث إضافي.
ولم يتمكن الباحثون من تحديد الطريقة التي انتهت بأدوات التأصيل الخفية هذه على الأجهزة المصابة، لكن حسابات غير مؤكّدة اكتُشفت على الإنترنت تشير إلى أن بعض المستخدمين قد تلقوا أجهزة مخترقة بعدما طلبوا عن طريق الإنترنت الحصول على بعض مكونات أجهزة الحاسوب.
لكن أكثر ما لفت الانتباه في CosmicStrand تمثل في ما بدا أن هذه الغرسة استُخدمت في الواقع في نهاية العام 2016، أي قبل وقت طويل من
بدء الوصف العلني لهجمات UEFI.
قال إيفان كوياتكوسكي الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن استخدام البرمجية الخبيثة CosmicStrand في مهاجمة واجهات UEFI "بدأ منذ مدة طويلة على ما يبدو"، بالرغم من أنها اكتُشفت حديثًا. وأضاف: "يشير هذا الأمر إلى أن بعض الجهات التخريبية لديها قدرات متقدمة جدًا تمكِّنها من البقاء متخفية لسنوات طويلة، ما يدفعنا إلى التساؤل عن الأدوات الجديدة التي أنشأتها هذه الجهات طوال هذه المدة والتي لم نكتشفها بعد".
أوصت كاسبرسكي باتباع التدابير التالية للحماية من تهديدات مثل CosmicStrand التي تستهدف واجهات UEFI:
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث المعلومات الخاصة بالتهديدات. وتُعتبر منصة Kaspersky Threat Intelligence Portal نقطة واحدة إلى هذه المعلومات التي جمعتها كاسبرسكي على مدار أكثر من 25 عامًا وتشمل بيانات الهجمات الرقمية.
تنفيذ حلول EDR، مثل Kaspersky Endpoint Detection and Response، لاكتشاف التهديدات عند مستوى النقاط الطرفية والتحقيق في الحوادث ومعالجتها في الوقت المناسب.
تزويد الموظفين بمبادئ التدريب الأساسية على الأمن الرقمي، لأن العديد من الهجمات الموجّهة تبدأ بمحاولات التصيد أو بتقنيات الهندسة الاجتماعية الأخرى.
استخدام منتج أمني قويّ يعمل عند النقاط الطرفية ويمكنه اكتشاف استخدام البرمجيات الثابتة، مثل Kaspersky Endpoint Security for Business.
عدم تحديث البرمجيات الثابتة UEFI إلاّ من موردين محلّ ثقة.

انقر هنا لقراءة الخبر من مصدره.