إصابة جندي في كمين مسلح عقب حملة أمنية لتفكيك نقطة جبايات في أبين    للحد من المخاطر.. توجيهات بإغلاق ورش تحويل السيارات للعمل بالغاز في عدن    اتفاقية توسعة المدخل الشمالي للحديدة بتكلفة 2.5 مليار ريال    منع دخول الوقود إلى مدينة مأرب وسط توتر قبلي عسكري في صافر    اعلام ايراني يوضح حقيقة مشاركة اربع دول في مفاوضات اسلام اباد ومدة المفاوضات    حراسة حقل نفطي بشبوة يشكون هضم حقوقهم ويناشدون المحافظ للتدخل    سيميوني يرد على شكوى برشلونة حول التحكيم    دراسة: الالتزام بموعد نوم ثابت يحمي قلبك من الأمراض    الصحة الفلسطينية تحذر من كارثة لآلاف المرضى العالقين    ارتفاع مؤشر بورصة مسقط    مليشيا الحوثي تجدد اقتحام مركز تجاري في إب وتختطف تجار وعمال بعد الاعتداء عليهم    عدن.. مقتل شاب طعناً بسلاح أبيض في كريتر والأمن يضبط الجاني    موكب الإبداع النسوي بين إيقاع الحلم وغزو الإبداع الرقمي الثقافي    انهيارات صخرية تصيب امرأة وتهدد حياة عشرات الأسر قرب قلعة القاهرة في تعز    الارصاد: هطول أمطار متوقع على أجزاء من المحافظات الجبلية والساحلية    مناقشة احتياجات محافظة البيضاء من مادة الغاز المنزلي    ترقب وحذر في مفاوضات اسلام آباد اليوم    صفعة جديدة للريال في عقر داره    الصومعة يقتنص اول فوز في البطولة الكروية بالبيضاء    اليمن ومحور المقاومة خروج مليوني يجسد وحدة المصير والوفاء التاريخي    هل كنا ضحية أكبر خدعة عسكرية في التاريخ؟    هل يفشل اتفاق اسلام آباد    أحداث شبوة وحضرموت.. دعوات لوقف استباحة المتظاهرين وتحذيرات من انفجار الأوضاع في الجنوب    هدم جدران منازل في الجنوب بسبب شعارات وطنية يثير جدلًا واسعًا (صور)    كلام غير منقول...    تقطع مسلح يستهدف مغتربين من أبناء لحج بين العبر وشبوة وسط مخاوف من تكرار الحوادث    رصاصة الموساد في رأس دونالد ترامب    الثاني خلال 24 ساعة.. وفاة طفل جرفته السيول في تعز    تغريبة علوان    السيول تجرف طفلاً ثانياً في مدينة تعز    تعز.. جموع غفيرة تشيع جنازة الطفل أيلول السامعي    تصاعد التوترات قبيل مفاوضات باكستان: اتهامات متبادلة حول مضيق هرمز واستمرار الهجمات الإسرائيلية على لبنان    روابي أوطاني    العثور على جثة طفل تعز بعد ساعات من البحث المتواصل في مجاري السيول    رغم التراجع اليومي.. الذهب يواصل تألقه للأسبوع الثالث توالياً    تعز.. العثور على جثمان الطفل أيلول السامعي بعد يوم من جرفه بسيول الأمطار    السعودية تعيد هندسة الجنوب سياسياً.. صناعة بدائل لمواجهة الانتقالي    الأمة بين مطارق البغي وسندان الشتات    ورشة تعريفية عن أهمية الباركود للمنتجات والاعمال التجارية    محافظ ذمار يفتتح أكبر مشروع طبي بمناسبة اليوم الوطني للصمود    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    لقاء يمني هولندي يناقش تعزيز التعاون ودعم جهود الاستقرار الاقتصادي    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    مدرب المنتخب الوطني الأول: وضعنا خطة تتجاوز مواجهة لبنان ونتطلع للفوز والتأهل لنهائيات آسيا    عدن.. محطات الوقود ترفض التعامل بفئات محددة من العملات الورقية    الإفراط في القوة بحضرموت ليس حلا    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    مرض السرطان ( 6 )    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحث أمني يكشف عن حملة تجسس إلكتروني عالمية
مأرب برس نشر في مأرب برس يوم 18 - 05 - 2013

كشف أحد الباحثين الأمنيين في شركة “تريند مايكرو” Trend Micro المتخصصة في مجال الأمن المعلوماتي، الجمعة عن وجود عملية تجسس إلكتروني عالمية قامت إلى الآن باختراق أجهزة حاسب تعود لوزارات حكومية، وشركات تقنية، ووسائل إعلامية، ومعاهد بحث أكاديمية ومنظمات غير حكومية في أكثر من 100
وتستهدف العملية التي أطلقت عليها شركة “تريند مايكرو” اسم “SafeNet” ضحاياها باستخدام رسائل بريد إلكتروني تصيدية مع مرفقات خبيثة.
وكشفت التحقيقات الأولية عن وجود مجموعتين من “خوادم التحكم” تم استخدامها من أجل ما يبدو أنه حملتين من هجوم SafeNet، واللتين كانتا تستهدفان ضحايا مختلفة ولكن باستخدام نفس البرمجية
وتستخدم حملة الهجوم الأولى رسائل بريد إلكتروني تصيدية مع محتوى مرتبط بهضبة التيبت ومنجوليا، ولدى هذه الرسائل التصيدية مرفقات نصية ذات الامتداد doc. عملها هو استغلال ثغرة في برنامج “مايكروسوفت وورد”، والتي قامت شركة “مايكروسوفت” بترقيعها في أبريل من العام
وقد كشفت سجلات الوصول التي تم جمعها من خوادم التحكم، عن وجود أكثر من 243 عنوان الإنترنت IP كان ضحية للهجوم في 11 بلدًا مختلفًا. ومع هذا فقد أكد الباحث الأمني أن عدد الضحايا النشطة حاليًا هي 3 في كل من منجوليا والسودان.
وبالنسبة لحملة الهجوم الثانية، فقد كشف السجلات الخاصة بها عن وجود حوالي 11,563 عنوان إنترنت IP فريد من 116 بلدًا مختلفًا، مع احتمال أن يكون العدد الفعلي للضحايا أقل، وذلك بحسب ماذكره باحث شركة “تريند مايكرو”، الذي قال أنه ما يزال يوجد حوالي 71 ضحية نشطة حتى لحظة التحقيقات في الهجمات التجسسية.
وبحسب التحقيقات فإن أكثر 5 دول تعرضت للهجوم ضمن الحملة الثانية، هي الهند، والولايات المتحدة الأمريكية، والصين، وباكستان، والفليبين، وروسيا.
يُذكر أن البرمجيات الخبيثة التي تم إرسالها بواسطة رسائل البريد الإلكتروني التصيدي، كانت تستهدف سرقة معلومات المستخدمين، خاصة كلمات المرور المحفوظة في متصفحات الإنترنت، مثل إنترنت إكسبلورر وموزيلا فايرفوكس، بالإضافة إلى اعتمادات بروتوكول التحكم بسطح المكتب عن بعد Remote Desktop Protocol والمخزنة في نظام التشغيل “ويندوز”.
وقال الباحث الأمني الذي قام باكتشاف حملة SafeNet، إن مسألة تحديد هوية الجهة وراء الهجوم تعتبر صعبة التحقق، ولكن تأكد الشركة أن من وراء العملية مهندسو برمجيات محترفون قادرون على الاتصال بحركات الجرائم الإلكترونية السرية المتواجدة في الصين.
وأضاف الباحث أن من قام بتشغيل خوادم التحكم كان قد تمكن من الوصول إليهم من عدد بلدان، ولكن الغالبية العظمى من عناوين الإنترنت IP كانت من الصين وهونج كونج.

انقر هنا لقراءة الخبر من مصدره.