بوابة الوفد:
2025-07-13@04:54:50 GMT

StripedFly.. أداة تعدين تخفي تعليمات برمجية متطورة مع قدرات على التجسس

تاريخ النشر: 26th, October 2023 GMT

اكتشف خبراء كاسبرسكي نوعاً جديداً من البرامج الخبيثة، وهو "سترايبدفلاي" StripedFly الذي يمتاز بشدّة التعقيد والمنتشر عالمياً، ليؤثر على أكثر من مليون ضحية على الأقل منذ عام  2017. وكان البرنامج في البداية يعمل في مجال تعدين العملات المشفرة، ليتبيّن لاحقاً أنه برنامج خبيث ومعقد، وقابل للتحول إلى عمل الديدان متعددة الوظائف.


وتمكّن فريق البحث والتحليل العالمي في كاسبرسكي من العثور على اكتشافين غير متوقعين ضمن عملية WININIT.EXE في العام 2022،  وتم تشغيلهما بواسطة تسلسلات التعليمات البرمجية التي تمت ملاحظتها مسبقاً في البرنامج الخبيث المعروف باسم "إكويجن" Equation. ولوحظ استمرار هذا النشاط منذ عام 2017 على الأقل  لكنه تمكّن من التهرب بطرق فعالة من التحليل المسبق، الأمر الذي دفع الخبراء إلى تصنيفه في فترات سابقة بشكل خاطئ على أنه عامل تعدين للعملات المشفرة. لكن بعد إخضاعه لفحص شامل، خرج الباحثون بنتيجة مفادها أن أداة تعدين العملة المشفرة كانت مجرد أحد المكونات من أداة أكبر بكثير، وعلى وجه التحديد إطار عمل خبيث معقد ومتعدد المنصات والمكونات الإضافية. 
وتشمل حمولة البرامج الخبيثة على وحدات متعددة، الأمر الذي يتيح للجهة الفاعلة من العمل كمصدر للتهديدات المتقدمة المستمرة، وكعامل تعدين للعملات المشفرة، وحتى كمجموعة من برامج الفدية، ليوسع دوافعه من التجسس ليشمل تحقيق مكاسب مالية. ويجدر الذكر في هذا الصدد أن عملة "مونيرو" Monero المشفرة التي تم تعدينها بالاعتماد على هذه الوحدة، قد وصلت إلى قيمتها القصوى عند مستوى 542.33 دولار أمريكي في 9 يناير 2018، مقارنة بقيمتها التي بلغت 10 دولارات تقريباً في عام 2017. واعتباراً من العام 2023، حافظت على قيمة تبلغ زهاء 150 دولاراً. ويؤكد خبراء كاسبرسكي أن وحدة التعدين تعتبر العامل الأساسي الذي يضمن للبرامج الخبيثة التخفّي وتجنب اكتشافها لفترة طويلة.  
واكتسبت الجهة المهاجمة التي تقف وراء هذه العملية قدرات واسعة النطاق للتجسس سراً على الضحايا. وتقوم البرمجيات الخبيثة بجمع بيانات الاعتماد كل ساعتين، لسرقة البيانات الحساسة، مثل بيانات اعتماد تسجيل الدخول إلى المواقع وشبكة "واي فاي"، وأخرى تتعلق بتحديد تفاصيل الضحية، بما في ذلك المسمّى الوظيفي. ويمكن للبرامج الخبيثة أيضاً تصوير لقطات لشاشة جهاز الضحية من دون أن يتمكن من اكتشاف هذا السلوك، والقدرة على التحكم بالجهاز، وقد يصل الأمر  إلى حدّ تسجيل مدخلات الميكروفون.  
ومع أن ناقل العدوى الأولي بقي غير معروف، إلا أن التحقيقات التي أجرتها كاسبرسكي تمكنت من الكشف عن استخدام الثغرة المعروفة باسم "إيتيرنال بلو" EternalBlue  أو (SMBv1) المصممة خصيصاً للتسلل إلى أنظمة الضحية. ومع أن الكشف عن هذه الثغرة تم في عام 2017، ومن ثم قيام "مايكروسوفت" بإصدار تصحيح لاحق حمل اسم (MS17-010)، لا يزال التهديد الذي تمثله كبيراً بسبب عدم قيام العديد من المستخدمين بتحديث أنظمتهم.
ولاحظ خبراء كاسبرسكي أوجه التشابه مع البرنامج الخبيث "إيكويجن" في أثناء التحليل الفني للحملة، ومن بين هذه المؤشرات الفنية، التوقيعات المرتبطة ببرنامج "إيكويجن"، إضافة إلى التشابه في أسلوب وممارسات الترميز مع نظيراتها في البرنامج الخبيث StraitBizzare (SBZ). واستناداً إلى عدادات التحميل الظاهرة في مستودع استضافة البرامج الخبيثة، فقد وصل العدد التقديري للأهداف "سترايبدفلاي" StripedFly إلى أكثر من مليون ضحية حول العالم. 
قال سيرجي لوزكين، باحث أمني رئيسي في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: "يعتبر حجم الجهد المبذول في إنشاء هذا الإطار مهماً، في حين كان الكشف عنه مذهلاً. وتمثل القدرة التي يتمتع بها مجرمو الإنترنت على التكيف والتطور تحدياً مستمراً، وهو الأمر الذي يدفعنا كباحثين إلى مواصلة تكريس جهودنا للكشف عن التهديدات الإلكترونية المعقدة، في حين يتعيّن على العملاء عدم إغفال الحماية الشاملة من الجرائم الإلكترونية".  

المصدر: بوابة الوفد

إقرأ أيضاً:

تعليمات جديدة من شرطة المرور بشأن السلامة المرورية .. وتحذيرات للمخالفين

الثورة /

أصدرت الإدارة العامة لشرطة المرور، تعميماً جديداً إلى فروعها في أمانة العاصمة وجميع المحافظات الحرة، يتضمّن توجيهات وإجراءات جديدة لتعزيز السلامة المرورية، والحفاظ على سلامة المواطنين وممتلكاتهم، والمساهمة في تعزيز الأمن العام.

وأكد التعميم على ضرورة متابعة محلات قطع غيار السيارات ومحلات الزينة وورش السمكرة، وإشعارها بالتقيد الصارم بالتعليمات الصادرة، والتي اشتملت على عدد من النقاط، أبرزها:

منع تركيب العواكس (التظليل) على زجاج سيارات الأجرة، أو الشاشات الإلكترونية داخلها، لما تسببه من تشتيت لانتباه السائق، وخطورة على السلامة المرورية، فضلاً عن استخدامها أحياناً بشكل مسيء أمام الركاب من النساء والأطفال، بما يتنافى مع القيم الأصيلة للمجتمع اليمني.

منع تركيب اللواصق أو إجراء تعديلات (ترهيم) على السيارة تغير من مظهرها أو لونها أو موديلها دون تصريح رسمي من شرطة المرور، نظراً لما يسببه ذلك من صعوبات في تتبع المركبات المتورطة في الحوادث أو الجرائم.

منع تركيب الصدامات الحديدية، أو صبغ المركبة باللون الزيتي الخاص بدوريات الشرطة، أو تركيب “الشكمان” المزعج الذي يصدر أصواتاً عالية تزعج المواطنين.

منع استخدام كشافات الزينون (الإضاءة الغازية) لما تسببه من إزعاج وخطورة على مستخدمي الطريق.

وشددت شرطة المرور على اتخاذ الإجراءات القانونية بحق كل من يخالف هذه التعليمات.

وأوضح مدير عام شرطة المرور، اللواء الدكتور محمد البراشي، أن هذا التعميم يأتي استناداً إلى قانون المرور ولائحته التنفيذية، وفي ضوء ما كشفه التقرير السنوي الإحصائي لحوادث السير للعام 1446هـ، والذي بيّن أن هذه المخالفات تعد من أبرز أسباب الحوادث الخطيرة وما تسببه من خسائر بشرية ومادية جسيمة.

ودعت شرطة المرور جميع المواطنين وأصحاب الورش ومحلات الزينة إلى الالتزام بالتعليمات الصادرة، والمبادرة طوعاً بإزالة المخالفات، حفاظاً على الأرواح والممتلكات، مؤكدة أنها ستتخذ الإجراءات القانونية بحق المخالفين.

 

وفي هذا السياق، استدعت شرطة المرور، أمس، 30 شخصاً من أصحاب محلات الزينة في أمانة العاصمة، لمخالفتهم التوجيهات السابقة، وتم اتخاذ الإجراءات القانونية بحقهم، وأُخذت تعهدات وضمانات خطية بعدم تكرار المخالفة، والتعاون في تعزيز الانضباط والسلامة المرورية.

مقالات مشابهة

  • الثورة نتقبل ۵ ساعة
  • تعليمات جديدة من شرطة المرور بشأن السلامة المرورية .. وتحذيرات للمخالفين
  • الثورة / أصدرت الإدارة العامة لشرطة المرور، تعميماً جديداً إلى فروعها في أمانة العاصمة وجميع المحافظات الحرة، يتضمّن توجيهات وإجراءات جديدة لتعزيز السلامة المرورية، والحفاظ على سلامة المواطنين وممتلكاتهم، والمساهمة في تعزيز الأمن العام. وأكد التعميم على ضرورة متابعة محلات قطع غيار السيارات ومحلات الزينة وورش السمكرة، وإشعارها بالتقيد الصارم بالتعليمات الصادرة، والتي اشتملت على عدد من النقاط، أبرزها: منع تركيب العواكس (التظليل) على زجاج سيارات الأجرة، أو الشاشات الإلكترونية داخلها، لما تسببه من تشتيت لانتباه السائق، وخطورة على السلامة المرورية، فضلاً عن استخدامها أحياناً بشكل مسيء أمام الركاب من...
  • سوالیفقبل ۹ ساعة
  • “مؤشر النزاهة في البحث العلمي وأثره في تصنيف الجامعات
  • “ #مؤشر_النزاهة في البحث العلمي وأثره في #تصنيف_الجامعات: أداة علمية قاصرة في مواجهة المعايير الأكاديمية العالمية”بقلم الأستاذ الدكتور أمجد الفاهومجامعة اليرموك ترددت كثيرا في الخوض بموضوع تصنيف البحث العلمي في الجامعات ظنا مني إنها سحابة صيف وتمر دون أثر إلا ان مجمل النقاشات كانت اماً نقدا حادا للإدارات الجامعية والجامعات العربية او على النقيض دفاعا مستميتا عنها وكلاهما جانبهما الإنصاف. في خضم الجهود العالمية الرامية إلى تحسين جودة التعليم العالي وتعزيز مكانة الجامعات في ميادين البحث العلمي، برز مؤخراً ما يسمى بـ “مؤشر مخاطر النزاهة البحثية” (Research Integrity Risk Index...
  • صدى البلدقبل ۱۱ ساعة
  • مخطط إسرائيلي لتهجير الفلسطينيين.. أحمد موسى يفضح خطة نتنياهو الخبيثة
  • كشف الإعلامي أحمد موسى، أن من شروط أمريكا لرفع العقوبات عن سوريا، هو التطبيع العاجل مع إسرائيل، ولذلك أحمد الشرع يجلس اليوم مع الإسرائيليين في أذربيجان وجها لوجه دون وسيط على نفس الطاولة بعدما قال إن إسرائيل ليست عدو.أحمد موسى: مؤسسة غزة الإنسانية معمولة عشان تهجير الفلسطينيينتعثر في مفاوضات غزة وسط ضغوط إسرائيلية متزايدة على نتنياهو لقبول هدنةأحمد موسى: مخطط تهجير للفلسطينيين خارج قطاع غزة هو الأخطر حاليًاطارق فهمي: الهدف الآن الوصول لاتفاق في غزة ينفذ خلال 60 يوماوتابع خلال تقديم برنامج على مسئوليتي، المذاع على قناة صدى البلد، أن...
  • صحیفة الیومقبل ۱۸ ساعة
  • أجهزة فحص متطورة للكشف عن المواد الممنوعة في المنافذ الجمركية
  • اطّلعت اليوم على أبرز أجهزة الفحص المتطورة للكشف عن المواد الممنوعة في المنافذ الجمركية، خلال زيارتها جناح هيئة الزكاة والضريبة والجمارك في المعرض التوعوي بأضرار المؤثرات العقلية، الذي نظمه مجمع إرادة والصحة النفسية بالدمام، تزامنًا مع اليوم العالمي لمكافحة المخدرات، تحت شعار: ”لنكسر الحلقة.. أوقفوا الجريمة المنظمة. googletag.cmd.push(function() { googletag.display(div-gpt-ad-1600588014572-0); }); ومن ضمن هذه الأجهزة، جهاز راب سكان، الذي يُعد الأفضل من نوعه، ويتمثل في فحص المواد الممنوعة بدقة عالية سواءً كانت مواد سائلة أو جافة، بطاقة استيعابية تصل إلى تحليل 120 عينة مع قابليته للزيادة، ويعمل الجهاز على الكشف...
  • صحیفة المناطق السعودیةقبل ۲۰ ساعة
  • جامعة جازان تنمّي قدرات الطلبة الموهوبين في مجال الذكاء الاصطناعي
  • المناطق_جازانهيأت جامعة جازان بيئة علمية وتقنية محفزة للطلبة الموهوبين المشاركين في البرنامج الإثرائي الأكاديمي، الذي تنظمه مؤسسة الملك عبدالعزيز ورجاله للموهبة والإبداع (موهبة)، بالتعاون مع الإدارة العامة للتعليم بمنطقة جازان، وأسهمت التجهيزات العلمية المتخصصة في إذكاء شغف الطلبة وتنمية قدراتهم التقنية، وتوسيع آفاقهم الابتكارية. وقدمت الجامعة عبر مركز البحوث الهندسية والتقنية ومعمل “فاب لاب”، ورش عمل تدريبية متخصصة، حول أساسيات الذكاء الاصطناعي، قدمها عدد من المتخصصين من منسوبي الجامعة، تعرّف الطلبة خلالها على مفاهيم الذكاء الاصطناعي، وتطبيقاته العملية، إضافة إلى جولات ميدانية في المعمل، الذي يُعد منصة للابتكار والتصنيع الرقمي...
  • euronewsقبل ۱ یوم
  • من لُعبة إلى أداة نفوذ ناعم: كيف تسللت لابوبو الصينية إلى الأسواق الأوروبية؟
  • مع تصاعد الحديث عن أدوات القوة الناعمة، برزت دمية لابوبو الصينية كلعبة صغيرة اخترقت الأسواق الأوروبية، لتتحول إلى ظاهرة ثقافية واقتصادية، في وقت تشهد فيه العلاقات الأوروبية الصينية توترات تجارية متزايدة. اعلانوظهرت شخصية لابوبو لأول مرة عام 2019، من تصميم الفنان التايواني كاسينغ لونغ، ضمن مجموعة العلب المفاجئة (Blind Boxes)، وهي عبوات مغلقة لا يُعرف محتواها إلا بعد الشراء، وتنتجها شركة بوب مارت الصينية. ووفقًا لتقرير تقرير صادر عن مراجعة كلية الصين وأوروبا الدولية لإدارة الأعمال (CEIBS Business Review) في يونيو/ حزيران 2024، ساهم هذا النموذج القائم على التشويق في...
  • الجزیرةقبل ۲ یوم
  • رئيس الأركان الفرنسي: روسيا تعتبرنا خصمها الرئيسي
  • قال رئيس الأركان الفرنسي تييري بوركهارد اليوم الجمعة إن روسيا تعتبر فرنسا خصمها الرئيسي في أوروبا، وذلك بسبب دعمها المستمر لأوكرانيا في حربها ضدها. وأكد الجنرال بوركهارد خلال مؤتمر صحفي أن الرئيس الروسي فلاديمير بوتين هو من قال هذا بنفسه، وذلك لا يعني أنه يتجاهل الدول الأخرى، ولا يعني أيضا أنه يركز جهوده علينا وحدنا، مشيرا إلى انتهاج روسيا نشاطات هجينة غير تقليدية في تعاملها مع الغرب. وباعتبارها القوة النووية المحمية بسياسة الردع حسب قوله، أوضح أن روسيا لا تهدد فرنسا بهجوم مباشر وقوي على أراضيها، لكنها تلجأ إلى خيارات...
  • جریدة الوطنقبل ۲ یوم
  • ما الذي يحرك الطلب على المشاريع العقارية التي تحمل توقيع المشاهير؟
  • عبدالله بن لاحج، رئيس مجلس إدارة “آمال”: رسّخت دبي مكانتها كوجهة رئيسية للمشاريع العقارية الراقية، مدعومةً بشراكاتها البارزة مع المشاهير والعلامات التجارية الفاخرة، وهو توجه استراتيجي يُعيد صياغة توقعات المشترين العالميين. من أساطير الموضة إلى رموز الرياضة العالمية، تُعزز هذه الشراكات جاذبية دبي العقارية، وتُحوّل العقارات الفاخرة إلى استثمارات تلبّي وتعزز نمط الحياة والرفاهية الشاملة. في مشهد العقارات الفاخرة، أصبحت مشاركة الشخصيات المرموقة عالمياً عاملاً محورياً لتسريع الطلب وتعزيز القيمة على المدى الطويل. في عام 2023، أعرب 59% من أصحاب الثروات العالية حول العالم الذين شملهم الاستبيان عن اهتمام خاص...
  • سوالیفقبل ۲ یوم
  • خطة كاتس الخبيثة..سجن جماعي على أنقاض رفح تثير غضبا دوليا
  • #سواليف تثير #خطة #اسرائيل ” #الخبيثة ” لإنشاء مايسمى #مدينة_إنسانية على أنقاض مدينة #رفح التي دمرت بالكامل جنوب قطاع #غزة جدلاً واسعاً في #الشرق_الأوسط. وقد أثارت الخطة، التي أعلن عنها وزير الحرب الإسرائيل #كاتس في وقت سابق من هذا الأسبوع، معارضة دولية، وأثارت تساؤلات عملية وقانونية معقدة. وقال كاتس إنه سيتم إنشاء “مدينة إنسانية” لتجميع مئات الآلاف من الفلسطينيين. وذكرت وكالة أسوشيتد برس أن العملية ستبدأ بنقل 600 ألف فلسطيني من مجمع المواصي الإنساني، بهدف نقل جميع سكان غزة إليه. مقالات ذات صلة قرار قضائي مهم بشأن...
  • موقع النیلینقبل ۳ یوم
  • روبوت صيني بـ 6 أرجل يمتلك قدرات غير مسبوقة
  • طور باحثون صينيون أول منصة روبوتية في العالم تجمع بين الذراع الآلية والشكل البشري وتم تزويدها بـ 6 أرجل، في خطوة تضعها في طليعة الابتكار العالمي بمجال الروبوتات الذكية.يتميز الروبوت الجديد ببنية سداسية الأرجل تتيح له تشكيل قاعدة ثلاثية الدعم في جميع الأوقات، ما يمنحه توازنا فائقا ومقاومة عالية للانزلاق، حتى في البيئات غير المستوية، حسبما ذكرت صحفية “ساوث تشاينا مورنينغ بوست” الصينية. ويستطيع الروبوت سحب أوزان تفوق كتلته بنحو 5 مرات دون فقدان الثبات، مما يجعله مناسبا للمهام الشاقة التي تتطلب قوة حركية كبيرة. كما يعمل بصوت منخفض للغاية...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار