بوابة الوفد:
2025-07-29@22:09:18 GMT

كاسبرسكي تكشف عن تهديدات جديدة تستهدف أنظمة تشغيل متعددة

تاريخ النشر: 20th, December 2023 GMT

كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن ظهور ثلاث تهديدات تستهدف أنظمة تشغيل متعددة. كما كشف تقرير أخير للفريق عن ثلاث استراتيجيات جديدة يتبعها المجرمون السيبرانيون الذين يستخدمون حملة FakeSG، وبرمجية فدية Akira، وأداة سرقة البيانات AMOS التي تستهدف نظام macOS.

يشهد عالم برمجيات الجريمة المعاصرة تطوراً مستمراً، إذ يواظب المجرمون السيبرانيون بنشر مناورات متطورة عبر منصات وأنظمة مختلفة لإلحاق الضرر بالضحايا.

ولذلك، يعمل خبراء كاسبرسكي بانتظام على تحليل التهديدات المختلفة، بما فيها برمجيات الفدية التي تستهدف أنظمة تشغيل متعددة، وأدوات سرقة البيانات من الأجهزة العاملة بنظام macOS، وحملات نشر البرمجيات الخبيثة.

وكانت أحدث التهديدات السيبرانية التي كشف عنها فريق البحث والتحليل العالمي في كاسبرسكي هي حملة FakeSG التي يتم من خلالها اختراق المواقع الإلكترونية المشروعة لعرض إشعارات مخادعة تطلب من المستخدمين تحديث متصفحاتهم. حيث يؤدي النقر على هذه الإشعارات إلى تنزيل ملف خبيث، وعلى الرغم من تغير عناوين URL لتنزيل هذا الملف، يظل المسار (cdn/wds.min.php/) نفسه. بعد التنزيل، يقوم الملف الخبيث بتشغيل نصوص برمجية مخفية، ويدفع المستخدمين إلى تحديث متصفحاتهم مع ضمان الاستمرارية من خلال مهام مجدولة. وداخل الأرشيف، يكشف ملف إعداد خبيث عنوان قيادة وتحكم (2C)، مما يؤكد على مدى تعقيد هذه الحملة.
برمجية Akira وهي نوع جديد من برمجيات الفدية يؤثر على أنظمة تشغيل ويندوز وLinux. أصابت هذه البرمجية أكثر من 60 شركة على مستوى العالم بسرعة كبيرة، مستهدفة الشركات في صناعات البيع بالتجزئة، وبيع السلع الاستهلاكية، والتعليم. وتتميز هذه البرمجية بقدرتها على التكيف والعمل في أنظمة تشغيل متعددة، مما يبرز تأثيرها الواسع على الصناعات المتنوعة. ولها أيضاً سمات متشاركة مع برمجية فدية Conti، فكلتاهما تستخدمان نفس قائمة استثناء المجلدات. بالإضافة إلى ذلك، تتمتع برمجية Akira بلوحة قيادة وتحكم (2C) مميزة بتصميم بسيط على الطراز القديم، مما يحميها من محاولات التحليل. وهذا كله يسلط الضوء على التعقيد المتطور للتهديدات السيبرانية.

ظهرت أداة سرقة البيانات AMOS التي تؤثر على نظام macOS لأول مرة في شهر أبريل من عام 2023. وفي البداية، كانت متاحة للبيع على تطبيق المراسلة Telegram بسعر 1000 دولار أمريكي شهرياً، وتطورت من لغة Go البرمجية لتصبح مكتوبة بلغة C، ناشرة لإعلانات خبيثة على مواقع برامج مستنسخة. تستخدم هذه الأداة أساليب للخداع مثل الإعلانات الخبيثة للتسلل إلى أنظمة macOS، ثم سرقة بيانات المستخدم وضغطها لتنقلها إلى خادم القيادة والتحكم باستخدام معرف فريد عالمي (UUID) للتعريف. ويعكس هذا اتجاهاً ناشئاً لظهور أدوات سرقة بيانات تستهدف نظام التشغيل macOS وتستغل نقاط الضعف المحتملة فيه؛ فهذه الأدوات تنحرف عن ارتباطها التقليدي بأنظمة تشغيل ويندوز.

تعليمات تثبيت البرمجية الخبيثة

 قال «يورنت فاندر ويل»، باحث أمن متقدم في فريق البحث والتحليل العالمي لدى كاسبرسكي: «يعد التكيف مع المشهد المتغيّر للتهديدات السيبرانية أمراً بالغ الأهمية لحماية بيئاتنا الرقمية. يؤكد ظهور برمجيات الجريمة الجديدة هذه، إلى جانب الأساليب غير الاعتيادية التي يستخدمها المجرمون السيبرانيون عبر أنظمة التشغيل المتنوعة، على الحاجة الملحة إلى البقاء متيقظين والابتكار في طرق الكشف عن هذه البرمجيات. يتطلب البقاء متقدمين بخطوة على التهديدات السيبرانية جهداً جماعياً، مما يبرز الدور الحاسم للبحث المستمر والتعاون لتعزيز دفاعاتنا ضد التهديدات السيبرانية المتطورة.»

المصدر: بوابة الوفد

إقرأ أيضاً:

وزارة العدل تكشف جريمة جديدة للجيش السعودي بحق مواطنين يمنيين في جيزان

يمانيون |
أدانت وزارة العدل وحقوق الإنسان، بأشد العبارات، الجريمة الوحشية التي ارتكبها جنود من الجيش السعودي بحق أربعة مواطنين يمنيين من أبناء مديرية الظاهر بمحافظة صعدة، وذلك بعد اعتقالهم في منطقة جيزان وتعذيبهم بطرق وصفت بالهمجية واللا إنسانية.

وأكدت الوزارة، في بيان رسمي صدر اليوم الاثنين، أن المواطنين الأربعة تعرضوا لأبشع صنوف التعذيب، شملت الحرق المباشر والجلد المبرح، في انتهاك صارخ لكل الأعراف والمواثيق الدولية التي تجرّم التعذيب وتحرّم المعاملة المهينة.

وأشار البيان إلى أن الضحيتين يحيى مهدي شويان الصالحي ومحمد لابص عقبي تعرضا للتعذيب بالحرق، فيما تعرض كل من فارس محمد حسن عقبي ومحمد جابر علي عقبي للجلد المبرح، على أيدي جنود سعوديين دون مبرر قانوني أو أخلاقي.

واعتبرت وزارة العدل وحقوق الإنسان أن هذه الجريمة ليست حادثًا معزولًا، بل تأتي ضمن سلسلة من الانتهاكات المنظمة التي تمارسها السلطات السعودية ضد المغتربين اليمنيين وعمالهم على أراضيها، مشيرة إلى أن هذا الإجرام يتغذى على صمت دولي مريب وتواطؤ واضح من قبل منظمات تدّعي الدفاع عن حقوق الإنسان.

وأكدت الوزارة أن هذه الممارسات الوحشية تُشكّل جرائم حرب وجرائم ضد الإنسانية وفقاً للقانون الدولي، محملة النظام السعودي المسؤولية الجنائية والقانونية والإنسانية الكاملة إزاء هذه الجريمة وجميع الجرائم السابقة بحق اليمنيين في الداخل السعودي.

ودعت الوزارة مفوضية الأمم المتحدة لحقوق الإنسان، وكافة الهيئات والمنظمات الدولية والمحلية العاملة في المجال الحقوقي، إلى الإدانة الفورية لهذه الجريمة، والتحرك العاجل لفتح تحقيق دولي شفاف ومستقل، يكشف حجم الجرائم والانتهاكات المستمرة بحق اليمنيين داخل الأراضي السعودية.

وشدد البيان على أن الشعب اليمني يحتفظ بحقه الكامل في الدفاع عن كرامته وسيادة أبنائه بكل الوسائل المشروعة، وأن السكوت على مثل هذه الجرائم هو مشاركة فيها.

كما دعت وزارة العدل جميع الحقوقيين والنشطاء والإعلاميين إلى فضح هذه الممارسات، وتسليط الضوء على ما يتعرض له اليمنيون من إذلال وتعذيب وقتل داخل السعودية، مشيرة إلى أن ما يحدث يُمثل انتهاكًا صارخًا للقانون الإنساني الدولي، ويعكس وجه النظام السعودي الذي تجاوز كل الحدود الأخلاقية والقانونية.

وأكدت وزارة العدل وحقوق الإنسان أنها بصدد اتخاذ كافة الإجراءات القانونية اللازمة لملاحقة مرتكبي هذه الجرائم، والعمل على توثيق الانتهاكات ورفعها إلى المحاكم الدولية المختصة، لضمان عدم إفلات المجرمين من العقاب، وكشف جرائم النظام السعودي أمام الرأي العام الدولي.

مقالات مشابهة

  • الجزیرةقبل ۸ ساعة
  • تركيا تعتقل 20 مشتبها بهم في مداهمات جديدة ببلدية إسطنبول
  • اعتقلت الشرطة التركية 20 مشتبها بهم في جولة مداهمات جديدة اليوم الثلاثاء، كجزء من تحقيقات مستمرة حول شبهات فساد في بلدية إسطنبول (التي تسيطر عليها المعارضة) والجهات التابعة لها.وأفادت هيئة الإذاعة التركية الرسمية تي آر تي بأنه تم إصدار مذكرات اعتقال بحق 25 شخصا، بينهم رئيس شركة النقل العام بالمدينة.وتمت المداهمات في 6 محافظات من بينها إسطنبول وأنطاليا.واتهمت النيابة المشتبه بهم بتزوير مناقصات عامة طرحتها شركة شق الطرق البلدية من بين أمور أخرى، في حين قالت المعارضة إن التحقيقات تستهدف قياداتها السياسية.وتأتي هذه المداهمات ضمن سلسلة تحقيقات تستهدف بلدية العاصمة الاقتصادية، التي يحكمها...
  • وکالة الصحافة الفلسطینیةقبل ۱۱ ساعة
  • تحذير عاجل من الأونروا: احذروا الصفحات الوهمية التي تستهدف سكان غزة
  • غزة - صفا تحث وكالة الأمم المتحدة لإغاثة وتشغيل اللاجئين الفلسطينيين (الأونروا) سكان غزة على توخي الحذر الشديد من صفحات وهمية وغير رسمية تنتشر على وسائل التواصل الاجتماعي. تدعو هذه الصفحات العائلات للتسجيل للحصول على مساعدات إنسانية، مستخدمة شعار الأونروا بشكل غير قانوني، وذلك بهدف خداع الأفراد وسرقة معلوماتهم الشخصية والحساسة. احذروا الروابط المشبوهة وابتزاز البيانات تؤكد الأونروا أن هذه الصفحات تروج لروابط مشبوهة قد تستخدم لجمع بيانات شخصية لأغراض غير معروفة. تشدد الوكالة على عدم وجود أي علاقة لها بهذه الإعلانات المزيفة، وتحذر القائمين عليها من استخدام اسمها أو...
  • عربی۲۱قبل ۲۱ ساعة
  • حكومة غزة تكشف عدد شاحنات المساعدات التي دخلت غزة ومصيرها
  • قال المكتب الإعلامي الحكومي في غزة، مساء الاثنين، إن دولة الاحتلال سمحت بإدخال 87 شاحنة مساعدات إلى القطاع، وأكد أن غالبيتها تعرض للسرقة تحت حمايتها. وأضاف المكتب في بيان أن ما دخل اليوم إلى قطاع غزة لا يتعدى 87 شاحنة مساعدات، وقد تعرضت غالبيتها للنهب والسَّرقة بفعل الفوضى التي يُكرّسها الاحتلال الإسرائيلي عمدا. وأشار إلى أن جيش الاحتلال الإسرائيلي ارتكب مجزرة مركّبة، بدأت برفض إدخال شاحنات المساعدات، قبل أن يستهدف عناصر تأمينها التابعة للعشائر والعائلات، ما أدى إلى استشهاد 11 شخصا. وتابع بيان المكتب، بعد التأكد من...
  • الأسبوعقبل ۱ یوم
  • ضياء رشوان يدعو لعدم الانسياق وراء الحملات التي تستهدف دور مصر المحوري في دعم الشعب الفلسطيني
  • قال الكاتب الصحفي ضياء رشوان رئيس الهيئة العامة للاستعلامات إن السيد الرئيس عبد الفتاح السيسي كان أول من رفض علنا، منذ 10 أكتوبر 2023، أي محاولات لتهجير الفلسطينيين، معتبرا أن هذا التهجير يعد تصفية للقضية الفلسطينية. وأكد رشوان - في مداخلة هاتفية مع قناة إكسترا نيوز مساء الإثنين - أن ما قاله الرئيس السيسي اليوم، وما تفعله الدولة المصرية تجاه القضية الفلسطينية، يمثل حائط الصد الحقيقي أمام كل حملات التشويه التي تستهدف دور مصر التاريخي. وأضاف أن مصر التزمت منذ بدء الحرب بثلاثة أهداف رئيسية، تتمثل في وقف الحرب، وإدخال...
  • وکالة سوا الإخباریةقبل ۱ یوم
  • هآرتس تكشف خطة نتنياهو التي سيطرحها على الكابينت بشأن غزة
  • قالت صحيفة هآرتس الإسرائيلية ، مساء الاثنين 28 يوليو / تموز 2025 ، إن رئيس الوزراء بنيامين نتنياهو يعتزم طرح خطة على الكابينيت الأمني والسياسي المصغّر، تقضي بضمّ تدريجي لأجزاء من قطاع غزة ، وذلك في محاولة لإبقاء وزير المالية، بتسلئيل سموتريتش، ضمن الحكومة. وبحسب هآرتس ، تنصّ الخطة على أن تُمهل إسرائيل حركة حماس عدة أيام للموافقة على اتفاق لوقف إطلاق النار، وفي حال رفضها، تبدأ إسرائيل بضم مناطق من القطاع بشكل تدريجي. ووفق هآرتس، سيُعرض هذا المخطط على الكابينيت بعد قرار نتنياهو زيادة حجم المساعدات الإنسانية لغزة...
  • یمانیونقبل ۱ یوم
  • وزارة العدل تكشف جريمة جديدة للجيش السعودي بحق مواطنين يمنيين في جيزان
  • يمانيون | أدانت وزارة العدل وحقوق الإنسان، بأشد العبارات، الجريمة الوحشية التي ارتكبها جنود من الجيش السعودي بحق أربعة مواطنين يمنيين من أبناء مديرية الظاهر بمحافظة صعدة، وذلك بعد اعتقالهم في منطقة جيزان وتعذيبهم بطرق وصفت بالهمجية واللا إنسانية. وأكدت الوزارة، في بيان رسمي صدر اليوم الاثنين، أن المواطنين الأربعة تعرضوا لأبشع صنوف التعذيب، شملت الحرق المباشر والجلد المبرح، في انتهاك صارخ لكل الأعراف والمواثيق الدولية التي تجرّم التعذيب وتحرّم المعاملة المهينة. وأشار البيان إلى أن الضحيتين يحيى مهدي شويان الصالحي ومحمد لابص عقبي تعرضا للتعذيب بالحرق، فيما تعرض كل...
  • الجزیرةقبل ۱ یوم
  • ملف الشهر: تطور أنظمة الدفاع الجوي في مواجهة تهديدات المستقبل
  • نشر موقع الجزيرة نت على منصاته الرقمية حلقة جديدة من برنامج ملف الشهر، المخصص لتناول الموضوعات الراهنة والمستجدات المهمة على الساحة العالمية. وتطرق ملف هذا الشهر إلى تاريخ نشأة منظومات الدفاع الجوي وأهمّها عالميا، بالإضافة إلى مسار تطورها وتطوّر تكنولوجيات تشغيلها.وظهرت أنظمة الدفاع الجوي خلال الحرب العالمية الأولى، حيث كانت تعتمد على المدافع الأرضية المضادة للطائرات بأسلوب الرماية المباشرة، إلا أن الحرب العالمية الثانية شهدت قفزة نوعية في هذا المجال، بفعل تصاعد الهجمات الجوية وتطور الطيران العسكري، مما فرض الحاجة إلى وسائل دفاع أكثر دقة وفاعلية.وعقب انتهاء الحرب العالمية الثانية،...
  • صدى البلدقبل ۱ یوم
  • OpenAI تطلق ميزة وكيل ChatGPT الذكي على نظام ماك ..إليك التفاصيل
  • أضافت شركة OpenAI وضع الوكيل الجديد وذلك إلى تطبيق شات جي بي تي وذلك على نظام macOS، ليصبح متاحا الآن لمشتركي Plus، حيث يظهر الوكيل عند القيام باستخدام شات جي بي تي عبر تطبيق ماك، كأحد الخيارات في شريط الأدوات أسفل نافذة المطالبة. البحث العميقمن جانبها أطلقت OpenAI وضع الوكيل، أو ChatGPT Agent، الأسبوع الماضي، وهو يعد طريقة تجمع بين قوة البحث العميق وخصائص الوكيل لوكيلها السابق، المسمى Operator.مستخدمي ويندوزوقالت OpenAI وكيل شات جي بي تي، إن شات جي بي تي يمكنه التفكير والتصرف، والاختيار بشكل استباقي وذلك من مجموعة أدوات...
  • الموقع بوستقبل ۲ یوم
  • جماعة هاكرز التي نفت هجوم سيبراني على سيرفرات الاتصالات بصنعاء تكشف عن المواقع التي استهدفتها
  • قالت جماعة الهاكرز التي تطلق على نفسها اسم S4uD1Pwnz التي نفذت عمليات هجوم سيبراني على سيرفرات الإتصالات في صنعاء في ال24 من يوليو إنها تمكنت من العثور على عدد من المواقع الحساسة المرتبطة بالميليشيا، منها البنك المركزي، ياه موني، بنك الأمل، بنك الكريمي، بنك التمكين، وي كاش، بنك التضامن، بنك اليمن والكويت، ون كاش.   وأضافت أنها عثرت على منافذ الخطوط الأرضية فايبر و ADSL، وتمكنوا من الدخول بأعلى الصلاحيات وقطع جميع الاتصالات للشبكات الداخلية وجميع الخدمات.   وذكرت أنه تم تدمير الجهاز بشكل كامل وضبط المصنع.   وتوقعت حدوث...
  • الجزیرةقبل ۲ یوم
  • هواوي تكشف عن منظومة تشغيل الذكاء الاصطناعي بقوة توازي إنفيديا
  • كشفت شركة هواوي الصينية عن أحدث أنظمة حوسبة الذكاء الاصطناعي وسط إشادة من خبراء الصناعة بقدرته على منافسة أحدث أنظمة إنفيديا للذكاء الاصطناعي، وفق تقرير نشرته رويترز. وجاء الكشف عن النظام الجديد الذي يدعى كلاود ماتريكس 384 (CloudMatrix 384) ضمن فعاليات المؤتمر العالمي للذكاء الاصطناعي في شنغهاي، إذ عرضت مجموعة من الشركات أحدث ابتكارات الذكاء الاصطناعي الخاصة بها وفق تقرير رويترز. ويعتمد النظام الجديد على 384 شريحة 910 سي (910C) وهي أحدث الشرائح التي أنتجتها هواوي ومخصصة للذكاء الاصطناعي، وذلك مقارنة بـ72 شريحة من نوع بي 200 (B200) التي تشكل...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار