بوابة الوفد:
2025-06-17@05:29:46 GMT

جوجل: قراصنة يهاجمون الباحثين الأمنيين بيوم الصفر الجديد

تاريخ النشر: 10th, September 2023 GMT

تقول مجموعة تحليل التهديدات (TAG) التابعة لشركة Google إن قراصنة الدولة في كوريا الشمالية يستهدفون مرة أخرى الباحثين الأمنيين في هجمات تستخدم يوم صفر واحد على الأقل في برنامج شائع لم يتم الكشف عنه.

ويشارك الباحثون الذين تعرضوا للهجوم في هذه الحملة في أبحاث وتطوير الثغرات الأمنية، وفقًا لفريق خبراء الأمن في Google الذي يحمي مستخدمي الشركة من الهجمات التي ترعاها الدولة.

ولم تكشف جوجل بعد عن تفاصيل حول ثغرة اليوم الأول التي تم استغلالها في هذه الهجمات واسم البرنامج الضعيف، ويرجع ذلك على الأرجح إلى أن البائع لا يزال في طور تصحيح الثغرة الأمنية.

وقال كليمنت ليسين ومادي ستون من Google TAG: "إن TAG على علم بوجود يوم واحد على الأقل تم استغلاله بنشاط لاستهداف الباحثين الأمنيين في الأسابيع القليلة الماضية".


"تم الإبلاغ عن الثغرة الأمنية إلى البائع المتأثر وهي الآن في طور التصحيح."

 لجذب الباحثين الأمنيين المستهدفين إلى التحول إلى منصات المراسلة المشفرة مثل Signal أو Wire أو WhatsApp.

وبعد إنشاء العلاقة والانتقال إلى قنوات الاتصال الآمنة، يرسل المهاجمون إليهم ملفات ضارة مصممة لاستغلال يوم الصفر.

تتحقق حمولة كود القشرة المنشورة على أنظمة الباحثين من تشغيلها في جهاز افتراضي ثم ترسل المعلومات المجمعة (بما في ذلك لقطات الشاشة) إلى خوادم القيادة والتحكم الخاصة بالمهاجمين.

كما أنهم يستخدمون أداة GetSymbol مفتوحة المصدر للمهندسين العكسيين الذين يجب أن يساعدوا فقط في تنزيل رموز تصحيح أخطاء Microsoft وGoogle وMozilla وCitrix، ولكن بدلاً من ذلك، يسمح أيضًا بتنزيل وتنفيذ تعليمات برمجية عشوائية.


"إذا قمت بتنزيل هذه الأداة أو تشغيلها، توصي TAG باتخاذ الاحتياطات اللازمة للتأكد من أن نظامك في حالة نظيفة معروفة، ومن المحتمل أن يتطلب ذلك إعادة تثبيت نظام التشغيل"، حذر ليسين وستون.

سيطر المهاجم على حساب تويتر
حساب تويتر الذي يتحكم فيه المهاجم (Google TAG)
تحت الهجوم منذ يناير 2021 على الأقل
تشبه هذه الحملة حملة سابقة تم الكشف عنها في يناير 2021 والتي استخدمت أيضًا تويتر ومنصات التواصل الاجتماعي الأخرى مثل LinkedIn وTelegram وDiscord وKeybase كناقل اتصال أولي، ومن المفترض أن يتم تنسيقه بواسطة نفس الجهات الفاعلة.

في هذه الهجمات، استخدمت الجهات الفاعلة في مجال التهديد في كوريا الشمالية أيضًا برنامج Zero Days لإصابة أنظمة Windows 10 المصححة بالكامل الخاصة بالباحثين الأمنيين بأبواب خلفية وبرامج ضارة لسرقة المعلومات.

أبلغت Microsoft أيضًا عن تتبع هجمات يناير 2021 ورؤية مشغلي Lazarus Group وهم يصيبون أجهزة الباحثين باستخدام ملفات MHTML بكود JavaScript ضار.

في مارس 2021، كشفت Google TAG عن تكرار الهجمات مرة أخرى، حيث استهدفت باحثين أمنيين باستخدام حسابات مزيفة على وسائل التواصل الاجتماعي على LinkedIn وTwitter وشركة مزيفة تدعى SecuriElite.

وفي وقت سابق من هذا العام، في شهر مارس، رصدت شركة Mandiant أيضًا مجموعة قرصنة كورية شمالية مشتبه بها وقامت بمهاجمة باحثين أمنيين ومؤسسات إعلامية في الولايات المتحدة وأوروبا باستخدام عروض عمل مزيفة لإصابتهم ببرامج ضارة جديدة.

على الرغم من أن جوجل لم تحدد بشكل واضح أهداف هذه الهجمات، إلا أن هدفها الأساسي يبدو أنه يتمثل في اكتساب ثغرات أمنية غير معلنة واستغلالها من خلال استهداف باحثين محددين.

المصدر: بوابة الوفد

إقرأ أيضاً:

شرطي هولندي يدير مواجهة الترجي وفلامنغو بمونديال الأندية

ماجد محمد

أسند الاتحاد الدولي لكرة القدم (فيفا) مهمة إدارة أولى مباريات المجموعة الرابعة من كأس العالم للأندية 2025 للحكم الهولندي داني ماكيلي، الذي سيقود المواجهة المرتقبة بين الترجي الرياضي التونسي وفلامنغو البرازيلي.

ويبدأ الترجي، أحد خمسة أندية عربية مشاركة في البطولة، مشواره فجر الثلاثاء بمواجهة صعبة أمام بطل أمريكا الجنوبية، على أن تنطلق المباراة في تمام الساعة الرابعة صباحًا بتوقيت مكة المكرمة.

ويساعد ماكيلي في إدارة اللقاء طاقم تحكيم هولندي يضم هيسل ستيغسترا وجان دي فريز، فيما سيكون الصيني ما نينغ حكمًا رابعًا.

ويُعد ماكيلي من أبرز الحكام على الساحة الأوروبية، حيث يعمل كشرطي، وبدأ مسيرته الدولية في التحكيم عام 2011، بعد حصوله على الشارة الدولية، وشارك لاحقًا في إدارة مباريات عدة ضمن بطولات كبرى مثل كأس أمم أوروبا 2021 و2024، وكان أيضًا ضمن قائمة حكام كأس العالم للأندية 2021.

ومن أبرز محطاته، قيادته لنهائي الدوري الأوروبي في عام 2020 بين إشبيلية الإسباني وإنتر ميلان الإيطالي، مما عزز مكانته كأحد الحكام ذوي الثقة على الساحة الدولية.

وتأتي هذه المباراة ضمن منافسات المجموعة الرابعة، التي تضم إلى جانب الترجي كلًّا من فلامنغو، لوس أنجليس غالاكسي الأمريكي، وتشيلسي الإنجليزي، حيث يسعى ممثل الكرة التونسية إلى تحقيق بداية إيجابية في مشاركته الرابعة بتاريخ البطولة.

مقالات مشابهة

  • صدى البلدقبل ۱۶ ساعة
  • موعد مباراة الأهلي وبالميراس البرازيلي بكأس العالم للأندية
  • يواصل النادي الأهلي، بقيادة المدير الفني الإسباني خوسيه ريبيرو، تحضيراته لمواجهة حاسمة في ثاني جولات دور المجموعات ببطولة كأس العالم للأندية 2025، حيث يصطدم المارد الأحمر بفريق بالميراس البرازيلي.الأهلي ثاني أغلي نادي عربي في كأس العالم للأنديةترتيب مجموعة الأهلي في كأس العالم للأندية قبل الجولة الثانيةممنوع الاقتراب والتصوير.. حارس ميسي يحرج ثنائي الأهليهترجع أقوى.. محمد هاني يدعم إمام عاشور برسالة مؤثرةموعد مباراة الأهلي القادمة أمام بالميراس البرازيلى تقام مباراة الأهلي وبالميراس البرازيلى فى السابعة مساء الخميس المقبل بتوقيت القاهرة، على ملعب ميت لايف في نيو يورك، فى إطار مواجهات الجولة الثانية...
  • صدى البلدقبل ۱ یوم
  • ترامب يأمر بتوسع قيود حظر الصفر للولايات المتحدة على مواطني 36 دولة إضافية
  • تدرس إدارة الرئيس الأمريكي دونالد ترامب توسيع قيود السفر بشكل كبير من خلال حظر مواطني 36 دولة إضافية من دخول الولايات المتحدة ، وفقا لبرقية داخلية لوزارة الخارجية الأمريكية وفقا لـ رويترز.وفي وقت سابق من الشهر الجاري، وقع الرئيس الجمهوري إعلانا يحظر دخول مواطنين من 12 دولة، قائلا إن هذه الخطوة ضرورية لحماية الولايات المتحدة من الإرهابيين الأجانب وتهديدات الأمن القومي الأخرى.استثناء مصر من الحظر وكشف الرئيس الأمريكي دونالد ترامب في تصريح لافت خلال مؤتمر صحفي عقده، في وقت سابق في البيت الأبيض مع المستشار الألماني فريدريش ميرز، عن السبب وراء...
  • الیوم ۲۴قبل ۲ یوم
  • المغرب يحتفي بيوم إفريقيا في لاس بالماس على خلفية التعريف بالتراث
  • احتفى المغرب، أمس السبت بمدينة لاس بالماس، بيوم إفريقيا من خلال تنظيم الدورة الأولى من « مهرجان يوم إفريقيا » (Africa Day Fest)، وهي تظاهرة تسلط الضوء على غنى التراث الثقافي الإفريقي. وجمع هذا المهرجان، الذي نظمته القنصلية العامة للمملكة في لاس بالماس، حوالي عشرة بلدان إفريقية، في إطار برنامج متنوع واحتفالي يرتكز على الحوار بين الثقافات، والانفتاح، وإبراز دور الجاليات الإفريقية. وقد حولت هذه التظاهرة الثقافية، التي نظمت بتعاون مع بلدية مدينة لاس بالماس وفيدرالية الجمعيات الإفريقية بجزر الكناري، العاصمة الكنارية، على مدى يوم كامل، إلى ملتقى ثقافي إفريقي، تخللته حفلات...
  • صدى البلدقبل ۲ یوم
  • إسلام الشاطر: لازم عماد النحاس ياخد دور أكبر
  • شارك الإعلامي مهيب عبد الهادي تصريحات الناقد الرياضي إسلام الشاطر عبر صفحته على موقع التواصل الاجتماعي فيسبوك.وقال إسلام الشاطر :لازم عماد النحاس ياخد دور أكبر.قرر الجهاز الفنى للنادي الأهلي بقيادة الإسباني ريبيرو غلق صفحة مباراة إنتر ميامى الأمريكى والتى أقيمت فجر الأحد في افتتاح كأس العالم للأندية.وحسم التعادل السلبي نتيجة مباراة الأهلي أمام إنتر ميامي حيث يستعد الفريق لمواجهة بالميراس البرازيلي.تقام مباراة الأهلي وبالميراس البرازيلى فى السابعة مساء الخميس المقبل بتوقيت القاهرة، على ملعب ميت لايف في نيو يورك، فى إطار مواجهات الجولة الثانية من دور المجموعات بكأس العالم للأندية.وكان...
  • صدى البلدقبل ۲ یوم
  • في سابقة تاريخية بفرنسا.. سحب وسام جوقة الشرف من الرئيس الأسبق ساركوزي
  • في سابقة تاريخية في فرنسا، قررت المحكمة الإدارية يباريس سحب وسام جوقة الشرف من الرئيس الفرنسي الأسبق، نيكولا ساركوزي، على خلفية إدانته في قضايا فساد واستغلال نفوذ وتمويل غير قانوني لحملاته الانتخابية.يُذكر أنه في التاريخ الفرنسي، لم يُسحب وسام جوقة الشرف من رئيس دولة إلا مرة واحدة سابقًا، إذ تم تجريد الماريشال فيليب بيتان من جميع أوسمته عام 1945 بعد إدانته بالخيانة لتعاونه مع ألمانيا النازية.ومقارنة ساركوزي ببيتان ليست على مستوى الجرم نفسه، بل في الرمزية التاريخية: كلا الرجلين حازا على أعلى وسام في فرنسا، وكلاهما فقده نتيجة خلل أخلاقي...
  • صدى البلدقبل ۲ یوم
  • 3 ميزات جديدة قادمة إلى Google Messages .. إحداها وصلت بالفعل
  • في خطوة طال انتظارها من مستخدمي Android، تستعد جوجل لإطلاق ميزة جديدة في إصدار أندرويد 16 تتيح تخصيص أيقونة المجموعات داخل محادثات RCS (خدمة الاتصالات الغنية). حتى الآن، يتم تعيين الأيقونات تلقائيًا عند إنشاء مجموعة جديدة في تطبيق Google Messages دون إمكانية التعديل. لكن التحديث المرتقب سيغير ذلك كليًا، حيث سيتمكن المستخدمون من اختيار صورة مخصصة من على أجهزتهم أو تحديد أيقونة من الرسوم التوضيحية التي توفرها جوجل.يُعرض خيار الأيقونات ضمن تبويبين هما: صور الجهاز والرسوم التوضيحية، مما يمنح المستخدم حرية كاملة في تعيين مظهر المجموعات الجديدة أو تعديل المجموعات الحالية لتتناسب...
  • صحیفة صدىقبل ۲ یوم
  • شرطي هولندي يدير مواجهة الترجي وفلامنغو بمونديال الأندية
  • ماجد محمد أسند الاتحاد الدولي لكرة القدم (فيفا) مهمة إدارة أولى مباريات المجموعة الرابعة من كأس العالم للأندية 2025 للحكم الهولندي داني ماكيلي، الذي سيقود المواجهة المرتقبة بين الترجي الرياضي التونسي وفلامنغو البرازيلي. ويبدأ الترجي، أحد خمسة أندية عربية مشاركة في البطولة، مشواره فجر الثلاثاء بمواجهة صعبة أمام بطل أمريكا الجنوبية، على أن تنطلق المباراة في تمام الساعة الرابعة صباحًا بتوقيت مكة المكرمة. ويساعد ماكيلي في إدارة اللقاء طاقم تحكيم هولندي يضم هيسل ستيغسترا وجان دي فريز، فيما سيكون الصيني ما نينغ حكمًا رابعًا. ويُعد ماكيلي من أبرز الحكام على...
  • زنقة ۲۰قبل ۲ یوم
  • بعد انتقادات واسعة.. أشغال سور المعكازين تعود إلى نقطة الصفر (صور)
  • زنقة 20 . متابعة عادت أشغال ساحة فارو “سور المعكازين”، بطنجة إلى نقطة الصفر ، بعد انتقادات واسعة لجودتها. و انطلقت اليوم السبت ، أعمال إزالة الزليج الذي خلق الجدل وتعويضه بآخر ، وذلك بعد أيام من الزيارة التي قام بها والي الجهة للساحة مباشرة بعد عطلةو العيد. وكانت مصادر ، قد نقلت أن والي جهة طنجة تطوان الحسيمة، قرر إعفاء المهندس المسؤول عن مشروع تهيئة ساحة فارو المعروفة بسور المعكازين. و يأتي القرار عقب موجة انتقادات لاذعة طالت الأشغال التي شهدتها الساحة. و كان الوالي...
  • الجزیرةقبل ۳ یوم
  • مع إعلان ساعة الصفر.. مصير المفاوضات النووية في مهب الريح
  • طهران- في ظل تصاعد سحب الدخان فوق المدن والأهداف الإيرانية والإسرائيلية -إثر التصعيد العسكري الناجم عن الهجوم الإسرائيلي فجر الجمعة على إيران- يلف الغموض مصير المفاوضات النووية التي كانت مقررة يوم غد الأحد بين وزير الخارجية الإيراني عباس عراقجي والمبعوث الأميركي ستيفن ويتكوف. وعشية الجولة السادسة المقرر عقدها في مسقط، يأمل الجانب الأميركي عودة الطرف المقابل إلى طاولة المفاوضات المتعثرة أصلا منذ أكثر من 3 أسابيع، في حين تعتبر شريحة من المراقبين في طهران أن واشنطن استخدمت المسار الدبلوماسي غطاء لتمهيد الأرضية لشن إسرائيل هجمات جوية على بلادهم. فعلى النقيض...
  • صدى البلدقبل ۳ یوم
  • أخبار التكنولوجيا |جوجل تعيد إحياء Snapseed بتحديث ضخم لأجهزة آيفون وآيباد.. تطبيق ميتا الجديد ينشر أسرار مستخدميه دون علمهم
  • نشر موقع صدى البلد، مجموعة من الموضوعات الخاصة بأحدث أخبار التكنولوجيا خلال الساعات الماضية، تناولت أخبارا وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يليتسلا تقاضي مهندسا سابقا بتهمة سرقة أسرار روبوت أوبتيموس رفعت شركة تسلا دعوى قضائية ضد مهندس سابق يدعى تشونغجي جاي لي، متهمة إياه بسرقة أسرار تجارية تتعلق بتطوير أجهزة استشعار يدوية متقدمة لروبوتها البشري “أوبتيموس”، واستخدام هذه المعلومات لإطلاق شركة ناشئة منافسة. جوجل تعيد إحياء Snapseed بتحديث ضخم لأجهزة آيفون وآيباد أطلقت شركة جوجل، تحديثا ضخما لتطبيق تحرير الصور الشهير Snapseed على أجهزة آيفون وآيباد، في أول تحديث رئيسي منذ...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار