بوابة الوفد:
2025-04-07@08:44:40 GMT

روسيا تستهدف أوكرانيا ببرامج ضارة جديدة من نوع MASEPIE

تاريخ النشر: 29th, December 2023 GMT

حذر فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT) من حملة تصيد جديدة سمحت للمتسللين المرتبطين بروسيا بنشر برامج ضارة غير مرئية سابقًا على الشبكة في أقل من ساعة واحدة.

APT28، المعروف أيضًا باسم Fancy Bear أو Strontium، هو جهة تهديد روسية ترعاها الدولة ومعروفة باستهداف الكيانات الحكومية والشركات والجامعات ومعاهد البحوث ومراكز الأبحاث في الدول الغربية ومنظمات الناتو.

ومن المعروف أن مجموعة القرصنة تستخدم حملات التصيد الاحتيالي وتستغل ثغرات يوم الصفر في البرامج المستخدمة على نطاق واسع.

حدثت أحدث حملة استهدفت أوكرانيا في الفترة ما بين 15 و25 ديسمبر 2023، باستخدام رسائل البريد الإلكتروني التصيدية التي تحث المستلمين على النقر على رابط يُفترض أنه لعرض مستند مهم.

تعيد الروابط توجيه الضحايا إلى موارد الويب الضارة التي تستخدم جافا سكريبت لإسقاط ملف اختصار Windows (LNK) الذي يطلق أوامر PowerShell لتشغيل سلسلة عدوى لبرنامج تنزيل برامج Python الضارة الجديد المسمى "MASEPIE".


مخطط الهجوم
مخطط الهجوم (CERT في أوكرانيا)
يقوم MASEPIE بتثبيت الثبات على الجهاز المصاب عن طريق تعديل سجل Windows وإضافة ملف LNK مسمى بشكل مخادع ("SystemUpdate.lnk") إلى مجلد بدء تشغيل Windows.

يقول CERT-UA إن الدور الأساسي للبرامج الضارة هو تنزيل برامج ضارة إضافية على الجهاز المصاب وسرقة البيانات.

يقول CERT الأوكراني إن APT28 تستخدم أيضًا مجموعة من نصوص PowerShell المسماة "STEELHOOK" لسرقة البيانات من متصفحات الويب المستندة إلى Chrome، ومن المحتمل أن تستخرج معلومات حساسة مثل كلمات المرور وملفات تعريف الارتباط للمصادقة وسجل التصفح.

هناك أداة أخرى تم استخدامها كجزء من الهجوم وهي "OCEANMAP"، وهو باب خلفي لـ C# يستخدم بشكل أساسي لتنفيذ الأوامر المشفرة بـ base64 عبر cmd.exe.

يقوم OCEANMAP بتأسيس الثبات على النظام عن طريق إنشاء ملف .URL يسمى "VMSearch.url" في مجلد بدء تشغيل Windows.

يستخدم OCEANMAP بروتوكول الوصول إلى الرسائل عبر الإنترنت (IMAP) كقناة تحكم لتلقي الأوامر بشكل سري والتي من غير المرجح أن تثير الإنذارات، وتخزينها كمسودات بريد إلكتروني تحتوي على الأمر واسم المستخدم وإصدار نظام التشغيل.

بعد تنفيذ الأوامر، يقوم OCEANMAP بتخزين النتائج في دليل البريد الوارد، مما يسمح لـ APT28 باسترداد النتائج خلسة وضبط هجومها إذا لزم الأمر.

تشمل الأدوات الأخرى المستخدمة في الهجمات لاستطلاع الشبكة والحركة الجانبية IMPACKET، وهي مجموعة من فئات Python للعمل مع بروتوكولات الشبكة، وSMBEXEC، الذي يتيح تنفيذ الأوامر عن بعد.

يقول فريق CERT الأوكراني إن هذه الأدوات تم نشرها في الأنظمة المخترقة خلال ساعة من التسوية الأولية، مما يشير إلى هجوم سريع ومنسق بشكل جيد.

المصدر: بوابة الوفد

إقرأ أيضاً:

روسيا توجه اتهاما إلى أوكرانيا بشأن منشآت الطاقة

قالت وزارة الدفاع الروسية، اليوم السبت، إن أوكرانيا صعدت هجماتها على البنية التحتية الروسية للطاقة، إذ قصفت أهدافا 14 مرة في الساعات الأربع والعشرين الماضية، على الرغم من اتفاق لوقف الضربات على منشآت الطاقة توسطت فيه الولايات المتحدة.
ونفى الجيش الأوكراني صحة هذه الاتهامات.
وقالت وزارة الدفاع الروسية، في بيان على تطبيق "على تلغرام"، إن أوكرانيا "ضاعفت عدد الهجمات أحادية الجانب باستخدام الطائرات المسيرة وقذائف المدفعية على البنية التحتية للطاقة في المناطق الروسية".
وأضافت أن الضربات تسببت في أضرار في مناطق بريانسك وبيلغورود وسمولينسك وليبيتسك وفارونيش في روسيا، إلى جانب منطقتي لوغانسك وخيرسون في أوكرانيا.
وقال الجيش الأوكراني، في بيان على "تلغرام"، إن هذه التقارير زائفة.
وأعلن الجيش الأوكراني، في وقت سابق، أنه أوقف الضربات على منشآت الطاقة الروسية منذ 18 مارس الماضي وفقا للاتفاق.
ووافقت روسيا وأوكرانيا الشهر الماضي على مقترح أميركي بوقف لمدة 30 يوما للقصف المتبادل على البنية التحتية للطاقة. ومنذ ذلك الحين، تبادل الجانبان مرارا الاتهامات بانتهاك الاتفاق.

أخبار ذات صلة فرنسا وبريطانيا تبحثان الضمانات الأمنية مع أوكرانيا موسكو: حققنا تقدماً ملحوظاً مع واشنطن بشأن أوكرانيا المصدر: رويترز

مقالات مشابهة

  • صحیفة الیومقبل ۱۶ ساعة
  • بـ 7 هجمات.. أوكرانيا تستهدف البنية التحتية للطاقة الروسية
  • أعلنت وزارة الدفاع الروسية، في بيان اليوم الأحد، أن القوات المسلحة الأوكرانية، نفذت 7 هجمات على منشآت البنية التحتية للطاقة في روسيا، خلال الـ24 الساعة الماضية. googletag.cmd.push(function() { googletag.display(div-gpt-ad-1600588014572-0); }); وقال البيان خلال الـ24 الساعة الماضية، نفذت القوات المسلحة الأوكرانية 7 هجمات على منشآت البنية التحتية للطاقة في روسيا، بحسب ما ذكرته وكالة سبوتنيك الروسية للأنباء.حرب روسيا وأوكرانياوأضاف البيان في جمهورية القرم الروسية، هاجمت طائرة مسيرة أوكرانية، خط الجهد العالي في محطة أوستروفسكايا - كوفيلنوي.أخبار متعلقة فيضانات مدمرة تودي بحياة 30 شخصًا في الكونغو الديموقراطيةعاصفة قوية تضرب 4 مناطق روسية في...
  • صحیفة الاتحادقبل ۲۰ ساعة
  • روسيا تعلن تحقيق تقدم ميداني جديد في أوكرانيا
  • أعلنت وزارة الدفاع الروسية، اليوم الأحد، السيطرة على قرية في منطقة سومي الأوكرانية.وقالت الوزارة، في بيان إن وحدة من مجموعة قوات الشمال سيطرت خلال عمليات هجومية على قرية باسوفكا في منطقة سومي القريبة من الحدود مع منطقة كورسك الروسية.في مطلع مارس الماضي، أكدت موسكو بالفعل سيطرتها على قرية نوفينكي، وقد كان ذلك التقدم الأول في المنطقة منذ 2022.في فبراير الماضي، أكد الرئيس الروسي فلاديمير بوتين أن قواته دخلت الأراضي الأوكرانية انطلاقا من منطقة كورسك، الأمر الذي نفته أوكرانيا.وهذا التقدم في منطقة سومي يبدو مرتبطا بالاختراق الذي حققه الجيش الروسي في...
  • صحیفة الاتحادقبل ۲ یوم
  • روسيا توجه اتهاما إلى أوكرانيا بشأن منشآت الطاقة
  • قالت وزارة الدفاع الروسية، اليوم السبت، إن أوكرانيا صعدت هجماتها على البنية التحتية الروسية للطاقة، إذ قصفت أهدافا 14 مرة في الساعات الأربع والعشرين الماضية، على الرغم من اتفاق لوقف الضربات على منشآت الطاقة توسطت فيه الولايات المتحدة.ونفى الجيش الأوكراني صحة هذه الاتهامات. وقالت وزارة الدفاع الروسية، في بيان على تطبيق على تلغرام، إن أوكرانيا ضاعفت عدد الهجمات أحادية الجانب باستخدام الطائرات المسيرة وقذائف المدفعية على البنية التحتية للطاقة في المناطق الروسية.وأضافت أن الضربات تسببت في أضرار في مناطق بريانسك وبيلغورود وسمولينسك وليبيتسك وفارونيش في روسيا، إلى جانب منطقتي لوغانسك...
  • موقع ۲۴قبل ۲ یوم
  • روسيا تعلن هجوماً أوكرانياً بطائرات دون طيار على منشأة صناعية
  • قال حاكم منطقة موردوفيا على نهر فولغا في روسيا، في بيان عبر تلغرام، إن منشأة صناعية تعرضت لقصف بطائرات دون طيار في ساعة مبكرة من صباح اليوم السبت. وأكد الحاكم أرتيوم زدونوف، أن خدمات الطوارئ وصلت لموقع المنشأة، التي لم يذكرها، دون رصد إصابات.  ❗️At night, kamikaze drones attacked ????????Optical Fiber Systems, the first and only optical fiber production plant in Russia, located in Saransk (Republic of Mordovia) pic.twitter.com/itVjBhy4tr — ????MilitaryNewsUA???????? (@front_ukrainian) April 5, 2025 وذكرت قناة بازا، على  تلغرام المقربة من جهات إنفاذ القانون الروسية، أن الهدف...
  • البوابة نیوزقبل ۲ یوم
  • روسيا تعلن إسقاط 49 مسيرة أطلقتها أوكرانيا الليلة الماضية
  • تابع أحدث الأخبار عبر تطبيق أعلنت وزارة الدفاع الروسية، اليوم السبت، إسقاط 49 مسيرة أطلقتها أوكرانيا الليلة الماضية، حسب ما أفادت قناة القاهرة الإخبارية، في نبأ عاجل.فيما أفاد سلاح الجو الأوكراني، بإسقاط 51 طائرة مسيرة من أصل 92 أطلقتها روسيا خلال الليل.
  • صدى البلدقبل ۲ یوم
  • أوكرانيا تتهم روسيا بقتـ ل 19 مدنيا في مسقط رأس زيلينسكي
  • قال مسؤولون أوكرانيون إن هجوما روسيا على مدينة كريفي ريه بوسط البلاد الجمعة أدى إلى مقتل 19 مدنيا على الأقل بينهم تسعة أطفال، لكن وزارة الدفاع الروسية قالت إنها استهدفت تجمعا عسكريا هناك. وندد الجيش الأوكراني بالبيان الروسي ووصفه بأنه معلومات مضللة.وقال سيرغي ليساك حاكم المنطقة على تطبيق تيليجرام إن صاروخا أصاب مناطق سكنية، مما أدى إلى مقتل 18 شخصا، وإشعال حرائق.وفي وقت لاحق، هاجمت طائرات روسية مسيرة منازل وقتلت شخصا واحدا، وفقا لما ذكره أوليكسندر فيلكول، مدير الإدارة العسكرية للمدينة.وأظهرت صور نُشرت على الإنترنت جثث القتلى والجرحى ملقاة على...
  • صدى البلدقبل ۲ یوم
  • بمسقط رأس زيلينسكي.. روسيا تستهدف اجتماعاً لكبار العسكريين في أوكرانيا |فيديو
  • شنت روسيا، أمس الجمعة، هجوماً صاروخياً استهدف تجمعاً يضم عسكريين أوكرانيين وأجانب، داخل أحد المطاعم في مدينة كريفي ريه مسقط رأس الرئيس الأوكراني فولوديمير زيلينسكي.وذكرت وزارة الدفاع الروسية، في بيان لها، أن قواتها شنت هجوماً صاروخياً عالي الدقة على اجتماع لقادة في القوات الأوكرانية ومدربين غربيين في مطعم بمدينة كريفي ريه، ما أدى إلى مقتل نحو 85 من العسكريين.وقالت الوزارة في بيانها: تم إطلاق صاروخ عالي الدقة محمل بشحنة شديدة الانفجار في 4 أبريل الساعة 18:49 على مكان اجتماع قادة الوحدات الأوكرانية والمدربين الغربيين في أحد المطاعم في مدينة كريفي...
  • صحیفة الیومقبل ۲ یوم
  • مقتل 14 شخصًا.. روسيا تستهدف بلدة زيلينسكي بصاروخ بالستي
  • قُتل 14 شخصًا وأصيب خمسون آخرون، في هجوم روسي بصاروخ بالستي على مدينة كريفي ريغ الأوكرانية التي يتحدر منها الرئيس الأوكراني فولوديمير زيلينسكي، وفق ما أعلنت السلطات المحلية. وأكد أولكساندر فيلكول الذي يترأس الإدارة العسكرية في المدينة أن القوات الروسية أطلقت صاروخًا بالستيا على حي سكني.حرب روسيا وأوكرانياوأشارت آخر حصيلة أدلت لها السلطات إلى سقوط 14 قتيلًا بينهم ستة أطفال وأكثر من خمسين جريحًا.أخبار متعلقة على عمق 49 كيلو.. زلزال بقوة 7.2 ريختر يضرب بابوا غينيا الجديدة20 % نسبة شغور الوظائف في نصف مكاتب الأرصاد الأمريكيةلكن الحاكم الإقليمي سيرغي ليساك أفاد...
  • موقع ۲۴قبل ۳ یوم
  • بريطانيا وفرنسا تتهمان روسيا بالتباطؤ في السلام مع أوكرانيا
  • اتهمت كل من بريطانيا وفرنسا الرئيس الروسي فلاديمير بوتين، اليوم الجمعة، بالتباطؤ في محادثات وقف إطلاق النار لإيقاف القتال في أوكرانيا، وكثفتا الضغط على موسكو، بالإصرار على أنه مدين بإعطاء إجابة فورية للولايات المتحدة. ورفضت روسيا فعلياً مقترح الولايات المتحدة، من أجل وقف شامل وفوري لمدة 30 يوماً في القتال، بعدما قال مسؤول من الكرملين، الإثنين الماضي، إن موسكو ترى جهود إنهاء حربها الدائرة منذ 3 سنوات ضد أوكرانيا عملية مطولة. وقال وزير الخارجية البريطاني ديفيد لامي للصحافيين، في مقر حلف شمال الأطلسي، بينما كان يقف بجوار نظيره...
  • صحیفة صدىقبل ۳ یوم
  • إنفانتينو يؤكد أهمية عودة روسيا إلى كرة القدم بعد حل النزاع مع أوكرانيا
  • وكالات قال جياني إنفانتينو، رئيس الاتحاد الدولي لكرة القدم (فيفا)، إن عودة روسيا إلى الساحة الكروية العالمية من خلال اتفاقية سلام مع أوكرانيا “أمر يستحق التشجيع”. وقد تم فرض حظر على روسيا من المشاركة في مسابقات فيفا والاتحاد الأوروبي لكرة القدم (يويفا) منذ عام 2022 بسبب الحرب في أوكرانيا. وأضاف إنفانتينو أنه يأمل في أن تعود روسيا إلى الساحة الكروية قريبًا، معتبرًا أن هذا قد يعكس حلًا لجميع المشاكل المرتبطة بالصراع. وخلال اجتماع الجمعية العمومية السنوي لـ”يويفا” في بلغراد، تحدث إنفانتينو عن أهمية استخدام كرة القدم في توحيد الشعوب والدول،...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار