بوابة الوفد:
2025-04-07@14:15:51 GMT

روسيا تستهدف أوكرانيا ببرامج ضارة جديدة من نوع MASEPIE

تاريخ النشر: 29th, December 2023 GMT

حذر فريق الاستجابة لطوارئ الكمبيوتر في أوكرانيا (CERT) من حملة تصيد جديدة سمحت للمتسللين المرتبطين بروسيا بنشر برامج ضارة غير مرئية سابقًا على الشبكة في أقل من ساعة واحدة.

APT28، المعروف أيضًا باسم Fancy Bear أو Strontium، هو جهة تهديد روسية ترعاها الدولة ومعروفة باستهداف الكيانات الحكومية والشركات والجامعات ومعاهد البحوث ومراكز الأبحاث في الدول الغربية ومنظمات الناتو.

ومن المعروف أن مجموعة القرصنة تستخدم حملات التصيد الاحتيالي وتستغل ثغرات يوم الصفر في البرامج المستخدمة على نطاق واسع.

حدثت أحدث حملة استهدفت أوكرانيا في الفترة ما بين 15 و25 ديسمبر 2023، باستخدام رسائل البريد الإلكتروني التصيدية التي تحث المستلمين على النقر على رابط يُفترض أنه لعرض مستند مهم.

تعيد الروابط توجيه الضحايا إلى موارد الويب الضارة التي تستخدم جافا سكريبت لإسقاط ملف اختصار Windows (LNK) الذي يطلق أوامر PowerShell لتشغيل سلسلة عدوى لبرنامج تنزيل برامج Python الضارة الجديد المسمى "MASEPIE".


مخطط الهجوم
مخطط الهجوم (CERT في أوكرانيا)
يقوم MASEPIE بتثبيت الثبات على الجهاز المصاب عن طريق تعديل سجل Windows وإضافة ملف LNK مسمى بشكل مخادع ("SystemUpdate.lnk") إلى مجلد بدء تشغيل Windows.

يقول CERT-UA إن الدور الأساسي للبرامج الضارة هو تنزيل برامج ضارة إضافية على الجهاز المصاب وسرقة البيانات.

يقول CERT الأوكراني إن APT28 تستخدم أيضًا مجموعة من نصوص PowerShell المسماة "STEELHOOK" لسرقة البيانات من متصفحات الويب المستندة إلى Chrome، ومن المحتمل أن تستخرج معلومات حساسة مثل كلمات المرور وملفات تعريف الارتباط للمصادقة وسجل التصفح.

هناك أداة أخرى تم استخدامها كجزء من الهجوم وهي "OCEANMAP"، وهو باب خلفي لـ C# يستخدم بشكل أساسي لتنفيذ الأوامر المشفرة بـ base64 عبر cmd.exe.

يقوم OCEANMAP بتأسيس الثبات على النظام عن طريق إنشاء ملف .URL يسمى "VMSearch.url" في مجلد بدء تشغيل Windows.

يستخدم OCEANMAP بروتوكول الوصول إلى الرسائل عبر الإنترنت (IMAP) كقناة تحكم لتلقي الأوامر بشكل سري والتي من غير المرجح أن تثير الإنذارات، وتخزينها كمسودات بريد إلكتروني تحتوي على الأمر واسم المستخدم وإصدار نظام التشغيل.

بعد تنفيذ الأوامر، يقوم OCEANMAP بتخزين النتائج في دليل البريد الوارد، مما يسمح لـ APT28 باسترداد النتائج خلسة وضبط هجومها إذا لزم الأمر.

تشمل الأدوات الأخرى المستخدمة في الهجمات لاستطلاع الشبكة والحركة الجانبية IMPACKET، وهي مجموعة من فئات Python للعمل مع بروتوكولات الشبكة، وSMBEXEC، الذي يتيح تنفيذ الأوامر عن بعد.

يقول فريق CERT الأوكراني إن هذه الأدوات تم نشرها في الأنظمة المخترقة خلال ساعة من التسوية الأولية، مما يشير إلى هجوم سريع ومنسق بشكل جيد.

المصدر: بوابة الوفد

إقرأ أيضاً:

أوكرانيا تكشف عن تطورات جديدة بخصوص اتفاق المعادن مع أمريكا

قالت وزيرة الاقتصاد الأوكرانية يوليا سفيريدينكو، إن أوكرانيا تعتزم إرسال فريق إلى واشنطن الأسبوع القادم.
وتستهدف كييف بدء مفاوضات بشأن مسودة جديدة لاتفاق من شأنها أن تمنح الولايات المتحدة إمكانية الوصول إلى الموارد المعدنية النادرة في أوكرانيا.بنود اتفاق المعادن بين أمريكا وأوكرانياوأوضحت سفيريدينكو أمس السبت خلال زيارة إلى شمالي أوكرانيا أن "مسودة الاتفاق الجديدة المقدمة من الولايات المتحدة تظهر أن النية لإنشاء صندوق أو إقامة استثمار مشترك لا تزال قائمة".
أخبار متعلقة وفاة طفل ثان.. مرض مرتبط بالحصبة يتفشى في تكساس الأمريكيةالأمطار الغزيرة تقتل نحو 30 شخصًا في الكونغو الديموقراطيةومن المقرر أن يضم الوفد من كييف ممثلين عن وزارات الاقتصاد والشؤون الخارجية والعدل والمالية.
وقد أدت المفاوضات طويلة الأمد بشأن التوصل لاتفاق بخصوص المعادن بالفعل إلى توتر العلاقات بين كييف وواشنطن.
.article-img-ratio{ display:block;padding-bottom: 67%;position:relative; overflow: hidden;height:0px; } .article-img-ratio img{ object-fit: contain; object-position: center; position: absolute; height: 100% !important;padding:0px; margin: auto; width: 100%; } أوكرانيا تكشف عن تطورات جديدة بخصوص اتفاق المعادن مع أمريكا - وكالاتالمعادن الأوكرانيةوكان الطرفان يستعدان في فبراير لتوقيع اتفاق إطار، لكن الخطة تعثرت بعد اجتماع مثير للجدل في المكتب البيضاوي بين الرئيس الأمريكي دونالد ترامب، ونائبه جي دي فانس، من جهة والرئيس الأوكراني فولوديمير زيلينسكي من جهة أخرى.
وبعد تسريب مسودة الاتفاق الجديدة من جانب بعض أعضاء البرلمان الأوكراني، انتقدها معارضون وعدّوها محاولة لتجريد كييف من سيطرتها على مواردها الطبيعية وبنيتها التحتية.اتفاق المعادن الأمريكي الأوكرانيووفقا للوثيقة المسربة، فإن المسودة الجديدة تشمل ليس فقط المعادن النادرة، بل أيضا الغاز والنفط.
ومع ذلك، التزم المسؤولون الأوكرانيون بالحذر في التعليق على محتويات المسودة، مؤكدين أنها تعكس حاليًا موقف طرف واحد فقط.
وقالت سفيريدينكو: "ما لدينا الآن هو وثيقة تعكس موقف الفريق القانوني لوزارة الخزانة الأمريكية، وهذه ليست النسخة النهائية، وليست موقفًا مشتركًا.

مقالات مشابهة

  • الجزیرةقبل ۱۸ ساعة
  • أوكرانيا تنفي تقدم روسيا في سومي وزيلينسكي ينتقد تزايد الهجمات
  • قالت روسيا، اليوم الأحد، إن قواتها تمكنت من السيطرة على قرية في منطقة سومي بجنوب شرق أوكرانيا وإنها تقاتل قوات كييف في عدة قرى بالمنطقة. وقد نفت كييف هذه الأنباء وأكد حرس الحدود الأوكرانيون أن إعلان روسيا السيطرة على قرية في باسيفكا بمنطقة سومي هو مجرد تضليل إعلامي. وقال المتحدث باسم حرس الحدود، أندريه ديمتشنكو، إن العدو يواصل حملته من التضليل الإعلامي في ما يتعلق بالسيطرة على بلدات في منطقة سومي أو التوغل داخل الحدود. وأفادت وزارة الدفاع الروسية، في وقت سابق، بالسيطرة على قرية في هذه المنطقة الحدودية التي...
  • صحیفة الیومقبل ۲۰ ساعة
  • أوكرانيا تكشف عن تطورات جديدة بخصوص اتفاق المعادن مع أمريكا
  • قالت وزيرة الاقتصاد الأوكرانية يوليا سفيريدينكو، إن أوكرانيا تعتزم إرسال فريق إلى واشنطن الأسبوع القادم. وتستهدف كييف بدء مفاوضات بشأن مسودة جديدة لاتفاق من شأنها أن تمنح الولايات المتحدة إمكانية الوصول إلى الموارد المعدنية النادرة في أوكرانيا.بنود اتفاق المعادن بين أمريكا وأوكرانياوأوضحت سفيريدينكو أمس السبت خلال زيارة إلى شمالي أوكرانيا أن مسودة الاتفاق الجديدة المقدمة من الولايات المتحدة تظهر أن النية لإنشاء صندوق أو إقامة استثمار مشترك لا تزال قائمة.أخبار متعلقة وفاة طفل ثان.. مرض مرتبط بالحصبة يتفشى في تكساس الأمريكيةالأمطار الغزيرة تقتل نحو 30 شخصًا في الكونغو الديموقراطيةومن المقرر أن...
  • صحیفة الیومقبل ۲۱ ساعة
  • بـ 7 هجمات.. أوكرانيا تستهدف البنية التحتية للطاقة الروسية
  • أعلنت وزارة الدفاع الروسية، في بيان اليوم الأحد، أن القوات المسلحة الأوكرانية، نفذت 7 هجمات على منشآت البنية التحتية للطاقة في روسيا، خلال الـ24 الساعة الماضية. googletag.cmd.push(function() { googletag.display(div-gpt-ad-1600588014572-0); }); وقال البيان خلال الـ24 الساعة الماضية، نفذت القوات المسلحة الأوكرانية 7 هجمات على منشآت البنية التحتية للطاقة في روسيا، بحسب ما ذكرته وكالة سبوتنيك الروسية للأنباء.حرب روسيا وأوكرانياوأضاف البيان في جمهورية القرم الروسية، هاجمت طائرة مسيرة أوكرانية، خط الجهد العالي في محطة أوستروفسكايا - كوفيلنوي.أخبار متعلقة فيضانات مدمرة تودي بحياة 30 شخصًا في الكونغو الديموقراطيةعاصفة قوية تضرب 4 مناطق روسية في...
  • صحیفة الاتحادقبل ۱ یوم
  • روسيا تعلن تحقيق تقدم ميداني جديد في أوكرانيا
  • أعلنت وزارة الدفاع الروسية، اليوم الأحد، السيطرة على قرية في منطقة سومي الأوكرانية.وقالت الوزارة، في بيان إن وحدة من مجموعة قوات الشمال سيطرت خلال عمليات هجومية على قرية باسوفكا في منطقة سومي القريبة من الحدود مع منطقة كورسك الروسية.في مطلع مارس الماضي، أكدت موسكو بالفعل سيطرتها على قرية نوفينكي، وقد كان ذلك التقدم الأول في المنطقة منذ 2022.في فبراير الماضي، أكد الرئيس الروسي فلاديمير بوتين أن قواته دخلت الأراضي الأوكرانية انطلاقا من منطقة كورسك، الأمر الذي نفته أوكرانيا.وهذا التقدم في منطقة سومي يبدو مرتبطا بالاختراق الذي حققه الجيش الروسي في...
  • صحیفة الاتحادقبل ۲ یوم
  • روسيا توجه اتهاما إلى أوكرانيا بشأن منشآت الطاقة
  • قالت وزارة الدفاع الروسية، اليوم السبت، إن أوكرانيا صعدت هجماتها على البنية التحتية الروسية للطاقة، إذ قصفت أهدافا 14 مرة في الساعات الأربع والعشرين الماضية، على الرغم من اتفاق لوقف الضربات على منشآت الطاقة توسطت فيه الولايات المتحدة.ونفى الجيش الأوكراني صحة هذه الاتهامات. وقالت وزارة الدفاع الروسية، في بيان على تطبيق على تلغرام، إن أوكرانيا ضاعفت عدد الهجمات أحادية الجانب باستخدام الطائرات المسيرة وقذائف المدفعية على البنية التحتية للطاقة في المناطق الروسية.وأضافت أن الضربات تسببت في أضرار في مناطق بريانسك وبيلغورود وسمولينسك وليبيتسك وفارونيش في روسيا، إلى جانب منطقتي لوغانسك...
  • موقع ۲۴قبل ۲ یوم
  • روسيا تعلن هجوماً أوكرانياً بطائرات دون طيار على منشأة صناعية
  • قال حاكم منطقة موردوفيا على نهر فولغا في روسيا، في بيان عبر تلغرام، إن منشأة صناعية تعرضت لقصف بطائرات دون طيار في ساعة مبكرة من صباح اليوم السبت. وأكد الحاكم أرتيوم زدونوف، أن خدمات الطوارئ وصلت لموقع المنشأة، التي لم يذكرها، دون رصد إصابات.  ❗️At night, kamikaze drones attacked ????????Optical Fiber Systems, the first and only optical fiber production plant in Russia, located in Saransk (Republic of Mordovia) pic.twitter.com/itVjBhy4tr — ????MilitaryNewsUA???????? (@front_ukrainian) April 5, 2025 وذكرت قناة بازا، على  تلغرام المقربة من جهات إنفاذ القانون الروسية، أن الهدف...
  • البوابة نیوزقبل ۲ یوم
  • روسيا تعلن إسقاط 49 مسيرة أطلقتها أوكرانيا الليلة الماضية
  • تابع أحدث الأخبار عبر تطبيق أعلنت وزارة الدفاع الروسية، اليوم السبت، إسقاط 49 مسيرة أطلقتها أوكرانيا الليلة الماضية، حسب ما أفادت قناة القاهرة الإخبارية، في نبأ عاجل.فيما أفاد سلاح الجو الأوكراني، بإسقاط 51 طائرة مسيرة من أصل 92 أطلقتها روسيا خلال الليل.
  • صدى البلدقبل ۲ یوم
  • أوكرانيا تتهم روسيا بقتـ ل 19 مدنيا في مسقط رأس زيلينسكي
  • قال مسؤولون أوكرانيون إن هجوما روسيا على مدينة كريفي ريه بوسط البلاد الجمعة أدى إلى مقتل 19 مدنيا على الأقل بينهم تسعة أطفال، لكن وزارة الدفاع الروسية قالت إنها استهدفت تجمعا عسكريا هناك. وندد الجيش الأوكراني بالبيان الروسي ووصفه بأنه معلومات مضللة.وقال سيرغي ليساك حاكم المنطقة على تطبيق تيليجرام إن صاروخا أصاب مناطق سكنية، مما أدى إلى مقتل 18 شخصا، وإشعال حرائق.وفي وقت لاحق، هاجمت طائرات روسية مسيرة منازل وقتلت شخصا واحدا، وفقا لما ذكره أوليكسندر فيلكول، مدير الإدارة العسكرية للمدينة.وأظهرت صور نُشرت على الإنترنت جثث القتلى والجرحى ملقاة على...
  • صدى البلدقبل ۳ یوم
  • بمسقط رأس زيلينسكي.. روسيا تستهدف اجتماعاً لكبار العسكريين في أوكرانيا |فيديو
  • شنت روسيا، أمس الجمعة، هجوماً صاروخياً استهدف تجمعاً يضم عسكريين أوكرانيين وأجانب، داخل أحد المطاعم في مدينة كريفي ريه مسقط رأس الرئيس الأوكراني فولوديمير زيلينسكي.وذكرت وزارة الدفاع الروسية، في بيان لها، أن قواتها شنت هجوماً صاروخياً عالي الدقة على اجتماع لقادة في القوات الأوكرانية ومدربين غربيين في مطعم بمدينة كريفي ريه، ما أدى إلى مقتل نحو 85 من العسكريين.وقالت الوزارة في بيانها: تم إطلاق صاروخ عالي الدقة محمل بشحنة شديدة الانفجار في 4 أبريل الساعة 18:49 على مكان اجتماع قادة الوحدات الأوكرانية والمدربين الغربيين في أحد المطاعم في مدينة كريفي...
  • صحیفة الیومقبل ۳ یوم
  • مقتل 14 شخصًا.. روسيا تستهدف بلدة زيلينسكي بصاروخ بالستي
  • قُتل 14 شخصًا وأصيب خمسون آخرون، في هجوم روسي بصاروخ بالستي على مدينة كريفي ريغ الأوكرانية التي يتحدر منها الرئيس الأوكراني فولوديمير زيلينسكي، وفق ما أعلنت السلطات المحلية. وأكد أولكساندر فيلكول الذي يترأس الإدارة العسكرية في المدينة أن القوات الروسية أطلقت صاروخًا بالستيا على حي سكني.حرب روسيا وأوكرانياوأشارت آخر حصيلة أدلت لها السلطات إلى سقوط 14 قتيلًا بينهم ستة أطفال وأكثر من خمسين جريحًا.أخبار متعلقة على عمق 49 كيلو.. زلزال بقوة 7.2 ريختر يضرب بابوا غينيا الجديدة20 % نسبة شغور الوظائف في نصف مكاتب الأرصاد الأمريكيةلكن الحاكم الإقليمي سيرغي ليساك أفاد...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار