بوابة الوفد:
2025-04-06@15:13:56 GMT

جوجل: قراصنة يهاجمون الباحثين الأمنيين بيوم الصفر الجديد

تاريخ النشر: 10th, September 2023 GMT

تقول مجموعة تحليل التهديدات (TAG) التابعة لشركة Google إن قراصنة الدولة في كوريا الشمالية يستهدفون مرة أخرى الباحثين الأمنيين في هجمات تستخدم يوم صفر واحد على الأقل في برنامج شائع لم يتم الكشف عنه.

ويشارك الباحثون الذين تعرضوا للهجوم في هذه الحملة في أبحاث وتطوير الثغرات الأمنية، وفقًا لفريق خبراء الأمن في Google الذي يحمي مستخدمي الشركة من الهجمات التي ترعاها الدولة.

ولم تكشف جوجل بعد عن تفاصيل حول ثغرة اليوم الأول التي تم استغلالها في هذه الهجمات واسم البرنامج الضعيف، ويرجع ذلك على الأرجح إلى أن البائع لا يزال في طور تصحيح الثغرة الأمنية.

وقال كليمنت ليسين ومادي ستون من Google TAG: "إن TAG على علم بوجود يوم واحد على الأقل تم استغلاله بنشاط لاستهداف الباحثين الأمنيين في الأسابيع القليلة الماضية".


"تم الإبلاغ عن الثغرة الأمنية إلى البائع المتأثر وهي الآن في طور التصحيح."

 لجذب الباحثين الأمنيين المستهدفين إلى التحول إلى منصات المراسلة المشفرة مثل Signal أو Wire أو WhatsApp.

وبعد إنشاء العلاقة والانتقال إلى قنوات الاتصال الآمنة، يرسل المهاجمون إليهم ملفات ضارة مصممة لاستغلال يوم الصفر.

تتحقق حمولة كود القشرة المنشورة على أنظمة الباحثين من تشغيلها في جهاز افتراضي ثم ترسل المعلومات المجمعة (بما في ذلك لقطات الشاشة) إلى خوادم القيادة والتحكم الخاصة بالمهاجمين.

كما أنهم يستخدمون أداة GetSymbol مفتوحة المصدر للمهندسين العكسيين الذين يجب أن يساعدوا فقط في تنزيل رموز تصحيح أخطاء Microsoft وGoogle وMozilla وCitrix، ولكن بدلاً من ذلك، يسمح أيضًا بتنزيل وتنفيذ تعليمات برمجية عشوائية.


"إذا قمت بتنزيل هذه الأداة أو تشغيلها، توصي TAG باتخاذ الاحتياطات اللازمة للتأكد من أن نظامك في حالة نظيفة معروفة، ومن المحتمل أن يتطلب ذلك إعادة تثبيت نظام التشغيل"، حذر ليسين وستون.

سيطر المهاجم على حساب تويتر
حساب تويتر الذي يتحكم فيه المهاجم (Google TAG)
تحت الهجوم منذ يناير 2021 على الأقل
تشبه هذه الحملة حملة سابقة تم الكشف عنها في يناير 2021 والتي استخدمت أيضًا تويتر ومنصات التواصل الاجتماعي الأخرى مثل LinkedIn وTelegram وDiscord وKeybase كناقل اتصال أولي، ومن المفترض أن يتم تنسيقه بواسطة نفس الجهات الفاعلة.

في هذه الهجمات، استخدمت الجهات الفاعلة في مجال التهديد في كوريا الشمالية أيضًا برنامج Zero Days لإصابة أنظمة Windows 10 المصححة بالكامل الخاصة بالباحثين الأمنيين بأبواب خلفية وبرامج ضارة لسرقة المعلومات.

أبلغت Microsoft أيضًا عن تتبع هجمات يناير 2021 ورؤية مشغلي Lazarus Group وهم يصيبون أجهزة الباحثين باستخدام ملفات MHTML بكود JavaScript ضار.

في مارس 2021، كشفت Google TAG عن تكرار الهجمات مرة أخرى، حيث استهدفت باحثين أمنيين باستخدام حسابات مزيفة على وسائل التواصل الاجتماعي على LinkedIn وTwitter وشركة مزيفة تدعى SecuriElite.

وفي وقت سابق من هذا العام، في شهر مارس، رصدت شركة Mandiant أيضًا مجموعة قرصنة كورية شمالية مشتبه بها وقامت بمهاجمة باحثين أمنيين ومؤسسات إعلامية في الولايات المتحدة وأوروبا باستخدام عروض عمل مزيفة لإصابتهم ببرامج ضارة جديدة.

على الرغم من أن جوجل لم تحدد بشكل واضح أهداف هذه الهجمات، إلا أن هدفها الأساسي يبدو أنه يتمثل في اكتساب ثغرات أمنية غير معلنة واستغلالها من خلال استهداف باحثين محددين.

المصدر: بوابة الوفد

إقرأ أيضاً:

النفط في أدني مستوي منذ ديسمبر 2021

لندن (أ ف ب)
سجّلت أسعار النفط اليوم خسائر إضافية مع انخفاض بلغ أكثر من 5% بعد إعلان الصين فرض رسوم جمركية بنسبة 34% على المنتجات الأميركية، رداً على التعرفات التي أقرها دونالد ترامب في اليوم السابق.
وقرابة الساعة 10,30 صباحاً بتوقيت غرينتش، انخفض سعر برميل برنت بحر الشمال تسليم يونيو 4,99% إلى 66.64 دولار، بعدما بلغ أدنى مستوياته منذ ديسمبر 2021 عند 66.53 دولار. 
وانخفض برميل خام غرب تكساس الوسيط تسليم مايو 5.23% ليصل إلى 63.45 دولار.

أخبار ذات صلة انخفاض أسعار النفط «أوبك+» تُسرِّع خطة رفع إنتاج النفط تدريجياً وسعر الخام يتراجع

مقالات مشابهة

  • البوابة نیوزقبل ۱۹ ساعة
  • تعليم الوادي الجديد يدعم طلاب الشهادة الإعدادية بنماذج استرشاديه للامتحانات بنظام البوكليت
  • تابع أحدث الأخبار عبر تطبيق أعلنت مديرية تعليم الوادي الجديد برئاسة الدكتور سامى فضل دياب مدير التربية والتعليم بالمحافظة، اليوم السبت، عن تقديم الدعم لطلاب الشهادة الإعدادية بنماذج استرشادية للامتحانات بنظام البوكليت، لأهمية هذا النظام في الحد من فرص الغش، وتحقيق العدالة بين الطلاب، وجودة عملية التصحيح. وأوضح مدير تعليم الوادي الجديد، أن الهدف من نشر نماذج استرشادية لـ امتحانات الشهادة الإعدادية 2025 بنظام البوكليت، هو تدريب جميع طلاب الشهادة الإعدادية 2025 على التعامل مع نظام البوكليت قبل امتحانات الشهادة الإعدادية 2025 الترم الثاني. نظام البوكليت لـ الشهادة الإعدادية 2025 ومع إعلان وزير...
  • البوابة نیوزقبل ۲۲ ساعة
  • مساعد جوجل يواجه مشكله في تطبيق ميزة عدم الإزعاج
  • تابع أحدث الأخبار عبر تطبيق أظهرت تقارير جديدة أن مساعد جوجل قد يواجه مشاكل في تطبيق ميزة “عدم الإزعاج”، حيث يتسبب الخلل في عدم استجابة المكالمات والتنبيهات بشكل صحيح.وعلى الرغم من أن مساعد جوجل في طريقه للانتهاء تدريجيًّا لصالح نظام “جيميني” الجديد، لكن هذه المشكلة تثير قلق المستخدمين حاليًّا، إذ يبدو أن تفعيل الميزة عبر الأمر الصوتي يؤدي إلى كتم الصوت بشكل كامل على المكالمات والتنبيهات، ما يعرّض المستخدمين لخطر تفويت رسائل مهمة.وقد بدأ ظهور التقارير عن المشكلة على منتدى “Reddit”، ليتمكن فريق “Android Authority” من تأكيد هذه التجربة من...
  • عین لیبیاقبل ۱ یوم
  • «الحوثيون» يهاجمون أهدافاً في إسرائيل.. «ترامب» ينشر مشاهد لضربة استهدفت اليمن
  • ضمن الهجمات على تل أبيب، والتي تبررها بأنها رد على استئناف الجيش الإسرائيلي عملياته العسكرية ضد قطاع غزة، أعلنت جماعة “أنصار الله- الحوثيين” اليمنية، اليوم السبت، “شن هجوم جوي على إسرائيل. وقال المتحدث باسم قوات “أنصار الله” العميد يحيى سريع، في بيان عسكري بثه تلفزيون “المسيرة”، إن “سلاح الجو المسير نفذ عملية عسكرية استهدفت هدفا عسكريا للعدو الإسرائيلي في منطقة يافا المحتلة، وذلك بطائرة مسيرة من نوع “يافا”. وأضاف: “تمكنت دفاعاتنا الجوية من إسقاط طائرة استطلاعية من نوع “جاينت شارك إف 360″ بصاروخ أرض-جو في محافظة صعدة شمال غربي اليمن”....
  • صدى البلدقبل ۱ یوم
  • بسبب صورة.. منى زكي مطلوبة على جوجل.. ما علاقة غادة عادل ؟
  • تصدرت الفنانة منى زكي تريند جوجل بعد ظهورها فى صورة جديدة جمعتها بالفنانة غادة عادل والفنان أحمد السعدني الى جانب مجموعة من النجوم الآخرين. وحققت الصورة التى جمعت منى زكي بهؤلاء الفنانين تفاعلا كبيرا من قبل رواد موقع التواصل الاجتماعي انستجرام ومن بين هذه التعليقات يا جمالكم وقمرات. منى زكيمنى زكي حظيت على اهتمام خاص من رواد السوشيال ميديا خاصة بعد نشر غادة عادل صورة أخرى تجمعهما سويا، ولكن فى مرحلة الشباب تحديدا منذ تقديمهما فيلم صعيدي فى الجامعة الأمريكية. منى زكي من الفنانات اللاتى حرصن على التفاعل مع مسلسلات رمضان بقوة لتبدى...
  • صحیفة صدىقبل ۱ یوم
  • شاب يحلق شعره على الصفر بعد خسارة الهلال.. فيديو
  • ماجد محمد في رد فعل غريب، أقدم شاب على تنفيذ وعده بحلق شعره بالكامل، في حال خسر الهلال أمام النصر في قمة الجولة الـ26 من الدوري السعودي للمحترفين. ووثق الشاب لحظة حلق شعره في مقطع فيديو انتشر على مواقع التواصل الاجتماعي، حيث ظهر أصدقاؤه وهم يساعدونه في تنفيذ التحدي، وعلّق أحدهم قائلاً: “مادام اتحديت، تحمل ما يجيك” . وكان الهلال قد خسر المباراة أمام النصر بنتيجة 3-1، مساء الجمعة، في واحدة من أبرز مباريات الجولة. https://cp.slaati.com//wp-content/uploads/2025/04/ssstwitter.com_1743836427482.mp4
  • صحیفة الاتحادقبل ۲ یوم
  • مستوطنون يهاجمون رعاة فلسطينيين في بيت لحم
  • رام الله (الاتحاد) أخبار ذات صلة «الأونروا»: إسرائيل تستخدم الغذاء والمساعدات سلاحاً في غزة مفوضة أوروبية: غزة تعاني من الموت والمرض والجوع هاجم مستوطنون متطرفون، أمس، رعاة أغنام فلسطينيين في بيت لحم جنوبي الضفة الغربية المحتلة. وذكر شهود عيان، أن مجموعة من المستوطنين هاجموا رعاة أغنام في بيت لحم قرب قرية «المنية» واعتدوا عليهم بالضرب وحاولوا سرقة القطيع. وأشاروا إلى اندلاع مواجهات مع شبان فلسطينيين تدخل على إثرها الجيش الإسرائيلي لحماية المستوطنين أطلق خلالها قنابل الغاز المسيل للدموع.وبين الشهود أن عدداً من الفلسطينيين أصيبوا بحالات اختناق جراء ذلك...
  • صحیفة الاتحادقبل ۲ یوم
  • النفط في أدني مستوي منذ ديسمبر 2021
  • لندن (أ ف ب)سجّلت أسعار النفط اليوم خسائر إضافية مع انخفاض بلغ أكثر من 5% بعد إعلان الصين فرض رسوم جمركية بنسبة 34% على المنتجات الأميركية، رداً على التعرفات التي أقرها دونالد ترامب في اليوم السابق.وقرابة الساعة 10,30 صباحاً بتوقيت غرينتش، انخفض سعر برميل برنت بحر الشمال تسليم يونيو 4,99% إلى 66.64 دولار، بعدما بلغ أدنى مستوياته منذ ديسمبر 2021 عند 66.53 دولار. وانخفض برميل خام غرب تكساس الوسيط تسليم مايو 5.23% ليصل إلى 63.45 دولار. أخبار ذات صلة انخفاض أسعار النفط «أوبك+» تُسرِّع خطة رفع إنتاج النفط تدريجياً...
  • صدى البلدقبل ۲ یوم
  • جوجل تزود أداة NotebookLM بميزة جلب المصادر من الإنترنت
  • أعلنت شركة جوجل، عن إضافة ميزة جديدة إلى أداة تدوين الملاحظات الذكية NotebookLM، تتيح للذكاء الاصطناعي البحث عن مصادر الويب ذات الصلة بمحتوى المستخدمين وتلخيصها تلقائيا.وبدلا من إدراج المصادر يدويا مثل المستندات أو روابط يوتيوب، يمكن للمستخدمين الضغط على زر اكتشاف ووصف الموضوع الذي يرغبون في البحث عنه، لتجمع الأداة نفسها المصادر المتاحة عبر الإنترنت.هاتف جوجل Pixel 9a يتضمن ميزة حصرية تضعف البطاريةتحذير من جوجل .. تجنب تثبيت هذه التطبيقات فورًاجوجل تزود أداة NotebookLM بميزة جلب المصادر من الإنترنتووفقا لجوجل، فإن أداة NotebookLM يمكنها البحث في مئات المصادر المحتملة خلال...
  • موقع ۲۴قبل ۲ یوم
  • لماذا يهاجمون الإمارات؟
  • الذين يستغلون كل حدث سياسي أو عسكري في المنطقة للتطاول على ‫الإمارات‬ ورموزها، في معظمهم خصوم «مؤدلجين» احترفوا الفجور في الخصومة. لم تكن الإمارات يوماً ضد استقرار ‫أي بلد، ولم تكن يوماً خاضعة لخطاب العنتريات ونظرية المؤامرة، لأنها دولة تؤمن بالعقل، وتعيش الراهن، وتخطط بوعي للمستقبل. الإمارات كانت ولا تزال مع وحدة الصف العربي، وتحقيق الأمن والاستقرار للمنطقة كلها. كل ما يقال ضد الإمارات لا يستند إلى أي دليل، ولا ينطلق من معلومة واحدة مثبتة ومؤكدة. هل يُعقل أن يسكت المجتمع الدولي والمنظمات الدولية المعتبرة عن أي سلوك...
  • صدى البلدقبل ۳ یوم
  • هاتف جوجل Pixel 9a يتضمن ميزة حصرية تضعف البطارية
  • أعلنت جوجل Google، عن ميزة جديدة لهاتفها الذكي Pixel 9a تهدف إلى تحسين صحة البطارية، إلا أنها أثارت بعض المخاوف بين المستخدمين. هذه الميزة، التي تعد حصرية لهاتف جوجل Pixel 9a منذ إطلاقه، تقلل تدريجيا الحد الأقصى لشحن البطارية بمرور الوقت، وتحديدا بعد كل 200 دورة شحن. كيف تعرف اختراق حسابك على جوجل؟تحذير من جوجل .. تجنب تثبيت هذه التطبيقات فورًاتستمر هذه العملية حتى يكمل الجهاز 1000 دورة شحن، مما يعني أن شحن البطارية سينخفض ​​بمرور الوقت، مما قد يقلل من عمرها الافتراضي.على الرغم من أن هذه الميزة ليست من أهم الابتكارات...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار