بوابة الوفد:
2025-03-06@16:24:51 GMT

جوجل: قراصنة يهاجمون الباحثين الأمنيين بيوم الصفر الجديد

تاريخ النشر: 10th, September 2023 GMT

تقول مجموعة تحليل التهديدات (TAG) التابعة لشركة Google إن قراصنة الدولة في كوريا الشمالية يستهدفون مرة أخرى الباحثين الأمنيين في هجمات تستخدم يوم صفر واحد على الأقل في برنامج شائع لم يتم الكشف عنه.

ويشارك الباحثون الذين تعرضوا للهجوم في هذه الحملة في أبحاث وتطوير الثغرات الأمنية، وفقًا لفريق خبراء الأمن في Google الذي يحمي مستخدمي الشركة من الهجمات التي ترعاها الدولة.

ولم تكشف جوجل بعد عن تفاصيل حول ثغرة اليوم الأول التي تم استغلالها في هذه الهجمات واسم البرنامج الضعيف، ويرجع ذلك على الأرجح إلى أن البائع لا يزال في طور تصحيح الثغرة الأمنية.

وقال كليمنت ليسين ومادي ستون من Google TAG: "إن TAG على علم بوجود يوم واحد على الأقل تم استغلاله بنشاط لاستهداف الباحثين الأمنيين في الأسابيع القليلة الماضية".


"تم الإبلاغ عن الثغرة الأمنية إلى البائع المتأثر وهي الآن في طور التصحيح."

 لجذب الباحثين الأمنيين المستهدفين إلى التحول إلى منصات المراسلة المشفرة مثل Signal أو Wire أو WhatsApp.

وبعد إنشاء العلاقة والانتقال إلى قنوات الاتصال الآمنة، يرسل المهاجمون إليهم ملفات ضارة مصممة لاستغلال يوم الصفر.

تتحقق حمولة كود القشرة المنشورة على أنظمة الباحثين من تشغيلها في جهاز افتراضي ثم ترسل المعلومات المجمعة (بما في ذلك لقطات الشاشة) إلى خوادم القيادة والتحكم الخاصة بالمهاجمين.

كما أنهم يستخدمون أداة GetSymbol مفتوحة المصدر للمهندسين العكسيين الذين يجب أن يساعدوا فقط في تنزيل رموز تصحيح أخطاء Microsoft وGoogle وMozilla وCitrix، ولكن بدلاً من ذلك، يسمح أيضًا بتنزيل وتنفيذ تعليمات برمجية عشوائية.


"إذا قمت بتنزيل هذه الأداة أو تشغيلها، توصي TAG باتخاذ الاحتياطات اللازمة للتأكد من أن نظامك في حالة نظيفة معروفة، ومن المحتمل أن يتطلب ذلك إعادة تثبيت نظام التشغيل"، حذر ليسين وستون.

سيطر المهاجم على حساب تويتر
حساب تويتر الذي يتحكم فيه المهاجم (Google TAG)
تحت الهجوم منذ يناير 2021 على الأقل
تشبه هذه الحملة حملة سابقة تم الكشف عنها في يناير 2021 والتي استخدمت أيضًا تويتر ومنصات التواصل الاجتماعي الأخرى مثل LinkedIn وTelegram وDiscord وKeybase كناقل اتصال أولي، ومن المفترض أن يتم تنسيقه بواسطة نفس الجهات الفاعلة.

في هذه الهجمات، استخدمت الجهات الفاعلة في مجال التهديد في كوريا الشمالية أيضًا برنامج Zero Days لإصابة أنظمة Windows 10 المصححة بالكامل الخاصة بالباحثين الأمنيين بأبواب خلفية وبرامج ضارة لسرقة المعلومات.

أبلغت Microsoft أيضًا عن تتبع هجمات يناير 2021 ورؤية مشغلي Lazarus Group وهم يصيبون أجهزة الباحثين باستخدام ملفات MHTML بكود JavaScript ضار.

في مارس 2021، كشفت Google TAG عن تكرار الهجمات مرة أخرى، حيث استهدفت باحثين أمنيين باستخدام حسابات مزيفة على وسائل التواصل الاجتماعي على LinkedIn وTwitter وشركة مزيفة تدعى SecuriElite.

وفي وقت سابق من هذا العام، في شهر مارس، رصدت شركة Mandiant أيضًا مجموعة قرصنة كورية شمالية مشتبه بها وقامت بمهاجمة باحثين أمنيين ومؤسسات إعلامية في الولايات المتحدة وأوروبا باستخدام عروض عمل مزيفة لإصابتهم ببرامج ضارة جديدة.

على الرغم من أن جوجل لم تحدد بشكل واضح أهداف هذه الهجمات، إلا أن هدفها الأساسي يبدو أنه يتمثل في اكتساب ثغرات أمنية غير معلنة واستغلالها من خلال استهداف باحثين محددين.

المصدر: بوابة الوفد

إقرأ أيضاً:

حمدان: محاولات مفضوحة من الاحتلال للتنصل من الاتفاق والعودة لنقطة الصفر

الجديد برس|

أكد القيادي في حركة المقاومة الإسلامية حماس أسامة حمدان، أن الاحتلال الإسرائيلي يتعمّد إعادة الأمور إلى نقطة الصفر والانقلاب على اتّفاق وقف إطلاق النَّار في غزَّة.

وقال حمدان في تصريحات صحفية، اليوم الإثنين، إنه رغم اتفاق وقف إطلاق النار يسعى الاحتلال ونتنياهو إلى العودة للعدوان على شعبنا.

وأشار إلى أن حكومة الاحتلال كانت معنية بانهيار الاتفاق وعملت جاهدة لتحقيق ذلك، وأن هناك محاولات مفضوحة للاحتلال للتنصل من الاتفاق، موضحًا أن الاحتلال أخّر بشكل متعمد البدء بمفاوضات المرحلة الثانية”.

وطالب حمدان بالضغط على الاحتلال للبدء بمفاوضات المرحلة الثانية، لافتًا إلى أن الاحتلال يطالب بالدخول باتفاق جديد مخالف لكل ما تم الاتفاق عليه قبل ذلك.

وشدد على أن حماس ملتزمة بالمضي قدمًا بالاتفاق والعبور للمرحلة الثانية.

وأضاف، أن “مجرم الحرب نتنياهو وحكومته يتحملان مسؤولية تعطيل المضي بالاتفاق، مستنكرا الابتزاز الرخيص الذي يمارسه نتنياهو وحكومته باستخدام المساعدات ورقة ضغط”.

وسلَّط حمدان الضوء على أهم خروقات الاحتلال لاتفاق وقف إطلاق النار في غزة “المرحلة الأولى” المتعلقة بالإغاثة والإيواء والبروتوكول الإنساني:

عدم السماح بإدخال 50 شاحنة وقود يوميًا وفقًا للاتفاق، حيث دخل خلال 42 يومًا فقط 978 شاحنة، بمعدل 23 شاحنة يوميًا. منع القطاع التجاري من استيراد الوقود بأنواعه، رغم وجود نص صريح في الاتفاق يسمح بذلك. السماح بإدخال 15 بيتًا متنقلًا فقط (كرفانات) من أصل 60,000 متفق عليها، إضافة لعدد محدود من الخيام. عدم إدخال المعدات الثقيلة اللازمة لرفع الركام واستخراج الجثث، حيث دخل فقط 9 آليات، في حين أن القطاع بحاجة إلى 500 آلية على الأقل. منع إدخال مواد البناء والتشطيب لإعادة تأهيل البنية التحتية والمستشفيات. منع إدخال المعدات الطبية اللازمة لإعادة تأهيل المستشفيات، وإدخال 5 سيارات إسعاف فقط. رفض السماح بإدخال معدات الدفاع المدني. منع تشغيل محطة الكهرباء وعدم إدخال مستلزمات إعادة تأهيلها. منع إدخال السيولة النقدية للبنوك، ورفض تغيير العملات الورقية البالية.

مقالات مشابهة

  • صدى البلدقبل ۲ ساعة
  • قبل انطلاقها.. تسريبات مخيبة للآمال لهواتف Pixel 9a فما القصة؟
  • قد يكون هاتف Pixel الاقتصادي القادم من Google قريبًا. لقد تم بالفعل تداول هاتف Pixel 9a عبر الإنترنت ولكن أحدث تسريب أكد تاريخ إطلاقه في كل من السوقين العالمية والهندية. هاتف Google Pixel 9a  وفقا للتسريبات التي نشرها المسرب  المعروف Yogesh Brar و الذي شارك المعلومات على X (Twitter سابقًا  سيظهر هاتف Pixel 9a  يظهر لأول مرة عالميًا في 19 مارس 2025. في الوقت نفسه، من المقرر إطلاقه في الهند و سيصل قبل سابقه Pixel 8a والذي تم إطلاقه ه عالميًا في شهر مايو. هاتف جوجل بيكسل 9aكشف التسريب من Yogesh عن بعض الأخبار...
  • شفق نیوزقبل ۵ ساعة
  • بدعوى التكفير .. لاجئون مغاربة يهاجمون بعنف ايزيديين عراقيين (فيديو)
  • بدعوى التكفير .. لاجئون مغاربة يهاجمون بعنف ايزيديين عراقيين (فيديو)
  • وکالة بغداد الیومقبل ۹ ساعة
  • يستهدف الباحثين عن العمل.. الأمن السيبراني يكشف نوعاً جديداً من الهجمات المنظمة
  • بغداد اليوم - بغداد كشف مركز الأمن السيبراني، اليوم الخميس (6 آذار 2025)، عن نوع جديد من الهجمات السيبرانية المنظمة يستهدف الباحثين عن العمل عبر المواقع الإلكترونية.وقال المركز في بيان تلقته بغداد اليوم، إنه تم الكشف عن نوع جديد من الهجمات السيبرانية المنظمة باستعمال البرمجيات الضارة Malware سميت باسم GrassCall، منوها ان هذا النوع من الهجمات يستهدف الباحثين عن العمل عبر المواقع الإلكترونية والتطبيقات مثل Linkedin وIndeed. وأضاف، انه يتم استدراج الضحية من خلال عروض عمل وهمية تليها مقابلات عمل عبر الانترنت يتم فيها الطلب من الضحية تنصيب برنامج يحتوي على برمجيات ضارة كجزء من اكمال متطلبات المقابلة، ويستخدم...
  • شفق نیوزقبل ۹ ساعة
  • الداخلية العراقية تحذر من هجمات سيبرانية تستهدف الباحثين عن وظائف عبر الإنترنت
  • الداخلية العراقية تحذر من هجمات سيبرانية تستهدف الباحثين عن وظائف عبر الإنترنت
  • صحیفة صدىقبل ۱۱ ساعة
  • ركاب يهاجمون موظفي المطار بالقهوة بعد تأخرهم عن الرحلة .. فيديو
  • وكالات شهد مطار ميامي الدولي، مساء الأحد، حادثة أثارت جدلًا واسعًا بعدما اندلعت مشادة حادة بين راكبين وموظفي المطار، عقب منعهما من الصعود إلى طائرتهما المتجهة إلى المكسيك بسبب وصولهما المتأخر إلى بوابة الصعود. وبحسب شهود عيان، فقد تصاعد التوتر سريعًا عندما أُبلغ الرجل والمرأة بعدم إمكانية الصعود على متن الطائرة، حيث أبديا غضبهما بشكل لافت وقاما برمي القهوة في وجه أحد الموظفين، في محاولة للضغط على الطاقم للسماح لهما بالدخول، ومع استمرار رفض موظفي المطار، تحولت المشادة الكلامية إلى اشتباك جسدي، مما استدعى تدخل عناصر الأمن. وأظهرت مقاطع فيديو...
  • البوابةقبل ۱۱ ساعة
  • أجمل العبارات للاحتفال بيوم المرأة العالمي
  • يحتفل العالم في 8 مارس من كل عام بيوم المرأة العالمي International Womens Day، ويعتبر هذا اليوم فرصة رائعة لتكريم النساء في حياتنا والتعبير عن الامتنان لهن، التحدث فيه عن الإنجازات الاجتماعية والاقتصادية والسياسية التي حققتها المرأة في جميع أنحاء العالم، فيما يلي نقدم لكم في عبارات عن اليوم العالمي للمرأة، مجموعة من الكلمات التي تعبر عن التقدير العميق لدورها في المجتمع:أجمل العبارات للاحتفال بيوم المرأة العالميفي يوم المرأة العالمي نحتفل بكل قوة وإرادة، وكل امرأة ساهمت في بناء هذا الوطن العظيم.شكرًا لكنّ يا عزيزاتي على جهودكم التي لا تقدر...
  • البوابة نیوزقبل ۲۳ ساعة
  • OPPO تكشف عن استراتيجيتها الجديدة للذكاء الاصطناعي خلال MWC 2025
  • تابع أحدث الأخبار عبر تطبيق أعلنت OPPO عن استراتيجيتها الجديدة والمحسنة للذكاء الاصطناعي خلال قمة OPPO AI Tech التي انعقدت ضمن فعاليات MWC 2025، مؤكدة التزامها بتقديم تجارب ذكاء اصطناعي متطورة وآمنة لمستخدمي الهواتف الذكية. وشملت هذه الاستراتيجية الكشف عن ميزات جديدة، مثل AI Call Translator وAI VoiceScribe، إلى جانب التزامها بإطلاق تحديثات شهرية لتعزيز أداء الذكاء الاصطناعي. وتهدف الشركة إلى مضاعفة قاعدة مستخدميها للذكاء الاصطناعي التوليدي لتصل إلى 100 مليون مستخدم بحلول نهاية 2025، ما يعكس التوسع السريع في اعتماد هذه التقنيات.في إطار التعاون مع Google، تعمل OPPO على تعزيز تكامل...
  • وکالة الإقتصاد نیوزقبل ۲۳ ساعة
  • أميركا تطلب من الهند خفض الرسوم على السيارات من 110% إلى 0%
  • الاقتصاد نيوز - متابعة تسعى أميركا إلى إقناع الهند بخفض الرسوم الجمركية التي تفرضها نيودلهي على واردات السيارات من واشنطن إلى نطاق الصفر، وفقاً لما ذكرته مصادر مطلعة على الأمر لوكالة رويترز. وعلى الرغم من ذلك، فإن الهند لا تزال مترددة بشأن الخفض الفوري لهذه الرسوم إلى الصفر، حتى وإن كانت تفكر في مسألة خفض الرسوم الجمركية. ومن المقرر أن تبرز مسألة التعرفات الجمركية الهندية المرتفعة على السيارات في المحادثات التجارية الثانية التي ستنطلق مع واشنطن، بما يمهد الطريق أمام صانعة السيارات الكهربائية الأميركية تسلا لاقتحام السوق الهندي. وتبلغ الرسوم...
  • الجدید برسقبل ۳ یوم
  • حمدان: محاولات مفضوحة من الاحتلال للتنصل من الاتفاق والعودة لنقطة الصفر
  • الجديد برس| أكد القيادي في حركة المقاومة الإسلامية حماس أسامة حمدان، أن الاحتلال الإسرائيلي يتعمّد إعادة الأمور إلى نقطة الصفر والانقلاب على اتّفاق وقف إطلاق النَّار في غزَّة. وقال حمدان في تصريحات صحفية، اليوم الإثنين، إنه رغم اتفاق وقف إطلاق النار يسعى الاحتلال ونتنياهو إلى العودة للعدوان على شعبنا. وأشار إلى أن حكومة الاحتلال كانت معنية بانهيار الاتفاق وعملت جاهدة لتحقيق ذلك، وأن هناك محاولات مفضوحة للاحتلال للتنصل من الاتفاق، موضحًا أن الاحتلال أخّر بشكل متعمد البدء بمفاوضات المرحلة الثانية”. وطالب حمدان بالضغط على الاحتلال للبدء بمفاوضات المرحلة الثانية، لافتًا...
  • الثورة نتقبل ۳ یوم
  • رئيس مجلس النواب يهنئ نظيره بجمهورية بلغاريا بيوم التحرير
  • الثورة نت| بعث رئيس مجلس النواب الأخ يحيى علي الراعي برقية تهنئة إلى رئيس الجمعية الوطنية بجمهورية بلغاريا، ناتاليا كيسيلوفا، بمناسبة احتفالات الشعب البلغاري الصديق بيوم التحرير الـ 67.  

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار