قيادة حرس الرئاسة
¬°•| ђάсқεя~4έṽέя |•°¬
|الكشف عن نتائج التحقيق في حملة “مادي” للتجسس الإلكتروني في منطقة الشرق الأوسط|
أكثر من 800 ضحية في ايران واسرائيل وبلدان محددة في جميع أنحاء العالم المتصلين بخوادم التحكم والقيادة على مدى الأشهر الثمانية الماضية
أعلن باحثون في شركة كاسبرسكي لاب اليوم نتائج التحقيق المشترك الذي أجري بالتعاون مع شركة سيكيولرت المتخصصة في اكتشاف التهديدات المتطورة، فيما يتعلق بحملة “مادي” للتجسس الإلكتروني التي تستهدف المستخدمين في منطقة الشرق الأوسط. فقد تم اكتشاف حملة “مادي” من قبل شركة سيكيولرت، وهي عبارة عن عمليات تسلل إلى داخل شبكة الكمبيوتر، تتضمن فيروس خبيث من نوع Trojan يتم إرساله عن طريق إلى أهداف مختارة بعناية.
تعاونت كاسبرسكي لاب مع سيكيولرت لمراقبة خوادم القيادة والتحكم الخاصة بحملة “مادي”. وقد كشفت الشركتان عن أكثر من 800 ضحية في ايران واسرائيل وبلدان محددة في جميع أنحاء العالم المتصلين بخوادم التحكم والقيادة على مدى الأشهر الثمانية الماضية. وكشفت الاحصاءات المتوفرة من عملية المراقبة أن الضحايا شملوا في المقام الأول رجال الأعمال الذين يديرون مشاريع البنية التحتية الحيوية في إيران وإسرائيل، فضلاً عن المؤسسات المالية الإسرائيلية، وطلاب الهندسة في الشرق الأوسط، وجهات حكومية مختلفة في الشرق الأوسط.
وبالإضافة إلى ذلك، حدد الإختبار المجرى على النشاط الخبيث كمية هائلة من الوثائق والصور التي تهدف “للتضليل” الديني والسياسي والتي نشرت عندما حدثت الإصابة الأولى.
إن فيروس Trojan الذي تنشره حملة “مادي” لسرقة معلومات يمكن المهاجمين الموجودين في مواقع بعيدة من سرقة ملفات حساسة من أجهزة كمبيوتر مصابة، ومراقبة وسائل الاتصال الحساسة مثل البريد الالكتروني والرسائل الفورية، وتسجيل الصوت، وتسجيل ضربات المفاتيح، وأخذ لقطات للشاشة تظهر من خلالها أنشطة الضحايا. ويشير تحليل البيانات إلى أنه تم تحميل كميات هائلة من البيانات من أجهزة الكمبيوتر الخاصة بالضحايا.
وتشمل التطبيقات والمواقع الشائعة التي تمت مراقبتها حسابات المستخدمين على Gmail وHotmail، بريد Yahoo!، وبرنامج ICQ، وبرنامج Skype، وموقعي التواصل الإجتماعي Google+، وفيسبوك. ويتم أيضاً مراقبة الأنظمة المتكاملة لتخطيط موارد المؤسسات وإدارة علاقات العملاء، والعقود التجارية، وأنظمة الإدارة المالية.
والجدير بالذكر أن نظام كاسبرسكي لاب لمكافحة الفيروسات يقوم بالكشف عن متغيرات البرامج الخبيثة المستخدمة في حملة “مادي” فضلاً عن الوحدات وبرامج إسقاط الملفات الخبيثة المرتبطة بها، والتي تصنف ضمن فئة Trojan.Win32.Madi.
للإطلاع على البحث الكامل الذي أجراه خبراء كاسبرسكي لاب، يرجى زيارة موقع Securelist.
للإطلاع على أبحاث سيكيولرت حول حملة “مادي”، الرجاء زيارة مدونة سيكيولرت الإلكترونية.
========
المصدر
=========
أكثر من 800 ضحية في ايران واسرائيل وبلدان محددة في جميع أنحاء العالم المتصلين بخوادم التحكم والقيادة على مدى الأشهر الثمانية الماضية
inShare
أعلن باحثون في شركة كاسبرسكي لاب اليوم نتائج التحقيق المشترك الذي أجري بالتعاون مع شركة سيكيولرت المتخصصة في اكتشاف التهديدات المتطورة، فيما يتعلق بحملة “مادي” للتجسس الإلكتروني التي تستهدف المستخدمين في منطقة الشرق الأوسط. فقد تم اكتشاف حملة “مادي” من قبل شركة سيكيولرت، وهي عبارة عن عمليات تسلل إلى داخل شبكة الكمبيوتر، تتضمن فيروس خبيث من نوع Trojan يتم إرساله عن طريق إلى أهداف مختارة بعناية.
تعاونت كاسبرسكي لاب مع سيكيولرت لمراقبة خوادم القيادة والتحكم الخاصة بحملة “مادي”. وقد كشفت الشركتان عن أكثر من 800 ضحية في ايران واسرائيل وبلدان محددة في جميع أنحاء العالم المتصلين بخوادم التحكم والقيادة على مدى الأشهر الثمانية الماضية. وكشفت الاحصاءات المتوفرة من عملية المراقبة أن الضحايا شملوا في المقام الأول رجال الأعمال الذين يديرون مشاريع البنية التحتية الحيوية في إيران وإسرائيل، فضلاً عن المؤسسات المالية الإسرائيلية، وطلاب الهندسة في الشرق الأوسط، وجهات حكومية مختلفة في الشرق الأوسط.
وبالإضافة إلى ذلك، حدد الإختبار المجرى على النشاط الخبيث كمية هائلة من الوثائق والصور التي تهدف “للتضليل” الديني والسياسي والتي نشرت عندما حدثت الإصابة الأولى.
إن فيروس Trojan الذي تنشره حملة “مادي” لسرقة معلومات يمكن المهاجمين الموجودين في مواقع بعيدة من سرقة ملفات حساسة من أجهزة كمبيوتر مصابة، ومراقبة وسائل الاتصال الحساسة مثل البريد الالكتروني والرسائل الفورية، وتسجيل الصوت، وتسجيل ضربات المفاتيح، وأخذ لقطات للشاشة تظهر من خلالها أنشطة الضحايا. ويشير تحليل البيانات إلى أنه تم تحميل كميات هائلة من البيانات من أجهزة الكمبيوتر الخاصة بالضحايا.
وتشمل التطبيقات والمواقع الشائعة التي تمت مراقبتها حسابات المستخدمين على Gmail وHotmail، بريد Yahoo!، وبرنامج ICQ، وبرنامج Skype، وموقعي التواصل الإجتماعي Google+، وفيسبوك. ويتم أيضاً مراقبة الأنظمة المتكاملة لتخطيط موارد المؤسسات وإدارة علاقات العملاء، والعقود التجارية، وأنظمة الإدارة المالية.
والجدير بالذكر أن نظام كاسبرسكي لاب لمكافحة الفيروسات يقوم بالكشف عن متغيرات البرامج الخبيثة المستخدمة في حملة “مادي” فضلاً عن الوحدات وبرامج إسقاط الملفات الخبيثة المرتبطة بها، والتي تصنف ضمن فئة Trojan.Win32.Madi.
للإطلاع على البحث الكامل الذي أجراه خبراء كاسبرسكي لاب، يرجى زيارة موقع Securelist.
للإطلاع على أبحاث سيكيولرت حول حملة “مادي”، الرجاء زيارة مدونة سيكيولرت الإلكترونية.
========
المصدر
=========