شريط أسعار الرمز من TradingView
الأحد 15 يونيو 2025 11:50 مـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • مجموعة إى فاينانس للاستثمارات المالية والرقمية
  • بنك مصر 60 يوم
  • قلوبنا أقرب
  • إيجيبت تراست 2024
  • سامسونج إلكترونيكس
اتحاد بنوك مصر يوقعان بروتوكول تعاون لتعظيم الاستفادة من منصة «حافز» للدعم المالي والفني للقطاع الخاصبنك QNB مصر يقدم خدمة TradeNet لإدارة المعاملات التجارية إلكترونيًاإيتيدا تُطلق نسخة جديدة من برنامج التدريب الصيفي لتأهيل 10 آلاف طالب في تكنولوجيا المعلومات والفنون الرقمية” الشربينى ” : حجم المشروعات الجارية بالتعاون مع بنك الاستثمار الاوروبى تصل ل 700 مليون يورووزير العمل يُعلن عن 600 منحة مجانية لتدريب الشباب في مركز تدريب شركة الحفر المصريةوزير التموين يعقد اجتماعًا مع الشركة ”القابضة للصناعات الغذائية” لمتابعة الموقف التنفيذي للمخزون الاستراتيجي من السلع الأساسية وضمان توافرها وانتظام التوزيع” إي آند مصر ” توقع شراكة استراتيجية حصريه مع منصة ”شاهد” لتوفير المحتوى الترفيهي لعملائهاوزير الإسكان يُصدر قرارات إزالة لمخالفات بناء وتعديات بالقاهرة وبورسعيد الجديدتين والساحل الشماليرئيس الوزراء : إرجاء افتتاح المتحف المصري الكبير ليكون في الربع الأخير من العام الجاري بسبب الأحداث بالمنطقةوزارة البترول تتلقى بلاغًا بحدوث كسر في أحد خطوط الغاز الطبيعي المغذية لمنطقة بير أم سلطانوزير الإسكان يتفقد محطة التنقية الشرقية لمعالجة الصرف الصحي بمحافظة الإسكندريةرئيس الوزراء يتفقد مستشفى وادي النطرون التخصصي
عالم الـIT

كاسبرسكي تكشف عن حملة “DuneQuixote” التجسسية التي تستهدف كيانات حكومية

بلدنا نيوز الاقتصادي

اكتشف باحثو كاسبرسكي حملة خبيثة مستمرة تستهدف كياناً حكومياً في الشرق الأوسط. حيث كشفت التحقيقات الإضافية عن أكثر من 30 عينة من حاملات البرمجيات الخبيثة النشطة المستخدمة في هذه الحملة، ويزعم أنها توسع نطاق ضحاياها الممكنين ليشمل منطقة آسيا والمحيط الهادئ، وأوروبا، وأمريكا الشمالية. تحمل سلاسل البرمجيات الخبيثة المكتشفة اسم DuneQuixote، وتتضمن في كودها البرمجي مقتطفات مأخوذة من قصائد إسبانية تحث على المثابرة والتهرب من الكشف، وتهدف هذه السلاسل بالمحصلة للتجسس الإلكتروني.

كجزء من المراقبة المستمرة للنشاط الخبيث، كشف خبراء كاسبرسكي عن حملة تجسس إلكتروني غير معروفة سابقاً في فبراير 2024، وكانت الحملة قد استهدفت كياناً حكومياً في الشرق الأوسط. حيث تجسس المهاجمون سراً على الهدف وحصلوا على بيانات حساسة باستخدام مجموعة متطورة من الأدوات المصممة للتخفي والمقاومة.

تتنكر حاملات البرمجيات الخبيثة الأولية كملفات تثبيت لأداة مشروعة باسم Total Commander تم العبث بها. وداخل هذه الحاملات، تم تضمين مقتطفات من قصائد إسبانية، مع إضافة مقتطفات مختلفة بين العينة والأخرى. إذ يهدف هذا الاختلاف إلى تغيير توقيع كل عينة، مما يجعل كشفها بالمنهجيات التقليدية أكثر صعوبة.

يعد الجزء الأهم من الحامل هو رمز خبيث مصمم لتنزيل حمولات إضافية على هيئة برمجية باب خلفي تسمى CR4T. وتهدف هذه الأبواب الخلفية، التي تم تطويرها باستخدام لغات برمجة ++C / C و GoLang، إلى تمكين المهاجمين من الوصول إلى جهاز الضحية. والجدير بالذكر، أن نوع البرمجية الذي يستخدم لغة GoLang يستغل واجهة برمجة تطبيقات منصة Telegram لاتصالات القيادة والتحكم، ويستفيد بذلك من روابط واجهة برمجة تطبيقات منصة Telegram المعتمدة على لغة GoLang.

يعلق سيرجي لوزكين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي في كاسبرسكي: «تظهر الاختلافات في البرامج الخبيثة القدرة على التكيف وسعة الحيلة لمصادر التهديد الواقفة خلف هذه الحملة. وحتى الآن، اكتشفنا اثنين من هذه الاختراقات، لكننا نشتبه بشدة بوجود اختراقات إضافية.»

في وقت مبكر من فبراير 2024، اكتشفت قياسات كاسبرسكي البعيدة ضحية في الشرق الأوسط. وبالإضافة إلى ذلك، في نهاية عام 2023، تم تحميل نفس البرمجية الخبيثة إلى خدمة فحص برامج خبيثة شبه العامة في أكثر من 30 محاولة. ويشتبه بأن المصادر الأخرى هي عُقد خروج شبكات خاصة افتراضية في كوريا الجنوبية، ولوكسمبورغ، واليابان، وكندا، وهولندا، والولايات المتحدة.

فودافون فايف جى بنك القاهرة 1
كاسبرسكى حملة تجسسية الأمن السيبرانى بلدنا نيوز الاقتصادى

آخر الأخبار

الفيس بوك

baldnaeconomy

تويتر

تحويل الأرقام
efinance