الخميس 9 يوليو 2026 05:28 مـ
بلدنا نيوز الاقتصادي

اقتصاد على مدار الساعة

  • وى
  • بانر تنظيم الاتصالات
  • خدمات البريد المصرى
  • مجموعة إى فاينانس للاستثمارات المالية والرقمية
  • تمويل المشروعات
  • سامسونج 2025
  • بانر البنك الزراعى يوليو
مصر تقود الحوار العالمي حول مستقبل التنمية الرقمية في منتدى WSIS بجنيفتعاون مع كينيا لتطوير الذكاء الاصطناعي والبنية الرقمية و خطاب نوايا مع الأمم المتحدة لحوكمة الذكاء الاصطناعيالبنك المركزي يطرح اليوم أذون خزانة بقيمة 120 مليار جنيهسعر الدولار أمام الجنيه اليوم الخميس في البنوك المصريةبنك بيت التمويل الكويتي –مصر يعلن الفائزين في السحب الشهري لحساب الحصاد بجائزة 50 ألف جنيهالدولار يتمسك بمكاسبه عالميًا وسط تصاعد التوترات وارتفاع النفط” بنك مصر ” يطلق ”كرنفال بنك مصر” خلال شهر يوليو 2026 بعروض مميزة لحاملي بطاقاته الائتمانية«إي آند مصر» الراعي الرسمي للمنتخب تهنئ الفراعنة بالإنجاز التاريخي في كأس العالم” سامسونج إلكترونيكس مصر ” تُطلق أحدث مجموعة من أجهزة التلفزيون المدعومة بالذكاء الاصطناعيQNB يحقق 18.6 مليار جنيه صافي أرباح مجمعة خلال النصف الأول من 2026 بنمو 23%مصر والمفوضية الأوروبية تبحثان التعاون في الذكاء الاصطناعي والحوسبة الكمية والتحول الرقميمصر وكمبوديا تبحثان التعاون في الأمن السيبراني والذكاء الاصطناعي والخدمات المالية الرقمية
عالم الـIT

كاسبرسكي تكشف عن برمجية تجسس جديدة من مجموعة ”HackingTeam” خلال قمة محللي الأمن 2025

بلدنا نيوز الاقتصادي

توصل فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) إلى أدلة تشير إلى وجود صلة بين مجموعة ""Memento Labs، المعروفة سابقًا باسم"HackingTeam" ، وموجة جديدة من هجمات التجسس الإلكتروني.

جاء هذا الاكتشاف بعد تحقيقات أجراها الفريق في إطار حملة "Operation "ForumTroll الخاصة بالتهديدات المتقدمة المستمر (APT) ، والتي استغلت ثغرة أمنية في متصفح جوجل كروم. وقد عرضت كاسبرسكي نتائج هذا البحث خلال قمة محللي الأمن 2025، التي تعقد فعالياتها في تايلاند بين 26 و29 أكتوبر.


في مارس عام 2025، كشف فريق البحث والتحليل العالمي في كاسبرسكي عن حملة التجسس الإلكتروني المتطورةOperation ForumTroll ، التي استغلت ثغرة أمنية في متصفح جوجل كروم تُعرف بالرمز .CVE-2025-2783 ونفّذت الهجوم مجموعة تهديدات متقدمة مستمرة، حيث أرسلت رسائل تصيّد احتيالي مموّهة في شكل دعوات لحضور منتدى Primakov Readings، واستهدفت من خلالها وسائل إعلام روسية ومؤسسات تعليمية وهيئات حكومية.
توصل الباحثون خلال تحقيقاتهم في عملية Operation ForumTroll إلى أن المهاجمين استخدموا برمجية التجسسLeetAgent ، التي تميّزت بأوامرها البرمجية المكتوبة بلغةleetspeak ، وهي ميزة غير مألوفة في البرمجيات الخبيثة المستخدمة في الهجمات المتقدمة المستمرة .وكشف التحليل الإضافي عن أوجه تشابه بين مجموعة الأدوات المستخدمة في هذه الحملة وبين برمجية تجسس أكثر تطورًا رصدها فريق GReAT في هجمات أخرى. وأكد الباحثون وجود صلة بين البرمجيتين والهجمات، بعدما تبيّن أن LeetAgent كانت تُطلق البرمجية الثانية في بعض الحالات، أو أن كلتيهما تعتمدان على إطار تحميل مشترك.
صحيح أنّ برمجيات التجسس الأخرى استخدمت تقنيات متقدمة للتخفي من التحليل، منها تقنية التمويه VMProtect، بيد أنّ كاسبرسكي توصلت إلى اسم البرمجية الخبيثة من كودها البرمجي وحددتها باسم Dante. واكتشف باحثو كاسبرسكي أنّ برمجية تجسس تجاريةً لها الاسم نفسه كانت تروج لها مجموعة Memento Labs، التي أعيد إطلاقها بالمسمى الجديد خلفاً للاسم القديم HackingTeam. علاوة على ذلك تتشابه برمجية Dante مع أحدث عينات برمجية التجسس Remote Control System من HackingTeam، التي حصل عليها فريق GReAT من كاسبرسكي.
يعلق على هذه المسألة بوريس لارين، باحث أمني رئيسي في فريق GReAT لدى كاسبرسكي: «ثمة شركات مصنعة لبرمجيات التجسس معروفة في هذا القطاع، تجعل رصد منتجاتها صعبًا في حالات الهجمات الموجّهة التي يتعذر فيها تحديد هوية المصنّع. وقد استلزم الأمر لتحديد مصدر برمجية Dante تحليل طبقات من الشيفرة المموهة، وتتبع بعض البصمات النادرة طوال أعوام من تطور البرمجيات الخبيثة، وربطها بأصول الشركات. ولهذا السبب سُمّيت البرمجية Dante، لكون تتبّع جذورها عملية متعبة وطويلة».
رصد الباحثون أول استخدام لبرمجية LeetAgent الخبيثة عام 2022، واكتشفوا هجمات إضافية شنتها مجموعة ForumTroll على مؤسسات وأفراد في روسيا وبيلاروسيا. وتتميز هذه المجموعة بإتقانها الشديد للغة الروسية ومعرفتها الدقيقة بالخصوصيات المحلية، وهي سمات لاحظتها كاسبرسكي في حملات أخرى متعلقة بهذه التهديدات. ومع ذلك أوضحت بعض الأخطاء أنّ المهاجمين ليسوا متحدثين أصليين للغة الروسية.

فودافون فايف جى بنك القاهرة 1
هجمات التجسس الإلكتروني مجموعة ”HackingTeam قمة محللي الأمن 2025 بلدنا نيوز الاقتصادى

آخر الأخبار

تحويل الأرقام
efinance