سيمانتك: الـ CIA هي نفسها عصابة “لونج هورن” التي تقف وراء عشرات الهجمات الإلكترونية وبعضها استهدف دو

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة mrso_mrso, بتاريخ ‏ابريل 11, 2017.

حالة الموضوع:
مغلق
  1. mrso_mrso

    mrso_mrso زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,493
    الإعجابات المتلقاة:
    1,430
    نقاط الجائزة:
    1,175
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1


    [​IMG]


    كشفت شركة سيمانتك اليوم الاثنين أن الهجمات الإلكترونية الشاملة التي استهدفت عشرات المؤسسات حول العالم لمدة ثلاث سنوات مضت استخدمت ذات أدوات التجسس بالغة السرية التي كشفت عنها وثائق ويكيليكس الأخيرة، ما يعني أن وكالة الاستخبارات المركزية الأمريكية CIA هي نفسها مجموعة القرصنة “لونج هورن” LongHorn.

    وأوضحت شركة سيمانتك في بيان خاص للبوابة العربية للأخبار التقنية: “استخدمت أدوات التجسس والبروتوكولات التشغيلية التي تضمنتها تسريبات ‘فولت 7’ Vault 7حديثًا في الهجمات الإلكترونية ضد 40 هدفًا على الأقل في 16 بلدًا من قبل مجموعة أطلقت عليها سيمانتك اسم لونج هورن”.

    وأضافت سيمانتك أنها قامت بحماية عملائها من أدوات “لونج هورن” لمدة ثلاث سنوات مضت وواصلت تتبع المجموعة من أجل معرفة المزيد عن أدواتها وتكتيكاتها وإجراءاتها، وبعد تسريبات ويكيليكس تبين أن “لونج هورن” كانت وكالة الاستخبارات الأمريكية.



    وذكرت الشركة أن الأدوات المستخدمة من قبل “لونج هورن” تتبع الجداول الزمنية للتطوير والمواصفات الفنية المنصوص عليها في الوثائق التي كشف عنها ويكيليكس. كما تستخدم مجموعة لونج هورن عددًا من نفس بروتوكولات التشفير المحددة في وثائق “فولت 7″، بالإضافة إلى اتباع الإرشادات المسربة حول تكتيكات تجنب الكشف. “ونظرًا للتشابه الكبير في الأدوات والإجراءات، لم يعد هناك شك بأن نشاطات “لونج هورن” ووثائق فولت 7 هي من صنع نفس المجموعة”.

    ومن جانبها، لم تؤكد وكالة الاستخبارات المركزية الأمريكية CIA صحة ما ورد في وثائق ويكيليكس. إلا أن المتحدثة باسم الوكالة، هيذر فريتز هورنياك، قالت إن تسريبات ويكيليكس تهدف إلى تدمير مجتمع الاستخبارات “ليس فقط تعريض الموظفين والعمليات الأمريكية للخطر، بل أيضًا تزويد خصومنا الأدوات والمعلومات ليُضرّوا بنا”.

    ما هي لونج هورن؟

    بدأ نشاط “لونج هورن” منذ عام 2011 على الأقل واستخدمت مجموعة من أحصنة طروادة التي تعتمد على الأبواب الخلفية بالإضافة إلى الثغرات الأمنية التي تتيح المجال لهجمات أمنية فورية أو ما يُعرف أيضًا بـ zero-day للإيقاع بضحاياها.

    وقد قامت “لونج هورن” بسرقة بيانات الحكومات والمنظمات الدولية، بالإضافة إلى أهداف متنوعة في القطاعات المالية وقطاع الاتصالات والطاقة والفضاء والطيران وتكنولوجيا المعلومات والتعليم والموارد الطبيعية. وتعد كافة المنظمات المستهدفة ذات أهمية كبيرة لمهاجمي الدول.

    وقد أصابت “لونج هورن” 40 هدفًا في 16 دولة على الأقل في الشرق الأوسط وأوروبا وآسيا وأفريقيا. وفي إحدى الحالات تعرض جهاز حاسوب في الولايات المتحدة للاختراق ، لكن بعد الإصابة تم تنزيل برنامج مسح في غضون ساعات، مما قد يشير إلى أن هذه الضحية قد أصيبت عن غير قصد.

    الوصول العالمي: عمليات لونج هورن

    على الرغم من أن مجموعة “لونج هورن” تمارس نشاطاتها منذ عام 2011 مع بعض الأدلة حول أنشطة لها تعود إلى عام 2007، تنبّهت سيمانتك لهذه المجموعة للمرة الأولى في عام 2014، عبر استخدام تقنية هجمات فورية مدمجة في وثائق برنامج النصوص “وورد” لإصابة الهدف بفايروس بليكسور.

    وحمل الفايروس كل السمات المميزة لمجموعة معقدة من مجموعات التجسس الإلكتروني. وبصرف النظر عن الوصول باستخدام ثغرات هجمات zero-day، أشارت المنهجية والطريقة المستخدمة إلى أن المهاجمين لديهم معرفة مسبقة عن البيئة المستهدفة.

    وحتى الآن، اكتشفت سيمانتك أدلة على أنشطة لمجموعة “لونج هورن” ضد 40 هدفًا منتشرة في 16 دولة مختلفة. وقد شهدت سيمانتك استخدام لونج هورن لأربعة من أدوات البرمجيات الخبيثة المختلفة ضد أهدافها وهي: Corentry و Plexor و Backdoor.Trojan.LH1 و Backdoor.Trojan.LH2.

    وتمتلك البرمجيات الخبيثة لمجموعة “لونج هورن” مجموعة واسعة من الأوامر للتحكم عن بعد بالحاسوب المصاب. ويمكن أيضًا تخصيص معظم البرامج الضارة باستخدام إضافات وملحقات ووحدات، والتي لوحظ بعضها من قبل سيمانتك.

    ويبدو أن البرمجيات الخبيثة لمجموعة “لونج هورن” صمّمت خصيصًا لعمليات التجسس، مع قدرات بصمات الأنظمة والاكتشاف ونقل البيانات. وتستخدم هذه البرمجيات الخبيثة درجة عالية من الأمن التشغيلي، وتتواصل مع الخارج في أوقات محددة فقط، مع حدود تحميل معينة للبيانات المنقولة وتحديد فترات الاتصالات بشكل عشوائي وتظل كل المحاولات تحت الرادار أثناء الاقتحام.

    وقبل تسرب فولت 7، قيّمت سيمانتك “لونج هورن” على أنها منظمة ذات موارد جيدة وتشارك في عمليات لجمع المعلومات الاستخباراتية. واستند هذا التقييم إلى مجموعتها العالمية من الأهداف، وامتلاكها مجموعة من البرمجيات الخبيثة المطورة على نحو شامل إلى جانب ثغرات الهجمات الفورية zero-day . ويبدو أن المجموعة تعمل وفق نظام العمل الأسبوعي الذي يبدأ بالاثنين وينتهي يوم الجمعة وذلك يتبين من الطوابع الزمنية وتواريخ تسجيل اسم النطاق، وهو سلوك يشابه طريقة عمل الجماعات التي ترعاها الدول.

    وكشف تحليل “سيمانتك” عددًا من المؤشرات التي تفيد بأن مصدر “لونج هورن” هو دولة ناطقة باللغة الإنجليزية في أمريكا الشمالية.

    بصمات مميزة

    وقد استخدمت مجموعة “لونج هورن” أدوات برمجيات خبيثة متطورة وثغرات الهجمات الفورية zero-day لتتسلل إلى سلسلة من الأهداف في جميع أنحاء العالم. وعند استخدامها مجتمعة تشكل الأدوات والتقنيات والإجراءات المستخدمة من “لونج هورن” مزايا مميزة وفريدة من نوعها لهذه المجموعة، مما لا يترك مجالًا للشك في ارتباطها ب “فولت 7”
     
    آخر تعديل بواسطة المشرف: ‏ابريل 12, 2017
    Fadi344 ،SUPERIOR ،save0 و 4آخرون معجبون بهذا.
  2. SASA G

    SASA G مشرف قســـم البرامج العـــام طاقم الإدارة عضو المكتبة الإلكترونية فريق الدعم المساعد لقسم الحماية

    إنضم إلينا في:
    ‏ديسمبر 27, 2008
    المشاركات:
    4,832
    الإعجابات المتلقاة:
    3,200
    نقاط الجائزة:
    1,350
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    مشكوور أخي الحبيب وليس بغريب على CIA دائما وأبدا ذلك أسلوب كل الإدارات الأمريكية المتعاقبة
     
    أعجب بهذه المشاركة mrso_mrso
  3. النوميدي

    النوميدي مشرف قسم الحماية وقسم الجوال طاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏فبراير 18, 2017
    المشاركات:
    3,899
    الإعجابات المتلقاة:
    6,551
    نقاط الجائزة:
    1,340
    الإقامة:
    أرض الله
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Windows 10
    جزاك الله خيرا أخي الكريم على النقل الطيب ..
     
    أعجب بهذه المشاركة mrso_mrso
  4. mrso_mrso

    mrso_mrso زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,493
    الإعجابات المتلقاة:
    1,430
    نقاط الجائزة:
    1,175
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    شرفنى مرورك أخى الكريم
     
  5. mrso_mrso

    mrso_mrso زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,493
    الإعجابات المتلقاة:
    1,430
    نقاط الجائزة:
    1,175
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزيت الفردوس الأعلى من الجنة
     
  6. ساحرة اوروبا

    ساحرة اوروبا زيزوومي جديد

    إنضم إلينا في:
    ‏ابريل 26, 2017
    المشاركات:
    2
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    0
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows8.1
    اكثر من رائع
     
    أعجب بهذه المشاركة mrso_mrso
  7. mrso_mrso

    mrso_mrso زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,493
    الإعجابات المتلقاة:
    1,430
    نقاط الجائزة:
    1,175
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    الرائع هو مرورك اختنا العزيزة
     
  8. Fadi344

    Fadi344 زيزوومي ذهبي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏أغسطس 16, 2013
    المشاركات:
    1,234
    الإعجابات المتلقاة:
    1,234
    نقاط الجائزة:
    1,025
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    مشكور أخي الكريم ...معلومات قيمة ...
     
  9. mrso_mrso

    mrso_mrso زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,493
    الإعجابات المتلقاة:
    1,430
    نقاط الجائزة:
    1,175
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزيت الفردوس الأعلى من الجنة
    ورفقه رسوله الكريم
     
  10. abdullah99_99

    abdullah99_99 زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 6, 2017
    المشاركات:
    16
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    30
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ما فيه شك بعد الان ان وكاله امن القومي و cia باستطاعتهم ان يخترقوا اي هدف اذا كان الهدف اصلا غير مخترق
     
    أعجب بهذه المشاركة mrso_mrso
  11. mrso_mrso

    mrso_mrso زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,493
    الإعجابات المتلقاة:
    1,430
    نقاط الجائزة:
    1,175
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    شرفنا مرورك الكريم ....ورأيك المنطقى
    جزيت الفردوس الأعلى من الجنة
     
  12. mrso_mrso

    mrso_mrso زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,493
    الإعجابات المتلقاة:
    1,430
    نقاط الجائزة:
    1,175
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    وإياك يا غالى
     
  13. رضا سات

    رضا سات زيزوومي مبدع

    إنضم إلينا في:
    ‏نوفمبر 15, 2016
    المشاركات:
    1,182
    الإعجابات المتلقاة:
    739
    نقاط الجائزة:
    620
    الإقامة:
    تونس
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 7
    شكرا لك اخي وبارك الله فيك
     
    أعجب بهذه المشاركة mrso_mrso
  14. mrso_mrso

    mrso_mrso زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,493
    الإعجابات المتلقاة:
    1,430
    نقاط الجائزة:
    1,175
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    تشرفنا بمرورك العطر
    وبلغنا الله واياكم ليلة القدر
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...