أبحاث تكشف أحدث إصدار من هجمات التجسس السيبراني التي استهدفت جهات حكومية وأهداف أخرى
 

أعلنت شركة "إسيت" ESET المتخصصة في أمن تكنولوجيا المعلومات عن أحدث أبحاثها والذي قام الباحثون من خلاله بتحليل حملات متعددة، نُسبت لاحقًا إلى مجموعة Gelsemium للتجسس السيبراني، وتم تعقب أحدث نسخة من البرامج الضارة الرئيسية Gelsevirine منذ عام 2014 حتى منتصف العام الماضي وأثناء التحقق، وجد باحثو "إسيت" إصدارًا جديدًا من Gelsevirine يتميز بكلا من النمطية والتعقيد، ويقع ضحايا حملاتها في شرق آسيا وكذلك الشرق الأوسط ومن بينهم الحكومات والمنظمات الدينية ومصنعي الإلكترونيات والجامعات. ولفي الوقت الحاضر، تمكنت المجموعة الضارة من البقاء مختبئة في أغلب الأوقات، وتمت مناقشة هذا البحث حصريًا في مؤتمر إسيت العالمي السنوي هذا الأسبوع.

وفقًا لقياس "إسيت" عن بُعد، يستهدف Gelsemium ضحاياه وبالتالي أعدادهم قليلة.


وبالنظر إلى قدراته، يشير هذا إلى الاستنتاج بأن المجموعة متورطة في التجسس الإلكتروني. حيث لديها عدد كبير من المكونات القابلة للتكيف. يوضح الباحث "توماس دوبوي" الباحث في برامج Gelsemium: "قد تبدو سلسلة Gelsemium بأكملها بسيطة للوهلة الأولى، ولكن العدد الهائل من التكوينات، المزروعة في كل مرحلة، يمكن أن تعدل الإعدادات السريعة للحمولة النهائية، مما يجعل من الصعب فهمها".
ويستخدم Gelsemium ثلاث مكونات ونظام إضافي لمنح المشغلين مجموعة من الاحتمالات لجمع المعلومات: dropper Gelsemine، وloader Gelsenicine، والبرنامج المساعد الرئيسي لـ Gelsevirine.


يعتقد باحثو "إسيت" أن Gelsemium وراء هجوم سلسلة التوريد ضد BigNox الذي تم الإبلاغ عنه سابقًا باسم عملية NightScout، و كان هذا هجومًا لسلسلة التوريد، تم الإبلاغ عنه بواسطة "إسيت"، والذي أدى إلى اختراق آلية التحديث الخاصة بـ NoxPlayer ، وهو محاكي لنظام التشغيل أندرويد لأجهزة الكمبيوتر الشخصية وأجهزة Mac ، وجزء من مجموعة منتجات BigNox ، مع أكثر من 150 مليون مستخدم حول العالم. وكشف التحقيق عن بعض التداخل بين هجوم سلسلة التوريد ومجموعة Gelsemium لأن الضحايا الذين تعرضوا للخطر في الأصل بسبب هجوم سلسلة التوريد تم اختراقهم لاحقًا بواسطة Gelsemine.



لمزيد من التفاصيل التقنية حول Gelsemium، اقرأ المدونة "Gelsemium: عندما يذهب المهاجمون إلى زراعة البرامج الضارة" على موقع WeLiveSecurity. تأكد من متابعة أبحاث "إسيت" على تويتر للحصول على آخر الأخبار.

رد: أبحاث تكشف أحدث إصدار من هجمات التجسس السيبراني التي استهدفت جهات حكومية وأهداف أ
 

https://h.top4top.io/p_1776xohd60.gif
https://j.top4top.io/s_17506cnbp0.png
إًًنتقآًَقمًَيلًًَ
ًًر وًً عه‍ً
تسلم يديگ
ربي يسعدگ
لاعدمنا جمال ابداعكم
كل الشكر لسموگ
https://j.top4top.io/s_17506cnbp0.png
https://h.top4top.io/p_1776xohd60.gif
،،،
https://a.top4top.io/p_1989jxr4e0.gif
،،،

رد: أبحاث تكشف أحدث إصدار من هجمات التجسس السيبراني التي استهدفت جهات حكومية وأهداف أ
 

رد: أبحاث تكشف أحدث إصدار من هجمات التجسس السيبراني التي استهدفت جهات حكومية وأهداف أ
 

رد: أبحاث تكشف أحدث إصدار من هجمات التجسس السيبراني التي استهدفت جهات حكومية وأهداف أ
 

بارك الله فيك...

جزاك الله خير الجزاء,

ولك الشكر والامتنان,

والتميز بكمن بما نستفيد ونفيد,

وقمة التفاعل:

بالرد عليكم ,وتلقي ردودكم الكريمه.

رد: أبحاث تكشف أحدث إصدار من هجمات التجسس السيبراني التي استهدفت جهات حكومية وأهداف أ
 

انتقاء مميز
يعطيك العافية
أمتناني العميق
لـ روحك السعادة

رد: أبحاث تكشف أحدث إصدار من هجمات التجسس السيبراني التي استهدفت جهات حكومية وأهداف أ
 

انتقـآءْ رآئــع, وطرح جميــل كجمآل روحك

دآئمـآ مآنرى الإبدآع والتميز يلآمس انتقآئك

لآحرمنـآ الله من روعة ذآلك الإختيآر

وجميل الطرح والإبدآع

لك خآلص ودي

رد: أبحاث تكشف أحدث إصدار من هجمات التجسس السيبراني التي استهدفت جهات حكومية وأهداف أ
 

إنتقاء ثري بالذائقه
سلمت ودام رقي ذوقك
بإنتظار القادم بشوق
كل الود لروحك

رد: أبحاث تكشف أحدث إصدار من هجمات التجسس السيبراني التي استهدفت جهات حكومية وأهداف أ
 

‏سلمت آناملك ع الإنتقاء الرائع
‏دمتي بسعاده بــحـجم السماء
‏لقلبك طوق آليآسمين:g-5:

رد: أبحاث تكشف أحدث إصدار من هجمات التجسس السيبراني التي استهدفت جهات حكومية وأهداف أ