الجمعة, 8 أغسطس , 2025
  • اتصل بنا
  • سياسة الخصوصية
  • تسجيل دخول
بروبرتي بلس
رئيس التحرير
حمادة إسماعيل

  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
بروبرتي بلس
رئيس التحرير حمادة إسماعيل
  • الرئيسية
  • نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
  • أخبار
  • اشترك في النشرة
  • المزيد
  • English
الرئيسية اتصالات

برنامج RapperBot الخبيث من فئة ديدان “ميراي” يستهدف أجهزة إنترنت الأشياء

ولاء عبد الكريم بواسطة ولاء عبد الكريم
25 أبريل، 2023
في اتصالات
A A
0
Share on FacebookShare on Twitter

 

يقوم المجرمون السيبرانيون بتطوير مهاراتهم وأدواتهم باستمرار، ويبحثون دائماً عن طرق جديدة لإلحاق الضرر بالأفراد والشركات. وفي مدونتها Securelist الأخيرة، اكتشفت كاسبرسكي طرق العدوى غير الشائعة التي يستخدمها المهاجمون. وفضلاً عن اكتشافات أخرى، تم تسليط الضوء على برنامج RapperBot ضمن فئة ديدان “ميراي” الخبيثة التي تصيب أجهزة إنترنت الأشياء، حيث يتمثل هدفها النهائي في شن هجمات حجب الخدمة الموزعة (DDoS) ضد أهداف لا ترتبط ببروتوكول نقل النص الفائق HTTP. وتتضمن الطرق الأخرى المذكورة في المدوّنة سرقة المعلومات Rhadamanthys و CUEMiner، ويتم ذلك بالاعتماد على البرامج الخبيثة مفتوحة المصدر التي يُفترض أن يتم توزيعها من خلال BitTorrent و One Drive. 

وتم الكشف عن برنامج RapperBot الخبيثة لأول مرة في يونيو 2022، عندما استخدمت لاستهداف بروتوكول Secure Shell (SSH)، الذي يُعتبر طريقة آمنة لتوصيل الملفات، لأنه يستخدم الاتصالات المشفرة، مقارنة بخدمات البروتوكول الشبكي Telnet التي تنقل البيانات على شكل نص عادي. ومع ذلك، نجح أحدث إصدار من برنامج RapperBot من إزالة وظائف بروتوكول (SSH)، ويركز الآن حصرياً على البروتوكول الشبكي Telnet، وتمكن من تحقيق بعض النجاح. وفي الربع الأخير من العام الماضي 2022، وصل عدد محاولات الإصابة باستخدام برنامج RapperBot إلى 112,000 مستخدم من أكثر من 2,000 عنوان فريد لبروتوكول الإنترنت.  

ومن أهم ما يميز برنامج RapperBot عن الديدان الأخرى اتباعه طريقة الهجمات القوة العمياء الذكية “intelligent brute forcing”، حيث إنه يتحقق أولاً من أداة التوجيه التي يستند إليها لتحديد بيانات الاعتماد المناسبة. وتعمل هذه الطريقة على تسريع هجمات القوة العمياء بشكل كبير، حيث لا يفترض بها تجاوز قائمة ضخمة من بيانات الاعتماد. وفي ديسمبر 2022، كانت تايوان وكوريا الجنوبية والولايات المتحدة أكثر ثلاث دول يوجد فيها أعلى عدد من الأجهزة المصابة ببرنامج RapperBot.

وهناك عائلة برامج خبيثة أخرى وصفتها مدونة كاسبرسكي وهي CUEMiner، استناداً إلى برنامج خبيث مفتوح المصدر ظهر لأول مرة على Github في العام 2021. وتم اكتشاف الإصدار الأخير في أكتوبر 2022، ويتضمن عامل تعدين ذاتي، وما يسمى بـ “المراقب”. ويراقب هذا البرنامج نظاماً معيناً، وفي الوقت ذاته يتم إطلاق عملية ثقيلة، مثل “لعبة فيديو” على جهاز كمبيوتر الضحية.

وفي أثناء التحقيق الذي أجرته على CUEMiner، لاحظت كاسبرسكي وجود طريقتين لنشر البرنامج الخبيث. وتتم الأولى عبر برنامج مخترق بأحد تروجانات يتم تنزيله عبر BitTorrent. وتكون الأخرى عبر برنامج مخترق أيضاً بأحد تروجانات يتم تنزيله من شبكات مشاركة الملفات OneDrive. ونظراً لعدم وجود روابط مباشرة متاحة في وقت النشر، لا يزال من غير الواضح الطرق التي يتم اتباعها للإيقاع بالضحايا، ودفعهم لتنزيل هذه الحزم المخترقة. ومع ذلك، فإن العديد من مواقع اختراق أنظمة الكمبيوتر الآمنة هذه الأيام لا توفر التنزيلات على الفور، ولكنها تشير إلى قنوات خوادم Discord لإجراء المزيد من المناقشة. ويشير هذا إلى أحد أشكال التفاعل البشري والهندسة الاجتماعية.

وتحظى هذه البرامج الخبيثة “مفتوحة المصدر” بشعبية كبيرة بين مجرمي الإنترنت الهواة أو غير المهرة، لأنها تسمح لهم بشن حملات ضخمة، حيث ينتشر ضحايا CUEMiner حالياً في جميع أنحاء العالم، ويكون بعضهم داخل شبكات المؤسسات. وتبين من خلال استخدام قراءات الواردة عن شبكة كاسبرسكي الأمنية أن البرازيل والهند وتركيا سجلت أكبر عدد من الضحايا. 

وأخيراً، توفر مدونة كاسبرسكي معلومات جديدة عن Rhadamanthys، وهو برنامج لسرقة المعلومات يستخدم إعلانات “غوغل” كوسيلة لتوزيع البرامج الخبيثة وإيصالها. وتم عرضه بالفعل على Securelist في مارس 2023، ولكن منذ ذلك الحين، تم الكشف عن أن برنامج Rhadamanthys يرتبط باتصال قوي بـ Hidden Bee miner الذي يستهدف مباشرة أنشطة تعدين العملات المشفرة. ويستخدم كلا النموذجين الصور لإخفاء الحمولة داخلهما، ويشتملان على رموز خارجية متشابهة للتنظيم الذاتي. ويستخدم البرنامجان أيضاً “أنظمة الملفات الافتراضية في الذاكرة”، ولغة البرمجة “لوا” Lua لتحميل الإضافات والوحدات. 

وقال جورنت فان دير فيل، كبير الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي: “يستخدم مجرمو الإنترنت على نطاق واسع البرامج الخبيثة مفتوحة المصدر، وإعادة استخدام التعليمات البرمجية، وإعادة تصميم العلامة التجارية. وهذا يعني أنه يمكن للمهاجمين الأقل مهارة الآن تنفيذ حملات واسعة النطاق، واستهداف الضحايا في جميع أنحاء العالم. لقد أصبح الإعلان الخبيث اتجاهاً سائداً على نطاق واسع، بل أصبح مطلوباً بشدة بين مجموعات البرامج الخبيثة. ولتجنب مثل هذه الهجمات ولحماية شركتك من التعرض للاختراق، يتعين عليك امتلاك الدراية الكافية إزاء ما يجري في مجال الأمن السيبراني، واستخدام أحدث أدوات الحماية المتاحة”.  

تعرف على المزيد حول طرق العدوى الجديدة والتقنيات التي يستخدمها مجرمو الإنترنت على Securelist.

ولحماية نفسك وعملك من هجمات برامج الفدية، احرص على اتباع القواعد التالية المقترحة من كاسبرسكي:

  • لا تقم بعرض خدمات سطح المكتب البعيد (مثل بروتوكول سطح المكتب البعيد RDP) للشبكات العامة، ما لم يكن ذلك ضرورياً للغاية، واستخدم دائماً كلمات مرور قوية لها.
  • قم بتثبيت التصحيحات المتاحة لحلول الشبكة الخاصة الافتراضية (VPN) التجارية على الفور، لتوفير الوصول للموظفين البعيدين، لاسيما وأنها تعمل كبوابات في شبكتك.
  • ركز إستراتيجيتك الدفاعية على اكتشاف الحركات الجانبية وسحب البيانات إلى الإنترنت، مع ضرورة الانتباه بشكل خاص لحركة المرور الصادرة لاكتشاف أي اتصالات يقوم بها المجرمو السيبرانيون.
  • قم بنسخ البيانات احتياطياً وبانتظام، والتأكد من أنه يمكنك الوصول إليها بسرعة في حالة الطوارئ عند الحاجة.
  • استخدم الحلول الفعالة، مثل Kaspersky Endpoint Detection and Response Expert وخدمة Kaspersky Managed Detection and Response التي تساعد على تحديد الهجمات والعمل على إيقافها في المراحل المبكرة، قبل أن يصل المهاجمون إلى أهدافهم النهائية.
  • استخدم أحدث معلومات التهديدات للبقاء على دراية بالتقنيات والاجراءات والاختبارات الفعلية التي يستخدمها المهاجمون. وتعتبر بوابة Kaspersky Threat Intelligence Portal نقطة شاملة لمعلومات التهديدات من كاسبرسكي، لأنها توفر البيانات والأفكار ذات الصلة بالهجمات الإلكترونية التي جمعها فريقنا على مدار 25 عاماً. ولمساعدة الشركات على تمكين الدفاعات الفعالة في هذه الأوقات المضطربة، أعلنت كاسبرسكي عن الوصول إلى معلومات مستقلة ومحدثة باستمرار ومن مصادر عالمية حول الهجمات الإلكترونية والتهديدات المستمرة. ويمكن طلب الوصول إلى هذا العرض مجاناً من خلال هذا الرابط.

 

الرابط المختصر: https://propertypluseg.com/?p=79584

المقال السابق

“آي صاغة”: 45 جنيهًا ارتفاعًا بأسعار الذهب

المقال التالي

خبير مالي:ارتفاع التكلفة على المطورين العقاريين في ظل أزمات عالمية متتالية

متعلقة مقالات

اتصالات

“إل جي” تكشف عن تجربة منزلية ذكية في معرض IFA 2025 ببرلين

7 أغسطس، 2025
اتصالات

رويـال للتطوير العقاري تطلق أول خدمة ” كول سنتر ” بالذكاء الاصطناعي في مصر لخدمة عملائها

7 أغسطس، 2025
اتصالات

بتقنية الـ “CGI” .. يلا بيزنس تطلق مجلتها التفاعلية الجديدة في معرض سيتي سكيب

5 أغسطس، 2025
اتصالات

25 عامًا من النجاح.. دريم 2000 تتوسع إلى 100 فرع وتفتتح أحدث معارضها في أسوان

5 أغسطس، 2025
Oplus_0
اتصالات

شركة B2Bتفتح نافذة جديدة في سوق التسويق العقاري المصري من بوابة سلطنة عمان

4 أغسطس، 2025
اتصالات

راية للإلكترونيات تختتم تعاوناً بحثياً مع كلية أنسي ساويرس لإدارة الأعمال بالجامعة الأمريكية بالقاهرة

4 أغسطس، 2025

النشرة البريدية

من نحن

بروبرتي بلس

نشرة إخبارية متخصصة فى الشأن العقارى تقدم كل ما تريد معرفته عن نشاط السوق من أخبار ومعلومات تحليلية يقدمها مجموعة من الصحفيين المحترفين.

شائع

عاجل..الرئيس السيسي يصدق على قانون الإيجار القديم

بواسطة فريق العمل
4 أغسطس، 2025

Oplus_0

«كايرو كابيتال للتطوير» تطلق أحدث مشروعاتها «ليك ويست 5» على مساحة 13 فدانا بالشيخ زايد  

بواسطة فريق العمل
5 أغسطس، 2025

الرقابة المالية تصدر أول ضوابط إنشاء منصات للاستثمار بوثائق صناديق الاستثمار العقاري

بواسطة فريق العمل
6 أغسطس، 2025

الأرشيف

“الإسكان” تضخ 6 مليارات جنيه لتنفيذ مرافق التجمع العمراني “غرب الضبعة” بالساحل الشمالي .. “تقرير نايت فرانك” يقدر مشاريع مصر الإنشائية قيد التنفيذ بـ 120 مليار دولار

بواسطة فريق التحرير
6 أغسطس، 2025

“الإسكان” تطرح 41 قطعة أرض فى 20 مدينة بقيمة تصل لـ2.3 مليار جنيه … “البنوك” ترجئ منح قروض لشركات عقارية لحين توفيق أوضاعها مع “هيئة المجتمعات”

بواسطة فريق التحرير
3 أغسطس، 2025

“الإسكان” تقترب من إتمام مراجعة ملفات مشروعات الساحل الشمالى المتوقفة تمهيدا لرفع تقرير لـ”مجلس الوزراء” .. “رجال الأعمال” تخاطب رئيس الوزراء لإنهاء الأزمة

بواسطة فريق التحرير
30 يوليو، 2025

  • اتصل بنا
  • سياسة الخصوصية

بروبرتي بلس © 2020. تنفيذ وتطوير ♥

مرحبا بعودتك!

تسجيل الدخول إلي حسابك بالاسفل

كلمة سر المفقودة ?

استعادة رمزك السري

يرجى إدخال اسم المستخدم أو عنوان البريد الإلكتروني الخاص بك لإعادة تعيين كلمة المرور الخاصة بك.

تسجيل الدخول
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English

بروبرتي بلس © 2020. تنفيذ وتطوير ♥