الأربعاء, 29 أكتوبر , 2025
  • اتصل بنا
  • سياسة الخصوصية
  • تسجيل دخول
بروبرتي بلس
رئيس التحرير
حمادة إسماعيل
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
بروبرتي بلس
رئيس التحرير حمادة إسماعيل
  • الرئيسية
  • نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
  • أخبار
  • اشترك في النشرة
  • المزيد
  • English
الرئيسية اتصالات

كاسبرسكي تكشف عن حملة خبيثة تستهدف الشركات عبر إصدار مزيف من ChatGPT

ولاء عبد الكريم بواسطة ولاء عبد الكريم
9 أكتوبر، 2024
في اتصالات, مميزة
A A
0
Share on FacebookShare on Twitter

 

اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي حملة خبيثة جديدة تنخرط فيها برمجية حصان طروادة PipeMagic، والتي انتقلت من استهداف الكيانات في آسيا، صوب توسيع نطاق وصولها إلى المؤسسات داخل المملكة العربية السعودية. ويستخدم المهاجمون فيها إصداراً مزيفاً من تطبيق ChatGPT ليكون بمثابة طعم، وينشرون باباً خلفياً يقوم باستخراج البيانات الحساسة وتمكين الوصول الكامل عن بُعد إلى الأجهزة المخترقة. وتعمل تلك البرمجية الخبيثة كبوابة عبور أيضاً، متيحة إدخال برمجيات خبيثة إضافية وإطلاق مزيد من الهجمات عبر شبكة الشركة.

اكتشفت كاسبرسكي برمجية الباب الخلفي PipeMagic للمرة الأولى في العام 2022، حيث كانت البرمجية هي حصان طروادة قائم على دعم المكونات الإضافية، وكانت تستهدف الكيانات في آسيا في ذاك الحين. كما وتتمتع البرمجية بالقدرة على العمل كباب خلفي أو بوابة عبور على حد سواء. وفي سبتمبر 2024، لاحظ فريق GReAT في كاسبرسكي عودة نشاط PipeMagic من جديد، فقد استهدفت هذه المرة مؤسسات داخل المملكة العربية السعودية.

يستخدم هذا الإصدار من الباب الخلفي تطبيقاً مزيفاً من ChatGPT بني بواسطة لغة البرمجة Rust. وللوهلة الأولى، يبدو التطبيق مشروعاً، إذ أنه يحتوي على عدة مكتبات Rust شائعة ومستخدمة في العديد من التطبيقات الأخرى المستندة على هذه اللغة البرمجية. ومع ذلك، فعند التنفيذ، يعرض التطبيق شاشة فارغة بدون واجهة مرئية، ويُخفي وراء ذلك مصفوفة قوامها 105,615 بايت من البيانات المشفرة والتي هي أحمال خبيثة في الواقع.

في المرحلة الثانية، تشرع البرمجية الخبيثة بالبحث عن وظائف رئيسية لواجهة برمجة التطبيقات في نظام Windows، وذلك من خلال البحث في إزاحات الذاكرة الموافقة باستخدام خوارزمية لتجزئة الأسماء. و من ثم تعمل على تخصيص موارد الذاكرة، وتحميل باب PipeMagic الخلفي، وضبط الإعدادات الضرورية، وتقوم بتنفيذ البرمجية الخبيثة.

من بين الميزات الفريدة لبرمجية PipeMagic هو أنها تولد مصفوفة عشوائية بحجم 16 بايت لإنشاء مجرى معنون يتخذ التنسيق \\. \pipe\1.<hex string>. وتولد مساراً يقوم بإنشاء هذا المجرى باستمرار، فيقرأ البيانات منه، ثم يدمره. ويُستخدم هذا المجرى لاستقبال الحمولات المشفرة وإشارات الإيقاف عبر الواجهة المحلية الافتراضية. وعادة ما تعمل برمجية PipeMagic رفقة عدد من المكونات الإضافية التي تم تنزيلها من خادم قيادة وتحكم (C2)، وقد تم استضافة الخادم على سحابة Microsoft Azure هذه المرة.

حول الأمر، علق الباحث الأمني الرئيسي لدى فريق GREAT في كاسبرسكي، سيرجي لوزكين، قائلاً: «يطوّر مجرمو الإنترنت استراتيجياتهم باستمرار لبلوغ مزيد من الضحايا وتوسيع نطاق حضورهم، وهو ما يتضح من التوسع الأخير لبرمجية حصان طروادة PipeMagic من آسيا إلى المملكة العربية السعودية. وبالنظر لقدراتها، فإننا نتوقع أن نرى زيادة في الهجمات التي تستغل هذا الباب الخلفي.»

كي تتجنب الوقوع ضحية لهجوم موجه من قبل مصدر تهديد معروف أو غير معروف، يوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية:

• توخ الحذر عند تنزيل البرامج من الإنترنت، خاصة إذا كانت من موقع ويب تابع لجهة خارجية. وحاول دائماً تنزيل البرنامج من الموقع الرسمي للشركة أو الخدمة التي تستخدمها.

• امنح فريق مركز العمليات الأمني (SOC) لديك الوصول لأحدث معلومات التهديدات (TI). وتُعد منصة Kaspersky Threat Intelligence Portal نقطة وصول فردية لمعلومات التهديدات الخاصة بكاسبرسكي، موفرة بيانات ورؤى عن الهجمات السيبرانية، جمعتها الشركة على مدار أكثر من 20 عاماً.

• طوّر مهارات فريق الحماية السيبرانية لديك للتصدي لأحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق GReAT.

• استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) مثل Kaspersky Next لاكتشاف الحوادث على مستوى النقاط الطرفية، والتحقيق بشأنها، والاستجابة السريعة لها.

• بجانب اعتماد حماية أساسية للنقاط الطرفية، طبق حلاً أمنياً على مستوى الشركات يمكنه اكتشاف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة مثل حل Kaspersky Anti Targeted Attack Platform.

• نظراً لأن العديد من الهجمات الموجهة تبدأ بالتصيد الاحتيالي أو أساليب الهندسة الاجتماعية الأخرى، عليك بإدخال تدريب للتوعية الأمنية وتعليم فريقك المهارات العملية.

للحصول على رؤى حصرية بشأن أحدث حملات التهديدات المستعصية المتقدمة والتوجهات الناشئة في مشهد التهديدات، قم بالتسجيل في حملة Security Analyst Campaign من هنا.

 

 

 

 

 

 

 

 

الرابط المختصر: https://propertypluseg.com/?p=124872

المقال السابق

بإجمالي 18.971 مليار جنيه..البنك الأهلي المصري يتصدر البنوك بالتمويلات العقارية للإسكان الإجتماعي

المقال التالي

بعد تعاقده مع مدن Totti: أتمنى فتح المزيد من مدارس الكرة بمصر وأكتشاف مواهب تكمل مسيرتي

متعلقة مقالات

أخبار

«كونفوي للتطوير» تنظم معرض داخل نادي مستشاري قضايا الدولة 25 أكتوبر

28 أكتوبر، 2025
أخبار

اتحاد مستثمري مصر يوقع بروتوكول تعاون مع منظومة OMC الاقتصادية لإطلاق مبادرة «1000 مصنع» 

28 أكتوبر، 2025
أخبار

المهندس وليد مرسي: الاستراتيجية الوطنية للمدن الذكية خطوة حاسمة لتعزيز النهضة العمرانية وجذب الاستثمارات الأجنبية

28 أكتوبر، 2025
أخبار

وزير الاستثمار يبحث مع وزير التجارة السعودي تعزيز العلاقات الاستثمارية والتجارية بين البلدين

28 أكتوبر، 2025
أخبار

انطلاق فعاليات اليوم الأول من المؤتمر الدولي الثالث للهيدروجين في أفريقيا – القاهرة

28 أكتوبر، 2025
أخبار

«الوزراء» يوافق على إنشاء منطقة استثمارية تُخصص لإقامة مشروع عمراني متكامل بالشيخ زايد

28 أكتوبر، 2025

النشرة البريدية

من نحن

بروبرتي بلس

نشرة إخبارية متخصصة فى الشأن العقارى تقدم كل ما تريد معرفته عن نشاط السوق من أخبار ومعلومات تحليلية يقدمها مجموعة من الصحفيين المحترفين.

شائع

شركة «Egypro FME» تدير 800 مبنى…وتستهدف 42% نسبة نمو خلال الفترة المقبلة

بواسطة فريق العمل
22 أكتوبر، 2025

وزارة الإسكان تنظم فعالية لإطلاق وثيقة الاستراتيجية الوطنية للعمران والبناء الأخضر

بواسطة فريق العمل
23 أكتوبر، 2025

«جلوبال هيلز» تطلق مبادرة لتشجيع المسوقين العقاريين وتحقيق عمولات استثنائية

بواسطة فريق العمل
25 أكتوبر، 2025

الأرشيف

50 مستثمرا سياحيا يتراجعون عن استكمال إجراءات تخصيص أراض بالبحر الأحمر .. “الإسكان” تستهدف جمع 7 مليارات دولار من أراضٍ بيت الوطن في 4 سنوات

بواسطة فريق التحرير
26 أكتوبر، 2025

“الإسكان” تستهدف 6.3 مليار جنيه من طرح المرحلة الثانية لوحدات “بيتك فى مصر” للمصريين بالخارج .. فوز 12 مرشحا بالتزكية في انتخابات “غرفة التطوير العقاري”

بواسطة فريق التحرير
22 أكتوبر، 2025

“الحكومة” تنتهي من حصر 192 موقعًا مطلًا على النيل بإجمالى 745 فدانا تمهيدا لطرحها .. “المالية” تعرض استغلال أرض سجن أسيوط ومديرية الأمن لإقامة مشروعات تعليمية وفندقية

بواسطة فريق التحرير
19 أكتوبر، 2025

  • اتصل بنا
  • سياسة الخصوصية

بروبرتي بلس © 2020. تنفيذ وتطوير ♥

مرحبا بعودتك!

تسجيل الدخول إلي حسابك بالاسفل

كلمة سر المفقودة ?

استعادة رمزك السري

يرجى إدخال اسم المستخدم أو عنوان البريد الإلكتروني الخاص بك لإعادة تعيين كلمة المرور الخاصة بك.

تسجيل الدخول
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English

بروبرتي بلس © 2020. تنفيذ وتطوير ♥