بوابة الدولة
الأحد 10 مايو 2026 01:16 مـ 23 ذو القعدة 1447 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
الرئيس السيسى لماكرون: صديقى الرئيس أهلا ومرحبا بكم ضيفا عزيزا فى عروس البحر المتوسط قرار حكومى بضم القائم بأعمال رئيس الرقابة المالية لمجلس إدارة هيئة الاستثمار إزالة 81 حالة تعد بالبناء المخالف على الأراضي الزراعية وأملاك الدولة بالشرقية وزير التموين: تطوير الخدمات الحكومية وتحسين تجربة المواطن يأتيان على رأس أولويات الوزارة اتحاد الكرة يخصص مليوني جنيه لبطل كأس مصر الليلة بين بيراميدز وزد سعر الريال السعودى أمام الجنيه اليوم الأحد 10-5-2026 البحيرة تواصل تحقيق معدلات توريد مرتفعة للقمح .. والإجمالي يتجاوز ١١٦ ألف طن الرئيس الفرنسى ماكرون يمارس الجرى بالشورت فى شوارع الإسكندرية نائبة وزيرة التضامن : الوزارة حريصة على دعم المزارعين والمرأة لتحسين جودة الحياة بيان عاجل للنائب محمد زين الدين بشأن خطة الحكومة للتعامل مع مخاطر فيروس هانتا وزير الرياضة ”يكرم نجم الغناء الشعبي” حكيم في ختام النسخة الثانية لمهرجان إبداع قادرون ثلاث طلاب بجامعة مصر للمعلوماتية يفوزون بمسابقات في سنغافورة وكندا ومصر

التكنولوجيا

كاسبرسكي تكتشف برمجية فدية خفيّة لم يسبق رصدها من قبل

Kaspersky
Kaspersky

رصد فريق كاسبرسكي للاستجابة للطوارئ العالمية استخدام سلالة برمجية فدية لم يسبق رصدها من قبل، كانت قد أنتشرت في هجوم أعقب سرقة بيانات اعتمادية للموظفين، وأُطلق عليها اسم «Ymir». وتلجأ برمجية الفدية تلك لتوظيف أساليب متقدمة في التشفير والتخفّي. كما تستهدف الملفات بشكل انتقائي وتحاول تفادي الانكشاف.

تستخدم برمجية Ymir مزيجاً من الميزات التقنية والأساليب التي تحسن من فعاليتها.

أساليب تخفٍّ غير شائعة عبر التلاعب بالذاكرة. استغلت مصادر التهديد مزيجاً خارجاً عن المألوف من وظائف إدارة الذاكرة؛ مثل malloc، وmemmove، وmemcmp، بهدف تنفيذ كود خبيث في الذاكرة مباشرة. ويمثل هذا النهج جنوحاً عن التدفق النموذجي المتسلسل في التنفيذ، والمعهود في أنواع واسعة الانتشار من برمجيات الفدية، وهو ما يعزّز من قدراتها على التخفي. يُضاف إلى ذلك المرونة التي تتمتع بها برمجية Ymir، فمن خلال استخدام أمر –path، يمكن للمهاجمين أن يحددوا بالدقة والتفصيل المسار الذي يفترض بالبرمجية أن تبحث فيه عن الملفات. وإذا ما وُجد ملف ما ضمن قوائمها البيضاء، فستتخطاه تاركة إياه دون تشفير. وتمنح هذه الميزة المهاجمين تحكماً أكبر فيما هو مشفر وما هو متروك.

استعمال برمجيات خبيثة لسرقة البيانات. في الهجوم الذي رصده خبراء كاسبرسكي، والذي وقع في إحدى القطاعات في كولومبيا، لوحظ استخدام مصادر التهديد لبرمجية RustyStealer؛ وهي نوع من البرمجيات الخبيثة المختصة بسرقة المعلومات، وقصدوا من وراء ذلك الوصول إلى بيانات اعتماد المؤسسات من الموظفين. وكانت تلك الملفات تستخدم لاحقاً لكسب صلاحيات الوصول إلى أنظمة المؤسسة وتولي التحكم لوقت كافٍ لنشر برمجية الفدية. ويُعرَف نمط الهجمات هذا باسم وساطة الوصول الأولي، إذ يخترق المهاجمون الأنظمة، ويحتفظون بقدرتهم على الوصول. وفي العادة، يتجه وسطاء الوصول الأولي لبيع صلاحية الوصول المكتسبة تلك على الإنترنت المظلم أو لمجرمين سيبرانيين آخرين، لكن في الحالة هذه، يبدو وأنهم قرروا القيام بالهجوم بأنفسهم عبر نشر برمجية الفدية. وحول ذلك، شرح كريستيان سوزا، أخصائي الاستجابة للحوادث ضمن فريق كاسبرسكي للاستجابة للطوارئ العالمية، قائلاً: «في حال ثَبت أن الوسطاء هم بالفعل ذات الأطراف التي أقدمت على نشر برمجية الفدية، فإن في ذلك مؤشراً على توجه جديد، وهو ما يخلق خيارات اختطاف إضافية دون الاتكال على المجموعات التقليدية لبرمجيات الفدية كخدمة (RaaS).»

موضوعات متعلقة

التكنولوجيا

أسعار العملات

أسعار الذهب

آخر الأخبار

أهم الأخبار

الأعلى قراءة

الفيس بوك

تويتر