بوابة الدولة
الأحد 5 يوليو 2026 04:45 مـ 19 محرّم 1448 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
وزيرا الإنتاج الحربى والعمل يتفقان على خطة تدريب مهنى وتأهيل الشباب لسوق العمل رئيس الوزراء يستعرض مع وزير الدولة للإعلام آليات تنفيذ تكليفات الرئيس السيسي مدبولى يتابع الاستعدادات الجارية لتنفيذ مشروعات المرحلة الثانية من حياة كريمة وزير الدولة للإعلام: العمل على سرعة إصدار قانون حرية تداول المعلومات رئيس الوزراء يتابع الموقف التنفيذى لعدد من المشروعات بقطاع الاتصالات تاريخ مواجهات فرنسا والمغرب قبل موقعة ربع نهائي كأس العالم 2026 القومي للمرأة بالشرقية يستخرج 1000 بطاقة رقم قومي مجانًا للسيدات الكاتب والسيناريست عبد الرحيم كمال رئيساً للإنتاج المتميز بماسبيرو محافظ القاهرة ينقل مسئولي النظافة بشرق مدينة نصر لتقاعسهم ويشدد على المتابعة الميدانية اليومية إبراهيم حسن: منتخب مصر يتدرب في السابعة مساءً استعداداً للأرجنتين وزيرة التضامن تتابع الاستعدادات النهائية لافتتاح معرض ”ديارنا” بمارينا 4 خبير اقتصادى : القيادة الاستراتيجية ملحمة وطنية تؤكد أن مصر تمتلك مفاتيح المستقبل

كاسبرسكي تكتشف برمجية فدية خفيّة لم يسبق رصدها من قبل

Kaspersky
Kaspersky

رصد فريق كاسبرسكي للاستجابة للطوارئ العالمية استخدام سلالة برمجية فدية لم يسبق رصدها من قبل، كانت قد أنتشرت في هجوم أعقب سرقة بيانات اعتمادية للموظفين، وأُطلق عليها اسم «Ymir». وتلجأ برمجية الفدية تلك لتوظيف أساليب متقدمة في التشفير والتخفّي. كما تستهدف الملفات بشكل انتقائي وتحاول تفادي الانكشاف.

تستخدم برمجية Ymir مزيجاً من الميزات التقنية والأساليب التي تحسن من فعاليتها.

أساليب تخفٍّ غير شائعة عبر التلاعب بالذاكرة. استغلت مصادر التهديد مزيجاً خارجاً عن المألوف من وظائف إدارة الذاكرة؛ مثل malloc، وmemmove، وmemcmp، بهدف تنفيذ كود خبيث في الذاكرة مباشرة. ويمثل هذا النهج جنوحاً عن التدفق النموذجي المتسلسل في التنفيذ، والمعهود في أنواع واسعة الانتشار من برمجيات الفدية، وهو ما يعزّز من قدراتها على التخفي. يُضاف إلى ذلك المرونة التي تتمتع بها برمجية Ymir، فمن خلال استخدام أمر –path، يمكن للمهاجمين أن يحددوا بالدقة والتفصيل المسار الذي يفترض بالبرمجية أن تبحث فيه عن الملفات. وإذا ما وُجد ملف ما ضمن قوائمها البيضاء، فستتخطاه تاركة إياه دون تشفير. وتمنح هذه الميزة المهاجمين تحكماً أكبر فيما هو مشفر وما هو متروك.

استعمال برمجيات خبيثة لسرقة البيانات. في الهجوم الذي رصده خبراء كاسبرسكي، والذي وقع في إحدى القطاعات في كولومبيا، لوحظ استخدام مصادر التهديد لبرمجية RustyStealer؛ وهي نوع من البرمجيات الخبيثة المختصة بسرقة المعلومات، وقصدوا من وراء ذلك الوصول إلى بيانات اعتماد المؤسسات من الموظفين. وكانت تلك الملفات تستخدم لاحقاً لكسب صلاحيات الوصول إلى أنظمة المؤسسة وتولي التحكم لوقت كافٍ لنشر برمجية الفدية. ويُعرَف نمط الهجمات هذا باسم وساطة الوصول الأولي، إذ يخترق المهاجمون الأنظمة، ويحتفظون بقدرتهم على الوصول. وفي العادة، يتجه وسطاء الوصول الأولي لبيع صلاحية الوصول المكتسبة تلك على الإنترنت المظلم أو لمجرمين سيبرانيين آخرين، لكن في الحالة هذه، يبدو وأنهم قرروا القيام بالهجوم بأنفسهم عبر نشر برمجية الفدية. وحول ذلك، شرح كريستيان سوزا، أخصائي الاستجابة للحوادث ضمن فريق كاسبرسكي للاستجابة للطوارئ العالمية، قائلاً: «في حال ثَبت أن الوسطاء هم بالفعل ذات الأطراف التي أقدمت على نشر برمجية الفدية، فإن في ذلك مؤشراً على توجه جديد، وهو ما يخلق خيارات اختطاف إضافية دون الاتكال على المجموعات التقليدية لبرمجيات الفدية كخدمة (RaaS).»

موضوعات متعلقة