recent
أخبار ساخنة

كاسبرسكاي تنشر نتائج التحقيق المتعلق بالبرمجية الخبيثة Equation APT

كاسبرسكاي تنشر نتائج التحقيق المتعلق بالبرمجية الخبيثة Equation APT

نتائج التحقيق المتعلق بالبرمجية الخبيثة Equation APT

كاسبر سكاي نشرت اليوم  تقريرًا جديدًا قالت إنه يؤكد النتائج الأولية، ويقدم معلومات ورؤى إضافية للتحليل الخاص بآلية القياس التي تعتمدها حزمة برامج كاسبرسكي لاب المتعلقة بالحادثة المذكورة. وتصف آلية القياس لهذا النشاط المشبوه المسجل على الحاسب المعني ضمن الإطار الزمني للحادثة التي وقعت في العام 2014.

 وجاء في التقرير الجديد نتائج التحقيق المتعلق بالبرمجية الخبيثة Equation APT

إصابة الاجهزه بما يبدو أنه نوع جديد ومختلف من البرمجيات الخبيثة، التي تستخدمها مجموعة Equation APT، الناشطة في مجال الهجمات الإلكترونية المتطورة، والتي تخضع أنشطتها وممارساتها للتحقيق منذ شهر آذار/مارس 2014.
وبالإضافة إلى ذلك، كشف برنامج مكافحة الفيروسات أيضًا عن أشكال جديدة وأخرى معروفة مسبقًا من البرمجية الخبيثة الشهيرة Equation APT. وقد كان أحد الملفات التي اكتشفها البرنامج نسخة جديدة ومختلفة عن البرمجية الخبيثة Equation APT، وهو على شكل ملف أرشيف مضغوط يحمل الاسم 7zip، 
تم إرساله إلى مختبرات فحص الفيروسات لدى شركة كاسبرسكي لإجراء المزيد من عمليات التحليل وفقا لإتفاقية المستخدم النهائي ورخصة كاسبرسكي لأمن الشبكات.

أما الأسباب التي استعدت قيام شركة كاسبرسكي لاب بحذف هذه الملفات، وحذفها لكافة الملفات المماثلة لها في المستقبل، فتستند، وفقًا للشركة، إلى شقين، الأول أن الشركة تحتاج للبرمجيات الخبيثة الثنائية فقط للعمل على تحسين مستوى الحماية، والثاني وجود مخاوف ترتبط باحتمالية التعامل مع ملفات سرية.

وتشتهر برمجية Mokes backdoor الخبيثة (المعروفة أيضًا باسم Smoke Bot أو Smoke Loader بأنها ظهرت على صفحات المنتديات الروسية ضمن شبكة الإنترنت الخفية، حيث تم طرحها للشراء في العام 2011. وقد أظهرت أبحاث شركة كاسبرسكي لاب أنه خلال الفترة بين شهري سبتمبر ونوفمبر 2014، تم تسجيل ربط خوادم الأوامر والتحكم الخاصة بهذه البرمجيات الخبيثة مع كيان صيني محتمل يحمل الاسم Zhou Lou. كما أظهرت نتائج عمليات التحليل الأعمق، التي قامت بها شركة كاسبرسكي لاب، أن برمجية Mokes backdoor الخبيثة قد لا تكون البرمجية الخبيثة الوحيدة التي أصابت جهاز الحاسب المعني وقت الحادثة، حيث تم الكشف عن وجود غيرها من أدوات التفعيل الـ keygens غير القانونية على نفس الجهاز.
google-playkhamsatmostaqltradent