أخبار عاجلة
توقعات برج الجدي حظك اليوم السبت 19 يوليو 2025 أسرار الفلك تكشف لك مصيرك المهني والعاطفي والمالي -
عاجل.. اتحاد الكرة يكشف مفاجأة بشأن صفقة الزمالك المنتظرة -
فرمان عاجل من الخطيب بشأن تعديل عقد إمام عاشور مع الأهلي.. قرار مفاجئ -
عبدالله السعيد يعلنها : سأعتزل داخل الزمالك وهذا وعدي للجماهير -
مفاجأة في إصابة إمام عاشور.. هل يغيب عن الأهلي 10 أسابيع؟ -
بسبب التسريب.. طوارئ الغاز الطبيعى تغلق خط أنبوب حراجية العزب بقنا -
أسعار الذهب اليوم الجمعة 18 يوليو 2025 وعيار 21 يسجل 4650 جنيهًا -
عاجل.. حالات إخلاء العقارات المؤجرة الخاضعة لقانون الإيجار القديم -
نقل رزان مغربي للمستشفى بعد سقوط سقف قاعة أثناء حفل غنائي بفندق "جيزة بالاس" -
رابط نتيجة الثانوية العامة 2025 برقم الجلوس.. موعد الاستعلام برقم الجلوس -

برمجية تجسس تستهدف خوادم مايكروسوفت

غير مصنف تبليغ حذف
برمجية تجسس تستهدف خوادم مايكروسوفت
برمجية تجسس تستهدف خوادم مايكروسوفت
تابع أحدث الأخبار عبر تطبيق google news

أعلن فريق البحث والتحليل العالمي (GReAT) التابع لشركة كاسبرسكي عن اكتشاف برمجية تجسسية متقدمة وجديدة كليًا تُعرف باسم GhostContainer، صُممت باحترافية لاستهداف خوادم مايكروسوفت، ضمن ما يُرجح أنها حملة تهديدات سيبرانية متقدمة (APT) موجهة ضد مؤسسات حكومية وشركات تكنولوجيا رفيعة المستوى في آسيا.

برمجية معقدة تُستخدم للتجسس واختراق الأنظمة

تم رصد GhostContainer لأول مرة خلال تحقيق في حادث أمني استهدف بيئة Exchange داخل مؤسسة حكومية. وتبين أن البرمجية، التي تم تحديدها باسم App_Web_Container_1.dll، تستخدم قنوات مجهولة المصدر، وتتمتع بقدرة ديناميكية على تحميل وحدات إضافية لتوسيع مهامها التجسسية، ومنح المهاجمين تحكماً كاملاً في النظام المستهدف.

تستخدم البرمجية أساليب تمويه متقدمة للاندماج مع مكونات النظام المشروعة، مما يجعل اكتشافها أكثر صعوبة. كما يمكن أن تعمل كـ وكيل اتصال داخلي، مما يعرض البنية التحتية لمخاطر تسريب البيانات أو الهجمات الخارجية.

تحليل متقدم يكشف مستوى التهديد والتعقيد

قال سيرجي لوجكين، مدير GReAT لمنطقة آسيا والشرق الأوسط وإفريقيا: ان البرمجية تظهر قدرات تقنية متقدمة في اختراق بيئات Exchange وIIS، وتوظف أدوات مفتوحة المصدر في تطويرها، مما يعقّد عملية إسناد الهجوم لأي جهة معروفة. نتابع تطورات هذه الحملة لفهم أعمق لمشهد التهديدات."

حتى الآن، لم تتمكن كاسبرسكي من ربط GhostContainer بأي مجموعة تهديد معروفة، إذ لم يكشف المهاجمون عن أي بنية تحتية رقمية يمكن تتبعها. لكن الملفت أن البرمجية تحتوي على مفاتيح عامة مفتوحة المصدر تُستخدم في العديد من مشاريع القرصنة الإلكترونية، ما يعزز من خطورتها.

تزايد كبير في البرمجيات الخبيثة مفتوحة المصدر

وفقًا لتقرير كاسبرسكي، تم رصد أكثر من 14,000 حزمة برمجية تجسسية في مشاريع مفتوحة المصدر بنهاية 2024، بزيادة قدرها 48% مقارنة بعام 2023، مما يشير إلى تصاعد غير مسبوق في تهديدات سلاسل التوريد البرمجية.

توصيات كاسبرسكي لتقليل المخاطر الإلكترونية

يوصي خبراء كاسبرسكي باتخاذ عدد من الإجراءات الدفاعية لتقليل فرص الوقوع ضحية لبرمجيات متقدمة مثل GhostContainer: الوصول إلى معلومات التهديدات الأمنية الحديثة، وتدريب فرق الأمن السيبراني، بالإضافة إلى تفعيل حلول الكشف والاستجابة للأجهزة، واستخدام حلول حماية الشبكات المتقدمة وتعزيز التوعية الأمنية للموظفين.

خطر مستمر يتطلب يقظة استباقية

يمثل GhostContainer نموذجًا متقدمًا للهجمات السيبرانية التي تعتمد على التمويه، والتحكم الكامل في الأنظمة، واستخدام تقنيات مفتوحة المصدر لتحقيق أهدافها. وتؤكد كاسبرسكي أن التهديدات السيبرانية أصبحت أكثر تعقيدًا، ما يتطلب استراتيجيات أمنية متقدمة وتعاونًا وثيقًا بين المؤسسات والخبراء لرصدها ومواجهتها.

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

السابق وزير الزراعة: مشروع التنمية الريفية المتكاملة يمثل خطوة محورية نحو تحقيق التنمية المستدامة في صعيد مصر
التالى إنقاذ ذراع مريض بجراحة أعصاب معقدة بالمنوفية

مواضيع متعلقة

انفراجة في صفقة انتقال أحمد ربيع إلى الزمالك.. والإعلان الرسمي قريبًا

بنسبة 100%.. نجاح خطة القوافل العلاجية في دمياط خلال النصف الأول من 2025

بالصور | فرنسا تنهي وجودها العسكري في السنغال بتسليم آخر منشآتها خلال حفل رسمي

بعثة بيراميدز تغادر القاهرة متوجهة إلى تركيا.. صور