• Latest
  • Trending
  • All
  • أوتو كار
  • الوطن العربي
هجوم سلسلة توريد يستهدف مستخدمي DAEMON Tools عالمياً

هجوم سلسلة توريد يستهدف مستخدمي DAEMON Tools عالمياً

7 مايو، 2026
رئيس جامعة مدينة السادات يوقع بروتوكول مع محافظ المنوفية لتنفيذ برامج تدريبية

رئيس جامعة مدينة السادات يوقع بروتوكول مع محافظ المنوفية لتنفيذ برامج تدريبية

16 يوليو، 2026
زيارة فريق جيلي إلى EIM لبحث آفاق التعاون الاستراتيجي مع زيكر

زيارة فريق جيلي إلى EIM لبحث آفاق التعاون الاستراتيجي مع زيكر

16 يوليو، 2026
https://www.mitsubishimotors-eg.com/ar
ADVERTISEMENT
«مانيج إنجن» تستكمل منظومة إدارة دورة حياة الشهادات الرقمية عبر أتمتة كاملة دون تدخل بشري

«مانيج إنجن» تستكمل منظومة إدارة دورة حياة الشهادات الرقمية عبر أتمتة كاملة دون تدخل بشري

16 يوليو، 2026
«كايي أوتو» العالمية: مصر من أسرع أسواقنا نموًا

«كايي أوتو» العالمية: مصر من أسرع أسواقنا نموًا

16 يوليو، 2026
احياء يوم الوحدة الوطنية 15 يوليو في السفارة التركية بالقاهرة

احياء يوم الوحدة الوطنية 15 يوليو في السفارة التركية بالقاهرة

16 يوليو، 2026
بى تك تعزز تجربة العميل عبر منظومة بين الحلول الذكية وخدمات ما بعد البيع المتطورة

بى تك تعزز تجربة العميل عبر منظومة بين الحلول الذكية وخدمات ما بعد البيع المتطورة

15 يوليو، 2026
بنك ABC ينضم إلى تحالف مصرفي لتقديم تمويل مشترك متعدد التسهيلات بـ 550 مليون دولار لصالح Cheiron Finance Limited

بنك ABC ينضم إلى تحالف مصرفي لتقديم تمويل مشترك متعدد التسهيلات بـ 550 مليون دولار لصالح Cheiron Finance Limited

15 يوليو، 2026
كيونت تنظم مؤتمر V-Convention 2026 لاستعراض أحدث ممارسات ريادة الأعمال المسؤولة

كيونت تنظم مؤتمر V-Convention 2026 لاستعراض أحدث ممارسات ريادة الأعمال المسؤولة

15 يوليو، 2026
السويدي توقع 3 عقود لتنفيذ خطوط نقل كهرباء بجهد 500 كيلوفولت

السويدي توقع 3 عقود لتنفيذ خطوط نقل كهرباء بجهد 500 كيلوفولت

15 يوليو، 2026
شيڤروليه تتصدر تراخيص المركبات في مصر خلال يونيو 2026

شيڤروليه تتصدر تراخيص المركبات في مصر خلال يونيو 2026

15 يوليو، 2026
مصر أبوظبي للاستثمارات العقارية تستعرض استراتيجية التوسع المدعومة بمحفظة استثمارية متنوعة

مصر أبوظبي للاستثمارات العقارية تستعرض استراتيجية التوسع المدعومة بمحفظة استثمارية متنوعة

15 يوليو، 2026
عز العرب ستار تفتتح صالة عرض متكاملة لسيارات مرسيدس-بنز المستعملة المعتمدة

عز العرب ستار تفتتح صالة عرض متكاملة لسيارات مرسيدس-بنز المستعملة المعتمدة

15 يوليو، 2026
https://www.midbank.com.eg/ https://www.midbank.com.eg/ https://www.midbank.com.eg/
  • About
  • Advertise
  • Privacy & Policy
  • Contact
الخميس, يوليو 16, 2026
  • Login
  • الاخبار
  • التعلم الذكى
  • سياسة
  • المدن الذكية
  • المقالات
  • بورصة وبنوك
  • إفريقيا
  • الوطن العربي
    • هواتف ذكية
    • أوتو كار
  • الألعاب الإلكترونية
  • ريادة الأعمال
  • تكنولوجيا
No Result
View All Result
بوابة الاقتصاد الرقمي
Advertisement
ADVERTISEMENT
  • الاخبار
  • التعلم الذكى
  • سياسة
  • المدن الذكية
  • المقالات
  • بورصة وبنوك
  • إفريقيا
  • الوطن العربي
    • هواتف ذكية
    • أوتو كار
  • الألعاب الإلكترونية
  • ريادة الأعمال
  • تكنولوجيا
No Result
View All Result
بوابة الاقتصاد الرقمي
No Result
View All Result
https://www.banquemisr.com/?sc_lang=ar-EG https://www.banquemisr.com/?sc_lang=ar-EG https://www.banquemisr.com/?sc_lang=ar-EG
ADVERTISEMENT
Home تكنولوجيا

هجوم سلسلة توريد يستهدف مستخدمي DAEMON Tools عالمياً

by مدير التحرير
7 مايو، 2026
in تكنولوجيا
0
هجوم سلسلة توريد يستهدف مستخدمي DAEMON Tools عالمياً
494
SHARES
1.4k
VIEWS
Share on FacebookShare on Twitter
https://www.samsung.com/eg/ https://www.samsung.com/eg/ https://www.samsung.com/eg/
ADVERTISEMENT

كتب _ اياد على:

رصد فريق البحث والتحليل العالمي GReAT في كاسبرسكي هجوماً نشطاً على سلسلة التوريد يستهدف الموقع الرسمي لبرمجية DAEMON Tools التي تُستخدم على نطاق واسع لمحاكاة الأقراص الافتراضية.

ويتضمن ملف التثبيت المُخترق برمجيات ضارة مرفقة مع النسخة الشرعية للبرمجية الأصلية؛ مما يتيح للمهاجمين تنفيذ أوامر غير مصرح بها والتحكم عن بُعد في الأجهزة المصابة.


6 مايو 2026
كشف الباحثون في دراسة حديثة لبيانات القياس عن بُعد أن جهات خبيثة قامت منذ 8 أبريل 2026 بتوزيع نسخة مُحرّفة من البرنامج عبر النطاق الرسمي للشركة، مستغلين شهادة رقمية شرعية للمطوّر لإخفاء البرمجيات الخبيثة.

ويطال هذا الاختراق الإصدار رقم 12.5.0.2421 من Daemon Tools وما تلاه حتى الإصدار الحالي. وقد أبلغت كاسبرسكي شركة AVB Disc Soft، المطوّرة للبرمجية عن هذا الاختراق لاتخاذ إجراءات المعالجة اللازمة.


ونظراً لاعتماد برمجية محاكاة الأقراص على الوصول العميق إلى مكونات النظام للعمل بكفاءة، يقوم المستخدمون عادةً بمنحها صلاحيات إدارية عالية أثناء عملية التثبيت. وتُستغل هذه الآلية لتمكين البرمجيات الضارة المدمجة في البرنامج من التغلغل داخل نظام التشغيل بشكل يصعب اكتشافه، مما يعرّض سلامة الجهاز للخطر.

وقد عمد المهاجمون إلى التلاعب بالملفات التنفيذية الأصلية للبرمجية لتفعيل نص برمجي خبيث عند بدء عملية التثبيت، إلى جانب استخدام خدمة موثوقة في نظام ويندوز لضمان بقاء البرمجية الخبيثة داخل النظام.


وقد كشفت بيانات القياس عن بُعد لدى كاسبرسكي عن توزيع عالمي واسع للتحديثات المخترقة شمل أكثر من 100 دولة ومنطقة حول العالم، مع تمركز غالبية الضحايا في روسيا، والبرازيل، وتركيا، وإسبانيا، وألمانيا، وفرنسا، وإيطاليا، والصين.


كما يُبيّن التحليل أن 10% من الأنظمة المتضررة تابعة لمؤسسات وشركات. ورغم أن Daemon Tools تحظى باستخدام واسع بين المستخدمين الأفراد، فإن استخدامها في البيئات المؤسسية يفتح الباب أمام مخاطر تمتد إلى الشبكات الداخلية للشركات.


من جانب آخر، رصد فريق البحث والتحليل العالمي لدى كاسبرسكي قيام المهاجمين بتنفيذ عمليات نشر يدوية لحمولات إضافية على مجموعة صغيرة من الأجهزة -ما يقارب عشرة أجهزة- التابعة لمؤسسات تعمل في مجالات التجزئة، والعلوم، والقطاع الحكومي، والتصنيع. وتضمنت هذه الحمولات أداة لحقن تعليمات برمجية خبيثة وبرمجيات رات الخبيثة (RATs) غير معروفة سابقاً، ويعكس التوزع القطاعي الضيق للضحايا، إلى جانب وجود أخطاء لغوية وتباينات في الأوامر المنفذة، أن عمليات الاختراق اللاحقة تُدار بشكل يدوي ومباشر ضد أهداف منتقاة بدقة.

ورغم رصد الباحثين لمؤشرات باللغة الصينية ضمن الغرسات الخبيثة، إلا أن الحملة لم تُنسب بَعد إلى أي جهة تهديد معروفة.


وقد صرّح جورجي كوتشيرين، خبير البحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، قائلاً: «يتجاوز هذا النوع من الاختراقات آليات الحماية التقليدية، لأن المستخدمين يثقون بالبرمجيات الموقعة رقمياً والمحمّلة مباشرة من مزوّد رسمي. ونتيجة لهذا الأمر، لم يتم اكتشاف هجوم Daemon Tools لمدة تقارب شهراً.

وهذا يشير إلى أن الجهة المهاجمة تمتلك قدرات متقدمة ومستوى عالٍ من التعقيد في العمليات الهجومية. وبالنظر إلى مستوى التعقيد لهذا الاختراق، يصبح من الضروري أن تقوم المؤسسات بعزل الأجهزة التي تم تثبيت Daemon Tools عليها، وإجراء عمليات فحص أمنية دقيقة لمنع أي انتشار إضافي للأنشطة الخبيثة داخل الشبكات المؤسسية.

https://www.efinance.com.eg/ https://www.efinance.com.eg/ https://www.efinance.com.eg/
ADVERTISEMENT


تواصل كاسبرسكي اكتشاف ومنع تشغيل حزم التثبيت المُخترقة بشكل فعّال. ويشدد الباحثون على ضرورة قيام المؤسسات بمراجعة شبكاتها بحثاً عن وجود برمجية Daemon Tools Lite، وعزل الأجهزة الطرفية المتضررة، مع تتبع أي محاولات لتنفيذ أوامر غير مصرح بها أو تحركات جانبية داخل الشبكة.

أما المستخدمون الأفراد، فيُنصحون بإزالة البرمجية المخترقة فوراً، وإجراء فحص شامل للجهاز للتحقق من خلوه من أي برمجيات خبيثة.
يمكن الاطلاع على البحث الكامل عبر الموقع الإلكتروني Securelist.com.


أظهرت دراسة أجرتها كاسبرسكي في مارس 2026، أن هجمات سلسلة التوريد تصدّرت قائمة أكثر التهديدات السيبرانية التي تعرضت لها الشركات خلال العام الماضي، ومع ذلك، يرى 9% من المؤسسات فقط أنها من أبرز التهديدات التي تستدعي القلق.
وللحد من مخاطر هذه الهجمات على سلسلة توريد البرمجيات، توصي كاسبرسكي المؤسسات باتباع التدابير الأمنية التالية:
● تقييم سلاسل توريد البرمجيات: قبل إدخال تطبيقات خارجية إلى بيئة العمل، من الضروري مراجعة سجل الأمان الخاص بالمورّد، ومراجعة تقاريره حول الثغرات، والتحقق من امتثاله لمعايير الأمن المعتمدة.
● تطبيق سياسات شراء صارمة: يتعين إجراء تحقيقات أمنية دورية على البرمجيات، وضمان التزام الأدوات المستخدمة داخل المؤسسة بسياسات الأمن، ومتطلبات الإبلاغ عن الحوادث.
● تقليل الصلاحيات الإدارية: اعتماد استراتيجيات مثل مبدأ الحد الأدنى من الامتيازات ونموذج الثقة الصفرية، إذ يساهم في تقليص نطاق التأثير في حال تعرض تطبيق موثوق للاختراق.
● اعتماد نهج المراقبة المستمرة للبنية التحتية: تنصح كاسبرسكي باستخدام حلول الكشف والاستجابة الموسّعة (XDR) مثل Kaspersky Next، التي تتيح المراقبة اللحظية للشبكات لاكتشاف أي نشاط غير طبيعي أو محاولات لتنفيذ أوامر غير مصرح بها.
● تحديث أدلة الاستجابة للحوادث: يجب أن تشمل خطط الاستجابة أساليب اختراق سلاسل التوريد، مع تحديد خطوات واضحة وسريعة لاكتشاف التطبيقات المتضررة، والتعامل معها بطريقة مناسبة، وفصلها عن الأنظمة الداخلية.

Post Views: 139
Tags: Climate ChangeDonald TrumpElection ResultsFlat EarthFuture of NewsGolden GlobesMotoGP 2017Mr. RobotSillicon ValleyUnited Stated
Share198Tweet124Share49
مدير التحرير

مدير التحرير

  • Trending
  • Comments
  • Latest
شريف : التوترات العالمية ستدفع الذهب لمزيد من الصعود

شريف : التوترات العالمية ستدفع الذهب لمزيد من الصعود

17 أبريل، 2025
تعرف علي الوظائف المتاحة للتعيين بالهيئة القومية للبريد

تعرف علي الوظائف المتاحة للتعيين بالهيئة القومية للبريد

5 يناير، 2024
مصنع دكتور فودز يوقع عقد شراكة مع دوليكس لاب لتصدير الأغذية الصحية لدول الخليج

مصنع دكتور فودز يوقع عقد شراكة مع دوليكس لاب لتصدير الأغذية الصحية لدول الخليج

3 مارس، 2024

أهلاً بالعالم !

2

Oil spill off India’s southern coast leaves fisherman stranded, marine life impacted

1

“كوربوريت ستاك” لحلول التحول الرقمي تحقق نمو 200% خلال 2023

1
رئيس جامعة مدينة السادات يوقع بروتوكول مع محافظ المنوفية لتنفيذ برامج تدريبية

رئيس جامعة مدينة السادات يوقع بروتوكول مع محافظ المنوفية لتنفيذ برامج تدريبية

16 يوليو، 2026
زيارة فريق جيلي إلى EIM لبحث آفاق التعاون الاستراتيجي مع زيكر

زيارة فريق جيلي إلى EIM لبحث آفاق التعاون الاستراتيجي مع زيكر

16 يوليو، 2026
«مانيج إنجن» تستكمل منظومة إدارة دورة حياة الشهادات الرقمية عبر أتمتة كاملة دون تدخل بشري

«مانيج إنجن» تستكمل منظومة إدارة دورة حياة الشهادات الرقمية عبر أتمتة كاملة دون تدخل بشري

16 يوليو، 2026
بوابة الاقتصاد الرقمي

Copyright © 2017 JNews.

Navigate Site

  • About
  • Advertise
  • Privacy & Policy
  • Contact

Follow Us

No Result
View All Result
  • الاخبار
  • أوتو كار
  • التعلم الذكى
  • سياسة
  • المدن الذكية
  • المقالات
  • بورصة وبنوك
  • إفريقيا
  • الوطن العربي
    • هواتف ذكية
    • الألعاب الإلكترونية
  • ريادة الأعمال
  • تكنولوجيا

Copyright © 2017 JNews.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In