ما هي حالة الطقس في طرابلس اليوم؟

يمكنك متابعة حالة الطقس في طرابلس وجميع المدن الليبية لحظة بلحظة عبر خدمة الطقس المباشر في ليبيا برس. يتم التحديث كل ساعة.

What is the weather in Tripoli Libya today?

Check the live weather service on Libya Press for real-time weather conditions in Tripoli and all Libyan cities. Updated hourly.

متى أذان المغرب في طرابلس؟

تجد مواقيت الصلاة الدقيقة لمدينة طرابلس وجميع المدن الليبية في خدمة مواقيت الصلاة. يتم التحديث يومياً حسب موقعك.

When is prayer time in Libya?

Libya Press provides accurate daily prayer times for Tripoli, Benghazi, Misrata, Sabha, and all Libyan cities based on your location.

كم سعر الدولار في ليبيا اليوم؟

تابع أسعار الدولار واليورو والعملات الأجنبية في السوق الموازي الليبي لحظة بلحظة عبر خدمة أسعار العملات في ليبيا برس.

What is the USD exchange rate in Libya?

Track live USD, EUR, and foreign currency rates in the Libyan parallel market on Libya Press currency exchange service.

ما هو حظك اليوم؟

اكتشف توقعات برجك اليومية مع رقم الحظ ولون الحظ والتوافق. خدمة الأبراج اليومية متاحة لجميع الأبراج الاثني عشر.

كم سعر الذهب في ليبيا اليوم؟

تابع أسعار الذهب عيار 24 و21 و18 في السوق الليبي لحظة بلحظة عبر ليبيا برس.

قراصنة روس يطورون برمجية كازوار الخبيثة إلى شبكة بوت نت متقدمة

كشف باحثو مايكروسوفت أن مجموعة القرصنة الروسية المدعومة من الدولة، والمعروفة باسم العاصفة السرية، قامت بتحويل برمجية كازوار الخبيثة إلى شبكة بوت نت متطورة تعمل بنظام الند للند، مصممة للتجسس طويل الأمد ضد الأهداف الحكومية والدبلوماسية في أوروبا وآسيا وأوكرانيا. ونُشرت هذه النتائج في الرابع عشر من مايو عام 2026، مكاشفة عن منظومة برمجيات خبيثة ظلت في تطور مستمر منذ عام 2005 على الأقل.

الحقائق الرئيسية والتفاصيل

تعمل برمجية كازوار المطورة الآن باستخدام ثلاث وحدات متميزة: وحدة النواة، وحدة الجسر، وحدة العامل. تؤدي وحدة النواة دور المنسق المركزي، حيث تدير المهام وتتحكم في الوحدات الأخرى وتنتخب نظاماً واحداً مخترقاً كـقائد داخل كل شبكة مستهدفة. ويكون هذا القائد هو الجهاز الوحيد الذي يتواصل مباشرة مع خادم القيادة والتحكم، بينما تدخل جميع الأنظمة المخترقة الأخرى في وضع صامت، مما يقلل بشكل كبير من حركة المرور الخارجية ويتفادى الكشف.

تعمل وحدة الجسر كوكيل اتصالات خارجي، تنقل البيانات بين القائد المنتخب والبنية التحتية للقيادة والتحكم عن بُعد باستخدام بروتوكولات الويب وخدمات تبادل البريد الإلكتروني. وتعتمد الاتصالات الداخلية بين الوحدات على آليات نظام ويندوز المدمجة، مع تشفير جميع الرسائل بمعيار معيار التشفير المتقدم وتسلسلها باستخدام بروتوكول جوجل بروتوبف. أما وحدة العامل فتنفذ عمليات التجسس الفعلية، بما في ذلك تسجيل لوحة المفاتيح والتقاط لقطات الشاشة وجمع البيانات من نظام الملفات واستطلاع النظام والشبكة وسرقة الملفات الحديثة.

تدعم كازوار الآن 150 خياراً تكوينياً عبر ثماني فئات وظيفية، تشمل الاتصال والنقل والتنفيذ والحقن وتجاوز الأمان وتوقيت استخراج البيانات وإدارة المهام وجمع الملفات. وتتضمن البرمجية آليات تجاوز مدمجة لواجهة فحص البرمجيات الخبيثة وسياسة قفل ويندوز وتتبع الأحداث، مما يجعل اكتشافها صعباً للغاية باستخدام أدوات الأمان التقليدية.

ردود الفعل والسياق

شددت مايكروسوفت على أن مجموعة العاصفة السرية، التي يرتبط نشاطها بمجموعات تورلا ويوروبوروس والدب السام وترتبط بجهاز الأمن الاتحادي الروسي، تسعى عادةً إلى البقاء طويل الأمد على الأنظمة المستهدفة لاستخراج الوثائق ذات الأهمية السياسية ومحتوى البريد الإلكتروني. وقد استهفت المجموعة تاريخياً المنظمات الحكومية والدبلوماسية وكيانات الدفاع والبنية التحتية الحيوية.

وأوضحت مايكروسوفت في مدونتها الأمنية أن قائد النواة المنتخب هو الذي يتواصل مع وحدة الجسر نيابة عن وحدات النواة الأخرى، مما يقلل من الظهور بتجنب كميات كبيرة من حركة المرور الخارجية من أجهزة متعددة مخترقة. وتتم عملية انتخاب القائد بشكل مستقل تماماً، بناءً على وقت تشغيل النظام وعدد مرات إعادة التشغيل ومقاطعات التشغيل.

وقد وثّق باحثو الأمن من وحدة 42 ومحللون مستقلون تطور كازوار سابقاً، ملاحظين استخدامه في هجمات ضد منظمات حكومية أوروبية في عام 2020 وضد أوكرانيا في عام 2023. ويعود أصل كود البرمجية إلى أكثر من عقدين، مما يجعلها واحدة من أطول أدوات التجسس السيبراني المدعومة من الدولة التي لا تزال نشطة حتى اليوم.

التحديات والمستقبل

توصي مايكروسوفت المؤسسات بالتركيز على الكشف السلوكي بدلاً من التوقيعات الثابتة، حيث إن البنية المعيارية والقابلة للتكوين بدرجة عالية لكازوار تجعل الدفاعات القائمة على التوقيعات غير فعالة إلى حد كبير. ويعني استخدام البرمجية لآليات الاتصال المدمجة في ويندوز والاتصالات المشفرة أنها تندمج بسلاسة مع العمليات الطبيعية للشبكة.

يمثل التحول إلى بنية الند للند تصعيداً كبيراً في قدرات التجسس السيبراني للدول، حيث يسمح لشبكة البوت نت بالبقاء قيد التشغيل حتى إذا تم اكتشاف العقد الفردية وإزالتها. ومع 150 خياراً تكوينياً وقنوات متعددة للقيادة والتحكم، تُظهر كازوار مستوى الاستثمار والتطور الذي يواصل الفاعلون المدعومون من الدول تقديمه ضد الأهداف عالية القيمة.

يُحث القطاع الحكومي والدفاعي والدبلوماسي والبنية التحتية الحيوية على مراجعة استراتيجيات الكشف ومراقبة أنماط الاتصال غير المألوفة وتنفيذ تحليلات سلوكية قادرة على تحديد المؤشرات الدقيقة لعمليات كازوار المعيارية. ومع استمرار تطور التهديدات المدعومة من الدول، يصبح الخط الفاصل بين البرمجيات الخبيثة التقليدية والتهديدات المستمرة المتقدمة أكثر غموضاً على نحو متزايد.

إعلان ممول

كم الركبة الضاغط

وفر 24%! اشترِ كم الركبة الضاغط بسعر 198 د.ل فقط في ليبيا. متوفر حالياً، الدفع ع

🛒 تسوق الآن

إعلان ممول

شنطة مفك كهربائي

وفر 20%! اشترِ شنطة مفك كهربائي بسعر 225 د.ل فقط في ليبيا. متوفر حالياً، الدفع ع

🛒 تسوق الآن