جوجل تغلق برنامجًا خبيثًا استغل تقويم جوجل لسرقة البيانات.. التفاصيل الكاملة

كشفت مجموعة
جوجل
لاستخبارات التهديدات (GTIG)، أن تقويم جوجل استُخدم كقناة اتصال من قِبل مجموعة من المتسللين لاستخراج معلومات حساسة من الأفراد.
وفي أكتوبر 2024، اكتشف قسم الأمن السيبراني في شركة التكنولوجيا العملاقة موقعًا إلكترونيًا حكوميًا مُخترقًا، ووجد أنه يُستخدم لنشر
برمجيات خبيثة
، وبمجرد إصابة الجهاز، يُنشئ البرنامج الخبيث منفذًا خلفيًا باستخدام تقويم جوجل، مما يسمح للمُشغّل باستخراج البيانات، وقد قامت مجموعة جوجل بالفعل بتعطيل حسابات التقويم والأنظمة الأخرى التي استخدمها المتسللون.
وفصّل فريق GTIG طريقة نشر البرمجية الخبيثة ، وكيفية عملها، والإجراءات التي اتخذها فريق جوجل لحماية المستخدمين ومنتجاتها ، ويُقال إن المخترق المرتبط بهذا الهجوم هو APT41، المعروفة أيضًا باسم HOODOO، وهي جماعة تهديد يُعتقد أنها مرتبطة بالحكومة الصينية.
وكشف تحقيق أجرته GTIG أن APT41 استخدمت أسلوب التصيد الاحتيالي الموجه لإيصال البرامج الضارة إلى الأهداف ، والتصيد الاحتيالي الموجه هو شكل مستهدف من التصيد الاحتيالي، حيث يُخصّص المهاجمون رسائل بريد إلكتروني لأفراد محددين.
واحتوت هذه الرسائل الإلكترونية على رابط لملف ZIP مُستضاف على الموقع الإلكتروني الحكومي المُخترق ، وعندما فتح شخصٌ الملف، أظهر ملف اختصار LNK (.lnk)، مُموّهًا ليبدو كملف PDF، بالإضافة إلى مجلد.
واحتوى هذا المجلد على سبع صور JPG لمفصليات (حشرات وعناكب، إلخ). لكن GTIG لفتت إلى أن المدخلين السادس والسابع هما صورتان وهميتان تحتويان في الواقع على حمولة مشفرة وملف مكتبة ارتباط ديناميكي (DLL) لفك تشفير الحمولة.
وعندما يضغط الهدف على ملف LNK، يُفعّل كلا الملفين ، ومن المثير للاهتمام أن ملف LNK يُحذف تلقائيًا ويُستبدل بملف
PDF
مزيف يُعرض للمستخدم ، ويُشير هذا الملف إلى ضرورة الإعلان عن الأنواع المعروضة للتصدير، وذلك على الأرجح لإخفاء محاولة الاختراق وتجنب إثارة الشكوك.
وبمجرد إصابة الجهاز بالبرمجيات الخبيثة، تعمل على ثلاث مراحل مختلفة، حيث تُنفّذ كل مرحلة مهمةً بالتسلسل ، وقد بيّنت GTIG أن جميع المراحل الثلاث تُنفّذ باستخدام تقنيات تخفي متنوعة لتجنب الكشف.
المرحلة الأولى فك تشفير ملف DLL باسم PLUSDROP وتشغيله مباشرةً في الذاكرة ، المرحلة الثانية تُشغّل عملية Windows شرعية وتُجري عملية تفريغ للبرامج وهي تقنية يستخدمها المهاجمون لتشغيل برمجيات خبيثة متخفيةً في صورة عملية شرعية لحقن الحمولة النهائية.
الحمولة النهائية، TOUGHPROGRESS، تُنفّذ مهامًا خبيثة على الجهاز وتتواصل مع المُهاجم عبر تقويم جوجل ، وتستخدم التطبيق السحابي كقناة اتصال عبر تقنية القيادة والتحكم (C2).
عندما يرسل المهاجم أمرًا مشفّرًا، فإنه يفك تشفيره وينفّذه ، ثم يرسل النتيجة بإنشاء حدث جديد في الدقيقة صفر مع المخرجات المشفّرة.
ولتعطيل حملة البرمجيات الخبيثة، ابتكر فريق GTIG أساليب كشف مخصصة لتحديد حسابات تقويم جوجل التابعة لـ APT41 وإزالتها ، كما أغلق الفريق مشاريع جوجل وورك سبيس التي يسيطر عليها المهاجم، مما أدى فعليًا إلى تعطيل البنية التحتية المستخدمة في العملية.
بالإضافة إلى ذلك، قامت شركة التكنولوجيا العملاقة أيضًا بتحديث أنظمة اكتشاف البرامج الضارة الخاصة بها وحظرت المجالات وعناوين URL الضارة باستخدام التصفح الآمن من Google.
كما قامت GTIG بإخطار المؤسسات المتضررة، وزودتها بعينات من حركة مرور الشبكة الخاصة بالبرامج الضارة وتفاصيل حول الجهة المسؤولة عن التهديد للمساعدة في جهود الكشف والتحقيق والاستجابة.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

اليوم السابع

منذ 3 ساعات

• اليوم السابع

عودة نظارات جوجل الذكية: Google Glass تظهر مجددًا بتقنية XR

بعد غياب دام سنوات، تعود Google إلى ساحة النظارات الذكية بمشروع جديد يُعيد للأذهان تجربة Google Glass ، لكن هذه المرة بمظهر أكثر واقعية وتقنية أكثر تطورًا. النظارات الجديدة تحمل اسم Android XR Smart Glasses، وتُعد محاولة جادة من عملاق التكنولوجيا لإعادة تعريف الحوسبة القابلة للارتداء، في وقت يشهد فيه السوق تنافسًا متزايدًا على نظارات الواقع المعزز والمدعومة بالذكاء الاصطناعي. يأتي هذا الإعلان بعد سنوات من توقف Google عن تطوير Google Glass، والتي واجهت انتقادات واسعة النطاق آنذاك بسبب تصميمها الغريب واعتبارها انتهاكًا للخصوصية، ما أدى إلى ظهور مصطلح 'Glasshole' كتهكم على مستخدميها. لكن في نسختها الجديدة، يبدو أن الشركة تعلمت من أخطاء الماضي، إذ تظهر النظارات بتصميم أقرب للنظارات التقليدية، مع وعد بتجربة أكثر سلاسة واندماجًا مع حياة المستخدم اليومية. النظارات تعمل بنظام Android XR ، وهو امتداد لنظام أندرويد مخصص لتجارب الواقع الممتد (XR)، ويُتوقع أن تدعم ميزات الذكاء الاصطناعي من Google Gemini، بما في ذلك الترجمة اللحظية، المساعد البصري، والتفاعل مع البيئة المحيطة. كما لمّحت Google إلى تكامل عميق بين هذه النظارات وتقنيات Google Lens، مما يتيح للمستخدمين التعرف على الأشياء من حولهم، وتلقي معلومات فورية أثناء النظر إليها. ورغم أن الشركة لم تكشف بعد عن موعد الإطلاق الرسمي أو السعر المتوقع، فإن إعادة الدخول إلى هذا السوق تؤكد أن Google لا تزال تراهن على تقنيات الواقع المعزز والذكاء الاصطناعي كجزء أساسي من مستقبل الحوسبة.

جريدة المال

منذ 5 ساعات

• جريدة المال

«جوجل» تتيح تشغيل تطبيق الذكاء الاصطناعي للهواتف دون اتصال بالإنترنت

أطلقت شركة جوجل تطبيق جديد يحمل اسم AI Edge Gallery، وهو تطبيق تجريبي موجّه لأجهزة أندرويد، يتيح تشغيل نماذج الذكاء الاصطناعي التوليدي (LLMs) محليًا في الأجهزة دون الحاجة إلى اتصال بالإنترنت. ولم يُطرح التطبيق بعدُ في متجر جوجل بلاي، لكنه بات متاحًا حاليًا عبر منصة GitHub بصيغة APK، ومن المنتظر أن يصل إلى أجهزة iOS في وقتٍ لاحق. ويختلف تطبيق AI Edge Gallery عن تطبيق Gemini المعروف من جوجل، إذ لا يعتمد على الخدمات السحابية لمعالجة الطلبات، بل يعمل بالكامل محليًا في أجهزة المستخدمين، مما يمنح المستخدمين خصوصية أكبر دون اتصال بالإنترنت. وفي المقابل، تعتمد تطبيقات مثل Gemini و ChatGPT على الخوادم السحابية، مما يعني أن كل طلب يُرسل ويُعالج خارجيًا. وعند تثبيت التطبيق، تظهر للمستخدم واجهة رئيسية تتضمن ثلاث أدوات رئيسية هي: 'Ask Image' لتحليل الصور والإجابة عن الأسئلة المتعلقة بها، و'Prompt Lab' لصياغة النصوص، وإعادة صياغة النصوص وتلخيصها وتوليد الشفرات البرمجية، و 'AI Chat' للدردشة المباشرة مع النماذج الذكية. ويمكن اختيار النموذج المراد تشغيله من بين أربعة نماذج مدمجة في التطبيق، كما يمكن للمستخدمين استيراد نماذج إضافية من خلال زر (إضافة +) في الشاشة الرئيسية، وتشغيلها محليًا باستخدام معالج الهاتف أو وحدة الرسومات (GPU) حسب إمكانيات الجهاز، وهو ما يُسرّع الأداء بنحو ملحوظ. ويستهدف التطبيق بنحو أساسي المطورين ومحبي التقنية الذين يرغبون في اختبار أحدث نماذج الذكاء الاصطناعي في بيئة محلية آمنة، دون إرسال بياناتهم إلى الخوادم. ومع مزايا الخصوصية والتشغيل المحلي، يجب على المستخدمين مراعاة أن الأداء قد يكون أبطأ مقارنةً بالخوادم السحابية، وأن أحجام النماذج ضخمة نسبيًا (يتراوح حجمها بين 560 ميجابايت و 4.4 جيجابايت)، مما يتطلب مساحة تخزين كافية.

المصري اليوم

منذ 9 ساعات

• المصري اليوم

بالفصحى والعامية.. الآن يمكنك إعداد ملخص صوتي باستخدام الذكاء الاصطناعي عبر «جوجل»

اطلقت شركة «جوجل» خاصية جديدة تتعلق بإعداد ملخصات صوتية، يمكن إنشاؤها على «NotebookLM»، بأكثر من 50 لغة من ضمنها اللغة العربية. وقالت «جوجل»، في بيان، إن الميزة الصوتية الجديدة والتي يمكن الاعتماد عليها متوفرة باللغة العربية الفصحى والمصريّة العاميّة، وسيتم إضافة لهجات إضافية قريبًا. وتعتبر هذه الملخصات تحول مختلف المصادر والتي يتم تحمّيلها على المنصّة إلى حوار بين شخصين، يشبه البودكاست، ولكنّ مولّد بتقنيات الذكاء الاصطناعي وتحديدًا نموذج «Gemini». وتمّ إطلاق هذه الميزة العام الماضي باللغة الإنجليزية، لكن اليوم يتم إتاحتها باللغة العربية سواء الفصحي أو العامية وعدد من اللغات الأخري. طريقة استخدام الخاصية الجديدة حددت «جوجل» آليات استخدام الخاصية الجديدة حيث، يجب أولًا تغيير اللغة في الحساب على «Google»، ثمّ تغيير لغة النتائج من قائمة الإعدادات في NotebookLM، وبذلك تتغير اللغة المخصصة للملخص الصوتي وللأداة بشكل عام. ومن الاستخدامات الأكثر فعاليّة على هذه الأداة، إمكانية تحميل أوراق بحثية عن موضوع معيّن بلغات مختلفة، وإمكانية إنشاء ملخص صوتي أو مكتوب للأفكار الرئيسية باللغة المفضلة، فهذه الأداة تهدف إلى إزالة الحواجز اللغوية، وجعل المعلومات في متناول الجميع، وبعد إنشاء الملخص الصوتي الذي قد يأخذ بضع دقائق للتحضير، يمكن تنزيل الملف أو تغيير سرعة التشغيل.