مصدر حكومي يكشف حقيقة التعديلات الوزارية وتشكيل الحكومة الجديدة    عيار 21 الآن بعد الانخفاض الآخير.. سعر الذهب اليوم الإثنين 10-6-2024 بالصاغة    استعدادا لافتتاحه.. وزير النقل ومحافظ أسوان يتابعون جاهزية محور بديل خزان أسوان    أشرف صبحي يشيد بدراسة أبو هشيمة.. ووزارة الاتصالات تعد مشروع قانون لإدارة وتداول البيانات    تراجع سعر صرف اليورو إلى ما دون 95 روبل لأول مرة منذ 16 يناير    وزيرة الهجرة تبحث مع الرئيس التنفيذي للغرفة الألمانية العربية للتجارة والصناعة سبل التعاون المشترك    40 شهيداً و218 إصابة فى 5 مجازر إسرائيلية بغزة    فى مستهل جولته .. وزير الخارجية الأمريكى يصل إلى القاهرة لبحث الهدنة فى غزة    النتائج الرسمية تؤكد فوز حزب التجمع الوطني اليميني في فرنسا بانتخابات البرلمان الأوروبي    سويسرا تؤكد حضور 90 دولة ومنظمة مؤتمر السلام بشأن أوكرانيا منتصف يونيو    «يامال وجولر».. مواهب برشلونة وريال مدريد يترقبان الظهور الأول في «اليورو2024»    وفاة طالب ثانوية عامة داخل لجنة في حدائق القبة (تفاصيل)    أمين الفتوى بدار الإفتاء يوضح آداب ذبح الأضاحي في عيد الأضحى (فيديو)    مدرس الجيولوجيا صاحب فيديو مراجعة الثانوية أمام النيابة: بنظم المراجعات بأجر رمزي للطلاب    مطلب برلماني بإعداد قانون خاص ينظم آليات استخدام الذكاء الاصطناعي    محافظ كفر الشيخ: تحرير 98 محضر مرور وإشغالات من خلال منظومة الكاميرات    الأهلي يكشف حقيقة العرض السعودي لضم مروان عطية (خاص)    تشكيل الحكومة الجديد.. رحيل وزير شؤون مجلس النواب    تأجيل محاكمة المتهم بقتل زوجته ببسيون لشهر سبتمبر لاستكمال المرافعات    8 شهداء فى قصف إسرائيلى استهدف منزلا جنوب شرق خان يونس    عرض ولاد رزق 3.. القاضية في أمريكا وبريطانيا ونيوزيلندا.. بطولة أحمد عز    البابا تواضروس الثاني ومحافظ الفيوم يشهدان حفل تدشين كنيسة القديس الأنبا إبرآم بدير العزب    تاريخ فرض الحج: مقاربات فقهية وآراء متباينة    أسترازينيكا مصر ومشاركة فعالة في المؤتمر والمعرض الطبي الأفريقي Africa Health Excon بنسخته الثالثة    الصحة تكشف تأثير ارتفاع درجة الحرارة على المواطنين، وهذه الفئات ممنوعة من الخروج    اليوم.. "ثقافة الشيوخ" تفتح ملف إحياء متحف فن الزجاج والنحت بالجيزة    تمهيدا لقصفها.. رسالة نصية تطلب من أهالي بلدة البازورية اللبنانية إخلاء منازلهم    "ربطتها في باب الحمام وهي ميتة وعملت علاقة أكثر من مرة".. اعترافات سفاح التجمع عن "أميرة"    تحمي من أمراض مزمنة- 9 فواكه صيفية قليلة السكر    فنانون حجزوا مقاعدهم في دراما رمضان 2025.. أحمد مكي يبتعد عن الكوميديا    محطات بارزة في حياة زهرة العلا.. تلميذة يوسف وهبي وأهم نجمات الزمن الجميل (فيديو)    "أتمنى ديانج".. تعليق قوي من عضو مجلس الزمالك بشأن عودة إمام عاشور    يوم الصحفي المصري "في المساء مع قصواء" بمشاركة قيادات "الاستعلامات" و"الصحفيين" و"الحوار الوطني" و"المتحدة"    "حقوق إنسان الشيوخ" تستعرض تقارير اتفاقية حقوق الطفل    ابني كان داخل انتخابات مجلس الشعب وقلم عمرو دياب دمره.. والد سعد أسامة يكشف التفاصيل    ضياء رشوان: لولا دور الإعلام في تغطية القضية الفلسطينية لسحقنا    أمين عام رابطة العالم الإسلامي يشيد بإسهامات ندوة الحج العملية لخدمة ضيوف الرحمن    صندوق مكافحة الإدمان يستعرض نتائج أكبر برنامج لحماية طلاب المدارس من المخدرات    في موسم امتحانات الثانوية العامة 2024.. أفضل الأدعية رددها الآن للتسهيل في المذاكرة    أبو الوفا: اقتربنا من إنهاء أزمة مستحقات فيتوريا    خادم الحرمين الشريفين يأمر باستضافة 1000 حاج من ذوي ضحايا غزة    لمواليد «برج الجدي».. اعرف حظك هذا الأسبوع    لميس الحديدي تعلن عن إصابتها بالسرطان    جالانت يتجاهل جانتس بعد استقالته من الحكومة.. ما رأي نتنياهو؟    وزير التعليم العالي يستقبل وفدًا من مجموعة جنوب إفريقيا للتنمية «SADC»    أخبار الأهلي : ميدو: مصطفى شوبير هيلعب أساسي على الشناوي و"هو ماسك سيجار"    مناسك (4).. يوم التروية والاستعداد لأداء ركن الحج الأعظم    منتخب الارجنتين يفوز على الإكوادور بهدف وحيد بمباراة ودية تحضيراً لبطولة كوبا امريكا    بعد قليل، الحكم في طعن شيرى هانم وابنتها زمردة على حكم سجنهما 5 سنوات    سعر الذهب اليوم الإثنين 10 يونيو 2024 وعيار 21 بالمصنعية في أول التداولات    حياة كريمة .. جامعة القاهرة تطلق قافلة تنموية شاملة لقرية الودي بالجيزة    جامعة القاهرة تطلق قافلة تنموية شاملة لقرية الودي بالجيزة    في أول أيامها.. بدء توافد طلاب الثانوية العامة على لجان الامتحانات    حالة الطقس المتوقعة غدًا الثلاثاء 11 يونيو 2024| إنفوجراف    تعرف على ما يُستحب عند زيارة النبي صلى الله عليه وسلم    الفلسطيني أمير العملة يتوج بذهبية بطولة العالم بلعبة "المواي تاي"    نتائج أولية: حزب الشعب يتصدر انتخابات البرلمان الأوروبى بحصوله على 181 مقعدا    ضياء السيد: عدم وجود ظهير أيسر في منتخب مصر «كارثة»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة جديدة تستهدف المؤسسات الصناعية والهندسية في مصر
مروة رزق نشر في محيط يوم 18 - 08 - 2016

اكتشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها جمهورية مصر العربية. باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم. وقد تمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.
وفي شهر يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة. وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات. وقد كانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الامارات العربية: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.
وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثو الشركة قد تمكنوا اكتشافها وتتبعها منذ مارس 2015. كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.
وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye" والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات. وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها:
- ضربات المفاتيح.
- بيانات الحافظة.
- بيانات التعريف الأمنية للخادم ( FTP).
- بيانات الحساب من المتصفحات.
- بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM).
- بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail).
- معلومات عن التطبيقات المثبتة (Microsoft Office).
يتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة. وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية
والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.
جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".
وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.
وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، "إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال. واليوم، يتم استخدام هذا المصطلح في بعض الأحيان لوصف الفرد الجشع أو المادي. وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul. فالدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها. وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة. وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعاً ما، إلا أنها فعالة جدا في تلك الهجمات. وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف."
ومن أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات باتباع التوجيهات والإرشادات التالية:
- توعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.
- استخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.
- تمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA).
تقوم منتجات كاسبرسكي لاب بالكشف عن البرمجيات الخبيثة المستخدمة من قبل العصابة التي تقف وراء حملة Operation Ghoul من خلال المنصات التالية: Trojan.MSIL.ShopBot.ww و Trojan.Win32.Fsysna.dfah و Trojan.Win32.Generic.
تتوفر المزيد من المعلومات حول حملة Operation Ghoul على المدونة: Securelist.com ولمعرفة المزيد حول استراتيجيات الحد من هذا النوع من الهجمات الرجاء زيارة blog post.
تم توفير التقرير الكامل عن حملة Operation Ghoul بشكل مسبق للعملاء الأعضاء في خدمة Kaspersky APT Intelligence Reporting Service من كاسبرسكي.

انقر هنا لقراءة الخبر من مصدره.