بي إنفستمنتس القابضة تحقق 951 مليون جنيه صافي ربح خلال الربع الأول من 2024    إسرائيل عالقة في «وحل غزة».. واستراتيجية «الضاحية» خاسرة رغم الدمار    شيكابالا يكشف سر تتويج الزمالك بلقب الكونفدرالية    نورا عيسى: الدولة دعمتني كثيرًا وجائزة الدولة التشجيعية شرف عظيم    انطلاق حملة صكوك الأضاحي 2024 بالتقسيط في مطروح    بمشاركة الأهلي.. فيفا يكشف نظام بطولة إنتركونتيننتال 2025    مايكل أوين يمدح بيلينجهام ويؤكد: لديه فرصة الفوز بالكرة الذهبية    عيد الأضحى 2024: فرحة التهاني وروعة البهجة في أجمل العبارات    هل يجوز الجمع بين صيام العشر الأوائل من ذي الحجة وقضاء رمضان؟    القبض على «ٌقمر الوراق» بحوزتها 2.5 كيلو «حشيش» (التفاصيل الكاملة)    «المصري اليوم» تنفرد بنشر تفاصيل جناية جديدة ارتكبها عصام صاصا خلال مغادرته مصر    ما حكم الصلاة الفائتة بعد الإفاقة من البنج؟.. أمين الفتوى يجيب    محافظ أسوان يترأس اجتماع مجلس الصحة الإقليمي (تفاصيل)    بسبب نادي نيس.. مانشستر يونايتد قد يشارك في دوري المؤتمر الأوروبي    ننشر أسماء المتقدمين للجنة القيد تحت التمرين في نقابة الصحفيين    بدء الاختبارات الشفوية الإلكترونية لطلاب شهادات القراءات بشمال سيناء    ضبط شخص يدير صفحة عبر "فسيبوك" للنصب على أهالي كفر الشيخ    رئيس الأعلى للإعلام يشيد بالعلاقات القوية بين مصر والسعودية    لاعب أرسنال: الأعين كلها نحو رفح    بعد قليل.. مؤتمر صحفي للكشف عن تفاصيل مشروع رقمنة ذكريات الفنانين بالذكاء الاصطناعي    تعرف علي الحكاية الكاملة لفيلم ولاد رزق    ختام المؤتمر العربي ال22 لرؤساء المؤسسات العقابية والإصلاحية    رسميًا.. طرح شيري تيجو 4 برو بشعار "صنع في مصر" (أسعار ومواصفات)    متى يلزم الكفارة على الكذب؟.. أمين الفتوى بدار الإفتاء يوضح    "هيئة الدواء" توقع مذكرة تفاهم مع "مركز مراقبة الدولة للأدوية" بكوبا لتبادل الخبرات    برلمان جورجيا يمرر قانون التمويل الخارجى للمنظمات غير الحكومية المثير للجدل رغم الاحتجاجات    كشف ملابسات سرقة سائق بإحدى شركات تطبيقات النقل الذكي حقيبة سيدة    محافظ الإسماعيلية يشيد بدور مجلس الدولة في فض المنازعات وصياغة القوانين    روسيا تطور قمرا جديدا للاتصالات    تعرف علي مناطق ومواعيد قطع المياه غدا الاربعاء بمركز طلخا في الدقهلية    من أفضل 10 فرق.. جامعة الجلالة تصل لتصفيات «الابتكار وريادة الأعمال» إفريقيا (تفاصيل)    جمال رائف: الحوار الوطني يؤكد حرص الدولة على تكوين دوائر عمل سياسية واقتصادية    رئيس جامعة بني سويف يشهد الاحتفال بيوم الطبيب    رئيس الوزراء يتابع جاهزية المتحف المصري الكبير وتطوير المناطق المحيطة    اشترِ بنفسك.. رئيس "الأمراض البيطرية" يوضح طرق فحص الأضحية ويحذر من هذا الحيوان    شروط ومواعيد التحويلات بين المدارس 2025 - الموعد والضوابط    القبض على المتهم بقتل صديقه في مشاجرة بقليوب    طريقة عمل شاورما الفراخ بأقل التكاليف    محافظ مطروح يشهد ختام الدورة التدريبية للعاملين بإدارات الشئون القانونية    موعد إجازة عيد الأضحى المبارك 2024.. تصل إلى 9 أيام متصلة (تفاصيل)    «صحة المنيا» تنظم قافلة طبية بقرية البراجيل في ملوي غدًا    بشرى للمواطنين.. تفاصيل حالة الطقس ودرجات الحرارة حتى نهاية الأسبوع    خلال زيارته للمحافظة.. محافظ جنوب سيناء يقدم طلبا لوفد لجنة الصحة بمجلس النواب    تفاصيل الساعات الأخيرة في حياة فؤاد شرف الدين.. «كان يقاوم الألم»    إسرائيل تعتقل 22 فلسطينيا من الضفة.. وارتفاع الحصيلة إلى 8910 منذ 7 أكتوبر    محافظ الجيزة: تطوير وتوسعة ورصف طريق الطرفاية البطئ    عمرو الفقي يهنئ «أون تايم سبورت» بفوز «ملعب أون» بجائزة أفضل برنامج رياضي عربي    "الإنجازات تلاحقني".. تعليق مثير من رونالدو بعد خطف لقب الهداف التاريخي لروشن    وزيرة الهجرة تلتقي أحد رموز الجالية المصرية في سويسرا للاستماع لأفكاره    مركز الأزهر للفتوى الإلكترونية يوضح فضل حج بيت الله الحرام    توقعات الأبراج اليوم الثلاثاء 28 مايو 2024.. مكاسب مالية ل«العذراء» ونصيحة مهمة ل«الميزان»    «حياة كريمة» تطلق مبادرة «تقدر في 10 أيام» لدعم طلاب الثانوية العامة بكفر الشيخ    معهد صحة الحيوان يعلن تجديد اعتماد مركز تدريبه دوليا    مصرع شخص صعقا بالكهرباء داخل منزله بقرية شنبارة فى الشرقية    كارول سماحة تعلق على مجزرة رفح: «قلبي اتحرق»    دويدار: الجزيري أفضل من وسام أبو علي... وأتوقع فوز الزمالك على الأهلي في السوبر الإفريقي    حمدي فتحي: أتمنى انضمام زيزو لصفوف الأهلي وعودة رمضان صبحي    عضو مجلس الزمالك: إمام عاشور تمنى العودة لنا قبل الانضمام ل الأهلي.. ولكن!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 توجيهات جديدة للهاكرز خلال أزمة كورونا
رضا علي نشر في فيتو يوم 05 - 08 - 2020

لاحظ باحثو كاسبرسكي في الربع الثاني المتزامن مع جائحة كورونا، تطورات متعددة في التكتيكات والأساليب والإجراءات التي تتبعها العصابات التي تقف وراء التهديدات المتقدمة المستمرة في جميع أنحاء العالم.
ورصد التقرير التغييرات المهمة التالية في اتجاهات الهاكرز خلال أزمة كورونا:
1- مجموعة Lazarus، التي كانت إحدى جهات التهديد الرئيسة لعدة سنوات، بدأت بجانب هجمات التجسس الرقمي، تزيد استثمرها في الهجمات التي تحقق لها مكاسب مالية، كالبنوك والشركات المالية في جميع أنحاء العالم. في هذا الربع، رصد باحثو كاسبرسكي أيضًا شروع Lazarus في شنّ هجمات ببرمجيات الفدية.
ما يُعتبر نشاطًا غير اعتيادي لمجموعة تمارس الهجمات المتقدمة المستمرة، وذلك باستخدام منظومة متعددة المنصات تُسمى MATA لتوزيع البرمجيات الخبيثة. في السابق، وكان اسم Lazarus ارتبط في السابق بهجوم WannaCry سيئ السمعة.
2- عصابة CactusPete الناطقة بالصينية، باتت تستخدم الآن منصة ShadowPad الهجومية المعقدة التي تشتمل على برمجيات تشغيلية مساعدة ووظائف متنوعة. ونشرت ShadowPad سابقًا في عدد من الهجمات الرقمية الكبرى، بالاستعانة بمجموعة من البرمجيات المساعدة.
3- جهة التهديدات المتقدمة المستمرة MuddyWater اكتشف في العام 2017 وظلّ منذ ذلك الحين نشطًا في الشرق الأوسط. وأبلغ باحثو كاسبرسكي في 2019 عن نشاط موجه ضدّ شركات اتصالات ومنظمات حكومية في الشرق الأوسط.
واكتشفت كاسبرسكي حديثًا أن MuddyWater تستخدم سلسلة جديدة من أدوات C++ في موجة جديدة من الهجمات التي استفادت فيها من أداة مفتوحة المصدر تسمى Secure Socket Funneling للتمكّن من التحرك الجانبي.
4- جهة التهديدات المتقدمة المستمرة HoneyMyte شنّت في مارس الماضي هجوم ما يُعرف ب Watering Hole أو "الموقع المفخخ" على موقع إلكتروني تابع لحكومة بلد في جنوب شرق آسيا. ويبدو أن هذا الهجوم استغل القوائم البيضاء ومبادئ الهندسة الاجتماعية لإصابة أهدافه.
وتمثلت الحمولة النهائية التي نقلها الهجوم في أرشيف ZIP بسيط يحتوي على ملف readme يحرّض الضحية على زرع برمجية خبيثة تُدعى Cobalt Strike، في حين تمثلت الآلية المستخدمة في ذلك في التحميل الجانبي لملف DLL ليعمل على فكّ تشفير البرمجية السطحية الخاصة ببرمجية Cobalt Strike وتنفيذها.
5- جهة التهديد OceanLotus القائمة وراء حملة PhantomLance المتقدمة التي استهدفت الهواتف المحمولة، ظلّت تستخدم نسخًا جديدة من أداة التنزيل متعدد المراحل للبرمجيات الخبيثة منذ النصف الثاني من 2019. وتستخدم هذه النسخ معلومات خاصة بالهدف (اسم المستخدم واسم المضيف، إلخ) تحصل عليها مسبقًا لضمان زرع البرمجية الخبيثة عند الضحية المناسبة. وتواصل العصابة زرع برمجياتها الخبيثة وتوظيف منافذها الخلفية، بالإضافة إلى Cobalt Strike Beacon، مزوّدة إياها ببنية تحتية محدثة.
واعتبر فيشنتي دييز الباحث الأمني المسؤول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن مشهد التهديدات الرقمية "ليس دائمًا مليئًا بالأحداث الكبيرة"، لكنه شدّد على أن نشاط الجريمة الرقمية "لم يهدأ خلال الأشهر القليلة الماضية".
وأكّد أن جهات التهديدات المتقدمة المستمرة تواصل الاستثمار في تحسين مجموعات أدواتها وتنويع ناقلات الهجوم، بل والتحول إلى أنواع جديدة من الأهداف، لافتًا إلى أن اللجوء إلى زرع البرمجيات الخبيثة في الهواتف المتنقلة "لم يعد أمرًا جديدًا".

انقر هنا لقراءة الخبر من مصدره.