للشباب.. فرص عمل جديدة في عدد من الشركات الخاصة    وزيرة التضامن تبحث نتائج المرحلة الرابعة من مبادرة «ازرع» مع رئيس الطائفة الإنجيلية    المواد الغذائية: إنتاج الألبان يقفز شتاءً 30% والأسعار تتراجع بقوة    محافظ القليوبية: مبادرة حياة كريمة تساهم في تنفيذ 703 مشروعات تنموية بالقرى المستهدفة    رئيس الوزراء يتفقد مكتبة مصر العامة ومستشفى شبين القناطر المركزى    محافظ أسيوط يفتح بوابة استثمارات هندية جديدة    وزير الزراعة: الصادرات الزراعية المصرية حققت 8.8 مليون طن حتى الآن    السكك الحديدية تعتذر للركاب لهذا السبب    إريتريا تنسحب من "إيجاد" وسط قلق أممي إزاء التوترات مع إثيوبيا    إسرائيل تشن حملة اقتحامات واعتقالات واسعة في الضفة الغربية    مطاردة من القبر.. صور جديدة من تركة إبستين تقلق الكبار وأولهم ترامب.. صور    آخر مستجدات تطور العلاقات الاقتصادية المصرية الفرنسية بقيادة السيسي وماكرون    الزمالك يعود للتدريبات اليوم استعدادًا لمواجهة حرس الحدود    موعد مباراة برشلونة وأوساسونا في الدوري الإسباني.. والقنوات الناقلة    وزير الرياضة يطلق نصف ماراثون الأهرامات 2025    مواعيد مباريات اليوم السبت 13- 12- 2025 والقنوات الناقلة    بمشاركة مصطفى محمد.. نانت يتلقى هزيمة مذلة أمام أنجيه بالدوري الفرنسي    جهود مكثفة لرفع مياه الأمطار من شوارع مدينة كفرالزيات بالغربية    طقس غير مستقر حتى 18 ديسمبر.. الأرصاد تكشف خريطة الظواهر الجوية للأيام المقبلة    إصابة 4 أشخاص من أسرة واحدة بالاختناق إثر تسرب غاز بدمنهور    وزير الصحة ينعي طبيبة توفيت في حادث انقلاب سيارة بسفاجا    بيت الطين يتحول إلى قبر بالدير.. مأساة أسرة كاملة فى جنوب الأقصر    «السياحة والآثار» توضح حقائق هامة بشأن ما يثار حول المتحف المصري الكبير    إدراج معهد بحوث الإلكترونيات ضمن لائحة منظمة الألكسو لمراكز التميز العربية    افتتاح أيام قرطاج السينمائية بفيلم "فلسطين 36" للمخرجة آن مارى جاسر    الصحة: فاكسيرا توقع بروتوكول تطوير المعامل المركزية للرقابة على الإنتاج    نائب وزير الصحة تبحث مع «يونيسف مصر» اعتماد خطة تدريب شاملة لرعاية حديثي الولادة    تشويه الأجنة وضعف العظام.. 5 مخاطر كارثية تسببها مشروبات الدايت الغازية    "إفشال مصر" .. خطة كُتب لها النهاية    مقررة أممية: تكلفة إعادة إعمار غزة يجب أن تسددها إسرائيل وداعموها    اسعار الذهب اليوم السبت 13ديسمبر 2025 فى محال الصاغه بالمنيا    هشام أصلان في معرض جدة للكتاب: الهوية كائن حي يتطور ولا يذوب    معرض جدة للكتاب ينظم ندوة عن تحويل الأحداث اليومية البسيطة إلى قصص ملهمة    مواقيت الصلاه اليوم السبت 13ديسمبر 2025 فى المنيا.....اعرف مواعيد صلاتك بدقه    المستشار حامد شعبان سليم يكتب عن : ولازالت مصطبة عم السيد شاهدة ?!    بعد زيادة التأمينات| تعرف علي موعد صرف معاشات يناير 2026    بسبب الكاتيل.. التحريات تكشف ملابسات حريق مستشفى الموظفين في إمبابة    خسوف كلي للقمر يتزامن مع رمضان 2026.. اعرف موعد وتفاصيل القمر الدموي    "يا ولاد صلّوا على النبي".. عم صلاح يوزّع البلّيلة مجانًا كل جمعة أمام الشجرة الباكية بمقام الشيخ نصر الدين بقنا    الدراسات الأفريقية بجامعة القاهرة تفتح ملف العدالة والتعويضات نحو مقاربة شاملة لإنصاف أفريقيا    محكمة بوليفية تأمر بسجن الرئيس السابق لويس آرسي 5 أشهر    " سلبيات الأميّة الرقمية وتحديات الواقع ومتطلبات سوق العمل ".. بقلم / أ.د.أحلام الحسن ..رئيس القسم الثقافي.. إستشاري إدارة أعمال وإدارة موارد بشرية    تعرف على مواقيت الصلاة اليوم السبت 13-12-2025 في محافظة قنا    اليوم.. نظر دعوى للإفراج عن هدير عبدالرازق بعد شهرين ونصف من الحبس    منهم الأيتام وأبناء المطلقة، أطفال يحق لهم الحصول على معاش شهرى    إفتتاح مؤسسة إيناس الجندي الخيرية بالإسماعيلية    ترامب: الضربات الجوية على أهداف في فنزويلا ستبدأ قريبًا    تدريب واقتراب وعطش.. هكذا استعدت منى زكي ل«الست»    سلوى بكر ل العاشرة: أسعى دائما للبحث في جذور الهوية المصرية المتفردة    هشام نصر: سنرسل خطابا لرئيس الجمهورية لشرح أبعاد أرض أكتوبر    تعيين الأستاذ الدكتور محمد غازي الدسوقي مديرًا للمركز القومي للبحوث التربوية والتنمية    أحمد حسن: بيراميدز لم يترك حمدي دعما للمنتخبات الوطنية.. وهذا ردي على "الجهابذة"    محافظ الدقهلية يهنئ الفائزين في المسابقة العالمية للقرآن الكريم من أبناء المحافظة    ياسمين عبد العزيز: أرفض القهر ولا أحب المرأة الضعيفة    ليتشي يتخطى بيزا بهدف في الدوري الإيطالي    ننشر نتيجة إنتخابات نادي محافظة الفيوم.. صور    إشادة شعبية بافتتاح غرفة عمليات الرمد بمجمع الأقصر الطبي    الإسعافات الأولية لنقص السكر في الدم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: حملة تخريبية رقمية لمهاجمة المستخدمين بأدوات USB
وائل الطوخي نشر في أهل مصر يوم 18 - 07 - 2021

كشف خبراء كاسبرسكي الستار عن حملة تهديدات متقدمة مستمرة شُنّت على نطاق واسع ضد مستخدمي أجهزة الحاسوب.
واكتُشفت الحملة النادرة لأول مرة في جنوب شرق آسيا، حيث حدّدت كاسبرسكي ما يقرب من 1,500 ضحية أصيبت جرّاء هذه الحملة، بعضهم كانوا مستخدمين لدى جهات حكومية.
وتُحدث الهجمات الإصابات الأولية عبر رسائل البريد الإلكتروني التي تُستخدم في التصيد الموجّه وتحتوي على مستند Word خبيث.
اقرأ أيضا 5 خطوات لتوصيل إنترنت "واي فاي" للأجهزة المختلفة
وتستطيع البرمجية الخبيثة بمجرد أن تنزل على نظام واحد أن تنتشر إلى الأجهزة الأخرى عبر أقراص التخزين المحمولة المتصلة بمنفذ USB.
حملة تهديدات نادرة وواسعة النطاق:
اقرأ أيضا يدمج 3 خدمات في فاتورة واحدة.. المصرية للاتصالات تطلق نظام WE Life (خاص)
وتتسم حملات التهديدات المتقدمة المستمرة بكونها شديدة التوجيه؛ فلا تستهدف أحيانًا أكثر من بضع عشرات من المستخدمين، الذين يجري انتقاؤهم في الغالب بدقة شديدة، ومع ذلك، فقد كشفت كاسبرسكي النقاب عن حملة تهديدات نادرة وواسعة النطاق، تتبع أسلوبًا قلّما يتكرر في الهجوم، بمجرد أن تنزل البرمجية الخبيثة على النظام، تحاول إصابة أجهزة أخرى بالانتشار عبر أقراص التخزين المحمولة المتصلة بمنفذ USB.
فإذا عثر النظام المصاب على قرص تخزين متصل بمنفذ USB فإنه يُنشئ عليه مجلدات مخفية ينقل عليها جميع ملفات الضحية والملفات التنفيذية الخبيثة.
اقرأ أيضا الاتصالات تبحث التعاون مع شركات فرنسية لتطوير حلول المدن الذكية
ووُجد أن الحملة المسمّاة LuminousMoth تنفّذ هجمات تجسّس إلكتروني ضد جهات حكومية منذ أكتوبر 2020 على الأقل.
وبينما ركز المهاجمون اهتمامهم في البداية على ميانمار، حولوا تركيزهم بعدها إلى الفلبين. ويسعى المهاجمون للحصول على موطئ قدم أوّلي في النظام من خلال التصيد عبر رسالة بريد إلكتروني باستخدام رابط يقود إلى أداة Dropbox التي تنزّل أرشيف RAR متخفيًا بهيئة ملف Word يحتوي على الحمولة الخبيثة.
حملة LuminousMoth إلى جماعة Honey Myte التخريبية:
وينسب خبراء كاسبرسكي حملة LuminousMoth إلى جماعة HoneyMyte التخريبية، وهي جهة تهديد ناطقة باللغة الصينية ومعروفة منذ فترة طويلة، وذلك بمستوى ثقة بين المتوسط والمرتفع.
وتهتم HoneyMyte في الأساس بجمع المعلومات الجيوسياسية والاقتصادية في آسيا وإفريقيا.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن هذه الحملة الجديدة "ربما تشير مرة أخرى إلى توجّه شهدناه على مدار هذا العام، يتمثل في قيام جهات التهديد الناطقة بالصينية بإعادة التسلّح بالأدوات التخريبية وإنتاج برمجيات خبيثة جديدة وغير معروفة".
من جانبها، وصفت الباحثة الأمنية في فريق البحث والتحليل العالمي، أسيل كيال، حجم الهجوم الهائل ب "النادر"، معتبرة أن من اللافت أن تشهد الفلبين هجمات أكثر بكثير مما شهدته ميانمار.
وقالت: "قد يعود هذا إلى استخدام أقراص USB وسيلة لنشر الإصابة، أو ربما يعود إلى وجود ناقل آخر لم ندرك بعد استخدامه في الفلبين".
أما عضو فريق كاسبرسكي للبحث والتحليل العالمي، بول راسكاغنيريس، فأكّد تزايد نشاط الجهات التخريبية الناطقة بالصينية في العام الماضي. ورجّح ألاّ تكون هذه الحملة الأخيرة التي تنفذها LuminousMoth، وأن تبدأ الجماعة في تعزيز مجموعة أدواتها التخريبية، مؤكدًا أن كاسبرسكي ستراقب التطورات المستقبلية في هذا الصدد.
ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من حملات التهديد المتقدمة مثل LuminousMoth:
تدابير البقاء في مأمن من حملات التهديد المتقدمة
تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، حيث تبدأ العديد من الهجمات الموجهة بمحاولات التصيد أو استغلال مبادئ الهندسة الاجتماعية الأخرى.
إجراء تدقيق أمني على الشبكات ومعالجة أية ثغرات تُكتشف في محيط الشبكة أو داخلها.
تثبيت حلول مكافحة "التهديدات المتقدمة المستمرة" و"الكشف عن التهديدات عند النقاط الطرفية والاستجابة لها"، ما يتيح إمكانية اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب.
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات وتزويده بالتدريب المهني المنتظم، وكل ما سبق متاح في Kaspersky Expert Security framework.
الخدمات التخصصية تساعد في صدّ الهجمات عالية المستوى. ويمكن أن تساعد خدمة Kaspersky Managed Detection and Response المدارة على اكتشاف الهجمات وإيقافها في مراحلها الأولى قبل أن يحقق المهاجمون أهدافهم.

انقر هنا لقراءة الخبر من مصدره.