عاجل- سعر الذهب اليوم الأحد 5 أكتوبر 2025.. وعيار 21 يسجل 5230 جنيها    أسعار اللحوم اليوم الأحد 5 أكتوبر 2025 في أسواق الأقصر    عاجل- وزير الدفاع الإسرائيلي: سنضاعف هجماتنا إذا لم تفرج حماس عن المحتجزين    حركة فتح: خطة الأمريكي دونالد ترامب بشأن غزة تُعد خطوة إيجابية    كوكوريا: ما يفعله صلاح كان أحد أسباب هدف انتصارنا القاتل على ليفربول    سبورت: أراوخو رفض عروض ليفربول وتشيلسي ويوفنتوس في الصيف    570 حملة و2924 مخالفة.. حصاد تموين الدقهلية خلال شهر سبتمبر    رئيس جامعة أسيوط يستقبل الفائز بجائزة الملك عبد الله بن عبد العزيز العالمية للترجمة    مواقيت الصلاه اليوم الأحد 5 أكتوبر 2025 في محافظة المنيا    أهم الأطعمة التي تعزز المناعة في فصل الخريف.. درع طبيعي لمواجهة تقلبات الطقس    رئيس مجلس الأعمال المصرى الكندى يلتقى بالوفد السودانى لبحث فرص الاستثمار    أسعار مواد البناء اليوم الأحد 5 أكتوبر 2025    «الصحة» تعلن المستشفيات المعتمدة لإجراء الكشف الطبي لمرشحي مجلس النواب    الخميس المقبل إجازة للعاملين بالقطاع الخاص بمناسبة ذكرى 6 أكتوبر    الحوثيون في اليمن يعلنون استهداف مناطق "حساسة" في إسرائيل بصاروخ أسرع من الصوت    الدفاع المدني بغزة: الاستهدافات الإسرائيلية مستمرة رغم إعلان خطة ترامب    لجنة الانتخابات السورية: التصويت يجري بسلاسة.. والباب مفتوح لأي إشراف دولي    مفوض حقوق الإنسان يعرب عن أمله في وقف المجازر في غزة وإعادة الإعمار    فوضى فى سماء أوروبا.. أعطال تقنية وإضرابات تشل حركة الطيران فى مطارات كبرى.. من باريس إلى ميونيخ ولندن.. إلغاء مئات الرحلات وآلاف الركاب عالقون فى القارات.. أعطال فى الأنظمة وإضرابات من بين الأسباب    «تعليم القاهرة» تهنئ المعلمين في اليوم العالمى للمعلم    احتفالًا بانتصارات أكتوبر.. محافظ الدقهلية ومدير الأمن يضعان إكليلًا من الزهور على النصب التذكاري    الأهلي: لا تظلموا من يعمل في ملف المدرب الأجنبي    جدول ترتيب الدوري الإنجليزي قبل مباريات اليوم.. فرصة مانشستر سيتي للتقدم    هل يعود ميدو؟.. شوبير يرشح 3 مدربين لخلافة فيريرا في الزمالك    لاقتحام المنافسة.. موعد مباراة مانشستر سيتي أمام برينتفورد والقناة الناقلة    السد العالي، صمام أمان المصريين من الجفاف والفيضانات    وزير التعليم ومحافظ الإسكندرية يفتتحان عددًا من المشروعات التعليمية الجديدة    بعد ارتفاع منسوب النيل.. تعلية الجسر الترابى بين قريتى جزى وأبو داود.. فيديو    تركت رسالة وانتحرت.. التصريح بدفن عروس أنهت حياتها بالفيوم    إصابة 9 فتيات في حادث تصادم بطريق بني سويف – الفيوم    تاجيل طعن إبراهيم سعيد لجلسة 19 أكتوبر    البورصة تواصل ارتفاعها بمنتصف التعاملات مدفوعة بمشتريات محلية    عروض من إيطاليا والأردن ضمن فعاليات اليوم الرابع ل «القاهرة الدولي للمونودراما»    سامح سليم في مهرجان الإسكندرية: جيل اليوم مستعجل.. وفكرة التصوير السينمائي مهددة بالضياع    الإفتاء تواصل عقد مجالسها بالمساجد لمواجهة ظاهرة التحرش وتصحيح المفاهيم الدينية    مهرجان VS-FILM للأفلام القصيرة جدا يكرم رائد الرسوم المتحركة عباس بن العباس    رئيس الوزراء يُتابع موقف مشروعات تطوير البُنى التحتية وأنظمة التأمين بالمطارات المصرية    وزير الاتصالات يعلن إطلاق نسخة مطورة من منصة إبداع مصر لتمكين الشركات الناشئة    الصحة تعلن قائمة المستشفيات المعتمدة لإجراء الكشف الطبي لمرشحي مجلس النواب    وزير الصحة: إطلاق لجنة وطنية لدعم سلامة المرضى ومنع الأخطاء الطبية    عودة إصدار مجلة القصر لكلية طب قصر العيني    صحة الأقصر... بدء حملة التطعيم المدرسي للعام الدراسي 2024 / 2025    «الحصاد الأسبوعي».. نشاط مكثف لوزارة الأوقاف دعويا واجتماعيا    أيقونات نصر أكتوبر    رحيل فيريرا عن الزمالك.. مفاجآت في توقيت الإعلان والبديل بعد التعادل مع غزل المحلة    أسعار الفراخ في أسيوط اليوم الأحد 5102025    136 يومًا تفصلنا عن رمضان 2026.. أول أيام الشهر الكريم فلكيًا الخميس 19 فبراير    المطرب اللبناني فضل شاكر يسلم نفسه إلى الجيش    اليوم.. محاكمة 5 متهمين في قضية «خلية النزهة الإرهابية» أمام جنايات أمن الدولة    السيسي يضع إكليل الزهور على قبري ناصر والسادات    صبري عبد المنعم يخطف القلوب ويشعل تريند جوجل بعد تكريمه على كرسي متحرك    عمرو سعد يبدأ مغامرة سينمائية جديدة من ألمانيا بعد نجاح "سيد الناس"    «الداخلية» تكشف حقيقة فيديو «اعتداء ضابط على بائع متجول» بالإسكندرية    ألونسو يكشف حالة مبابي وماستانتونو    أذكار النوم اليومية: كيف تحمي المسلم وتمنحه السكينة النفسية والجسدية    أبواب جديدة ستفتح لك.. حظ برج الدلو اليوم 5 أكتوبر    كيف نصل إلى الخشوع في الصلاة؟.. الدكتور يسري جبر يوضح    هل التسامح يعني التفريط في الحقوق؟.. الدكتور يسري جبر يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة "سوفاسي" تحول اهتمامها نحو الهيئات العسكرية والدبلوماسية في الشرق الأقصى

لاحظ باحثون في شركة كاسبرسكي لاب أن عصابة الجريمة الإلكترونية الشهيرة Sofacy(سوفاسي) الناطقة بالروسية، بدأت تحوّل اهتمامها إلى استهداف هيئات ومنظمات عسكرية ودفاعية ودبلوماسية عاملة في منطقة الشرق الأقصى،فضلاً عن المنظمات المرتبطة بحلف الناتو والتي تشكّل أهدافاً تقليدية لها. ووجد الباحثون أن العصابة المعروفة أيضاً بالأسماء APT28أو "فانسي بير" Fancy Bear، تتداخل في نشاطها الإجرامي أحياناً مع مجموعات أخرى، بينها "تورلا" Turlaالناطقة بالروسية و"دانتي" Dantiالناطقة بالصينية.ومن بين أكثر الأمور إثارة للاهتمام مما كشف عنه الباحثون، وجود أبواب خلفية على خادم تابع لجهة عسكرية فضائية في الصين، كان قد تعرّض للاختراق من قبل المجموعة التخريبية الناطقة بالإنجليزية والتي تقف وراء عائلة برمجيات Lambertsالخبيثة.
وتتألف عصابة Sofacyمن مجموعة قوية من الناشطين في مجال التجسس الإلكتروني الذين يتابع الباحثون في كاسبرسكي لاب نشاطهم منذ سنوات عديدة. وكانت كاسبرسكي لاب نشرت في فبراير، موجزاً عاما عن أنشطة هذه العصابة في العام 2017، كشفت فيه عن انتقالها التدريجي بعيداً عن الأهداف المتعلقة بالناتو تجاه الشرق الأوسط وآسيا الوسطى وما بعدها. وتستخدم Sofacyهجمات التصيّد وأحيانًا الهجمات المعروفة باسم "فتحات المياه" التي تنتظر فيها المجموعة التخريبية وصول الضحية إلى مواقع ويب أصلية ملغمة للإيقاع بها بهدف سرقة المعلومات، بما يشمل بيانات اعتماد الدخولللحسابات، والاتصالات والمستندات الحساسة، كما يُشتبه في إيصالها حمولات مدمرة إلى أهداف مختلفة.
وتظهر النتائج الجديدة أن Sofacyليست الجهة المتصيّدة الوحيدة التي تتربّص بهذه المناطق، وأن هناك تداخلاًفي الأهداف يحدث أحياناً بين عدّة جهات تهديد. ووجد الباحثون في حالة Sofacyسيناريوهات شهدت تنافساً على الوصول إلى الضحايا بين البرمجية الخبيثة Zebrocyالتابعة للعصابة وبرمجيات أخرى تابعةلعصابة "موسكيتو تورلا" Mosquito Turlaالناطقة بالروسية، أو تنافساًبين هجمات SPLMالتابعة لها والهجمات التقليدية التي تشنها كل من "تورلا"و"دانتي" الناطقة بالصينية. وشملت الأهداف المشتركة دوائر حكومية ومؤسسات تقنية وعلمية وعسكرية، من منطقة آسيا الوسطى أو عاملة فيها.
وقد بدا في بعض الحالات أن الأهداف تتعرض لهجمات متزامنة ومنفصلة من كلّ منSPLMوZebrocy. ومع ذلك، فإن التداخل الأكثر إثارة للفضول كان على الأرجح ذلك الذي حدث بين Sofacyوالمجموعة التخريبية الناطقة بالإنجليزية والتي تقف وراء هجمات Lamberts. وتم اكتشاف الصلة بين الهجومينإثر عثور الباحثين على حضور لSofacyعلى خادم كانت معلومات سابقةأشارت إلى كونه مخترقاً من قِبل برمجيةGrey Lambertالخبيثة. ويتبعهذا الخادم شركة صينيةتقوم بتصميم تقنياتلأغراض الطيران والدفاع الجوي وتصنيعها.
ومع ذلك، يبقى الناقل الأصلي لهجوم SPLM، في هذا المثال، مجهولاً، الأمر الذي يثير عددًا من الفرضيات المحتملة، مثل حقيقة أن Sofacyيمكن أن تستغِل ثغرة لم يتم اكتشافها بعد أو سلالة جديدة من الأبواب الخلفية، أو أنها تمكّنت بطريقة ما من تسخير قنوات الاتصال في Grey Lambertلتنزيل برمجياتها الخبيثة. وقد يعني ذلك أيضاً أن المؤشراتإلى وجود Sofacyيمكن أن تمثلرايات زائفة زُرعت أثناء الحضور السابق لبرمجيات Lambertعلى الخادم. ويواصل الباحثون عملهم في ظلّ اعتقاد سائد بأن الاحتمال الأكبريتمثل في كون برمجيةPowerShellجديدةمجهولة أو تطبيق ويب أصلياً لكنه ضعيف، تم استغلالهما لتحميل برمجياتSPLMوتنفيذها في هذه الحالة.
وأشار كيرت بومغارتنر، الباحث الأمني المسؤول لدى كاسبرسكي لاب، إلى أن البعض يصوّر Sofacyأحياناً كعصابة وحشية ومتهورة، لكنه أكّد أن ما يمكن ملاحظته من خلال مراقبة نشاطها هو أن المجموعة "تتسم بالواقعية وتتحلى بالمرونة، وقال: لم ترد تقارير وافية بشأن نشاط المجموعة في بلدان الشرق الأقصى، ولكن من الواضح أنها ليست الجهة التخريبية الوحيدة التي تهتم بتلك المنطقة أو حتى بالأهداف نفسها، وقد نواجه مزيداً من الأمثلة على الأهداف المتداخلة،لا سيما في ظلّ التعقيدات المتزايدة في مشهد التهديدات الإلكترونية، وهذا ما قد يُعلّل قيام العديد من الجهات التخريبية بالتحقق من أي وجود لجهات أخرى في أنظمة الضحايا قبل استهدافها وشنّ هجماتهم عليها.
كذلك وجد الباحثون أن Sofacyتحتفظ الآن بتقسيمات فرعية متميزة لكل أداة من أدواتها التخريبية الرئيسية، مع مجموعات عنقودية للبرمجة والتطوير والتوجيه لكل من SPLM(المعروفة أيضاًبالاسمينCHOPSTICKوXagent) وGAMEFISHوZebrocy. وتعتبر SPLMالأداة الأساسية التي غالباً ما يقع عليها الاختيار من Sofacyلتنفيذ هجمات في مرحلتها الثانية، في حين تُستخدم Zebrocyلشنّ هجمات كبيرة الحجم. ووفقاً للباحثين، استهدفت عصابة Sofacyفي أوائل العام 2018 مؤسسات تجارية كبيرة في مجال الدفاع الجوي بالصين عبر SPLM، فيما استخدمت Zebrocyعلى نطاق أوسع في كل من أرمينيا وتركيا وكازاخستان وطاجيكستان وأفغانستان ومنغوليا والصين واليابان.
وتجدر الإشارة إلى أن جميع منتجات كاسبرسكي لاب تكشف وتمنع بنجاح جميع هجمات Sofacyالمعروفة، في حين قد تتطلب بعض عمليات التنظيف الصعبة إجراء إعادة تشغيل للأجهزة من أجل التخلص تماماً من آثار الهجمات.

انقر هنا لقراءة الخبر من مصدره.