حزب الله: قصفنا بالصواريخ تجمعات لجنود الاحتلال في بلدة مارون الراس جنوبي لبنان    إعلام عبري: إيران تستهدف جنوب إسرائيل للمرة الثالثة خلال 4 ساعات    كرة السلة، الأهلي يكرر فوزه على الاتصالات ويقترب من نهائي دوري السوبر    المشدد 10 سنوات لعاطلين خطفا سائقا بعد استدراجه بواسطة فتاة وسرقته بالإكراه    "بالاسماء "إصابة 10 أشخاص أثر حادث تصادم سيارتين بمنفلوط فى أسيوط    تحذير عاجل من انقلاب جوي حاد، أمطار وسيول وعواصف تضرب البلاد وتستمر 72 ساعة    أميرة سالم رئيسًا لقطاع القنوات المتخصصة بماسبيرو    الصحة: تشغيل المبنى الجديد بمستشفى صدر العباسية مزودا بأحدث الأجهزة الطبية    طاقم حكام بلغاري بقيادة جورجي كاباكوف للقاء مصر وإسبانيا    طلاب حقوق عين شمس يشاركون في مسابقة التحكيم التجاري الدولي بفيينا    انتصار جديد ل شيرين عبدالوهاب خلال أسبوع    مسئول خليجي: نعتمد على المخزون وخطوط بديلة لتعويض نقص الألمنيوم بعد الهجوم الإيراني    بعد جولة مفاجئة.. محافظ سوهاج يوجه بتنفيذ وحل مشاكل المواطنين لتحسين جودة الخدمات المقدمة    مشاهير الفن على المراكب النيلية فى افتتاح مهرجان الأقصر للسينما الإفريقية    طبيب الأهلي: ياسين مرعي يخوض المرحلة الأخيرة من التأهيل    منتخب الناشئين يختتم تدريباته لمواجهة المغرب.. ودرويش يحفز اللاعبين    بين العدوان ونقص الإمكانيات.. الصحفي ماهر العفيفي يستنجد للعلاج خارج غزة    قطر تعلن إحباط هجوم "مسيرات" إيراني واسع النطاق    منتخب إسبانيا يعد برشلونة بالحفاظ على لامين يامال فى ودية مصر    طلب إحاطة لإعادة هيكلة مكاتب تسوية المنازعات الأسرية لزيادة فاعليتها    البورصة المصرية تتكبد 13 مليار جنيه خسائر خلال تعاملات اليوم    الخرباوى يكشف ل الستات مخططات خلية حسم بعد ضبط قياداتها.. فيديو    هاني عادل رئيساً للإلتزام والحوكمة بالبنك الزراعي المصري    وكيل صحة الدقهلية يبحث استحداث خدمات متميزة بقسمي الأنف والأذن والحنجرة بدكرنس وأجا    رئيس الوزراء: مخصصات كبيرة بموازنة العام المالي المقبل لتحسين خدمات الصحة    الداخلية: تحرير 918 مخالفة للمحلات والمنشآت غير الملتزمة بقرار الغلق    وكيل أفريقية النواب: سقوط الإرهابي علي عبدالونيس رسالة ردع لكل أعداء الوطن    مجلس الجامعة العربية يوافق على ترشيح السفير نبيل فهمي أمينًا عاما لجامعة الدول العربية.. يتولى مهام منصبه رسميا في يونيو.. والاعتداءات الإيرانية تهيمن على المناقشات.. وأبو الغيط يدعو لموقف عربي موحد    الإفتاء تحدد الأحكام المترتبة عند حدوث مشكلة بسداد الديون عبر المحفظة الإلكترونية    وزارة الأوقاف تحدد خطبة الجمعة المقبلة عن رعاية اليتيم وخطورة الشائعات    ميناء دمياط يستقبل ناقلة الغاز المسال العملاقة VIVIT AMERICAS LNG    الإرهابي علي عبدالونيس: الحرب مع الدولة كانت على السلطة والكرسي وليست حرب دينية    طائرات مسيرة توثق لأول مرة سلوك نطح حيتان العنبر لبعضها.. فيديو    في ضوء قررات الترشيد.. قطاع المسرح يعلن خريطة عروضه مع نهاية مارس وبداية أبريل 2026    قطار تالجو.. مواعيد الرحلات على خطوط السكة الحديد    "النواب" يوافق مبدئيا على تعديل قانون تنظيم الأنشطة النووية والإشعاعية    رسالة من الإرهابي علي عبدالونيس لابنه: إياك والانخراط في أي تنظيمات متطرفة    المستشار حامد شعبان سليم يكتب عن : كلنا نحتاج للتوبة!?    دعاء الفجر.. اللهم إنا نسألك فى فجر هذا اليوم أن تيسر أمورنا وتشرح صدورنا    قصف قاعدة الأمير سلطان الجوية.. ماذا يعني تضرر طائرة أواكس أمريكية في السعودية؟‬    تحويلات مرورية لتنفيذ أعمال إنشائية خاصة بكوبري التسعين اتجاه مناطق السلام بالقاهرة    إبراهيم عادل على رأس المطلوبين فى الأهلي بالميركاتو الصيفى    مواعيد مباريات الأهلي فى مرحلة التتويج بالدوري المصري    منتجات منتهية الصلاحية.. هيئة سلامة الغذاء تغلق مطعما في بني سويف    انضمام صلاح سلام نقيب أطباء العريش السابق إلى حزب الوفد    وزير الدفاع: الحفاظ على الكفاءة القتالية والاستعداد الدائم هو الضمان الحقيقي لتحقيق الأمن    طارق التايب: تتويج المغرب بانسحاب السنغال؟ الكأس ذهبت لمن يستحقها    كامل الوزير: اللي يقدر يثبت إني بجيب قرض أعمل به طريق أو ميناء هنرجع له الفلوس    مصدر بالنقل: لا تغيير في مواعيد تشغيل المترو والقطارات بالتزامن مع قرارات الغلق المبكر    إرث حضاري متجدد.. الجامعة العربية تحتفي بيوم الموسيقى العربية    جثة معلقة داخل عشة الفراخ.. أزمة نفسية تكتب الفصل الأخير في حياة قاصر منشأة القناطر    «المواد الغذائية»: الالتزام بقرار الغلق وعي وطني يعكس فهم تحديات المرحلة    مركب خوفو.. "قارب الشمس" يضيء المتحف الكبير    وزير الشباب والرياضة يهنئ شريف القماطي بفوزه برئاسة الاتحاد العربي للتجديف    جامعة 6 أكتوبر التكنولوجية تقرر تعليق امتحانات منتصف الفصل الدراسي الثاني اليوم    وزير الصحة يتابع تطوير مستشفى الهلال التخصصي وعدد من مستشفيات أمانة المراكز الطبية    محافظ القاهرة يقرر تعطيل الدراسة اليوم    بدء العمل بالتوقيت الصيفي في معظم الدول الأوروبية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كشف جهة ناطقة بالصينية تتجسس على شركات صيدلانية

وجد باحثون عاملون لدى كاسبرسكي لاب أدلة على ظهور توجّه جديد ومفاجئ، يتمثل بتوجيه عدد متزايد من الجهات التي تقف خلف التهديدات الإلكترونية المتقدمة نشاطاتها نحو مهاجمة قطاع الرعاية الصحية. ولاحظ خبراء كاسبرسكي لاب وجود البرمجية الخبيثة PlugXداخل أنظمة تقنية في شركات صيدلانية في فيتنام هدفها سرقة تركيبات لأدوية ثمينة فضلاً عن معلومات تجارية خاصة.
وتُعتبر برمجية PlugXالخبيثة أداة معروفة للدخول إلى الأنظمة عن بعد، وعادة ما يتم نشرها عن طريق هجمات التصيّد الموجّه،واكتشفتسابقاً في هجمات موجهة شُنّت على منظمات عسكرية وحكومية وسياسية. واستُخدمت هذا الأداة من جهات ناطقة بالصينية تقف خلف عدد من التهديدات المستمرة المتقدمة، بينها Deep Panda، وNetTraveler، وWinnti. ووُجد في العام 2013 أن مجموعة Winnti،المسؤولة عن هجمات استهدفت شركات في قطاع الألعاب عبر الإنترنت،تستخدمبرمجية PlugXمنذ مايو من العام 2012. ومن المثير للاهتمام أن Winntiكانت أيضاً حاضرة في هجمات شُنّت على شركات صيدلانية، هدفتإلى سرقة شهادات رقمية من معدات طبية ومصنعي برمجيات.
وتسمح PlugXللمهاجمين بتنفيذ عمليات خبيثة على الأنظمة دونما تصريح أو موافقة من المستخدم، مثل نسخ الملفات وتعديلها وتسجيل الضغطات على لوحة المفاتيح وسرقة كلمات المرور وأخذ لقطات من شاشة المستخدم لرصد نشاطه. ويستخدم PlugX، كباقي برامج الدخول عن بُعد، لسرقة المعلومات الحساسة أو المربحة وتجميعها بشكل غير ملحوظ لأهداف خبيثة.
ويشير استخدام أدوات الدخول عن بُعد في الهجمات على الشركات الصيدلانية إلى اهتمام متزايد لدى الجهات الكامنة خلف التهديدات المستمرة المتقدمة باستغلال قطاع الرعاية الصحية من أجل تحقيق مصالحها الخبيثة.تجدر الإشارة إلى أن منتجات كاسبرسكي لاب قادرة على تمييز برمجية PlugXوإيقافها.
وفي هذا السياق، قال يوري ناميستنيكوڤ، الباحث الأمني في كاسبرسكي لاب، إن وجود برمجية PlugXفي شركات صيدلانية "يوضّح لنا وجوب خوض معركة أخرى مع مجرمي الإنترنت وضرورة حرصنا على الانتصار فيها"، وأضاف: "يتواصل نقل المعلومات الطبية الخاصة والشخصية من الملفات الورقية إلى أنماط رقمية داخل المؤسسات الطبية، وسط إهمال لأمن البنية التحتية التقنية في هذا القطاع، ما يغري المجرمين القابعين خلف التهديدات المستمرة المتقدمة بمواصلة البحث عن معلومات تتعلق بأحدث التطورات في صناعة الأدوية والمعدات الطبية، الأمر الذي من شأنه أن يثير قلقاً متزايداً لدى القطاع.
وتتضمن بعض أبرز نتائج العام 2017:
• وجود برمجيات خبيثة على حواسيب وخوادم في أكثر من 60 بالمئة من الشركات الصيدلانية
• تصدّرت الفليبين وفينزويلا وتايلاند لائحة الدول التي تعرّضت الأنظمة في شركات صيدلانية فيها لهجمات
ويقترح خبراء كاسبرسكي لاب على الشركات اتخاذ الإجراءات التالية للحفاظ على أمن أنظمتهم التقنية:
• إزالة كل العُقد الشبكية التي تتعامل مع بيانات طبية من البوابات العامة والبوابات المؤمّنة.
• تحديث النظم البرمجية المثبتة على كل العُقد، بما فيها الخوادم، تلقائياً، من خلال أنظمة إدارة التصحيحات
• إجراء فصل بين الأجهزة على الشبكة، وتجنُّب ربط معدات طبية ثمينة بالشبكة المحلية الرئيسية
• استخدام حلول أمنية مثبتة مصممة للشركات مع تقنيات مضادة للهجمات الموجهة والاعتماد على المعلومات المتعلقة بالتهديدات، مثل Kaspersky Threat Management and Defense Solution، فهي قادرة على كشف الهجمات الموجهة المتقدمة وإيقافها من خلال تحليل أي شذوذ في حركة البيانات عبر الشبكة، وتمكين فرق الأمن الإلكتروني من إلقاء نظرة فاحصة على الشبكة، وأتمتة التعامل مع التهديدات.

انقر هنا لقراءة الخبر من مصدره.