الجيش الأمريكي يعلن مقتل شخصين في عملية ضد «إرهابيي المخدرات»    مقتل 2 من مهربي المخدرات بضربات أمريكية شرق المحيط الهادئ    ممدوح عيد يشكر وزير الشباب والرياضة واتحاد الكرة بعد حادث لاعبي بيراميدز    الأرصاد: انخفاض مؤقت في الحرارة ونشاط رياح من الأربعاء إلى الأحد    «رأس الأفعى» يشعل سباق رمضان 2026.. دراما واقعية تكشف أخطر الصراعات في الظل    شيري عادل: شخصيتي مختلفة تمامًا في «فن الحرب»    إيثان هوك يحوّل لحظة تكريمه إلى احتفال عائلي نادر على السجادة الحمراء    غزة: استشهاد 3 أشخاص في غارات إسرائيلية    قرار جديد ضد عاطل لوح بسلاح أبيض أمام محطة مترو الجيزة    على رأسهم مبابي ويامال، أفضل 5 نجوم في الدوريات الأوروبية الموسم الحالي    مواقيت الصلاة اليوم الثلاثاء 10 يناير 2026 في القاهرة والمحافظات    رويترز: البيت الأبيض يؤكد أن ترامب يعارض ضم الضفة الغربية ويؤيد استقرارها    وزارة الدفاع الكورية الجنوبية: خطة لبدء عملية إقرار مشروع قانون الغواصات النووية    ارتفاع الأسهم الأمريكية في ختام التعاملات    أدعية الفجر المأثورة.. كنوز من القرآن والسنة لبداية يوم مبارك    أضخم إنتاج عربي تم تصويره في الرياض، آل الشيخ يكشف عن برومو "7 Dogs" (فيديو)    ناقد رياضي: الزمالك مقبل على أسبوع مصيري    كريم فضل: الأهلي يواجه أزمة سيولة    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. اليوم الثلاثاء 10 فبراير    مصرع 5 أشخاص في تحطم مروحية جنوب ليبيا    ترامب يهدد كندا بشأن جسر أونتاريو-ميشيجان الجديد ويطالب بملكية 50%    اليوم، قطع المياه عن بعض المناطق في بني سويف لمدة 12 ساعة    الإنتر يغرد منفردا، جدول ترتيب الدوري الإيطالي بعد فوز روما وأتالانتا    وزير الكهرباء يحدد أهم ركائز خطة العمل الحالية للوزارة    وزير الثقافة يشارك في احتفالية «جوائز الفنون».. ويمنح يحيى الفخراني جائزة الاستحقاق    حجز المتهم في واقعة التحرش بفتاة الأتوبيس بالمقطم 24 ساعة على ذمة التحريات    ثمن السياسة وتوقيت الاعتذار: انتقادات مبطنة لأبوظبي ثم زيارة عاجلة للسيسى لابن زايد ؟!    دخول الفتيات مجانًا.. ضبط المتهم بالاستعداد لحفل تحت مسمى «جزيرة إبستن»    حين تلتقي القلوب بالخير.. رمضان موسم الصفاء والمودة    أحمد زاهر: السوشيال ميديا قللت قدرة الأطفال على التركيز في الدراسة.. والمنع الكلي للإنترنت مش صح    لميس الحديدي: لا يجوز لوم ضحية تحرش أتوبيس المقطم أو اتهامها بسبب ملابسها    كابيلو: المقارنة بين ميسي ولامين يامال غير عادلة.. وصلاح أهم لاعب في ليفربول    أخبار كفر الشيخ اليوم.. الأوقاف تعقد مقارئ الأعضاء حول «تدارس القرآن الكريم وإتقان تلاوته»    أي مادة دستورية تحكم التعديل الوزاري؟.. خبير دستوري يوضح    وكالة الطاقة الدولية: نصف كهرباء العالم سيأتي من الطاقة المتجددة والنووية بحلول 2030    طرح سيارات هيونداي ايونيك 9 في السوق المصرية.. تبدأ من 2.750 مليون جنيه    الأمين العام لمجلس الكنائس العالمي يزور الأراضي المقدسة    حريق هائل بمحطة وقود بالسادات في محافظة المنوفية    "تموين شرق الإسكندرية" تضبط منشأة لتصنيع المخبوزات بدون ترخيص    خفض الكوليسترول والسكر.. فوائد مذهلة للزنجبيل لصحة الجسم    انطلاق الأوكازيون الشتوي بالإسكندرية لمدة شهر وتسهيلات لاستخراج التصاريح    مصدر من الأهلي ل في الجول: وافقنا بالإجماع على عدم تخصيص ميزانية لدعم فريق السلة في The Bal    محافظ جنوب سيناء يشارك في جلسة حوارية حول التغيرات المناخية والتنوع البيولوجي    عامل ينهي حياته داخل مسكنه لمروره بأزمة نفسية في العياط    رئيس حى الطالبية يتابع الانضباط بشارع العريش وتواجد أمنى لمنع عودة الباعة الجائلين    ياسر جلال: تجسيدي لشخصية الرئيس السيسي أفضل أعمالي.. وقدرات الممثل تقاس بتنوع أدواره    وزير التعليم: نعمل على إدراج مفاهيم التوعية بمخاطر الإنترنت ضمن المناهج الدراسية    برلماني يحذر: الألعاب الإلكترونية والمراهنات الرقمية تهدد سلوك النشء    الأطباء: إعادة ترخيص المستشفيات الجامعية فكرة مرفوضة    منها التأمل.. التغلب على الإرهاق يبدأ بخطوات بسيطة    عضو تشريعية البرلمان يكشف موعد إبطال عضوية النائبين خالد مشهور ومحمد شهدة    أزهري يكشف شروط التبرع بالأعضاء والأنسجة بعد الوفاة (فيديو)    خريطة علاج الحروق.. 53 وحدة ومستشفى جاهزة لاستقبال الحالات    برلمانية تقترح منصة ذكاء اصطناعي لمراقبة المحتوى الضار بالأطفال والإبلاغ عنه    محافظ الشرقية يفتتح وحدة للتأهيل الرئوي بمستشفى الصدر في الزقازيق    الجامع الأزهر يُعلنُ خطَّته الدعويَّة المكثَّفة لشهر رمضان المبارك    بعد تداول محتوى مزور منسوب لشيخ الأزهر| النائب العام يبدأ التحقيقات    مواقيت الصلاه اليوم الإثنين 9فبراير 2026 فى المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة الإنترنت التخريبية Muddy Water توسع نطاق هجماتها لتطال أهدافاً حكومية في آسيا وأوروبا وإفريقيا

اكتشف باحثون لدى كاسبرسكي لاب يراقبون نشاط عصابة الإنترنت التخريبية Muddy Water، المختصة بالتهديدات الإلكترونية المتقدمة والتي شوهدت تعمل أول مرة في العراق والمملكة العربية السعودية في العام 2017، عملية مكثفة تنفذها العصابة على جهات حكومية وخاصة في الأردن وتركيا وأذربيجان وباكستان وأفغانستان، إلى جانب أهدافها المعتادة. وتوزّع هذه العصابة في هجماتها المستمرة برمجيات تخريبية عبر حملة شخصية للتصيد الموجّه تستخدم فيها مستندات مكتبية وتطلب من المستخدمين تمكين وحدات الماكرو المضمنة فيها عند فتحها.
وتُعتبر Muddy Waterمصدر تهديد جديد نسبياً ظهر لأول مرّة في العام 2017 بحملة تركز على أهداف حكومية في العراق والمملكة العربية السعودية. وفي وقت سابق من هذا العام، اكتشف الباحثون في كاسبرسكي لاب موجة مستمرة من رسائل التصيد الموجّه عبر البريد الإلكتروني تستهدف مجموعة أوسع من البلدان التي اعتادت هذه العصابة الخطرة استهدافها. وبلغت الحملة ذروتها في مايو ويونيو الماضيين، ولكنها ما زالت مستمرة.

وتشير محتويات رسائل التصيد الموجه إلى أن الأهداف الرئيسة المقصودة هي جهات حكومية وعسكرية، وشركات اتصالات ومؤسسات تعليمية. وتحمل رسائل البريد الإلكتروني ملف MS Office 97-2003مرفقاً، ويتم تنشيط الإصابة بمجرد تمكين المستخدم وحدات الماكرو التي يتضمنها الملف.
ويُجري الباحثون في كاسبرسكي لاب حالياً تحليلاً للمراحل الأولى من الهجوم ويعملون على نشر نتائجهم لمساعدة الجهات التي يُحتمل استهدافها من القطاع الحكومي وغيره في المناطق المستهدفة، على حماية أنفسها. ويستمر التحقيق في ترسانة المهاجمين من جميع أنواع البرمجيات والأدوات وتروجانات الوصول عن بعد، التي تتضمّن PowerShellوVBSوVBAوPythonوC#.
وتُنشئ البرمجية الخبيثة، بمجرد تنشيط الإصابة، اتصالاً بخادم القيادة الذي تتبعه عن طريق اختيار عنوان ويب URLعشوائي من قائمة مدمجة. وبعد المسح بحثاً عن أية برمجيات أمنية، تقوم البرامج الضارة بإنزال عدد من النصوص البرمجية في جهاز الحاسوب الضحية، فيما تُنشئ الحمولة النهائية المتمثلة بشيفرة PowerShellوظائف "باب خلفي"أساسية مع إمكانيات تخريبية تتمثلبالقدرة على حذف الملفات. ويمكّن استخدام ملفات "مايكروسوفت" هذه البرمجية الخبيثة من تجاوز أي من قوائمالحظر، نظراً للسلامة الظاهرية لتلك الملفات. وإضافة إلى ذلك، تعمل شيفرة PowerShellعلى تعطيل مزايا "التحذيرمن وحدات الماكرو" و"المشاهدة المحمية" لضمان عدم حصول أي تفاعل من المستخدم في أية هجمات مستقبلية. وتشتمل البنية الأساسية للبرمجيات الخبيثة على مجموعة من المضيفين الذين تعرضوا للاختراق.
تم الكشف عن أهداف للهجمات في كل من تركيا والأردن وأذربيجان والعراق والمملكة العربية السعودية، علاوة على مالي والنمسا وروسيا وإيران والبحرين. ولا يُعرف على وجه التحديد ممن تتألف عصابة Muddy Water، التي يعني اسمها "المياه المُوحِلة"، بالرغم من أن هجماتها ذات دوافع جغرافية واضحة، باستهدافها أفراداً ومنظمات حساسة. وتحمل الشيفرة المستخدمة في الهجمات الحالية عدداً من المزايا التي تبدو مصممة لإلهاء المحققين وتضليلهم، كإدخال اللغة الصينية في الشيفرة واستخدام أسماء مثل LeoوPooPakوVendettaوTurkفي البرمجية الخبيثة.
وقال أمين حاسبيني، الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي لاب، إن مجموعة Muddy Waterشوهدت تنفذ عدداً كبيراً من الهجمات خلال العام الماضي، مشيراً إلى انتهاجها "تطوّراً مستمراً في الأساليب وتقنيات"، وأضاف: "لدى هذه العصابة مطورون نشطون يحرصون على تحسين مجموعة أدواتهم من أجل تقليل تعرّض الحلول الأمنية لها، ما يُرجّح انتشاراً مكثفاً لهذا النوع من الهجمات على المدى القصير، ولهذا السبب قرّرنا نشر نتائجنا الأولى علناًبُغية رفع مستوى الوعي بشأن التهديد لتتمكن جميع الجهات من اتخاذ إجراءات مناسبة للدفاع عن نفسها،وما زلنا نحلّل ترسانة المهاجمين وسنراقب عن كثب تقدمهم واستراتيجياتهم وأخطاءهم".
وتوصي كاسبرسكي لاب الجهات الحكومية والشركات بأخذ الإجراءات التالية في الاعتبار للحدّ من خطر الوقوع ضحايا لعمليات من هذا القبيل:
* تنفيذ نهج شامل للكشف عن الهجمات الموجهة والوقاية منها والتحقيق فيها، بما يشمل استخدام حلول أمنية متقدمة مضادة للهجمات الموجهة، وتدريباً للمعنيين.
* تزويد موظفي الأمن بالقدرة على الوصول الفوري إلى أحدث المعلومات المتعلقة بالتهديدات، والكفيلة بتسليحهم بالأدوات المفيدة للوقاية من الهجمات الموجهة واكتشافها، مثل المؤشرات على حدث اختراق أمني وقواعد YARA.
* التأكد من تأسيس إجراءات مؤسسية لإدارة الإصلاحات البرمجية.
* التحقق من جميع إعدادات النظام وضمان تطبيق أفضل الممارسات.
* تعريف الموظفين بكيفية تمييز رسائل البريد الإلكتروني المريبة وكيفية التصرّف بشأنها.

انقر هنا لقراءة الخبر من مصدره.