«نشرة «المصرى اليوم» من الإسكندرية: كواليس مقتل لاعبة «جودو سموحة» على يد زوجها.. وأول فرع للجامعة في ماليزيا    لليوم الرابع.. "مستقبل وطن" يواصل اجتماعات لجنة ترشيحات النواب استعدادًا لانتخابات 2025    وزير العدل يوافق على إنشاء محكمة جديدة بالنوبارية.. وافتتاح أول مكتب شهر عقارى بقرى «حياة كريمة» بالبحيرة قريبًا    اللجنة العليا للسكان بشمال سيناء تبحث تنفيذ عدد من الأنشطة خلال اجتماعها الدوري    ارتفاع الأسهم الأوروبية وسط تفاعل إيجابي مع مباحثات ترامب وزيلينسكي    «التعليم» تتعاون مع شركة يابانية لتزويد المدارس الحكومية بالآلات الموسيقية    الرقابة على الصادرات: تقليص زمن الإفراج الجمركى إلى يومين بنهاية 2025    حملات ميدانية وإلكترونية.. "حماية المستهلك" يعلن تفاصيل رقابته على الأوكازيون الصيفي    آخر تطورات التصعيد في غزة ولبنان وعلاقات الصين والهند    تقارير: 200 طفل يصابون يوميا بسوء تغذية حاد    تعرف علي تشكيل فاركو أمام طلائع الجيش بالدوري    بالإجماع.. محمد مطيع يفوز برئاسة الاتحاد الإفريقي للسومو    مصدر في مسار: جاهزون للتحدي ولأي منافس.. وإعادة قرعة السيدات لا يغير من خططنا    بسبب البيع والشراء.. مشاجرة بين سمكري ومالك محل في حلوان    نقابة الموسيقيين تنعى يحيى عزمي أستاذ الإخراج بالمعهد العالي للسينما    الثلاثاء المقبل.. طرح أول أغنية من ألبوم ويجز الجديد    بعد طرح بوستر فيلم "جوازة في جنازة "تعرف على مواعيد عرضه بمصر والعالم العربي    محافظ أسوان يوجه بتوفير العلاج والتخفيف عن المواطنين بمركز صحة أول    كان بيعدي السكة.. وفاة شخص دهسا تحت عجلات القطار في أسيوط    فابريزيو رومانو يكشف موقف مانشستر سيتي من رحيل نجم الفريق    عائلات المحتجزين الإسرائيليين: نتنياهو يكذب ويضع شروطًا غير قابلة للتنفيذ لإفشال الصفقة    موجة حارة.. حالة الطقس غدًا الأربعاء 20 أغسطس في المنيا ومحافظات الصعيد    محامي بدرية طلبة يوضح حقيقة إحالتها للمحاكمة ب«إساءة استخدام السوشيال ميديا» (خاص)    أمين الفتوى ل الستات مايعرفوش يكدبوا: لا توجد صداقة بين الرجل والمرأة.. فيديو    مجهولون سرقوا دراجته النارية.. إصابة شخص بطلق ناري في أبوتشت ب قنا    لأول مرة «بإهناسيا التخصصى».. استئصال ورم كبير متضخم بالغدة الدرقية لمسنة تعاني صعوبة التنفس    محافظ الأقصر يلتقي وفد أهالي المدامود ويعلن زيارة ميدانية عاجلة للقرية    نفق وأعمال حفر إسرائيلية جديدة داخل ساحة البراق غرب المسجد الأقصى    مهرجان الإسكندرية للفيلم القصير يفتح باب المشاركة في دورته ال12    ستاندرد آند بورز: رسوم واشنطن توجه الصين نحو أسواق الجنوب    كيف تعرف أن الله يحبك؟.. الشيخ خالد الجندى يجيب    الشيخ خالد الجندى: افعلوا هذه الأمور ابتغاء مرضاة الله    ميلان يخسر خدمات رافاييل لياو في الجولة الأولى للدوري الإيطالي    الجهاز القومي لتنظيم الاتصالات يصدر إجراءات جديدة بشأن المكالمات الترويجية الإزعاجية    «التعليم العالي»: إعلان القائمة المبدئية للمرشحين لمنصب رؤساء 5 جامعات أهلية    أول تعليق من أشرف زكي بعد تعرض ألفت عمر للسرقة في باريس    موعد حفل توزيع جوائز الأفضل في إنجلترا.. محمد صلاح يتصدر السباق    بي بي سي ترصد طوابير شاحنات المساعدات عند معبر رفح بانتظار دخول غزة    صور.. النقل تحذر من هذه السلوكيات في المترو والقطار الخفيف LRT    من هم أبعد الناس عن ربنا؟.. أستاذ بالأزهر يجيب    تدريب المعلمين على تطبيقات الآلة الحاسبة.. بروتوكول جديد بين "التعليم" و"كاسيو"    "رقص ولحظات رومانسية"..منى زكي وأحمد حلمي في حفل عمرو دياب في الساحل الشمالي    بالصور- افتتاح مقر التأمين الصحي بواحة بلاط في الوادي الجديد    مواصلة الجهود الأمنية لتحقيق الأمن ومواجهة كافة أشكال الخروج على القانون    تأجيل محاكمة عاطل بتهمة سرقة طالب بالإكراه ل23 سبتمبر    مدير أوقاف الإسكندرية يترأس لجان اختبارات القبول بمركز إعداد المحفظين    تقديم الخدمات الطبية المجانية ل263 مريضاً بمحافظة كفر الشيخ    فنان شهير يفجر مفاجأة عن السبب الرئيسي وراء وفاة تيمور تيمور    صعود جماعي لمؤشرات البورصة بمستهل جلسة اليوم    "الموعد والقناة الناقلة".. النصر يصطدم بالاتحاد في نصف نهائي السوبر السعودي    وزير الدولة للاقتصاد والتجارة والصناعة الياباني: الاقتصاد المصري يحتل أهمية خاصة للاستثمارات    «الري»: منظومة إلكترونية لتراخيص الشواطئ لتسهيل الخدمات للمستثمرين والمواطنين    الداخلية تؤسس مركز نموذجي للأحوال المدنية فى «ميفيدا» بالقاهرة الجديدة    إلغاء إجازة اليوم الوطني السعودي ال95 للقطاعين العام والخاص حقيقة أم شائعة؟    «100 يوم صحة» تقدم 52.9 مليون خدمة طبية مجانية خلال 34 يومًا    عماد النحاس يكشف موقف الشناوي من مشاركة شوبير أساسيا    رابط نتيجة تقليل الاغتراب 2025 بعد انتهاء تسجيل رغبات طلاب الثانوية العامة 2025 للمرحلتين الأولي والثانية    «ثغرة» بيراميدز تغازل المصري البورسعيدي.. كيف يستغلها الكوكي؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي يرصد هجمات متبادلة بين قراصنة الإنترنت
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 04 - 2015

رصدت كاسبرسكي لاب حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت بمهاجمة بعضهم البعض.
وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ.
ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق.
وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف.
وشكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً.
ووفقاً لإحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" 20 مؤسسة.
وقامت كاسبرسكي برصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم، إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
رصدت كاسبرسكي لاب حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت بمهاجمة بعضهم البعض.
وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ.
ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق.
وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف.
وشكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً.
ووفقاً لإحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" 20 مؤسسة.
وقامت كاسبرسكي برصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم، إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.

انقر هنا لقراءة الخبر من مصدره.