تعرف على أسعار الفاكهة اليوم الأحد الموافق 23-11-2025 فى سوهاج    واشنطن تقلص تواجدها في مركز التنسيق بغزة وعسكريون أمريكيون يبدأون في المغادرة    منها عرضه على الطب الشرعي، قرارات عاجلة من النيابة ضد الخليجي المتهم بقتل مسن الدقهلية    بصورة من الأقمار الصناعية، خبير يكشف كيف ردت مصر على إثيوبيا بقرار يعلن لأول مرة؟    قد تشعل المنطقة بالكامل، إسرائيل تستعد لهجوم واسع النطاق على إيران ولبنان وغزة    التعهد بزيادة الأموال للدول المتضررة من تغير المناخ في قمة البرازيل    تنفيذ 3199 مشروعًا ب192 قرية فى المرحلة الأولى من حياة كريمة بالمنيا    الفن اللي كان، ميادة الحناوي تتألق في حفلها ببيروت برشاقة "العشرينيات" (فيديو)    تعرف على موعد امتحانات منتصف العام الدراسى بالجامعات والمعاهد    بقطعة بديلة، وزير الرياضة يلمح إلى حل أزمة أرض الزمالك (فيديو)    وزير الري: مصر تتخذ جميع التدابير اللازمة لضمان حقوقها المائية في نهر النيل    استشهاد 24 فلسطينيا في غارات إسرائيلية على غزة    استطلاع رأي: شعبية ماكرون تواصل التراجع بسبب موقفه من أوكرانيا    كمال أبو رية: مش بفكر أتجوز تاني.. بحب أسافر وألعب رياضة    موعد مباراة الأهلى مع الإسماعيلى فى دورى نايل    طقس اليوم.. توقعات بسقوط أمطار فى هذه المناطق وتحذير عاجل للأرصاد    أبرزهم الزمالك والمصري وآرسنال ضد توتنهام.. مواعيد مباريات اليوم الأحد 23 - 11- 2025 والقنوات الناقلة    فوربس: انخفاض ثروة ترامب 1.1 مليار دولار وتراجعه للمرتبة 595 في قائمة أغنياء العالم    حسين ياسر المحمدي: تكريم محمد صبري أقل ما نقدمه.. ووجود أبنائه في الزمالك أمر طبيعي    ثلاث جولات من الرعب.. مشاجرة تنتهي بمقتل "أبوستة" بطلق ناري في شبرا الخيمة    السيسي يعد بإنجازات جديدة (مدينة إعلام).. ومراقبون: قرار يستدعي الحجر على إهدار الذوق العام    برواتب مجزية وتأمينات.. «العمل» تعلن 520 وظيفة متنوعة للشباب    نقيب الموسيقيين يفوض «طارق مرتضى» متحدثاً إعلامياً نيابة ًعنه    تامر عبد المنعم يفاجئ رمضان 2025 بمسلسل جديد يجمعه مع فيفي عبده ويعود للواجهة بثنائية التأليف والبطولة    وكيل صحة دمياط: إحالة مسئول غرف الملفات والمتغيبين للتحقيق    الصحة: علاج مريضة ب"15 مايو التخصصي" تعاني من متلازمة نادرة تصيب شخصًا واحدًا من بين كل 36 ألفًا    صوتك أمانة.. انزل وشارك فى انتخابات مجلس النواب تحت إشراف قضائى كامل    مصرع شخص إثر انقلاب سيارة نصف نقل في مياه أحد المصارف بالبحيرة    صفحة الداخلية منصة عالمية.. كيف حققت ثاني أعلى أداء حكومي بعد البيت الأبيض؟    : ميريام "2"    مانيج إنجن: الذكاء الاصطناعي يعيد تشكيل أمن المعلومات في مصر    الداخلية تكشف ملابسات اعتداء قائد سيارة نقل ذكي على سيدة بالقليوبية    حمزة عبد الكريم: سعيد بالمشاركة مع الأهلي في بطولة إفريقيا    عاجل- الداخلية المصرية تحصد المركز الثاني عالميًا في أداء الحسابات الحكومية على فيسبوك بأكثر من 24 مليون تفاعل    الوكيل الدائم للتضامن: أسعار حج الجمعيات هذا العام أقل 12 ألف جنيه.. وأكثر من 36 ألف طلب للتقديم    جامعة القناة تتألق في بارالمبياد الجامعات المصرية وتحصد 9 ميداليات متنوعة    فليك: فخور بأداء برشلونة أمام أتلتيك بيلباو وسيطرتنا كانت كاملة    أهم الأخبار العالمية والعربية حتى منتصف الليل.. الإخوان الإرهابية تواجه تهديدا وجوديا فى قارة أوروبا.. ترامب: خطة السلام بشأن أوكرانيا ليست نهائية.. تعليق الملاحة فى مطار آيندهوفن الهولندى بعد رصد مسيّرات    السعودية.. أمير الشرقية يدشن عددا من مشاريع الطرق الحيوية بالمنطقة    ب16 سفينة وتصدير منتجات ل11 دولة أوروبية.. ميناء دمياط يعزز مكانته اللوجيستية العالمية    د.حماد عبدالله يكتب: مشكلة "كتاب الرأى" !!    دولة التلاوة.. هنا في مصر يُقرأ القرآن الكريم    محافظة الجيزة تكشف تفاصيل إحلال المركبة الجديدة بديل التوك توك.. فيديو    باريس سان جيرمان يكتسح لوهافر بثلاثية في الدوري الفرنسي.. فيديو    روسيا: لم نتلقَّ أى رد من واشنطن حول تصريحات ترامب عن التجارب النووية    الري تفتح مفيض توشكى لاستيعاب تدفقات مفاجئة من السد الإثيوبي    أبرز المرشحين على مقعد نقيب المجالس الفرعية بانتخابات المرحلة الأولى للمحامين    المتحدث باسم الصحة: الإنفلونزا A الأكثر انتشارا.. وشدة الأعراض بسبب غياب المناعة منذ كورونا    طريقة مبتكرة وشهية لإعداد البطاطا بالحليب والقرفة لتعزيز صحة الجسم    أهالى القفايطة بنصر النوبة يشكرون الرئيس السيسى بعد تحقيق حلم تركيب الكهرباء والمياه    الزراعة: زيادة إنتاج مصر من اللحوم الحمراء ل600 ألف طن بنهاية 2025    مفتي الجمهورية: خدمة الحاج عبادة وتنافسا في الخير    الرعاية الصحية: أعظم الطرق لحماية الصحة ليس الدواء لكن طريقة استخدامه    بث مباشر الآن.. مباراة ليفربول ونوتنغهام فورست في الجولة 12 من الدوري الإنجليزي 2026    دولة التلاوة.. أصوات من الجنة    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي يرصد هجمات متبادلة بين قراصنة الإنترنت
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 04 - 2015

رصدت كاسبرسكي لاب حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت بمهاجمة بعضهم البعض.
وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ.
ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق.
وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف.
وشكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً.
ووفقاً لإحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" 20 مؤسسة.
وقامت كاسبرسكي برصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم، إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
رصدت كاسبرسكي لاب حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت بمهاجمة بعضهم البعض.
وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ.
ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق.
وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف.
وشكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً.
ووفقاً لإحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" 20 مؤسسة.
وقامت كاسبرسكي برصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم، إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.

انقر هنا لقراءة الخبر من مصدره.