«المشاط»: 10 مليارات جنيه استثمارات حكومية لتنفيذ مشروعات تنموية بسيناء    نائب محافظ المنيا يشهد الاحتفال بالذكرى ال52 لانتصارات أكتوبر    مفاوضات شرم الشيخ تبدأ حول خطة ترامب لإنهاء حرب غزة.. وفود إسرائيلية وأمريكية وحماسية تصل تباعًا    وزير الرياضة يُنهي الخلاف بين "الأنوكا" و"الأوكسا" ويؤكد وحدة الصف الرياضي الأفريقي    "الداخلية" تكشف ملابسات فيديو تعدي على قائد سيارة بالجيزة    الأرصاد تحذر من طقس الثلاثاء 7 أكتوبر 2025: أمطار على هذه المناطق    مصرع طفل سقط من علو في إمبابة    هاني شاكر يشارك جمهوره الاحتفال بذكرى نصر أكتوبر: "كل عام ومصر دايمًا في انتصارات"    نادية الجندي تحتفل بذكرى حرب أكتوبر.. "خالتي بتسلم عليك"    في ذكرى نصر أكتوبر.. نجوم قدموا أدوارا وطنية من خلال الأعمال الفنية    أوكرانيا تعلن إسقاط 83 طائرة مسيرة روسية خلال الليل    أبو الغيط يشارك في احتفالية توديع سفير قطر بالقاهرة ومندوبها لدى الجامعة العربية    السعودية تسمح بأداء العمرة لجميع أنواع التأشيرات.. خطوات التقديم عبر "نسك" الرقمية    السفير محمود كارم: قانون وطني شامل ينظم أوضاع اللاجئين على أرض مصر    مجلس "الصحفيين" يهنئ الشعب المصري بذكرى انتصارات أكتوبر ويكرم أبطال الحرب    أحمد شوبير: ملف المدرب الجديد للأهلي لا يزال مفتوحًا والقرار قد يُؤجل حتى نوفمبر    اجتماع حاسم في الزمالك لمناقشة مستحقات اللاعبين ومصير فيريرا    الأهلي يبدأ إجراءات توفير تطعيم الملاريا قبل السفر إلى بوروندي    وزير العمل: القانون الجديد أنهى فوضى الاستقالات    علاء نصر الدين: 2 مليار دولار حجم الفجوة التمويلية للشركات الناشئة في مصر    وزير الإنتاج الحربي: أبو زعبل للصناعات المتخصصة من أكبر القلاع الصناعية العسكرية في الشرق الأوسط    محافظ المنوفية يفتتح أعمال تطوير ورفع كفاءة نفق "كوبري السمك" بحي غرب شبين الكوم    وزارة الدفاع الإسرائيلي: وفيات الجيش والأمن منذ 7 أكتوبر وصل إلى 1150    بعد اعتقال إسرائيل للنشطاء.. إسبانيا تعتزم تقديم شكوى للجنائية الدولية في أحداث «أسطول الصمود»    علي الدين هلال: شخصية السادات ثرية ومعقدة صنعتها خبرات وأحداث طويلة    هل تنسى بسرعة؟.. 7 نصائح فعالة لتنشيط ذاكرتك وزيادة التركيز    أسعار مواد البناء اليوم الاثنين 6 أكتوبر 2025    أفلام لا تُنسى عن حرب أكتوبر.. ملحمة العبور في عيون السينما    «طقوس السطوح» عرض مسرحي يعلو القاهرة ضمن مهرجان «دي-كاف»    في الثانية وخمس دقائق.. كنائس الشرقية تدق أجراسها احتفالاً بذكرى نصر أكتوبر    «الصحة»: عبدالغفار يشارك في ختام «مهرجان 100 مليون صحة الرياضي»    المديريات توجه المدارس بمتابعة تسجيل الطلاب على منصة تدريس البرمجة    متخصصون من معرض دمنهور للكتاب: البحيرة تمتلك مستقبلًا واعدًا في الصناعة    نجم الزمالك السابق يعتذر لمحمد مجدي أفشة    فالفيردي يغيب عن معسكر منتخب الأوروجواي    رئيس الاتحاد السكندري: نستعد لضم صفقات قوية في الميركاتو الشتوي.. والجمهور درع وسيف للنادى    مجلس الوزراء: سيناء.. الإنسان محور التنمية ونهضة عمرانية شاملة تحقق حياة كريمة لأبناء المنطقة    ممثلو «خور قندي الزراعية» يشكرون الرئيس لاستكمال صرف مستحقات أبناء النوبة    3 علماء يفوزون بجائزة نوبل في الطب لعام 2025 (تفاصيل)    مواقيت الصلاة اليوم الإثنين 6 أكتوبر 2025 في المنيا    التوعية والتمكين وتحسين البيئة للعاملين ..أبرز حصاد العمل بالمحافظات    «الداخلية»: ضبط متهم بالنصب على مواطنين بزعم قدرته على العلاج الروحاني    نائبا رئيس الوزراء يشهدان اجتماع مجلس إدارة هيئة الدواء المصرية.. تفاصيل    بسبب التقصير في العمل.. إحالة الطاقم الإداري لمستشفى كفر الشيخ العام للتحقيق (تفاصيل)    «عبد الغفار» يشارك في ختام «مهرجان 100 مليون صحة الرياضي»    كجوك والخطيب: القطاع الخاص المصرى مرن وإيجابي وقادر على التطور والنمو والمنافسة محليًا ودوليًا    محافظ البحيرة تضع إكليلًا من الزهور على النصب التذكاري للجندي المجهول بمناسبة انتصارات أكتوبر    رئيس الوزراء الفرنسي بعد استقالته: لا يمكن أن أكون رئيسًا للوزراء عندما لا تستوفي الشروط    «الداخلية» تكشف ملابسات فيديو يُظهر اعتداء على مواطن وأسرته بدمياط    عالم بالأزهر: سيدنا النبي صلى الله عليه وسلم أوصى بأهل مصر خيرا    جمهور آمال ماهر يتفاعل مع سكة السلامة واتقى ربنا فيا بقصر عابدين    ضبط ورشة لتصنيع الأسلحة البيضاء فى إمبابة والتحفظ على أكثر من ألف قطعة    أسعار الخضراوات والفاكهة بكفر الشيخ الإثنين 6 أكتوبر 2025    ما حكم وضع المال فى البريد؟.. دار الإفتاء تجيب    دار الإفتاء: الاحتفال بنصر أكتوبر وفاء وعرفان لمن بذلوا أرواحهم فداء الوطن    سكته قلبية.. وفاة شخص قبل نظر نزاع على منزل مع زوجته وشقيقه بمحكمة الإسكندرية    منتخب مصر يودّع كأس العالم للشباب رسميًا    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي يرصد هجمات متبادلة بين قراصنة الإنترنت
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 04 - 2015

رصدت كاسبرسكي لاب حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت بمهاجمة بعضهم البعض.
وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ.
ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق.
وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف.
وشكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً.
ووفقاً لإحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" 20 مؤسسة.
وقامت كاسبرسكي برصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم، إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
رصدت كاسبرسكي لاب حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت بمهاجمة بعضهم البعض.
وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ.
ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق.
وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف.
وشكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً.
ووفقاً لإحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" 20 مؤسسة.
وقامت كاسبرسكي برصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم، إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.

انقر هنا لقراءة الخبر من مصدره.