بوتين يشيد ب«بطولات جنود كوريا الشمالية» في حرب أوكرانيا    تحطم طائرة رئيس الأركان الليبي في تركيا.. تحقيق شامل وتفاصيل الرحلة الأخيرة    رئيس وزراء أوكرانيا السابق: تمسك زيلينسكي بالجيش المقاتل يدل على عدم اهتمامه بالسلام    مودرن سبورت يعلن رحيل مجدي عبد العاطي    طقس اليوم الخميس 25 ديسمبر 2025 في أسوان    بعد صعود حاد.. استقرار أسعار الذهب اليوم الخميس 25 ديسمبر    حين يكون الخطر قريبًا.. كيف تحمي الدولة أطفالها من الاعتداءات الجنسية؟    تحدث بعد الجرعة الثانية، اكتشاف سبب التهاب عضلة القلب النادر بعد لقاحات كورونا    "العدل" الأمريكية تكشف عن مليون وثيقة إضافية مرتبطة بإبستين وتبرر أسباب تأخر النشر    السياحة الفلسطينية: الاحتلال دمر خلال عدوانه على غزة 264 موقعا أثريا و4992 منشأة سياحية    كان على وشك الزواج.. حبس ربة منزل لقتلها طليقها بشبرا الخيمة    تطعيم الجديري المائي بمراكز «فاكسيرا» في القاهرة والمحافظات    الكرملين: المفاوضات حول أوكرانيا ينبغي أن تجري خلف أبواب مغلقة    الكويت تدين الهجوم المسلح الذي استهدف أفراداً من الشرطة الباكستانية    مع اقتراب رأس السنة.. «الوكالة» تخطف الأضواء وركود بمحلات وسط البلد    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. الخميس 25 ديسمبر 2025    سقوط نواب بارزين وصعود وجوه جديدة.. أطول ماراثون برلماني يقترب من خط النهاية    وزير الثقافة يلتقي محافظ الأقصر لبحث تكثيف التعاون    بطولة أحمد رمزي.. تفاصيل مسلسل «فخر الدلتا» المقرر عرضه في رمضان 2026    بعد غياب أكثر من 4 سنوات.. ماجدة زكي تعود للدراما ب «رأس الأفعى»    بعد 159 عامًا في قصر العيني.. «البرلمان» ينقل جلساته للعاصمة الجديدة    إعلام فلسطيني: قوات الاحتلال تطلق النار على مناطق بخان يونس ومدينة غزة    إصابة 4 أشخاص في حادث تصادم سيارة ملاكي وربع نقل بقنا    ضربة قوية لداعش.. القبض على طه الزعبي وعناصر تابعين له بريف دمشق    كارم محمود: لم أجد صحفيا مهنيا تورط يوما في انتهاكات أثناء تغطية العزاءات    بعد تصريح مدبولي: "لا أعباء جديدة حتى نهاية برنامج صندوق النقد الدولي".. كيف طمأنت الحكومة المواطنين؟    اليوم، البنك المركزي يحدد أسعار الفائدة الجديدة    عاجل- طقس الخميس، الهيئة العامة للأرصاد الجوية: ظاهرتان تؤثران على طقس الخميس في جميع أنحاء مصر    براءة المدعي عليه لانتفاء أركان الجريمة.. حيثيات رفض دعوى عفاف شعيب ضد محمد سامي    بالصور .. محافظ الجيزة يزور الكنيسة الكاثوليكية لتهنئة الأقباط بعيد الميلاد المجيد    أخبار × 24 ساعة.. رئيس الوزراء: انتهاء برنامج مصر مع صندوق النقد الدولي بعد عام    التعليم وتغير قيم الإنجاب لدى المرأة.. رسالة دكتوراه بآداب السويس    بالأسماء، أحكام الإدارية العليا في 49 طعنا على نتائج ال 30 دائرة الملغاة بانتخابات النواب    ترتيب أمم إفريقيا - رباعي عربي في الصدارة عقب الجولة الأولى    خبير مروري لتليفزيون اليوم السابع: تغليظ عقوبات المرور يعالج سلوكيات خطرة    محافظ الدقهلية يتفقد موقع انفجار أنبوبة بوتاجاز بعقار المنصورة    لم تحدث منذ 70 عاما، محمد علي خير يكشف "قنبلة مدبولي" للمصريين في 2026    الكاميرون تفتتح مشوارها الإفريقي بانتصار صعب على الجابون    دوري أبطال آسيا 2.. عماد النحاس يسقط بخماسية رفقه الزوراء أمام النصر بمشاركة رونالدو    كأس الأمم الأفريقية 2025.. الكاميرون تهزم الجابون بهدف "إيونج"    صاحب فيديو صناديق الاقتراع المفتوحة بعد خسارته: لم أستغل التريند وسأكرر التجربة    العالمي فيديريكو مارتيلو: الموسيقى توحد الشعوب ومصر وطني الثاني    صفاء أبو السعود: 22 دولة شاركت في حملة مانحي الأمل ومصر تلعب دور عظيم    سكرتير بني سويف يتابع أعمال تطوير مسجد السيدة حورية للحفاظ على هويته التاريخية    تحت عنوان: ديسمبر الحزين 2025.. الوسط الفني يتشح بسواد الفقدان    ما حكم حشو الأسنان بالذهب؟.. الإفتاء توضح    موعد مباريات اليوم الخميس 25 ديسمبر 2025| إنفوجراف    اليوم.. أولى جلسات محاكمة المتهمين في قضية السباح يوسف    محافظ القليوبية: توريد الأجهزة الطبية لمستشفى طوخ المركزي تمهيدا للتشغيل التجريبى    محافظ الدقهلية ورئيس جامعة المنصورة يتفقدان أعمال التطوير بمكتبة مصر العامة    يلا شوت بث مباشر.. مشاهدة الكاميرون × الجابون Twitter بث مباشر دون "تشفير أو اشتراك" | كأس الأمم الإفريقية    وسرحوهن سراحا جميلا.. صور مضيئة للتعامل مع النساء في ضوء الإسلام    إقبال كثيف للمصريين بالخارج على التصويت بانتخابات النواب والفئة العمرية "31–50" عامًا تتصدر    صحة الفيوم تطلق مبادرة "صوت المريض" لدعم مرضى الكلى    محافظ البحيرة تتفقد القافلة الطبية المجانية بقرية الجنبيهي بحوش عيسى    حسام بدراوي يهاجم إماما في المسجد بسبب معلومات مغلوطة عن الحمل    تعرف على مواقيت الصلاة اليوم الأربعاء 24-12-2025 في محافظة الأقصر    فاضل 56 يومًا.. أول أيام شهر رمضان 1447 هجريًا يوافق 19 فبراير 2026 ميلاديًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي يرصد هجمات متبادلة بين قراصنة الإنترنت
شيماء قنديل نشر في بوابة أخبار اليوم يوم 15 - 04 - 2015

رصدت كاسبرسكي لاب حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت بمهاجمة بعضهم البعض.
وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ.
ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق.
وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف.
وشكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً.
ووفقاً لإحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" 20 مؤسسة.
وقامت كاسبرسكي برصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم، إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
رصدت كاسبرسكي لاب حالة نادرة وغير مألوفة وهى قيام قراصنة الإنترنت بمهاجمة بعضهم البعض.
وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ.
ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق.
وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف.
وشكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة، وبالتالي عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً.
ووفقاً لإحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" 20 مؤسسة.
وقامت كاسبرسكي برصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم، إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.

انقر هنا لقراءة الخبر من مصدره.