بعد قصف قارب جديد، ترامب يهدد بعمليات برية ضد فنزويلا    اكتمال عقد المنتخبات المتأهلة لثمن نهائي مونديال الشباب بتشيلي    قرآن الفجر في يوم النصر، رائعة الشيخ محمد أحمد شبيب التي بشرت بنصر أكتوبر (فيديو)    استبدليه بالبيض والفول والجبن فورا، استشاري يحذر من اللانشون في ساندويتشات المدرسة    اعرف اسعار الدواجن اليوم الأثنين 6 - 10-2025 في بني سويف    التقديم في اللوتري الأمريكي DV Lottery.. رابط التقديم والشروط الجديدة (سجل الآن)    أسعار مواد البناء اليوم الإثنين 6 أكتوبر 2025    «أون لاين».. كيفية الإستعلام عن فاتورة الكهرباء لشهر أكتوبر 2025    محافظ أسوان يهنئى الرئيس السيسى بمناسبة الذكرى ال52 لملحمة انتصارات أكتوبر    «مريض وحالته صعبة».. نضال الأحمدية تعلق على تسليم فضل شاكر نفسه إلى السلطات اللبنانية    ترامب: لم يتبق أي قوارب قبالة فنزويلا بعد الضربات الأمريكية    قناة عبرية: ناشطة من أسطول الصمود تعض موظفة في أحد السجون الإسرائيلية    إيران تعلن دعمها لأي مبادرة تضمن حق تقرير المصير للشعب الفلسطيني    صحة الإسكندرية: تنفيذ 49 برنامجا تدريبيا خلال سبتمبر لرفع كفاءة الكوادر الطبية والإدارية    «أزمة مع النحاس؟».. وليد صلاح الدين يكشف حقيقة عرض أفشة للبيع (خاص)    موعد امتحانات أكتوبر 2025 للصف السادس الابتدائي وجدول المواد كاملة    انخفاض في درجات الحرارة.. الأرصاد تُعلن حالة الطقس اليوم الإثنين 6 أكتوبر    حبس عاطل سرق هاتف محمول من أحد المحال بأسلوب المغافلة بالقاهرة    حبس المتهمين بإدارة نادٍ صحي لاستغلاله في ممارسة الأعمال المنافية للآداب بمدينة نصر    ارتفاع كبير في عيار 21 بالمصنعية.. مفاجآت في أسعار الذهب والسبائك بالصاغة بعد قرار المركزي    مزيج بين الجريمة والدراما.. موعد عرض مسلسل المحتالون التركي الحلقة 1    «العناني» يقترب من منصب المدير العام الجديد لليونسكو    مدحت صالح يتألق في حفل قصر عابدين بأجمل أغانيه    عيد ميلاد عزيز الشافعي.. رحلة نجاح بدأت من الحلم ووصلت إلى القمة    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الاثنين 6 أكتوبر    لجنة الشكاوى ب"الأعلى للإعلام" تستدعي الممثل القانوني لموقع "الموقع" وتحقق في شكوى هالة صدقي    مسابقة 30 ألف معلم 2025.. «التعليم» تعلن موعد تسليم الشهادات المؤمنة ل الدفعة الرابعة    «زي النهارده».. حرب السادس من أكتوبر 1973    للعام الرابع.. الجامعة البريطانية وبرنامج الأمم المتحدة الإنمائي يطلقان برنامج محاكاة قمة المناخ COP30    «زي النهارده».. اغتيال الرئيس السادات 6 أكتوبر 1981    بسبب الأطفال.. مصرع سيدة في مشاجرة بكفر الشيخ    من غير غسيل.. خطوات تنظيف المراتب من البقع والأتربة    «العيش الكتير».. استشاري يكشف عادات يومية تؤدي للإصابة ب أمراض القلب    "كيفية مشاهدة مباراة السعودية والنرويج في كأس العالم للشباب 2025 بث مباشر"    السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا    وزير خارجية الكويت: مجلس التعاون ينظر إلى الاتحاد الأوروبي كشريك أساسي في دعم الاستقرار الدولي    تعادل سلبي يحسم قمة يوفنتوس وميلان في الدوري الإيطالي    ضياء الميرغني: مفيش "نمبر وان" في الفن والجمهور أطلق علي لقب الأسطورة    قرار من النيابة ضد المتهم بالتعدي على آخر في حدائق القبة وبحوزته سلاحان ناري وأبيض    ترامب: فرق فنية تجتمع في مصر لوضع التفاصيل النهائية لاتفاق غزة    البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم    31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام    بالصور/ مدير امانه المراكز الطبية المتخصصة" البوابة نيوز"..نرفع الطوارئ على مدار 24 ساعة لاستقبال حوادث المواصلات بالطريق الزراعى والدائري..القوى البشرية بقليوب التخصصى لا يستهان بها    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    تعرف على مواقيت الصلاة اليوم الإثنين 6-10-2025 في محافظة الأقصر    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    وفاة مسن داخل محكمة الإسكندرية أثناء نظر نزاع على منزل مع زوجته وشقيقه    لحظة مصرع عامل إنارة صعقا بالكهرباء أثناء عمله بالزقازيق ومحافظ الشرقية ينعاه (فيديو)    أسعار الحديد فى الشرقية اليوم الاثنين 6102025    تفاصيل الجلسة العاصفة بين حسين لبيب وجون إدوارد    بعد حفله في مهرجان النقابة.. تامر حسني يشارك جمهوره بيان شكر «المهن التمثيلية»    حقيقة الشرط الجزائى فى عقد يانيك فيريرا مع الزمالك    على زعزع يخضع للتأهيل فى مران مودرن سبورت    تيسير بلا حدود.. السعودية تفتح أبواب العمرة أمام مسلمى العالم.. جميع أنواع التأشيرات يمكنها أداء المناسك بسهولة ويسر.. محللون: خطوة تاريخية تعزز رؤية 2030.. وتوفر رحلة إيمانية رقمية ميسّرة لضيوف الرحمن    محمد صلاح ينضم لمعسكر منتخب مصر قبل السفر للمغرب لملاقاة جيبوتى    هل يجوز استخدام تطبيقات تركيب صور البنات مع المشاهير؟.. دار الإفتاء تجيب    مواقيت الصلاه غدا الإثنين 6 اكتوبرفى محافظة المنيا.... تعرف عليها    موعد أول يوم في شهر رمضان 2026... ترقب واسع والرؤية الشرعية هي الفيصل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء الأمن الإلكتروني: حملة تجسس تستهدف حواسيب الرقابة الصناعية بالعالم
وائل نبيل نشر في بوابة أخبار اليوم يوم 01 - 01 - 2022

اكتشف خبراء الأمن الإلكتروني،ب«كاسبرسكي العالمية» أن هناك برمجية خبيثة استهدفت أكثر من 35,000 جهاز حاسوب في 195 دولة ضمن حملة تجسس عالمية واسعة النطاق نشطت بين 20 يناير و10 نوفمبر 2021.
وأُطلق على البرمجية الجديدة اسم PseudoManuscrypt نظرًا لأوجه شبه تجمع بينها وبين برمجية Manuscrypt التي تقف وراءها عصابة التهديدات المتقدمة المستمرة Lazarus، وهو تتضمّن قدرات تجسّس متقدّمة وشوهدت تستهدف المؤسسات الحكومية، علاوة وأنظمة التحكّم الصناعية في شركات عاملة في العديد من القطاعات.
وتُعدّ الشركات الصناعية من أكثر الأهداف التي يطمع بها مجرمو الإنترنت، سواء لتحقيق مكاسب مالية أو جمع معلومات استخبارية."
أقرأ ايضا.. Bloody Stealer.. أداة لسرقة حسابات منصات الألعاب الشهيرة عبر الإنترنت
وقد شهد العام 2021 اهتمامًا بالغًا من عصابات التهديدات المتقدمة المستمرة المعروفة مثل Lazarus وAPT41، بالشركات الصناعية، واكتشف خبراء كاسبرسكي، أثناء التحقيق في سلسلة أخرى من الهجمات، برمجية خبيثة جديدة فيها بعض أوجه الشبه مع برمجية Manuscrypt من Lazarus، وهي برمجية مصممة خصيصًا للاستخدام في حملة ThreatNeedle التي استهدفت الجهات العاملة في الصناعات الدفاعية، ولهذا أطلق عليها الخبراء الاسم PseudoManuscrypt.
وحظرت «كاسبرسكي العالمية» لأبحاث الأمكن الإلكتروني، ما بين 20 يناير و10 نوفمبر 2021، البرمجية PseudoManuscrypt على أكثر من 35,000 جهاز حاسوب في 195 دولة، واشتملت العديد من الأهداف على شركات صناعية وجهات حكومية بينها مؤسسات صناعية عسكرية ومختبرات أبحاث، وكانت 7.2% من أجهزة الحاسوب التي تعرّضت للهجوم جزءًا من أنظمة الرقابة الصناعية، حيث عُدّت الهندسة وأتمتة المباني أكثر القطاعات تضررًا، كذلك عدد الأنظمة التي اكتشفت برمجية PseudoManuscrypt عليها بحسب الأيام
ويجري تنزيل البرمجية PseudoManuscrypt في البداية على الأنظمة المستهدفة عبر أرشيفات برمجية مقرصنة مزيّفة، وبعضها مخصص للبرمجيات المقرصنة الموجهة لنظم الرقابة الصناعية. ويُحتمل تقديم أدوات التثبيت المزيفة هذه عبر منصة تقدّم البرمجيات الخبيثة كخدمة. وفي بعض الحالات، ثُبّتت PseudoManuscrypt عبر شبكة البوتات سيئة السمعة Glupteba. وبعد الإصابة الأولية، تبدأ سلسلة إصابات معقدة تنزّل في النهاية الوحدة الرئيسة للبرمجية الخبيثة.
وحدّد خبراء كاسبرسكي نوعين مختلفين من هذه الوحدة، كلاهما قادر على تنفيذ قدرات تجسسية متقدمة تتضمن تسجيل ضربات المفاتيح، ونَسخ البيانات من الحافظة، وسرقة بيانات اعتماد المصادقة على الدخول إلى شبكات VPN (وربما بروتوكول التحكم عن بُعد بسطح المكتب)، وسرقة بيانات الاتصال، ونَسخ لقطات الشاشة، وما إلى ذلك.
ولا تُظهر الهجمات أي تفضيل لقطاعات بعينها، لكن العدد الكبير من أجهزة الحاسوب الهندسية التي تعرّضت للهجوم، بما يشمل الأنظمة المستخدَمة للنمذجة المجسّمة والمادية، والتوائم الرقمية، تشير إلى أن التجسّس الصناعي قد يكون هدفًا مشتركًا في جميع الهجمات.
واستغرب الخبراء، أن بعض الضحايا تربطهم علاقات بضحايا حملة Lazarus التي أبلغ عنها في السابق فريق الاستجابة لطوارئ الحاسوب في نظم الرقابة الصناعية لدى كاسبرسكي، كما استغربوا إرسال البيانات إلى خوادم المهاجمين عبر بروتوكول نادر باستخدام مكتبة أدوات استخدمتها سابقًا عصابة APT41 مع برمجياتها الخبيثة. لكن كاسبرسكي لم تربط الحملة الحالية ب Lazarus أو أية جهة تهديد معروفة نظرًا للعدد الكبير من الضحايا وعدم وجود تركيز واضح للحملة.
واعتبر فياتشيسلاف كوبيتسيف خبير الأمن الرقمي لدى كاسبرسكي هذه الحملة "غير عادية بالمرّة"، قائلًا : "إن الخبراء ما زالوا يجمعون معًا كل ما بحوزتهم من معلومات، وأضاف: "هذا تهديد يستوجب على المتخصصين الانتباه إليه وتوخّي الحذر منه بعد أن تمكّن من شق طريقه إلى الآلاف من أجهزة الحاسوب المرتبطة بنُظم الرقابة الصناعية لدى جهات بينها العديد من الشركات والمؤسسات المرموقة. وسنواصل تحقيقاتنا، ونُبقي مجتمع الأمن الرقمي على اطلاع على أية نتائج جديدة نتوصل إليها".
ويوصي خبراء كاسبرسكي المؤسسات باتباع عدد من التدابير التالية للبقاء في مأمن من حملة، ومنها تثبيت نظام لحماية للنقاط الطرفية على جميع الخوادم ومحطات العمل، وكذلك التحقّق من تمكين جميع مكونات حماية النقاط الطرفية على جميع الأنظمة، وأن هناك سياسة مطبقة تتطلب إدخال كلمة مرور المسؤول في حالة محاولة شخص ما تعطيل النظام.
كذلك نصح الخبراء من التحقق من أن سياسات Active Directory تتضمن قيودًا على محاولات المستخدم تسجيل الدخول إلى الأنظمة. ويجب أن يُسمح للمستخدمين فقط بتسجيل الدخول إلى الأنظمة التي يحتاجون للوصول إليها لأداء مسؤولياتهم الوظيفية.
هذا بالإضافة إلى حصر الاتصالات الشبكية، بما فيها شبكات VPN، في الأنظمة المتصلة بشبكات التقنيات التشغيلية، وحظر التوصيلات على جميع تلك المنافذ غير المطلوبة لاستمرارية العمليات وسلامتها، واستخدام البطاقات الذكية (الرموز) أو الرموز المستخدمة لمرة واحدة، ضمن عوامل المصادقة الثنائية عند إنشاء اتصال VPN، وأيضًا استخدام تقنية "قائمة التحكّم بالوصول" لتقييد قائمة عناوين بروتوكول الإنترنت التي يمكن من خلالها بدء اتصال VPN، وذلك في هذا مع استخدام الحسابات ذات امتيازات المسؤول المحلي ومسؤول النطاق، فقط عند الضرورة، لأداء المسؤوليات الوظيفية، كذلك الأخذ في الاعتبار استخدام خدمات المُدارة الخاصة بالكشف عن التهديدات والاستجابة لها، للتمكّن من اكتساب المعرفة عالية المستوى بسرعة والحصول على خبرة المتخصصين في مجال الأمن.

انقر هنا لقراءة الخبر من مصدره.