حيثيات «الإدارية العليا» لإلغاء الانتخابات بدائرة الدقي    وزيرتا التنمية المحلية والتضامن ومحافظ الغربية يتفقدون محطة طنطا لإنتاج البيض    تعرف على مشروع تطوير منظومة الصرف الصحي بمدينة دهب بتكلفة 400 مليون جنيه    نائب محافظ الجيزة وسكرتير عام المحافظة يتابعان تنفيذ الخطة الاستثمارية وملف تقنين أراضي الدولة    إما الاستسلام أو الاعتقال.. حماس تكشف سبب رفضها لمقترحات الاحتلال حول التعامل مع عناصر المقاومة في أنفاق رفح    الجامعة العربية تحتفى باليوم العالمى للتضامن مع الشعب الفلسطينى    شبكة بي بي سي: هل بدأ ليفربول حياة جديدة بدون محمد صلاح؟    إبراهيم حسن يكشف برنامج إعداد منتخب مصر لأمم أفريقيا 2025    وادى دجلة يواجه الطلائع ومودرن سبورت وديا خلال التوقف الدولى    الأهلي أمام اختبار صعب.. تفاصيل مصير أليو ديانج قبل الانتقالات الشتوية    أحمد موسى: حماية الطفل المصري يحمي مستقبل مصر    حكم قضائي يلزم محافظة الجيزة بالموافقة على استكمال مشروع سكني بالدقي    خطوات تسجيل البيانات في استمارة الصف الثالث الإعدادي والأوراق المطلوبة    الثقافة تُكرم خالد جلال في احتفالية بالمسرح القومي بحضور نجوم الفن.. الأربعاء    مبادرة تستحق الاهتمام    مدير وحدة الدراسات بالمتحدة: إلغاء انتخابات النواب في 30 دائرة سابقة تاريخية    انطلاق فعاليات «المواجهة والتجوال» في الشرقية وكفر الشيخ والغربية غدًا    جامعة دمنهور تطلق مبادرة "جيل بلا تبغ" لتعزيز الوعي الصحي ومكافحة التدخين    أسباب زيادة دهون البطن أسرع من باقى الجسم    مصطفى محمد بديلا في تشكيل نانت لمواجهة ليون في الدوري الفرنسي    رئيس الوزراء يبحث مع "أنجلوجولد أشانتي" خطط زيادة إنتاج منجم السكري ودعم قطاع الذهب    هل تجوز الصدقة على الأقارب غير المقتدرين؟.. أمين الفتوى يجيب    "وزير الصحة" يرفض بشكل قاطع فرض رسوم كشف على مرضى نفقة الدولة والتأمين بمستشفى جوستاف روسي مصر    محافظ جنوب سيناء يشيد بنجاح بطولة أفريقيا المفتوحة للبليارد الصيني    أمينة الفتوى: الوظيفة التي تشترط خلع الحجاب ليست باب رزق    وزير العدل يعتمد حركة ترقيات كُبرى    «بيت جن» المقاومة عنوان الوطنية    بعد تجارب التشغيل التجريبي.. موعد تشغيل مونوريل العاصمة الإدارية    عبد المعز: الإيمان الحقّ حين يتحوّل من أُمنيات إلى أفعال    استعدادًا لمواجهة أخرى مع إسرائيل.. إيران تتجه لشراء مقاتلات وصواريخ متطورة    دور الجامعات في القضاء على العنف الرقمي.. ندوة بكلية علوم الرياضة بالمنصورة    الإحصاء: 3.1% زيادة في عدد حالات الطلاق عام 2024    الصحة العالمية: تطعيم الأنفلونزا يمنع شدة المرض ودخول المستشفى    الرئيس السيسي يوجه بالعمل على زيادة الاستثمارات الخاصة لدفع النمو والتنمية    وزير التعليم يفاجئ مدارس دمياط ويشيد بانضباطها    من أول يناير 2026.. رفع الحدين الأدنى والأقصى لأجر الاشتراك التأميني | إنفوجراف    وزير الخارجية يسلم رسالة خطية من الرئيس السيسي إلى نظيره الباكستاني    رئيس الوزراء يتابع الموقف التنفيذي لتطوير المناطق المحيطة بهضبة الأهرامات    إعلان الكشوف الأولية لمرشحي نقابة المحامين بشمال القليوبية    موعد شهر رمضان 2026 فلكيًا.. 80 يومًا تفصلنا عن أول أيامه    وزير الثقافة يهنئ الكاتبة سلوى بكر لحصولها على جائزة البريكس الأدبية    رئيس جامعة القاهرة يستقبل وفد جودة التعليم لاعتماد المعهد القومي للأورام    الإسماعيلية تستضيف بطولة الرماية للجامعات    وزير الإسكان يتابع تجهيزات واستعدادات فصل الشتاء والتعامل مع الأمطار بالمدن الجديدة    دانيلو: عمتي توفت ليلة نهائي كوبا ليبرتادوريس.. وكنت ألعب بمساعدة من الله    ضبط 846 مخالفة مرورية بأسوان خلال حملات أسبوع    تيسير للمواطنين كبار السن والمرضى.. الجوازات والهجرة تسرع إنهاء الإجراءات    مصطفى غريب: كنت بسرق القصب وابن الأبلة شهرتى فى المدرسة    شرارة الحرب فى الكاريبى.. أمريكا اللاتينية بين مطرقة واشنطن وسندان فنزويلا    صندوق التنمية الحضرية : جراج متعدد الطوابق لخدمة زوار القاهرة التاريخية    وزير الخارجية يلتقي أعضاء الجالية المصرية بإسلام آباد    صراع الصدارة يشتعل.. روما يختبر قوته أمام نابولي بالدوري الإيطالي    إطلاق قافلة زاد العزة ال83 إلى غزة بنحو 10 آلاف و500 طن مساعدات إنسانية    اتحاد الأطباء العرب يكشف تفاصيل دعم الأطفال ذوي الإعاقة    تعليم القاهرة تعلن خطة شاملة لحماية الطلاب من فيروسات الشتاء.. وتشدد على إجراءات وقائية صارمة    مواقيت الصلاه اليوم الأحد 30نوفمبر 2025 فى محافظة المنيا.... اعرف مواعيد صلاتك بدقه    وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للتدريب المشترك « ميدوزا - 14»    مركز المناخ يعلن بدء الشتاء.. الليلة الماضية تسجل أدنى حرارة منذ الموسم الماضى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تكتشف "الحروب المتقدمة" بين العصابات الإلكترونية
اللبنانية نشر في البوابة يوم 18 - 04 - 2015

تعرضت الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
ووصفت "كاسبرسكي لاب" هذه الحالة، ببداية ظهور نزعة جديدة في عالم الجريمة الإلكترونية، والتي تعرف باسم حروب الهجمات المتقدمة المستمرة APT.
وجاء هذا الاكتشاف عن طريق خبراء" كاسبرسكي لاب" أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف، وقد شكلت هذه الحالة حافزًا قويًا لتكثيف التحقيق في "كاسبرسكي لاب" والذي أدى إلى اكتشاف عصابة التجسس الإلكتروني "هيلسينج"
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها "كاسبرسكي لاب" حول مخاطر هجمات عصابة "هيلسينغ" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل Backdoor القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتيًا. ووفقًا لاحصائيات توصلت إليها "كاسبرسكي لاب"، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينغ" نحو 20 مؤسسة.
وتمكنت "كاسبرسكي لاب" من رصد ومنع برمجيات خبيثة لعصابة "هيلسينغ" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علمًا بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضًا أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وعلى هذا الأثر إعتبر مدير فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" كوستين ريو، إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينغ" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
طرق الحماية من هذه التهديدات
لحماية أنفسكم من هجمات عصابة "هيلسينج"، نوصيكم باتباع التعليمات الأمنية الأساسية التالية:
- تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
- احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
- في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس – Sandbox"
- تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
- قوموا بتحديث كل تطبيقات الطرف الثالث مثل "مايكروسوفت أوفيس"، "جافا"، "أدوبي فلاش بلاير" و"برنامج أدوبي ريدر".
الجدير بالذكر أن مهاجمي عصابة "هيلسينغ" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن، وفقًا لتحليل "كاسبرسكي لاب".

انقر هنا لقراءة الخبر من مصدره.