بعد تأجيل امتحانات أبريل 2025 لصفوف النقل بدمياط بسبب الطقس السيئ.. ما هو الموعد الجديد؟    تعرف على ضوابط عمالة الأطفال وفقا للقانون بعد واقعة طفلة القاهرة    الجيزة تحدد موعد امتحانات الفصل الدراسى الثانى لطلبة الصف الثالث الإعدادى .. اعرف التفاصيل    أسعار الذهب تعاود الارتفاع في بداية تعاملات الإثنين 5 مايو    أسعار الأسماك بكفر الشيخ اليوم.. البوري ب 140 جنيها    ممثل الحكومة عن تعديلات قانون الإيجار القديم: لدينا 26 حكمًا بعدم الدستورية    «المركزي»: صافي الأصول الأجنبية بالقطاع المصرفي تتتخطى ال15 مليار دولار    الرئيس المنغولي يشارك في احتفالات الذكرى الثمانين للنصر في موسكو    "الكابينت" الإسرائيلى يوافق بالإجماع على توسيع الحرب فى غزة    استئناف عدوان الاحتلال على غزة يدخل يومه ال49.. وشهداء بالعشرات    ترامب يدرس تعيين ستيفن ميلر مستشارا للأمن القومي الأمريكي    الهند: قوات باكستان أطلقت النار بشكل غير مبرر على 8قطاعات بولاية جامو وكشمير    أحمد علي: المنافسة على لقب الدوري اشتعلت بعد خسارة بيراميدز وفوز الأهلي    تفاصيل التعدي على نجل لاعب الأهلي السابق    الأرصاد تحذر: ارتفاع تدريجي في الحرارة يبدأ غدًا وذروة الموجة الحارة السبت المقبل    وفاة طالبة جامعة الزقازيق بعد سقوطها من الطابق الرابع| بيان هام من الجامعة    محافظ الغربية يشيد بالاستجابة السريعة لفرق الطوارئ في مواجهة الأمطار    انتشال جثة ثلاثيني مجهول الهوية بالمنوفية    جامعة القاهرة تشهد حفل ختام مهرجان "إبداع 13" تحت رعاية رئيس الجمهورية    نيكول سابا تكشف عن تغيرات عاطفية طرأت عليها    موعد وقفة عرفات وعيد الأضحى المبارك 2025 .. تعرف عليه    مواعيد مباريات اليوم الإثنين: الزمالك والبنك الأهلي.. ميلان الإيطالي    تشكيل الزمالك المتوقع ضد البنك الأهلي اليوم في الدوري    سوسن بدر ضيف شرف فيلم «السلم والثعبان 2»    إصابة سائق بطلق ناري في مشاجرة بسبب خلافات مالية بسوهاج    انفجار الوضع في السويداء مجددا.. اشتباكات وقصف بالهاون    وزير الإسكان يتابع موقف تنفيذ المشروع السكني "ديارنا" المطروح للحجز حاليا بمدينة بني سويف الجديدة    الطماطم ب 10 جنيهات.. أسعار الخضار والفاكهة في أسواق الشرقية الإثنين 5 مايو 2025    هل يشارك زيزو مع الزمالك في مواجهة البنك الأهلي الليلة؟    قصور الثقافة تواصل عروض المهرجان الختامي لنوادي المسرح 32    لاعب الأهلى حسام عاشور يتهم مدرسا بضرب ابنه فى الهرم    «المصرى اليوم» تحاور المكرمين باحتفالية «عيد العمال»: نصيحتنا للشباب «السعى يجلب النجاح»    الأمم المتحدة ترفض خطة إسرائيلية بشأن المساعدات إلى غزة    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. الاثنين 5 مايو    المجلس الوزاري الإسرائيلي يوافق على توسيع عملية الجيش في قطاع غزة    زوج شام الذهبي يتحدث عن علاقته بأصالة: «هي أمي التانية.. وبحبها من وأنا طفل»    عمرو دياب يُحيى حفلا ضخما فى دبى وسط الآلاف من الجمهور    أشرف نصار ل ستاد المحور: توقيع محمد فتحي للزمالك؟ إذا أراد الرحيل سنوافق    زي الجاهز للتوفير في الميزانية، طريقة عمل صوص الشوكولاتة    تفاصيل اتفاق ممثل زيزو مع حسين لبيب بشأن العودة إلى الزمالك    تكرار الحج والعمرة أم التصدق على الفقراء والمحتاجين أولى.. دار الإفتاء توضح    ادعى الشك في سلوكها.. حبس المتهم بقتل شقيقته في أوسيم    وكيل صحة شمال سيناء يستقبل وفد الهيئة العامة للاعتماد تمهيدًا للتأمين الصحي الشامل    محظورات على النساء تجنبها أثناء الحج.. تعرف عليها    مبادرة «أطفالنا خط أحمر» تناشد «القومي للطفولة والأمومة» بالتنسيق والتعاون لإنقاذ الأطفال من هتك أعراضهم    لهذا السبب..ايداع الطفلة "شهد " في دار رعاية بالدقهلية    انتهاء الورشة التدريبية لمدربى كرة القدم فى الشرقية برعاية وزارة الرياضة    قداسة البابا يلتقي مفتي صربيا ويؤكد على الوحدة الوطنية وعلاقات المحبة بين الأديان    مجلس الشيوخ يناقش اقتراح برغبة بشأن تفعيل قانون المسنين    «مكافحة نواقل الأمراض»: عضة الفأر زي الكلب تحتاج إلى مصل السعار (فيديو)    قصر العيني: تنفيذ 52 ألف عملية جراحية ضمن مبادرة القضاء على قوائم الانتظار    ما هي محظورات الحج للنساء؟.. أمينة الفتوى تجيب    هل يجوز التعاقد على شراء كميات محددة من الأرز والذرة قبل الحصاد؟.. الأزهر للفتوى يجيب    برج الميزان.. حظك اليوم الإثنين 5 مايو: قراراتك هي نجاحك    فرع محو الأمية بالإسماعيلية يفتتح دورة لغة الإشارة بالتنسيق مع جامعة القناة    «في عيدهم».. نائب رئيس سموحة يُكرّم 100 عامل: «العمود الفقري وشركاء التنمية» (صور)    على ماهر يعيد محمد بسام لحراسة سيراميكا أمام بتروجت فى الدورى    مساعد وزير الصحة ووكيل صحة سوهاج يتفقدان مستشفى ساقلته    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تكتشف "الحروب المتقدمة" بين العصابات الإلكترونية
اللبنانية نشر في البوابة يوم 18 - 04 - 2015

تعرضت الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
ووصفت "كاسبرسكي لاب" هذه الحالة، ببداية ظهور نزعة جديدة في عالم الجريمة الإلكترونية، والتي تعرف باسم حروب الهجمات المتقدمة المستمرة APT.
وجاء هذا الاكتشاف عن طريق خبراء" كاسبرسكي لاب" أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف، وقد شكلت هذه الحالة حافزًا قويًا لتكثيف التحقيق في "كاسبرسكي لاب" والذي أدى إلى اكتشاف عصابة التجسس الإلكتروني "هيلسينج"
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها "كاسبرسكي لاب" حول مخاطر هجمات عصابة "هيلسينغ" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل Backdoor القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتيًا. ووفقًا لاحصائيات توصلت إليها "كاسبرسكي لاب"، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينغ" نحو 20 مؤسسة.
وتمكنت "كاسبرسكي لاب" من رصد ومنع برمجيات خبيثة لعصابة "هيلسينغ" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علمًا بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضًا أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وعلى هذا الأثر إعتبر مدير فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" كوستين ريو، إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينغ" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
طرق الحماية من هذه التهديدات
لحماية أنفسكم من هجمات عصابة "هيلسينج"، نوصيكم باتباع التعليمات الأمنية الأساسية التالية:
- تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
- احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
- في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس – Sandbox"
- تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
- قوموا بتحديث كل تطبيقات الطرف الثالث مثل "مايكروسوفت أوفيس"، "جافا"، "أدوبي فلاش بلاير" و"برنامج أدوبي ريدر".
الجدير بالذكر أن مهاجمي عصابة "هيلسينغ" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن، وفقًا لتحليل "كاسبرسكي لاب".

انقر هنا لقراءة الخبر من مصدره.