ارتفاع أسعار الذهب عالميًا بمستهل تعاملات اليوم الإثنين 6 أكتوبر    أسعار الأسماك والخضروات والدواجن اليوم 6 أكتوبر    اليوم، انقطاع الكهرباء عن عدة مناطق في الدقهلية    وفاة مغربي عبد الرحمن إداري الفريق الأول بنادي المقاولون    نهر النيل لا يعرف الهزيمة    أجمل عبارات تهنئة 6 أكتوبر 2025 لتهنئة الأهل والأصدقاء    سعر طن الحديد والأسمنت اليوم الإثنين 6-10-2025 بعد آخر ارتفاع.. حديد عز بكام؟    الرئيس: روح «أكتوبر» ستظل راسخة وتضحيات «العبور» وراء ازدهار الوطن    انخفاض درجات الحرارة.. الأرصاد تكشف حالة الطقس اليوم الاثنين 6 أكتوبر 2025    التقييمات الأسبوعية 2025-2026 «PDF».. الرابط الرسمي للتحميل من بوابة التعليم الإلكتروني    نادية الجندي: «مهمة في تل أبيب» عمل أفتخر به طوال حياتي وأخلد به بعد وفاتي (صور)    «القاهرة الدولى للمونودراما» يُسدل الستار عن فعاليات دورته الثامنة    ميرتس يدعم حظر الهواتف المحمولة بالمدارس في ألمانيا    تطور جديد في واقعة عقر كلب عصام الحضري لمهندسة بالعلمين    استبدليه بالبيض والفول والجبن فورا، استشاري يحذر من اللانشون في ساندويتشات المدرسة    إيران تعلن دعمها لأي مبادرة تضمن حق تقرير المصير للشعب الفلسطيني    مواقيت الصلاة اليوم الإثنين 6 أكتوبر 2025 في القاهرة والمحافظات    «أزمة مع النحاس؟».. وليد صلاح الدين يكشف حقيقة عرض أفشة للبيع (خاص)    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الاثنين 6 أكتوبر    التقديم في اللوتري الأمريكي DV Lottery.. رابط التقديم والشروط الجديدة (سجل الآن)    صحة الإسكندرية: تنفيذ 49 برنامجا تدريبيا خلال سبتمبر لرفع كفاءة الكوادر الطبية والإدارية    حبس المتهمين بإدارة نادٍ صحي لاستغلاله في ممارسة الأعمال المنافية للآداب بمدينة نصر    «مريض وحالته صعبة».. نضال الأحمدية تعلق على تسليم فضل شاكر نفسه إلى السلطات اللبنانية    قناة عبرية: ناشطة من أسطول الصمود تعض موظفة في أحد السجون الإسرائيلية    «العناني» يقترب من منصب المدير العام الجديد لليونسكو    مدحت صالح يتألق في حفل قصر عابدين بأجمل أغانيه    عيد ميلاد عزيز الشافعي.. رحلة نجاح بدأت من الحلم ووصلت إلى القمة    ترامب: لم يتبق أي قوارب قبالة فنزويلا بعد الضربات الأمريكية    بسبب الأطفال.. مصرع سيدة في مشاجرة بكفر الشيخ    المنتخب يطير إلى المغرب اليوم لتحقيق حُلم المونديال    عيار 21 يفاجئ الجميع.. أسعار الذهب اليوم الإثنين 6 أكتوبر بالصاغة بعد الارتفاع الكبير    للعام الرابع.. الجامعة البريطانية وبرنامج الأمم المتحدة الإنمائي يطلقان برنامج محاكاة قمة المناخ COP30    لجنة الشكاوى ب"الأعلى للإعلام" تستدعي الممثل القانوني لموقع "الموقع" وتحقق في شكوى هالة صدقي    منتخب مصر يودّع كأس العالم للشباب رسميًا    سكته قلبية.. وفاة شخص قبل نظر نزاع على منزل مع زوجته وشقيقه بمحكمة الإسكندرية    من غير غسيل.. خطوات تنظيف المراتب من البقع والأتربة    "كيفية مشاهدة مباراة السعودية والنرويج في كأس العالم للشباب 2025 بث مباشر"    وزارة الحج والعمرة: جميع أنواع التأشيرات تتيح أداء مناسك العمرة    وزير خارجية الكويت: مجلس التعاون ينظر إلى الاتحاد الأوروبي كشريك أساسي في دعم الاستقرار الدولي    ترامب: فرق فنية تجتمع في مصر لوضع التفاصيل النهائية لاتفاق غزة    السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا    قرار من النيابة ضد المتهم بالتعدي على آخر في حدائق القبة وبحوزته سلاحان ناري وأبيض    البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم    31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام    بالصور/ مدير امانه المراكز الطبية المتخصصة" البوابة نيوز"..نرفع الطوارئ على مدار 24 ساعة لاستقبال حوادث المواصلات بالطريق الزراعى والدائري..القوى البشرية بقليوب التخصصى لا يستهان بها    تعرف على مواقيت الصلاة اليوم الإثنين 6-10-2025 في محافظة الأقصر    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    فنانة تصاب ب ذبحة صدرية.. أعراض وأسباب مرض قد يتطور إلى نوبة قلبية    لحظة تهور سائق في زفة بكرداسة تنتهي بالقبض عليه.. إنفوجراف    بدر محمد بطل فيلم ضي في أول حوار تلفزيوني: الاختلاف قد يكون ميزة    مدير المركز الإعلامي لغزل المحلة: كستور يتحمل العصور رسالة وطنية لإعادة إحياء رموزنا    محمد شوقى يمنح لاعبى زد راحة 48 ساعة خلال توقف الدورى    على زعزع يخضع للتأهيل فى مران مودرن سبورت    الدوري الإسباني، أتليتكو مدريد يسقط في فخ التعادل 1-1 أمام سيلتا فيجو    أمين الإفتاء: الصبر على الزوجة والتحمل والاجتهاد في الموعظة له أجر وثواب من الله    تعرف على مواقيت الصلاة غد الاثنين 6-10-2025 في محافظة قنا    رمضان 2026.. تعرف على موعد حلول الشهر الكريم وعدد أيامه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف عن عصابة رقمية تستهدف الصناعات الدفاعية
هيام عبد الحفيظ نشر في البوابة يوم 28 - 02 - 2021

استطاع باحثو كاسبرسكي رصد حملة رقمية تخريبية لم تكن معروفة من قبل، ونجحوا في نسبتها إلى العصابة الرقمية Lazarus، إحدى أشهر الجهات التي تقف وراء التهديدات المتقدمة المستمرة في عالم الإنترنت، والتي تنشط على الأقلّ منذ العام 2009 ونُسب إليها عدد من الحملات التخريبية الواسعة متعددة الأوجه.
وقد سعت هذه العصابة منذ أوائل العام 2020 في استهداف قطاع الصناعات الدفاعية بمنفذ خلفي متخصّص يطلق عليه اسم ThreatNeedle ويتحرك أفقيًا عبر الشبكات المصابة لجمع المعلومات الحساسة.
وتُعدّ Lazarus إحدى أكثر جهات التهديد انتشارًا اليوم، وشنّت حملات تجسس إلكتروني واسعة النطاق، وحملات لطلب الفدية، وحتى هجمات على سوق العملات الرقمية. وبينما انصبّ تركيز العصابة في السنوات القليلة الماضية على استهداف المؤسسات المالية، يبدو أنها حرصت في بداية العام 2020 على أضافة قطاع الصناعات الدفاعية إلى القطاعات التي تستهدفها.
وأدرك باحثو كاسبرسكي هذا الأمر لأول مرة عندما استُدعوا للمساعدة في الاستجابة لحادث أمن رقمي استهدف إحدى الجهات، فاكتشفوا أن الجهة قد وقعت ضحية لمنفذ خلفي متخصص (نوع من البرمجيات الخبيثة التي تسمح بالتحكم الكامل عن بُعد في الجهاز). وباستطاعة هذا المنفذ الخلفي المسمى ThreatNeedle أن يتحرّك بشكل جانبي، أو أفقي، عبر الشبكات المصابة ويستخرج المعلومات السرية منها. وتأثرت جهات في أكثر من عشرة بلدان حتى الآن بهذه الحملة التخريبية.
وتحدُث الإصابة الأولية عبر التصيد الموجّه؛ إذ يتلقى الشخص المستهدف رسالة عبر البريد الإلكتروني تحتوي إما على ملف Word خبيث أو رابط إلى ملف خبيث موجود على خوادم الشركة. وتدّعي الرسالة الإلكترونية في كثير من الأحيان بأنها واردة من مركز طبي معروف وأنها تشتمل على تحديثات عاجلة تتعلق بالجائحة.
وبمجرد فتح المستند الخبيث، تُسقط البرمجية الخبيثة ThreatNeedle لتبدأ المرحلة التالية من الإصابة، وتنتمي هذه البرمجية إلى عائلة من البرمجيات الخبيثة تعرف بالاسم Manuscrypt، وتنتمي إلى عصابة Lazarus، وشوهدت سابقًا تهاجم شركات عاملة في مجال العملات الرقمية. وتصبح ThreatNeedle بمجرد تثبيتها قادرة على التحكم الكامل في جهاز الضحية، وقادرة على فعل أمور كثيرة بينها التلاعب بالملفات وتنفيذ الأوامر المستلمة.
ومن أكثر الأساليب إثارة للاهتمام في هذه الحملة قدرتها على سرقة البيانات من كل من شبكات تقنية المعلومات المكتبية التي تحتوي على أجهزة حاسوب متصلة بالإنترنت، والشبكات المخصصة للمصانع التي تحتوي على أصول حرجة وأجهزة حاسوب بها بيانات حساسة للغاية ولكنها غير متصلة بالإنترنت. ووفقًا لسياسة الشركة التي تعاملت معها كاسبرسكي، فلا يُفترض نقل أية معلومات بين هاتين الشبكتين. ومع ذلك، يمكن للمسؤولين الاتصال بكلتا الشبكتين لأغراض صيانة الأنظمة. وقد تمكّنت Lazarus من التحكّم بمحطات عمل المسؤولين ومن ثم إنشاء بوابة خبيثة لمهاجمة الشبكة المفصولة عن الإنترنت وسرقة البيانات السرية واستخراجها منها.
ووصف سيونغسو بارك الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لكاسبرسكي، عصابة Lazarus بأنها "ربما كانت الأكثر نشاطا بين مجموعات التهديدات الرقمية في العام 2020"، مشيرًا إلى ما يبدو عدم تغيّر هذا الأمر في المستقبل القريب، وقال: "أفاد فريق تحليل التهديدات في Google، في شهر يناير من هذا العام، أن Lazarus شوهدت تستخدم هذا المنفذ الخلفي نفسه لاستهداف باحثين أمنيين، وسنواصل مراقبة الوضع عن كثب متوقعين رؤية المزيد من الهجمات القائمة على ThreatNeedle".
من جانبه، قال فياتشيسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي، إن Lazarus ليست عصابة نشطة فحسب، ولكنها شديدة التطوّر أيضًا، لافتًا إلى أن "تغلّبها على تجزئة الشبكة لم يكن الأمر الوحيد الذي ميّزها، وإنما نجاحها في إجراء بحث مكثف لإنشاء رسائل بريد إلكتروني تصيدية ذات طابع شخصي بحيث تكون فعالة للغاية، وبناء أدوات مخصّصة لاستخراج المعلومات المسروقة وإيصالها إلى خادم بعيد". وأضاف: "مع استمرار العمل عن بُعد في مختلف القطاعات، تظلّ المنشآت أكثر عُرضة للخطر، ما يستدعي اتخاذ احتياطات أمنية إضافية للحماية من هذه الأنواع من الهجمات المتقدمة".

انقر هنا لقراءة الخبر من مصدره.