سعر الدولار أمام الجنيه المصري اليوم الإثنين 6 مايو 2024    د.حماد عبدالله يكتب: "الإقتصاد الجزئى " هو سبيلنا للتنمية المستدامة !!    رسميًا.. سعر الدولار أمام الجنيه المصري اليوم الإثنين 6 مايو 2024 بعد آخر ارتفاع    استقرار سعر الحديد والأسمنت بسوق مواد البناء اليوم الإثنين 6 مايو 2024    شهداء وجرحى جراء قصف الاحتلال شقة سكنية قرب مفترق السامر بمدينة غزة    عاجل - انفجار ضخم يهز مخيم نور شمس شمال الضفة الغربية.. ماذا يحدث في فلسطين الآن؟    بعد عملية نوعية للقسام .. نزيف نتنياهو في "نستاريم" هل يعيد حساباته باجتياح رفح؟    إعلان بانجول.. تونس تتحفظ على ما جاء في وثائق مؤتمر قمة التعاون الإسلامي بشأن القضية الفلسطينية    هل استحق الزمالك ركلة جزاء أمام سموحة؟.. جهاد جريشة يجيب    ميدو يفتح النار على ثنائي الزمالك بعد الهزيمة أمام سموحة في الدوري    طاقم حكام مباراة بيراميدز وفيوتشر في الدوري    فرج عامر: سموحة استحق الفوز ضد الزمالك والبنا عيشني حالة توتر طوال المباراة    «بلاش قسوة».. تعليق مثير من خالد الغندور على أزمة أفشة مع كولر    نجم الزمالك السابق: جوميز مدرب أقل من الأبيض.. وأخطائه وراء الخسارة من سموحة    أمطار وأجواء أوروبية.. الأرصاد تحذر من حالة الطقس اليوم في مصر تزامنًا مع شم النسيم    نقابة أطباء القاهرة: تسجيل 1582 مستشفى خاص ومركز طبي وعيادة بالقاهرة خلال عام    تصل ل9 أيام متواصلة.. عدد أيام إجازة عيد الأضحى 2024 في مصر للقطاعين العام والخاص    بالأسماء.. إصابة 12 من عمال اليومية في انقلاب سيارة ب الجيزة    حبس عاطلين بتهمة قتل عامل وإلقاءه داخل مصرف بالقليوبية    أنغام تتألق بليلة رومانسية ساحرة في أوبرا دبي    حظك اليوم برج الحوت الاثنين 6-5-2024 على الصعيدين المهني والعاطفي    مصطفى عمار: «السرب» عمل فني ضخم يتناول عملية للقوات الجوية    هل هناك علاقة بالجن؟ حمادة هلال يكشف تفاصيل إصابته في مسلسل المداح (فيديو)    "وفيها إيه يعني".. فيلم جديد يجمع غادة عادل وماجد الكدواني    عضو «المصرية للحساسية»: «الملانة» ترفع المناعة وتقلل من السرطانات    تعزيز صحة الأطفال من خلال تناول الفواكه.. فوائد غذائية لنموهم وتطورهم    إنفوجراف.. نصائح مهمة من نقابة الأطباء البيطريين عند شراء وتناول الفسيخ والرنجة    أسباب تسوس الأسنان وكيفية الوقاية منها    الصحة تحذر.. إذا ظهرت عليك هذه الأعراض توجه إلى المستشفى فورًا (فيديو)    بوتين يحقق أمنية طفلة روسية ويهديها "كلب صغير"    المدينة الشبابية ببورسعيد تستضيف معسكر منتخب مصر الشابات لكرة اليد مواليد 2004    خالد مرتجي يرد على مريم متولي: محدش كلمك ومش هترجعوا الأهلي.. فيديو    لفتة طيبة.. طلاب هندسة أسوان يطورون مسجد الكلية بدلا من حفل التخرج    الأوقاف: التبرعات ممنوعة بالمساجد .. ورقابة على صناديق النذور | فيديو    سعرها صادم.. ريا أبي راشد بإطلالة جريئة في أحدث ظهور    الباشا.. صابر الرباعي يطرح برومو أغنيته الجديدة    مدير مكتبة الإسكندرية: الوثيقة لها نظام معين في العرض وليست متاحة للعامة    أستاذ اقتصاد: المقاطعة لعبة المستهلك فيها ضعيف ما لم يتم حمايته    الإسكان: جذبنا 10 ملايين مواطن للمدن الجديدة لهذه الأسباب.. فيديو    ردا على إطلاق صواريخ.. قصف إسرائيلي ضد 3 مواقع بريف درعا السوري    بإمكانيات خارقة حتدهشك تسريبات حول هاتف OnePlus Nord CE 4 Lite    مصرع وإصابة 6 في حادث انقلاب تروسيكل بمطروح    3 قتلى و15 مصابًا جراء ضربات روسية في أوكرانيا    أمطار خفيفة على المدن الساحلية بالبحيرة    مصر في 24 ساعة|اعرف طقس شم النسيم وتعليق جديد من الصحة عن لقاح أسترازينيكا    إغلاق مناجم ذهب في النيجر بعد نفوق عشرات الحيوانات جراء مخلفات آبار تعدين    وزيرة الهجرة: 1.9 مليار دولار عوائد مبادرة سيارات المصريين بالخارج    نائب سيناء: مدينة السيسي «ستكون صاعدة وواعدة» وستشهد مشاريع ضخمة    هل يجوز تعدد النية فى الصلاة؟ دار الإفتاء تجيب    أمينة الفتوى: لا مانع شرعيا فى الاعتراف بالحب بين الولد والبنت    "العطاء بلا مقابل".. أمينة الفتوى تحدد صفات الحب الصادق بين الزوجين    «العمل»: جولات تفقدية لمواقع العمل ولجنة للحماية المدنية لتطبيق اشتراطات السلامة والصحة بالإسماعيلية    ندوتان لنشر ثقافة السلامة والصحة المهنية بمنشآت أسوان    الإفتاء: كثرة الحلف في البيع والشراء منهي عنها شرعًا    كنائس الإسكندرية تستقبل المهنئين بعيد القيامة المجيد    البابا تواضروس: فيلم السرب يسجل صفحة مهمة في تاريخ مصر    اليوم.. انطلاق مؤتمر الواعظات بأكاديمية الأوقاف    شم النسيم 2024 يوم الإثنين.. الإفتاء توضح هل الصيام فيه حرام؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي" تكشف عن عصابة رقمية تستهدف الصناعات الدفاعية
هيام عبد الحفيظ نشر في البوابة يوم 28 - 02 - 2021

استطاع باحثو كاسبرسكي رصد حملة رقمية تخريبية لم تكن معروفة من قبل، ونجحوا في نسبتها إلى العصابة الرقمية Lazarus، إحدى أشهر الجهات التي تقف وراء التهديدات المتقدمة المستمرة في عالم الإنترنت، والتي تنشط على الأقلّ منذ العام 2009 ونُسب إليها عدد من الحملات التخريبية الواسعة متعددة الأوجه.
وقد سعت هذه العصابة منذ أوائل العام 2020 في استهداف قطاع الصناعات الدفاعية بمنفذ خلفي متخصّص يطلق عليه اسم ThreatNeedle ويتحرك أفقيًا عبر الشبكات المصابة لجمع المعلومات الحساسة.
وتُعدّ Lazarus إحدى أكثر جهات التهديد انتشارًا اليوم، وشنّت حملات تجسس إلكتروني واسعة النطاق، وحملات لطلب الفدية، وحتى هجمات على سوق العملات الرقمية. وبينما انصبّ تركيز العصابة في السنوات القليلة الماضية على استهداف المؤسسات المالية، يبدو أنها حرصت في بداية العام 2020 على أضافة قطاع الصناعات الدفاعية إلى القطاعات التي تستهدفها.
وأدرك باحثو كاسبرسكي هذا الأمر لأول مرة عندما استُدعوا للمساعدة في الاستجابة لحادث أمن رقمي استهدف إحدى الجهات، فاكتشفوا أن الجهة قد وقعت ضحية لمنفذ خلفي متخصص (نوع من البرمجيات الخبيثة التي تسمح بالتحكم الكامل عن بُعد في الجهاز). وباستطاعة هذا المنفذ الخلفي المسمى ThreatNeedle أن يتحرّك بشكل جانبي، أو أفقي، عبر الشبكات المصابة ويستخرج المعلومات السرية منها. وتأثرت جهات في أكثر من عشرة بلدان حتى الآن بهذه الحملة التخريبية.
وتحدُث الإصابة الأولية عبر التصيد الموجّه؛ إذ يتلقى الشخص المستهدف رسالة عبر البريد الإلكتروني تحتوي إما على ملف Word خبيث أو رابط إلى ملف خبيث موجود على خوادم الشركة. وتدّعي الرسالة الإلكترونية في كثير من الأحيان بأنها واردة من مركز طبي معروف وأنها تشتمل على تحديثات عاجلة تتعلق بالجائحة.
وبمجرد فتح المستند الخبيث، تُسقط البرمجية الخبيثة ThreatNeedle لتبدأ المرحلة التالية من الإصابة، وتنتمي هذه البرمجية إلى عائلة من البرمجيات الخبيثة تعرف بالاسم Manuscrypt، وتنتمي إلى عصابة Lazarus، وشوهدت سابقًا تهاجم شركات عاملة في مجال العملات الرقمية. وتصبح ThreatNeedle بمجرد تثبيتها قادرة على التحكم الكامل في جهاز الضحية، وقادرة على فعل أمور كثيرة بينها التلاعب بالملفات وتنفيذ الأوامر المستلمة.
ومن أكثر الأساليب إثارة للاهتمام في هذه الحملة قدرتها على سرقة البيانات من كل من شبكات تقنية المعلومات المكتبية التي تحتوي على أجهزة حاسوب متصلة بالإنترنت، والشبكات المخصصة للمصانع التي تحتوي على أصول حرجة وأجهزة حاسوب بها بيانات حساسة للغاية ولكنها غير متصلة بالإنترنت. ووفقًا لسياسة الشركة التي تعاملت معها كاسبرسكي، فلا يُفترض نقل أية معلومات بين هاتين الشبكتين. ومع ذلك، يمكن للمسؤولين الاتصال بكلتا الشبكتين لأغراض صيانة الأنظمة. وقد تمكّنت Lazarus من التحكّم بمحطات عمل المسؤولين ومن ثم إنشاء بوابة خبيثة لمهاجمة الشبكة المفصولة عن الإنترنت وسرقة البيانات السرية واستخراجها منها.
ووصف سيونغسو بارك الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لكاسبرسكي، عصابة Lazarus بأنها "ربما كانت الأكثر نشاطا بين مجموعات التهديدات الرقمية في العام 2020"، مشيرًا إلى ما يبدو عدم تغيّر هذا الأمر في المستقبل القريب، وقال: "أفاد فريق تحليل التهديدات في Google، في شهر يناير من هذا العام، أن Lazarus شوهدت تستخدم هذا المنفذ الخلفي نفسه لاستهداف باحثين أمنيين، وسنواصل مراقبة الوضع عن كثب متوقعين رؤية المزيد من الهجمات القائمة على ThreatNeedle".
من جانبه، قال فياتشيسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي، إن Lazarus ليست عصابة نشطة فحسب، ولكنها شديدة التطوّر أيضًا، لافتًا إلى أن "تغلّبها على تجزئة الشبكة لم يكن الأمر الوحيد الذي ميّزها، وإنما نجاحها في إجراء بحث مكثف لإنشاء رسائل بريد إلكتروني تصيدية ذات طابع شخصي بحيث تكون فعالة للغاية، وبناء أدوات مخصّصة لاستخراج المعلومات المسروقة وإيصالها إلى خادم بعيد". وأضاف: "مع استمرار العمل عن بُعد في مختلف القطاعات، تظلّ المنشآت أكثر عُرضة للخطر، ما يستدعي اتخاذ احتياطات أمنية إضافية للحماية من هذه الأنواع من الهجمات المتقدمة".

انقر هنا لقراءة الخبر من مصدره.