مشاة البحرية الأمريكية ينهون تفتيش السفينة الإيرانية ويصادرون حمولتها    إيران تتعهد برد سريع على احتجاز أمريكا لسفينة ترفع العلم الإيراني    السفارة الأمريكية لدى المكسيك تعلن مقتل اثنين من موظفيها    يرجح وجود أبنائه بين القتلى.. مطلق النار على أطفال في لويزيانا عسكري بالجيش الأمريكي    موعد مباراتي الزمالك أمام اتحاد العاصمة في نهائي الكونفدرالية    حكايات الولاد والأرض 16.. الشهيد عادل عبدالحميد.. نال الشهادة وهو صائم    نائب محافظ جنوب سيناء تبحث تحديات الرعاية الصحية وتوجه بتحسين الخدمة    ارتفاع أسعار النفط مع استمرار المواجهة بين إيران وأمريكا في مضيق هرمز    رئيس اتحاد اليد يستقبل أبطال برونزية البحر المتوسط بمطار القاهرة    أهم من القنبلة النووية.. كيف حوّلت إيران مضيق هرمز إلى سلاح تفاوض لا يُهزم؟    «شنطة عصام» تتحول لأغنية بعد جدل واسع على السوشيال ميديا    بسبب خلافات قديمة.. مقتل إمام مسجد وطعن شقيقه أثناء ذهابهما للصلاة بقنا    لدعم الحراك الثقافي والفني.. محافظ أسوان يلتقي رئيس هيئة قصور الثقافة    رئيس البرلمان الإيرانى: لا نثق فى العدو ومستعدون لأى تصعيد مفاجئ    مواقيت الصلاة اليوم الإثنين 20 أبريل 2026 في القاهرة والمحافظات    مساعد وزير الخارجية: شحن جثمان الدكتور العوضي إلى مصر في أسرع وقت    متحدث الوزراء: تحلية مياه البحر ركن أساسي لتنمية سيناء    هشام طلعت مصطفى: مدينة «ذا سباين» أول منطقة استثمارية في مصر بدوائر جمركية خاصة    موعد مباراة الزمالك ضد اتحاد العاصمة فى نهائى الكونفدرالية 2026    مباحثات يابانية - أمريكية - كورية جنوبية حول صواريخ بيونج يانج الباليستية    الحرب في إيران تهدد موسم الزراعة الأمريكي وأسعار سماد اليوريا قفزت 50%    وزير الطاقة الأمريكي: أسعار البنزين لن تهبط دون 3 دولارات قبل 2027    يوفنتوس يهزم بولونيا بثنائية ويعزز آماله في التأهل لدوري الأبطال    وزير الاستثمار: على مدار 6 سنوات لم تمر على مصر سنة واحدة دون ظروف صعبة    وزيرة التنمية المحلية والبيئة تهنئ محافظة جنوب سيناء بعيدها القومي    الحكومة تتوقع 18 مليار جنيه حصيلة طرح مصر لتأمينات الحياة في البورصة    الأرصاد تحذر طقس الإثنين: شبورة مائية وأمطار خفيفة ورياح مثيرة للأتربة    محافظ شمال سيناء: رئيس الوزراء تفقد مناطق محيطها يقترب من 160 كيلو مترا    جومانا مراد: إشادة وزيرة التضامن ب «اللون الأزرق» منحتني دفعة رغم ضغوط التصوير    وفاة والد الفنانة منة شلبي.. تعرف على موعد ومكان الجنازة    مايان السيد تخطف الأنظار في مهرجان هوليوود للفيلم العربي | صور    غموض حول وفاة الدكتور ضياء العوضي.. ومحاميه: السبب لا يزال مجهولاً    ردًا على طلب إحاطة برلماني.. رئيس لجنة التصنيع الدوائي بالصيادلة: مفيش أدوية ناقصة    بسبب الخردة.. عامل يطعن آخر بمقص في طما شمال سوهاج    علاء عبد العال: لا يهمني حديث الناس عن تعادلات المحلة.. وانظروا إلى الإسماعيلي    الزمالك بطلًا لكأس مصر لكرة السلة رجال بعد الفوز على الاتصالات    تامر النحاس: الزمالك استفاد من رحيل زيزو والتفاوت فى عقود اللاعبين سبب أزمة الأهلى    العشوائية تخسر.. ألكمار بطل كأس هولندا بخماسية مدوية على حساب نميخين    محامي ضياء العوضي: لم نعرف الأسباب الحقيقية للوفاة حتى الآن    بقى أب.. عفاف مصطفى تلتقى طفل فيلم تيتو بعد 22 سنة    وزيرة الثقافة تشارك في احتفالية يوم اليتيم بقنا (صور)    رئيس الإسماعيلي: الهبوط مرفوض لكن ليس نهاية العالم.. وعلينا التعامل مع الوضع الحالي بواقعية    نهاية مأساوية لشاب في ترعة المحمودية بالبحيرة    جراحة دقيقة تنقذ يدًا من البتر الكامل بمستشفيات جامعة بني سويف    نشأت الديهي: تنمية سيناء أولوية وأبناؤها داعمون للدولة    وائل جسار يدعو ل«هاني شاكر»: يارب اشفِ أخويا وحبيبي    الإكثار من الطاعات والعبادات.. أفضل المناسك المستحبة في شهر ذي القعدة    محافظ الأقصر يوجه بسرعة إنشاء وحدة الغسيل الكلوي في إسنا لخدمة الأهالي    ضبط صانع محتوى لنشره محتوى غير لائق على مواقع التواصل    تطورات حرجة في الحالة الصحية للفنان هاني شاكر    جامعة مصر للعلوم والتكنولوجيا تحقق قفزة نوعية في التصنيفات الدولية لعام 2026 وتعزز مكانتها عالميا    ضبط كيانات مخالفة لتصنيع وتعبئة أسمدة ومخصبات زراعية بالمنوفية    «المصريين الأحرار» يطرح مشروع قانون لحماية الأبناء وضمان الاستقرار الأسري    حزب المحافظين يعقد مائدة مستديرة بعنوان "نحو إصلاح شامل لقانون الأحوال الشخصية"    الصحة: فحص أكثر من 735 ألف طفل حديث الولادة في مبادرة «100 مليون صحة» للكشف المبكر عن الأمراض الوراثية    الإفتاء توضح حكم الصلاة بملابس أصابها بول طفل بعد الجفاف.. دار الإفتاء توضح الضوابط الشرعية    هل التشهير بالآخرين عبر الإنترنت جائز شرعا؟.. الأوقاف توضح    تنظيف المنزل ليلًا لا علاقة له بالفقر وهذا الاعتقاد لا أصل له في الشرع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تخريبية رقمية تهاجم مئات المستخدمين
البوابة نشر في البوابة يوم 18 - 07 - 2021

كشف خبراء كاسبرسكي النقاب عن حملة تهديدات متقدمة مستمرة شُنّت على نطاق واسع ضد مستخدمي أجهزة الحاسوب.
واكتُشفت الحملة النادرة لأول مرة في جنوب شرق آسيا، حيث حدّدت كاسبرسكي ما يقرب من 1,500 ضحية أصيبت جرّاء هذه الحملة، بعضها كان مستخدمين لدى جهات حكومية.
وتُحدث الهجمات الإصابات الأولية عبر رسائل البريد الإلكتروني التي تُستخدم في التصيد الموجّه وتحتوي على مستند Word خبيث، وتستطيع البرمجية الخبيثة بمجرد أن تنزل على نظام واحد أن تنتشر إلى الأجهزة الأخرى عبر أقراص التخزين المحمولة المتصلة بمنفذ USB.
وتتسم حملات التهديدات المتقدمة المستمرة بكونها شديدة التوجيه؛ فلا تستهدف أحيانًا أكثر من بضع عشرات من المستخدمين، الذين يجري انتقاؤهم في الغالب بدقة شديدة.
ومع ذلك، فقد كشفت كاسبرسكي النقاب عن حملة تهديدات نادرة وواسعة النطاق، تتبع أسلوبًا قلّما يتكرر في الهجوم. فبمجرد أن تنزل البرمجية الخبيثة على النظام، تحاول إصابة أجهزة أخرى بالانتشار عبر أقراص التخزين المحمولة المتصلة بمنفذ USB. فإذا عثر النظام المصاب على قرص تخزين متصل بمنفذ USB فإنه يُنشئ عليه مجلدات مخفية ينقل عليها جميع ملفات الضحية والملفات التنفيذية الخبيثة. ووُجد أن الحملة المسمّاة LuminousMoth تنفّذ هجمات تجسّس إلكتروني ضد جهات حكومية منذ أكتوبر 2020 على الأقل، وبينما ركز المهاجمون اهتمامهم في البداية على ميانمار، حولوا تركيزهم بعدها إلى الفلبين.
ويسعى المهاجمون للحصول على موطئ قدم أوّلي في النظام من خلال التصيد عبر رسالة بريد إلكتروني باستخدام رابط يقود إلى أداة Dropbox التي تنزّل أرشيف RAR متخفيًا بهيئة ملف Word يحتوي على الحمولة الخبيثة.
وينسب خبراء كاسبرسكي حملة LuminousMoth إلى جماعة HoneyMyte التخريبية، وهي جهة تهديد ناطقة باللغة الصينية ومعروفة منذ فترة طويلة، وذلك بمستوى ثقة بين المتوسط والمرتفع. وتهتم HoneyMyte في الأساس بجمع المعلومات الجيوسياسية والاقتصادية في آسيا وإفريقيا.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن هذه الحملة الجديدة "ربما تشير مرة أخرى إلى توجّه شهدناه على مدار هذا العام، يتمثل في قيام جهات التهديد الناطقة بالصينية بإعادة التسلّح بالأدوات التخريبية وإنتاج برمجيات خبيثة جديدة وغير معروفة". من جانبها، وصفت الباحثة الأمنية في فريق البحث والتحليل العالمي، أسيل كيال، حجم الهجوم الهائل ب "النادر"، معتبرة أن من اللافت أن تشهد الفلبين هجمات أكثر بكثير مما شهدته ميانمار. وقالت: "قد يعود هذا إلى استخدام أقراص USB وسيلة لنشر الإصابة، أو ربما يعود إلى وجود ناقل آخر لم ندرك بعد استخدامه في الفلبين".
أما عضو فريق كاسبرسكي للبحث والتحليل العالمي، بول راسكاغنيريس، فأكّد تزايد نشاط الجهات التخريبية الناطقة بالصينية في العام الماضي.
ورجّح ألاّ تكون هذه الحملة الأخيرة التي تنفذها LuminousMoth، وأن تبدأ الجماعة في تعزيز مجموعة أدواتها التخريبية، مؤكدًا أن كاسبرسكي ستراقب التطورات المستقبلية في هذا الصدد. ويمكن الاطلاع على المزيد حول LuminousMoth على Securelist. ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من حملات التهديد المتقدمة مثل:
تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، حيث تبدأ العديد من الهجمات الموجهة بمحاولات التصيد أو استغلال مبادئ الهندسة الاجتماعية الأخرى.
إجراء تدقيق أمني على الشبكات ومعالجة أية ثغرات تُكتشف في محيط الشبكة أو داخلها.
تثبيت حلول مكافحة "التهديدات المتقدمة المستمرة" و"الكشف عن التهديدات عند النقاط الطرفية والاستجابة لها"، ما يتيح إمكانية اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب.
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات وتزويده بالتدريب المهني المنتظم.

انقر هنا لقراءة الخبر من مصدره.