البريد المصري يستضيف ورشة عمل "نظم وأدوات تكنولوجيا المعلومات"    واشنطن تهدد الاتحاد الأوروبي بالرد على قيود الشركات الأمريكية    هطول أمطار بكفر الشيخ واستمرار إعلان حالة الطوارئ... مباشر    أمريكا: هزة أرضية بقوة 5 درجات تضرب ألاسكا    مصطفى أبو سريع يعلن انفصاله بهدوء: الطلاق تم بالتراضي والمودة مستمرة من أجل الأبناء    في غياب مرموش، مانشستر سيتي يواجه برينتفورد في ربع نهائي كأس الرابطة الليلة    محمد رمضان: أمتلك أدلة تثبت أحقيتي بلقب «نمبر وان»    محمد علي السيد يكتب: عن العشاق.. سألوني؟!    هجوم بطائرة مسيرة أوكرانية على «كراسنودار» الروسية يتسبب في انقطاع الكهرباء    إصابة 7 أشخاص في حادث تصادم بحلوان    حبس المتهمين باستغلال نادى صحى لممارسة الرذيلة بالقاهرة    مسئولو "الإسكان" يُشاركون بجلسات نقاشية بالمنتدى الوزارى العربي السادس للإسكان والتنمية الحضرية بقطر    وزير الاتصالات: تأهيل الشباب للعمل كمهنيين مستقلين يساعد فى توسيع نطاق سوق العمل وخلق فرص عمل لا ترتبط بالحدود الجغرافية    إنطلاق المهرجان الشبابي الرياضي للتوعية بالأنشطة المالية غير المصرفية    سيد محمود ل«الشروق»: رواية «عسل السنيورة» تدافع عن الحداثة وتضيء مناطق معتمة في تاريخنا    حالة من الغضب داخل مانشستر يونايتد بشأن رفض المغرب مشاركة مزراوي مع الفريق    إعلان أسماء الفائزين بجائزة مسابقة نجيب محفوظ للرواية في مصر والعالم العربي لعام 2025    38 مرشحًا على 19 مقعدًا في جولة الإعادة بالشرقية    «ترامب» يعلن تعزيز الأسطول حول فنزويلا لحماية المصالح الأمريكية    مصرع شاب داخل مصحة علاج الإدمان بالعجوزة    ضياء رشوان عن اغتيال رائد سعد: ماذا لو اغتالت حماس مسئول التسليح الإسرائيلي؟    حملة تشويه الإخوان وربطها بغزة .. ناشطون يكشفون تسريبا للباز :"قولوا إنهم أخدوا مساعدات غزة"    أحمد مراد: لم نتعدى على شخصية "أم كلثوم" .. وجمعنا معلومات عنها في عام    الأزمات تتوالى على القلعة البيضاء، الأوقاف تهدد بسحب جزء من أرض نادي الزمالك بميت عقبة    رئيس محكمة النقض يترأس لجنة المناقشة والحكم على رسالة دكتوراه بحقوق المنصورة    أحمد مراد عن فيلم «الست»: إحنا بنعمل أنسنة لأم كلثوم وده إحنا مطالبين بيه    نصائح تساعدك في التخلص من التوتر وتحسن المزاج    بعد العودة من الإصابة، رسالة مؤثرة من إمام عاشور تشعل مواقع التواصل عقب فوز مصر على نيجيريا    تشيلسي يتأهل لنصف نهائي كأس الرابطة الإنجليزية    مصطفى عثمان حكما لمباراة البنك الأهلي ومودرن سبورت في كأس عاصمة مصر    علقة ساخنة لفكهاني قبّل فتاة عنوة أثناء سيرها بالشارع في أكتوبر    خطأ بالجريدة الرسمية يطيح بمسؤولين، قرارات عراقية عاجلة بعد أزمة تجميد أموال حزب الله والحوثيين    «كان مجرد حادث» لجعفر بناهي في القائمة المختصرة لأوسكار أفضل فيلم دولي    الإعلان عن إطلاق منصة رقمية للتمويل الإسلامي خلال منتدى البركة الإقليمي    مسؤول إيرانى سابق من داخل السجن: بإمكان الشعب إنهاء الدولة الدينية في إيران    فيفا يكشف تفاصيل تصويت العرب فى «ذا بيست» 2025    أخبار × 24 ساعة.. رئيس الوزراء: الحكومة هدفها خفض الدين العام والخارجى    ترامب يعلن أنه سيوجه خطابا هاما للشعب الأمريكي مساء غد الأربعاء    اللاعب يتدرب منفردًا.. أزمة بين أحمد حمدي ومدرب الزمالك    اتحاد الكرة: نهدف لتتويج مصر بكأس أفريقيا    جزار يقتل عامل طعنا بسلاح أبيض لخلافات بينهما فى بولاق الدكرور    ضياء رشوان: ترامب غاضب من نتنياهو ويصفه ب المنبوذ    تفاصيل مداهمة مجزر «بير سلم» ليلاً وضبط 3 أطنان دواجن فاسدة بالغربية    "الصحة": بروتوكول جديد يضمن استدامة تمويل مبادرة القضاء على قوائم الانتظار لمدة 3 سنوات    نائب وزير الصحة: الولادة القيصرية غير المبررة خطر على الأم والطفل    خبير تشريعات اقتصادية: زيادة حد إعفاء السكن من الضريبة خطوة مهمة لتخفيف الأعباء    تفاصيل خاصة بأسعار الفائدة وشهادات الادخار فى مصر    شيخ الأزهر يستقبل مدير كلية الدفاع الوطني ويتفقان على تعزيز التعاون المشترك    ما حكم من يتسبب في قطيعة صلة الرحم؟.. "الإفتاء" تجيب    مجلس النواب 2025.. محافظ كفر الشيخ يتابع جاهزية اللجان الانتخابية    السكرتير العام لبني سويف يتابع الموقف التنفيذي لمشروعات الخطة الاستثمارية    المصريون بالأردن يواصلون الإدلاء بأصواتهم خلال اليوم الثاني لجولة الإعادة لانتخابات النواب    خالد الجندي: لن ندخل الجنة بأعمالنا    الندوة الدولية الثانية للإفتاء تدين التهجير القسري وتوضِّح سُبل النصرة الشرعية والإنسانية    مواقيت الصلاه اليوم الثلاثاء 16ديسمبر 2025 فى المنيا    من المنزل إلى المستشفى.. خريطة التعامل الصحي مع أعراض إنفلونزا h1n1    وزير التعليم ومحافظ أسوان يتابعان سير الدراسة بمدرسة الشهيد عمرو فريد    عضو بالأزهر: الإنترنت مليء بمعلومات غير موثوقة عن الدين والحلال والحرام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تخريبية رقمية تهاجم مئات المستخدمين
البوابة نشر في البوابة يوم 18 - 07 - 2021

كشف خبراء كاسبرسكي النقاب عن حملة تهديدات متقدمة مستمرة شُنّت على نطاق واسع ضد مستخدمي أجهزة الحاسوب.
واكتُشفت الحملة النادرة لأول مرة في جنوب شرق آسيا، حيث حدّدت كاسبرسكي ما يقرب من 1,500 ضحية أصيبت جرّاء هذه الحملة، بعضها كان مستخدمين لدى جهات حكومية.
وتُحدث الهجمات الإصابات الأولية عبر رسائل البريد الإلكتروني التي تُستخدم في التصيد الموجّه وتحتوي على مستند Word خبيث، وتستطيع البرمجية الخبيثة بمجرد أن تنزل على نظام واحد أن تنتشر إلى الأجهزة الأخرى عبر أقراص التخزين المحمولة المتصلة بمنفذ USB.
وتتسم حملات التهديدات المتقدمة المستمرة بكونها شديدة التوجيه؛ فلا تستهدف أحيانًا أكثر من بضع عشرات من المستخدمين، الذين يجري انتقاؤهم في الغالب بدقة شديدة.
ومع ذلك، فقد كشفت كاسبرسكي النقاب عن حملة تهديدات نادرة وواسعة النطاق، تتبع أسلوبًا قلّما يتكرر في الهجوم. فبمجرد أن تنزل البرمجية الخبيثة على النظام، تحاول إصابة أجهزة أخرى بالانتشار عبر أقراص التخزين المحمولة المتصلة بمنفذ USB. فإذا عثر النظام المصاب على قرص تخزين متصل بمنفذ USB فإنه يُنشئ عليه مجلدات مخفية ينقل عليها جميع ملفات الضحية والملفات التنفيذية الخبيثة. ووُجد أن الحملة المسمّاة LuminousMoth تنفّذ هجمات تجسّس إلكتروني ضد جهات حكومية منذ أكتوبر 2020 على الأقل، وبينما ركز المهاجمون اهتمامهم في البداية على ميانمار، حولوا تركيزهم بعدها إلى الفلبين.
ويسعى المهاجمون للحصول على موطئ قدم أوّلي في النظام من خلال التصيد عبر رسالة بريد إلكتروني باستخدام رابط يقود إلى أداة Dropbox التي تنزّل أرشيف RAR متخفيًا بهيئة ملف Word يحتوي على الحمولة الخبيثة.
وينسب خبراء كاسبرسكي حملة LuminousMoth إلى جماعة HoneyMyte التخريبية، وهي جهة تهديد ناطقة باللغة الصينية ومعروفة منذ فترة طويلة، وذلك بمستوى ثقة بين المتوسط والمرتفع. وتهتم HoneyMyte في الأساس بجمع المعلومات الجيوسياسية والاقتصادية في آسيا وإفريقيا.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن هذه الحملة الجديدة "ربما تشير مرة أخرى إلى توجّه شهدناه على مدار هذا العام، يتمثل في قيام جهات التهديد الناطقة بالصينية بإعادة التسلّح بالأدوات التخريبية وإنتاج برمجيات خبيثة جديدة وغير معروفة". من جانبها، وصفت الباحثة الأمنية في فريق البحث والتحليل العالمي، أسيل كيال، حجم الهجوم الهائل ب "النادر"، معتبرة أن من اللافت أن تشهد الفلبين هجمات أكثر بكثير مما شهدته ميانمار. وقالت: "قد يعود هذا إلى استخدام أقراص USB وسيلة لنشر الإصابة، أو ربما يعود إلى وجود ناقل آخر لم ندرك بعد استخدامه في الفلبين".
أما عضو فريق كاسبرسكي للبحث والتحليل العالمي، بول راسكاغنيريس، فأكّد تزايد نشاط الجهات التخريبية الناطقة بالصينية في العام الماضي.
ورجّح ألاّ تكون هذه الحملة الأخيرة التي تنفذها LuminousMoth، وأن تبدأ الجماعة في تعزيز مجموعة أدواتها التخريبية، مؤكدًا أن كاسبرسكي ستراقب التطورات المستقبلية في هذا الصدد. ويمكن الاطلاع على المزيد حول LuminousMoth على Securelist. ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من حملات التهديد المتقدمة مثل:
تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، حيث تبدأ العديد من الهجمات الموجهة بمحاولات التصيد أو استغلال مبادئ الهندسة الاجتماعية الأخرى.
إجراء تدقيق أمني على الشبكات ومعالجة أية ثغرات تُكتشف في محيط الشبكة أو داخلها.
تثبيت حلول مكافحة "التهديدات المتقدمة المستمرة" و"الكشف عن التهديدات عند النقاط الطرفية والاستجابة لها"، ما يتيح إمكانية اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب.
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات وتزويده بالتدريب المهني المنتظم.

انقر هنا لقراءة الخبر من مصدره.