الشرطة النيجيرية: عشرات القتلى جراء انفجار شاحنة صهريج محملة بالبنزين    القوات الأوكرانية تستهدف مصنع متفجرات في منطقة بريانسك الروسية    محمد الحلو وريهام عبد الحكيم يشعلان ليلة من الطرب الأصيل في دار الأوبرا بقيادة الموجي    حسين فهمي: الدفاع عن الوطن في غزة ليس إرهابًا.. واستقالتي من الأمم المتحدة جاءت بعد هجوم قانا    عبد الله جورج: الجمعية العمومية للزمالك شهدت أجواء هادئة.. وواثقون في قدرة الفريق على حصد لقب الكونفدرالية    موعد مباراة الأهلي والاتحاد السكندري في الدوري والقنوات الناقلة    طقس حار نهارًا ومائل للبرودة ليلًا.. الأرصاد تكشف تفاصيل طقس الأربعاء 22 أكتوبر في مصر    طالب يطعن زميله بسلاح أبيض في قرية كفور النيل بالفيوم.. والضحية في حالة حرجة    سعر الذهب اليوم الأربعاء 22-10-2025 بعد انخفاضه في الصاغة.. وعيار 21 الآن بالمصنعية    سعر طن الحديد والأسمنت اليوم الأربعاء 22-10-2025.. كم سجل طن عز الآن؟    مهرجان القاهرة الدولي لموسيقى الجاز يهدي دورته ال17 ل زياد الرحباني    «حقك عليا».. أحمد فهمي يعتذر ل شيكابالا.. ويؤكد: «احنا الاتنين على الله» (فيديو)    بعد انخفاضها 2040 للجنيه.. مفاجأة بأسعار الذهب والسبائك اليوم بالصاغة محليًا وعالميًا    رسميًا.. موعد افتتاح المتحف المصري الكبير وحقيقة تعميمه إجازة للموظفين (تفاصيل)    جداول امتحانات شهر أكتوبر 2025 بالجيزة لجميع المراحل التعليمية (ابتدائي – إعدادي – ثانوي)    أكثر من 40 عضوًا ديمقراطيًا يطالبون ترامب بمعارضة خطة ضم الضفة الغربية    إصابة 13 شخصا في إنقلاب ميكروباص على طريق «أبوسمبل- أسوان»    عاجل- بدء التقديم لحج الجمعيات الأهلية اليوم.. 12 ألف تأشيرة وتيسيرات جديدة في الخدمات    نائب الرئيس الأمريكي يعرب عن تفاؤله إزاء وقف إطلاق النار في غزة    وزير الزراعة: تحديد مساحات البنجر لحماية الفلاحين وصادراتنا الزراعية تسجل 7.5 مليون طن    عاجل- الحكومة: لا تهاون في ضبط الأسعار.. ورئيس الوزراء يشدد على توافر السلع ومنع أي زيادات غير مبررة    تعليمات جديدة من التعليم للمعلمين ومديري المدارس 2025-2026 (تفاصيل)    ألمانيا والنرويج تبحثان مع كندا مشروع بناء غواصات جديدة    «تقريره للاتحاد يدينه.. واختياراته مجاملات».. ميدو يفتح النار على أسامة نبيه    موعد مباريات اليوم الأربعاء 22 أكتوبر 2025.. إنفوجراف    أرتيتا: مواجهة أتلتيكو مدريد كانت صعبة.. وجيوكيريس استحق التسجيل    ريكو لويس: سيطرنا على مباراة فياريال.. وجوارديولا يعلم مركزي المفضل    د. محمد العربي يكتب: دور الأزهر في التصدي للفكر الإرهابي    ياسر عبدالحافظ يكتب: هدم العالم عبر اللغة    وزير الخارجية الأمريكي يبلغ رئيس وزراء العراق ضرورة نزع سلاح الفصائل الموالية لإيران    إخلاء مقر حاكم ولاية وايومنغ الأمريكية بعد العثور على عبوة ناسفة    اعترافات المتهم بمحاولة سرقة مكتب بريد العوايد في الإسكندرية: من قنا وجاء لزيارة شقيقته    وفاة شاب ابتلع لسانه أثناء مباراة كرة قدم في الدقهلية    الحماية المدنية تسيطر على حريق تدوير مخلفات شرق الإسكندرية    تشييع جثمان شاب بأسيوط ضحية انهيار بئر في محافظة المنيا    محافظ الغربية: رفع درجة الاستعداد القصوى لانتخابات مجلس النواب 2025    سفيرة قبرص بالقاهرة: مصر خيارنا الأول.. ولو كان بوسعنا اختيار جيراننا لاخترناها    القومى للمرأة بسوهاج ينفذ مشروع تحويشة لدعم السيدات اقتصاديا بمركز المراغة    باريس سان جيرمان يكتسح ليفركوزن بسباعية في دوري الأبطال    رومانسي وحساس.. 4 أبراج بتحب بكل جوارحها    تكريم ياسر جلال فى مهرجان وهران للفيلم العربى بالجزائر    فعاليات للتوعية ضد الإدمان وزواج القاصرات بعدد من المواقع الثقافية بالغربية    جامعة طنطا تحتفي بإنجاز دولي للدكتورة فتحية الفرارجي بنشر كتابها في المكتبة القومية بفرنسا    مواقيت الصلاة فى أسيوط الاربعاء 22102025    إمام مسجد الحسين: المصريون يجددون العهد مع سيدنا النبي وآل البيت    مجلس كلية طب طنطا يناقش مخطط تدشين مبنى الكلية الجديد    استشاري مناعة: الخريف أخطر فصول العام من حيث العدوى الفيروسية.. واللقاحات خط الدفاع الأول    خطر يتكرر يوميًا.. 7 أطعمة شائعة تتلف الكبد    تخلصك من الروائح الكريهة وتقلل استهلاك الكهرباء.. خطوات تنظيف غسالة الأطباق    أبرزها الموز والزبادي.. أطعمة تجنب تناولها على الريق    وزير الخارجية: نشأت فى أسرة شديدة البساطة.. وأسيوط زرعت الوطنية فى داخلى    الصليب الأحمر في طريقه لتسلم جثماني محتجزين اثنين جنوب غزة    هل يجوز تهذيب الحواجب للمرأة إذا سبّب شكلها حرجًا نفسيًا؟.. أمين الفتوى يجيب    المصري الديمقراطي يدفع ب30 مرشحًا فرديًا ويشارك في «القائمة الوطنية»    رمضان عبد المعز: "ازرع جميلًا ولو في غير موضعه".. فالله لا يضيع إحسان المحسنين    شاريسا سولي تشارك في لجنة القضايا العامة بمجلس الكنائس المصلحة العالمي    رئيس الوزراء يتابع عددا من ملفات عمل وزارة الكهرباء والطاقة المتجددة    تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تخريبية رقمية تهاجم مئات المستخدمين
البوابة نشر في البوابة يوم 18 - 07 - 2021

كشف خبراء كاسبرسكي النقاب عن حملة تهديدات متقدمة مستمرة شُنّت على نطاق واسع ضد مستخدمي أجهزة الحاسوب.
واكتُشفت الحملة النادرة لأول مرة في جنوب شرق آسيا، حيث حدّدت كاسبرسكي ما يقرب من 1,500 ضحية أصيبت جرّاء هذه الحملة، بعضها كان مستخدمين لدى جهات حكومية.
وتُحدث الهجمات الإصابات الأولية عبر رسائل البريد الإلكتروني التي تُستخدم في التصيد الموجّه وتحتوي على مستند Word خبيث، وتستطيع البرمجية الخبيثة بمجرد أن تنزل على نظام واحد أن تنتشر إلى الأجهزة الأخرى عبر أقراص التخزين المحمولة المتصلة بمنفذ USB.
وتتسم حملات التهديدات المتقدمة المستمرة بكونها شديدة التوجيه؛ فلا تستهدف أحيانًا أكثر من بضع عشرات من المستخدمين، الذين يجري انتقاؤهم في الغالب بدقة شديدة.
ومع ذلك، فقد كشفت كاسبرسكي النقاب عن حملة تهديدات نادرة وواسعة النطاق، تتبع أسلوبًا قلّما يتكرر في الهجوم. فبمجرد أن تنزل البرمجية الخبيثة على النظام، تحاول إصابة أجهزة أخرى بالانتشار عبر أقراص التخزين المحمولة المتصلة بمنفذ USB. فإذا عثر النظام المصاب على قرص تخزين متصل بمنفذ USB فإنه يُنشئ عليه مجلدات مخفية ينقل عليها جميع ملفات الضحية والملفات التنفيذية الخبيثة. ووُجد أن الحملة المسمّاة LuminousMoth تنفّذ هجمات تجسّس إلكتروني ضد جهات حكومية منذ أكتوبر 2020 على الأقل، وبينما ركز المهاجمون اهتمامهم في البداية على ميانمار، حولوا تركيزهم بعدها إلى الفلبين.
ويسعى المهاجمون للحصول على موطئ قدم أوّلي في النظام من خلال التصيد عبر رسالة بريد إلكتروني باستخدام رابط يقود إلى أداة Dropbox التي تنزّل أرشيف RAR متخفيًا بهيئة ملف Word يحتوي على الحمولة الخبيثة.
وينسب خبراء كاسبرسكي حملة LuminousMoth إلى جماعة HoneyMyte التخريبية، وهي جهة تهديد ناطقة باللغة الصينية ومعروفة منذ فترة طويلة، وذلك بمستوى ثقة بين المتوسط والمرتفع. وتهتم HoneyMyte في الأساس بجمع المعلومات الجيوسياسية والاقتصادية في آسيا وإفريقيا.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن هذه الحملة الجديدة "ربما تشير مرة أخرى إلى توجّه شهدناه على مدار هذا العام، يتمثل في قيام جهات التهديد الناطقة بالصينية بإعادة التسلّح بالأدوات التخريبية وإنتاج برمجيات خبيثة جديدة وغير معروفة". من جانبها، وصفت الباحثة الأمنية في فريق البحث والتحليل العالمي، أسيل كيال، حجم الهجوم الهائل ب "النادر"، معتبرة أن من اللافت أن تشهد الفلبين هجمات أكثر بكثير مما شهدته ميانمار. وقالت: "قد يعود هذا إلى استخدام أقراص USB وسيلة لنشر الإصابة، أو ربما يعود إلى وجود ناقل آخر لم ندرك بعد استخدامه في الفلبين".
أما عضو فريق كاسبرسكي للبحث والتحليل العالمي، بول راسكاغنيريس، فأكّد تزايد نشاط الجهات التخريبية الناطقة بالصينية في العام الماضي.
ورجّح ألاّ تكون هذه الحملة الأخيرة التي تنفذها LuminousMoth، وأن تبدأ الجماعة في تعزيز مجموعة أدواتها التخريبية، مؤكدًا أن كاسبرسكي ستراقب التطورات المستقبلية في هذا الصدد. ويمكن الاطلاع على المزيد حول LuminousMoth على Securelist. ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من حملات التهديد المتقدمة مثل:
تزويد الموظفين بالتدريب الأساسي على الأمن الرقمي، حيث تبدأ العديد من الهجمات الموجهة بمحاولات التصيد أو استغلال مبادئ الهندسة الاجتماعية الأخرى.
إجراء تدقيق أمني على الشبكات ومعالجة أية ثغرات تُكتشف في محيط الشبكة أو داخلها.
تثبيت حلول مكافحة "التهديدات المتقدمة المستمرة" و"الكشف عن التهديدات عند النقاط الطرفية والاستجابة لها"، ما يتيح إمكانية اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب.
تزويد فريق مركز العمليات الأمنية بإمكانية الوصول إلى أحدث معلومات التهديدات وتزويده بالتدريب المهني المنتظم.

انقر هنا لقراءة الخبر من مصدره.