قفزة في أسعار الذهب بعد تراجع النفط عقب تمديد وقف إطلاق النار مع إيران    برلماني: تحرك الحكومة لإرجاء بعض المشروعات يؤكد حرصها على تحقيق التوازن بين مسيرة التنمية والحفاظ على الموارد    هيئة بحرية بريطانية: جميع أفراد الطاقم بخير عقب الهجوم البحري    متخففوش.. تنبيه هام من الأرصاد بشأن طقس اليوم الأربعاء    نجوم الفن يختتمون حفلهم على هامش مهرجان سينما المرأة بالرقص على "إيه اليوم الحلو دا" (فيديو)    سهلة التحضير ومن مطبخك، طريقة عمل أكلات تساعد على الاسترخاء وتقلل التوتر    إصابة 14 شخصًا في انقلاب سيارة ميكروباص بقنا    تكريم منى ربيع وحسن جاد في النسخة ال 12 من مهرجان الإسكندرية للفيلم القصير    أسعار الخضراوات واللحوم والدواجن.. الأربعاء 22 أبريل    موعد اعتماد جدول امتحانات الدبلومات الفنية 2026    بين الحذر من إعادة إشعال فتيل الأعمال العسكرية وإطالة صراع لا يحظى بشعبية في أمريكا.. كواليس الساعات الأخيرة قبل تمديد وقف إطلاق النار مع طهران    محافظ الأقصر يشهد احتفالية تجهيز 50 عروسًا من الأيتام ويعقد مؤتمرًا شعبيًا للاستماع لمطالب أهالي القبلي قامولا    30 دقيقة تأخرًا في حركة قطارات «القاهرة - الإسكندرية».. الأربعاء 22 آبريل    «ترامب»: لا اتفاق مع إيران إذا فُتح مضيق هرمز    ماكرون يلوح بمراجعة اتفاقية الشراكة بين الاتحاد الأوروبي وإسرائيل    محمد علي السيد يكتب: ناصر وإسرائيل.. حرب بالعسكرية والصحافة    مجلس الوزراء السعودي: الموافقة على مذكرة تفاهم مع مصر للتعاون في مجال الطرق    "الصيادلة" تلزم خريجي الجامعات الخاصة والأجنبية برسوم قيد تصل إلى 23 ألف جنيه    شروط إيران للجوء لطاولة المفاوضات مع أمريكا    إبراهيم عادل: الأهلي تفاوض معي في يناير عن طريق النني    ضبط 231 مخالفة متنوعة بمدن ومراكز الدقهلية في 3 أيام    قصور الثقافة: تسجيلات صوتية نادرة لحليم وفريد الأطرش بمركز الطفل للحضارة الأحد المقبل    واشنطن تفرض عقوبات على شبكة تزود إيران ببرامج الصواريخ والطائرات المسيرة    .. إجراءات حاسمة من محافظ سوهاج لفرض الانضباط داخل المستشفيات    محمود بسيوني حكما لمباراة المصري وإنبي في الدوري    إبراهيم عادل: أبو تريكة مثلي الأعلى منذ الطفولة.. وأسرتي سر رحلتي    نابولي يطالب لوكاكو بالبحث عن فريق جديد    بيتيس يصالح جماهيره بفوز ثمين في معقل جيرونا بالدوري الإسباني    القرار في الدرج، والد زيزو يهاجم اتحاد الكرة بعد تأخر إعلان الحكم في أزمة نجله مع الزمالك    احتفالية نادي السعادة لكبار السن بتكريم الأمهات المثاليات من أعضاء النادي بالدقهلية    شركات تفقد أفضل عقولها... وأخرى تجذبهم دون إعلان: أين يكمن الفرق؟    محافظ الغربية يواصل متابعته اليومية لانتظام حملات النظافة وتطبيق مواعيد غلق المحال    في نقاط، وزارة العدل تسرد منظومة تعليق الخدمات للممتنعين عن سداد النفقة (إنفوجراف)    السيطرة على حريق ضخم داخل مصنع أثاث بقرية شطا في دمياط    الهند: مقتل رجل في انفجار بمحل للخردة في شمالي الهند    ضبط شخص لاتهامه بالتحرش بفتاة فى مصر القديمة    ضبط المتهم بالتعدى على سائق فى حلوان    سوريا تدين مخططا إرهابيا كان يستهدف أمن الإمارات    شهباز شريف: سنواصل جهودنا للتوصل إلى تسوية بين واشنطن وطهران    وزير التعليم العالي يهنئ أشرف حاتم لفوزه بعضوية لجنة الصحة بالاتحاد البرلماني الدولي    عنكبوت في القلب لمحمد أبو زيد.. حينما يتمرد الشاعر على سياق الرواية    بحضور شخصيات عامة.. الفنانة التشكيلية نازلي مدكور تفتتح معرضها الاستعادي أنشودة الأرض    طلاق إيسو وويسو في الحلقة 9 من مسلسل اللعبة    تطورات إيجابية في حالة هاني شاكر.. تقليل الاعتماد على أجهزة التنفس داخل مستشفى بفرنسا    محامي هاني شاكر يطالب بالدعاء ويحذر من الشائعات حول حالته الصحية    إنتر ميلان يقلب تأخره إلى فوز ويخطف بطاقة التأهل إلى نهائي كأس إيطاليا من كومو    تعرف على تفاصيل جلسة وزير الرياضة مع لجنة الشباب بمجلس النواب    الصحة: حريصون على توفير أحدث أنواع بروتوكولات العلاج العالمية داخل مصر    نجاح جراحة نادرة بمستشفى الزهراء الجامعي، علاج "متلازمة برادر ويلي" بالمنظار    أسرة الشاب أحمد في البحيرة: مصاب ب كانسر ويحتاج حقن مناعية ب ميلون ونص سنويًا    إخوتي يؤذونني فهل يجوز قطع صلة الرحم بهم؟ أمين الفتوى يجيب (فيديو)    فرص عمل جديدة برواتب تصل ل11 ألف جنيه في القطاع السياحي بشرم الشيخ    نسي رمي الجمرات لنفسه وزوجته.. ماذا عليه؟    سمير صبري: مثول مدبولي أمام البرلمان خطوة مشرفة تؤكد احترام الحكومة للمؤسسات الدستورية    أمين الفتوى: الدجل والشعوذة حرام شرعا وتصديقها خطر (فيديو)    رئيس جامعة كفر الشيخ يفتتح المعارض السنويه لكلية التربية النوعية    أنغام: بحق اسمك الشافي يارب تشفي حبيبي وأستاذي هاني شاكر    مياه سوهاج تكرم حفظة القرآن الكريم والأمهات المثاليات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: عصابة التهديدات المتقدمة المستمرة Lazarus تستهدف الصناعات الدفاعية
جهاد عبد المنعم نشر في الوفد يوم 28 - 02 - 2021

استطاع باحثو كاسبرسكي رصد حملة رقمية تخريبية لم تكن معروفة من قبل، ونجحوا في نسبتها إلى العصابة الرقمية Lazarus، إحدى أشهر الجهات التي تقف وراء التهديدات المتقدمة المستمرة في عالم الإنترنت، والتي تنشط على الأقلّ منذ العام 2009 ونُسب إليها عدد من الحملات التخريبية الواسعة متعددة الأوجه.
وقد سعت هذه العصابة منذ أوائل العام 2020 في استهداف قطاع الصناعات الدفاعية بمنفذ خلفي متخصّص يطلق عليه اسم ThreatNeedle ويتحرك أفقيًا عبر الشبكات المصابة لجمع المعلومات الحساسة.
تُعدّ Lazarus إحدى أكثر جهات التهديد انتشارًا اليوم، وشنّت حملات تجسس إلكتروني واسعة النطاق، وحملات لطلب الفدية، وحتى هجمات على سوق العملات الرقمية، وبينما انصبّ تركيز العصابة في السنوات القليلة الماضية على استهداف المؤسسات
المالية، يبدو أنها حرصت في بداية العام 2020 على أضافة قطاع الصناعات الدفاعية إلى القطاعات التي تستهدفها.
وأدرك باحثو كاسبرسكي هذا الأمر لأول مرة عندما استُدعوا للمساعدة في الاستجابة لحادث أمن رقمي استهدف إحدى الجهات، فاكتشفوا أن الجهة قد وقعت ضحية لمنفذ خلفي متخصص (نوع من البرمجيات الخبيثة التي تسمح بالتحكم الكامل عن بُعد في الجهاز)، وباستطاعة هذا المنفذ الخلفي المسمى ThreatNeedle أن يتحرّك بشكل جانبي، أو أفقي، عبر الشبكات المصابة ويستخرج المعلومات السرية منها، وتأثرت جهات في أكثر من عشرة بلدان حتى الآن بهذه الحملة التخريبية.
وصف سيونجسو بارك الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لكاسبرسكي، عصابة Lazarus بأنها "ربما كانت الأكثر نشاطا بين مجموعات التهديدات الرقمية في العام 2020"، مشيرًا إلى ما يبدو عدم تغيّر هذا الأمر في المستقبل القريب، وقال: "أفاد فريق تحليل التهديدات في Google، في شهر يناير من هذا العام، أن Lazarus شوهدت تستخدم هذا المنفذ الخلفي نفسه لاستهداف باحثين أمنيين، وسنواصل مراقبة الوضع عن كثب متوقعين رؤية المزيد من الهجمات القائمة على ThreatNeedle".
قال فياتشيسلاف كوبيتسيف الخبير الأمني في فريق الاستجابة للطوارئ الإلكترونية لنظم الرقابة الصناعية لدى كاسبرسكي، إن Lazarus ليست عصابة نشطة فحسب، ولكنها شديدة التطوّر أيضًا، لافتًا إلى أن "تغلّبها على تجزئة الشبكة لم يكن الأمر الوحيد الذي ميّزها، وإنما نجاحها في إجراء بحث مكثف لإنشاء رسائل بريد إلكتروني تصيدية ذات طابع شخصي بحيث تكون فعالة للغاية، وبناء أدوات مخصّصة لاستخراج المعلومات المسروقة وإيصالها إلى خادم بعيد".

انقر هنا لقراءة الخبر من مصدره.