انتهاء أول اجتماعات القائمة الوطنية استعدادا لانتخابات مجلس النواب المقبلة    ألمانيا تعدل توقعاتها للنمو الاقتصادي في 2025 بزيادة طفيفة    مصر تستضيف اجتماعات لوفدين إسرائيلي وفلسطينى    الأهلي يكتفي بثانئية في شباك كهرباء الإسماعيلية في الشوط الأول    وكيل صحة القليوبية يتابع إجراءات الكشف الطبي على مرشحي "النواب"    تامر حسني نجم حفل افتتاح نقابة المهن التمثيلية للمسرح    أبطال فيلم «فيها إيه يعنى؟!» ل«الشروق»: العمل يحمل رسالة إنسانية تناسب الجميع.. ولمسة وفاء للراحل سليمان عيد    اللواء خالد مجاور محافظ شمال سيناء: «أرض الفيروز 2030» مركز لوجيستى وتجارى عالمى    نزال: خطة ترامب تؤجل الاعتراف بدولة فلسطين رغم دعم دول كبرى لها    وكيل صحة شمال سيناء يتفقد القومسيون الطبي العام استعدادا لانتخابات مجلس الشعب    المدير الرياضى للأهلى ل «الأخبار»: احتراف الشحات مرفوض وعبدالقادر يرحب بالتجديد    الشوط الأول| بايرن ميونخ يضرب فرانكفورت في الدوري الألماني    بطلة مصر للسباحة بالزعانف: أحلم بحصد أكبر عدد من الميداليات ببطولة العالم    هامن من التعليم بشأن أجهزة التابلت لطلاب أولى ثانوي    شبورة وسقوط أمطار.. الأرصاد تحذر من حالة الطقس غدًا الأحد    مات والدها فحاولت الانتحار حزنا عليه بالشرقية    افتتاح فرع جديد للخط الساخن لمكافحة الإدمان لأول مرة بالسويس لعلاج المرضى مجانا    لهذا المشروع.. الإسكندرية تفوز بجائزة سيول للمدن الذكية    مركز الزرقا يروي المسطحات الخضراء ويُنعش وجه المدينة الحضاري    "المواجهة والتجوال" يحتفي بانتصارات أكتوبر من سيناء    وزيرة التضامن تتلقى تقريرًا عن جهود الاستجابة لارتفاع منسوب نهر النيل بقرى محافظة المنوفية    «النهر الجديد».. شريان أمل تشقه مصر في زمن المشهد المائي المربك    حزب السادات يدعو لإحياء ذكرى نصر أكتوبر أمام ضريح بطل الحرب والسلام بالمنصة    نائب وزير الصحة يوجه بمعاقبة المتغيبين عن العمل بمركز طب الأسرة بالسنانية في دمياط    أسعار البنزين والسولار السبت 4 أكتوبر 2025    بنك مصر يحذر عملاءه من عمليات الاحتيال الإلكترونى.. ورسائل توعية لحماية سرية البيانات المصرفية    حكومة جنوب إفريقيا: نرحب بالتقدم المحرز نحو اتفاق وقف إطلاق النار في قطاع غزة    ضبط عدد من قضايا الاتجار غير المشروع بالنقد الأجنبي خلال 24 ساعة    أقوى عرض لشحن شدات ببجي موبايل 2025.. 22،800 UC مجانًا    أمام السيدة انتصار السيسي.. وزير التعليم يعلن قفزة تاريخية للتعليم الفني    طوفان بشري.. مئات الآلاف يتظاهرون في برشلونة ضد الإبادة الجماعية في غزة والاحتلال الإسرائيلي    استقبل تردد قناة صدى البلد دراما 2025 الجديد على نايل سات    انتهاء الشوط الأول بالتعادل السلبي بين طلائع الجيش والجونة    "بداية أسطورية ل Kuruluş Osman 7" موعد عرض الحلقة 195 من مسلسل المؤسس عثمان على قناة الفجر الجزائرية    وزير الخارجية يؤكد أهمية تكاتف جهود أبناء الوطن في الداخل والخارج لدعم المصالح المصرية والدفاع عنها    مواقيت الصلاه اليوم السبت 4 أكتوبر 2025 في المنيا    متحدث فتح: خطة ترامب توقف الإبادة والتدمير وتفتح أفقًا لإعادة إعمار غزة    رئيس الوزراء: صناعة الأدوية والمستلزمات الطبية في مصر صناعة عريقة    أضرار الزيت المعاد استخدامه أكثر من مرة.. سموم خفية    أبرز إنجازات خالد العنانى المرشح لمنصب مدير اليونسكو    غدا احتفالية نقابة الصحفيين بذكرى نصر أكتوبر المجيد    وكيل صحة سوهاج يتابع أعمال لجنة الكشف الطبي للمرشحين المحتملين لمجلس النواب    المتحف المصري بالتحرير يبرز دور الكهنة في العصر الفرعوني    السيسي يتابع توفير التغذية الكهربائية للمشروعات الزراعية الجديدة.. فيديو    " سي إن بي سي": توقعات باستمرار الإغلاق الحكومي الأمريكي حتى 14 أكتوبر وسط تعثر المفاوضات    وكيل الشباب والرياضة بالفيوم يشهد انطلاق الدورة الأساسية رقم 578 للمدربين والإداريين    قوافل طبية وغذائية لدعم الأسر المتضررة من ارتفاع منسوب مياه النيل بدلهمو بالمنوفية    وزير الزراعة يعلن تحقيق الصادرات الزراعية المصرية 7.5 مليون طن حتى الآن    الرعاية الصحية ببورسعيد بعد إجراء جراحة دقيقة: التكنولوجيا الصحية لم تعد حكرا على أحد    موجة انتقادات لاذعة تطارد محمد صلاح.. ماذا فعل النجم المصري؟    ما حكم من لم يقدر على الوضوء لأجل الصلاة؟.. الإفتاء توضح    ننشر أسماء المرشحين للفردى والقائمة للتحالف الوطني ببنى سويف للانتخابات البرلمانية 2025 (خاص)    هالة عادل: عمل الخير وصنع المعروف أخلاق نبيلة تبني المحبة بين البشر    بينهم طفلان.. 6 شهداء في قصف الاحتلال غزة وخان يونس    تعرف على مواقيت الصلاة اليوم السبت 4-10-2025 في محافظة قنا    موعد انخفاض أسعار الطماطم في الأسواق.. الكيلو وصل 35 جنيه    دار الإفتاء توضح: حكم الصلاة بالحركات فقط دون قراءة سور أو أدعية    وزير الخارجية يثمن الدعم الفرنسي للمرشح المصري لرئاسة اليونسكو خالد العناني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: عصابة DeathStalker تهاجم شركات العملات الرقمية والصرافة ببرمجية VileRat
منة الله جمال نشر في الوفد يوم 15 - 08 - 2022

يواصل باحثو كاسبرسكي تتبّع حملات هجوم تشنّها العصابة الرقمية DeathStalker منذ العام 2018. وتظهر دراسة تحليلية أجراه الباحثون أخيرًا أن العصابة طورت مجموعة أدوات VileRat التخريبية لمهاجمة الشركات العاملة في مجالات العملات الرقمية وصرافة العملات الأجنبية في ألمانيا ودولة الإمارات وبلغاريا وروسيا وجزر غرينادين وقبرص والكويت ومالطا، في العام 2022.
وتُعدّ DeathStalker من العصابات سيئة السمعة التي تراقبها كاسبرسكي منذ العام 2018، وتستهدف في الأساس شركات المحاماة والمؤسسات العاملة في القطاع المالي. وتتسم هجمات هذه العصابة بأنها ليست ذات دوافع سياسية أو مالية. ويرى باحثو كاسبرسكي أن DeathStalker تعمل كعصابة مرتزِقة تقدم خدمات تخصصية في القرصنة أو الاستخبارات المالية.
وكان باحثو كاسبرسكي نشروا في العام 2020 تقريرًا عن DeathStalker وأنشطتها التخريبية، التي تشمل حملات Janicab وEvilnum وPowerSing وPowerPepper. وكان خبراء الشركة اكتشفوا في منتصف العام 2020 إصابة جديدة شديدة القدرة على المراوغة، تقوم على غرسة برمجية تُدعى VileRAT مبنية بلغة Python البرمجية. وظلّ الخبراء يراقبون عن كثب نشاط العصابة منذ ذلك الحين، فلاحظوا تركيزها على استهداف شركات تداول العملات الأجنبية، مثل FOREX، وشركات تداول العملات الرقمية في جميع أنحاء العالم خلال العام 2022.
وتُستخدم البرمجية الخبيثة VileRat في العادة بعد سلسلة إصابات معقدة تبدأ برسائل البريد الإلكتروني. واستطاع المهاجمون أيضًا هذا الصيف، استغلال روبوتات الدردشة المُضمَّنة في مواقع الويب التابعة للشركات المستهدفة، فأرسلوا من خلالها مستندات خبيثة، عبارة عن ملفات docx تحمل أسماء تتضمّن كلمات دالّة على "الامتثال" أو "الشكوى"، بالإضافة إلى اسم الشركة المستهدفة، سعيًا منهم إلى إخفاء الهجوم تحت ستار الإجابة على طلب تحديد الهوية أو الإبلاغ عن مشكلة.
رسالة قائمة على مبادئ الهندسة الاجتماعية تتضمن ملف DOCX خبيثًا
وتتسم حملة VileRAT بتطوّر أدواتها وبنيتها التحتية الخبيثة الواسعة، مقارنةً بأنشطة DeathStalker الموثقة سابقًا، وبتقنيات التشويش العديدة المستخدمة طوال فترة الإصابة، فضلًا عن نشاطها المستمر منذ العام 2020. ويتبيّن من حملة VileRAT أن العصابة تبذل جهدًا هائلًا في تطوير أهدافها والحفاظ عليها. وتتضمّن الأهداف المحتملة للهجمات تحقيق العناية الواجبة، واسترداد الأصول، والتقاضي أو دعم قضايا محدّدة، والالتفاف حول العقوبات، وغيرها من الأهداف التي لا تبدو أنها تمثل مكاسب مالية مباشرة.
لا تُظهر حملة VileRat اهتمامًا باستهداف بلدان معينة، فقد رصد باحثو كاسبرسكي هجمات متقدمة عشوائية في جميع أنحاء العالم، إذ حدثت محاولات اختراق لمؤسسات في ألمانيا ودولة الإمارات وبلغاريا وروسيا وجزر غرينادين وقبرص والكويت ومالطا. وتتراوح المؤسسات المستهدفة بين شركات ناشئة حديثة ومؤسسات عريقة.
وقال بيير ديلتشر كبير الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن DeathStalker حرصت دائمًا على تجنّب انكشاف هجماتها، لكن حملة VileRAT نقلت ذلك الحرص إلى مستوى أعلى؛ نظرًا لكونها "أكثر حملات هذه العصابة تعقيدًا وقدرة على التشويش والمراوغة". وأضاف:
"ثبت لنا أن تكتيكات DeathStalker وممارساتها كافية لإصابة أهداف سهلة عندما لا يكون للمؤسسات خبرة كافية لتحمّل مثل هذا المستوى من المثابرة، وربما لم تجعل، سواء هي أو الأطراف الخارجية التي تتعامل معها، الأمن الرقمي أحد أولوياتها العليا".
يمكن الاطلاع في Securelist على المزيد عن حملة VileRat وأساليب المراوغة التي تتبعها.
ويوصي خبراء كاسبرسكي المؤسسات باتباع التدابير التالية للحماية من هجمات مثل VileRat:
تزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal نقطة وصول واحدة إلى معلومات التهديدات من كاسبرسكي، حيث بيانات الهجمات الرقمية والرؤى المتعمقة التي جمعتها الشركة على مدار خمس وعشرين عامًا. وقد أعلنت كاسبرسكي عن إتاحة المجال أمام المؤسسات للوصول مجانًا إلى معلومات مستقلة ومحدثة باستمرار من مصادر عالمية حول الهجمات الرقمية والتهديدات المتقدمة المستمرة، لمساعدتها على تمكين دفاعاتها، لا سيما في أوقات الأزمات. ويمكن التقدّم بطلب الحصول على الخدمة عبر الإنترنت.
تحسين مهارات فريق الأمن الرقمي لتمكينهم من معالجة أحدث التهديدات الموجهة من خلال الدورات التدريبية التي تقدمها كاسبرسكي عبر الإنترنت والتي طورها خبراء فريق البحث والتحليل العالمي.
استخدام حلّ للكشف عن التهديدات والاستجابة لها عند النقاط الطرفية على مستوى المؤسسات، مثل Kaspersky EDR Expert. ويمكن اكتشاف التهديدات الحقيقية الكامنة وسط أعداد هائلة من التنبيهات بفضل الدمج التلقائي للتنبيهات في الحوادث، إضافة إلى تحليل الحادث والاستجابة له بأكثر الطرق فاعلية.
بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفية، يوصى بتنفيذ حلّ أمني على المستوى المؤسسي، مثل Kaspersky Anti Targeted Attack Platform، لاكتشاف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.
تقديم تدريب لرفع الوعي الأمني والمهارات العملية للموظفين، باستخدام أدوات مثل Kaspersky Automated Security Awareness Platform، نظرًا لأن العديد من الهجمات الموجهة تبدأ بأساليب الهندسة الاجتماعية، كالتصيد.

انقر هنا لقراءة الخبر من مصدره.