ترامب يعلن موافقته على تمديد المهلة لإيران لمدة أسبوعين    نيويورك تايمز: مجتبى خامنئي يوافق على وقف إطلاق النار    أخبار × 24 ساعة.. التموين: إنتاج 525 ألف طن سكر محلى من القصب حتى الآن    رويترز: انخفاض العقود الآجلة لخام "برنت" ب 5.8% إلى 103.42 دولار والخام الأمريكي ب 3.5% إلى 108.96    وزيرا خارجية مصر وباكستان يبحثان آخر مستجدات الوضع الإقليمى وجهود خفض التصعيد    مقتل طفل في سلسلة انفجارات طالت أحياء متفرقة في بغداد    الكويت تدين اقتحام وتخريب قنصليتها العامة في البصرة جنوبي العراق    قوات الاحتلال تقتحم بيت فجار جنوب بيت لحم    فخري لاكاي يتوج بجائزة رجل مباراة سيراميكا والأهلي بعد هدفه الصاروخي    أربيلوا: لا أفهم القرارات التحكيمية.. وسنفوز على بايرن ميونيخ في ملعبه    عبد الحفيظ: اتحاد الكرة يعاندنا.. وسنطالب بالتحقيق في تجاوزات الحكم ضد لاعبي الأهلي    علاء عبد العال يعلن قائمة فريق غزل المحلة لمواجهة الجونة    أحمد هانى: حاولت إبعاد إيدى والكرة جت في جسمى الأول وردينا على كلام التفويت    محمد بسام: كنا مضغوطين جدا بسبب كلام التفويت وهدفنا اللعب بالكونفدرالية    قطر تطبق إجازة فى جميع مراحل التعليم حتى نهاية الأسبوع الجاري    خناقة الستات.. كواليس فيديو «خناقة أجا» بالدقهلية تضع 8 أشخاص خلف القضبان    ضبط طرفي مشاجرة بالدقهلية بسبب خلافات الجيرة    القافلة الطبية المجانية بأبوصوير بالإسماعيلية تقدم خدماتها ل1240 مواطنا    دياب: مكافأة التتويج بالدوري ستكون ضخمة خلال الموسم المقبل    الأسهم الأمريكية تنهي تعاملات اليوم بمكاسب طفيفة في ظل تزايد الغموض بشأن مهلة ترامب لإيران    شركة VRE Developments تطلق "Town Center 2" بمدينة الشروق باستثمارات ضخمة وتقدم نموذجًا جديدًا للمشروعات القائمة على التشغيل الفعلي    أعضاء ديمقراطيون بالكونجرس يدعون إلى عزل ترامب بسبب تهديداته لإيران    كان خارج من عزاء أخته.. السجن 15 عامًا لمتهمين اثنين و3 سنوات لثالث قتلوا مسنا في المنوفية    بعد تداول فيديو بمواقع التواصل الاجتماعي .. القبض على شخص ربط نجله وهدد زوجته بالتعدي عليه في سوهاج    نرمين الفقي تفجّر مفاجأة عن سر شبابها الدائم: لا فيلر ولا بوتوكس    المستكاوي: فهمي عمر كان له فضل كبير في اختيار اسم شهرتي    عادل ميسي.. نوير يحقق رقما قياسيا ويفوز بجائزة رجل المباراة أمام ريال مدريد    استجابة لتوجهات الدولة.. رئيس القومى للبحوث يُصدر ضوابط حاسمة لترشيد الإنفاق    توصيل 1415 وصلة مياه شرب ب5.6 مليون جنيه للأسر الأولى فى الرعاية بسوهاج    الأرصاد تعلن أماكن سقوط الأمطار غدا الأربعاء    نشأت الديهي: تصريحات ترامب تثير قلقًا عالميًا وسط تصاعد التوتر مع إيران    حمادة هلال يعتذر ل تامر حسني: «شيطان دخل بينا»    جمال شعبان يوجه تحذيرا للمواطنين في شم النسيم    ضبط لحوم منتهية الصلاحية في حملات تموينية بالإسكندرية    محافظ الإسماعيلية يكرم الأمهات المثاليات لعام 2026    أبرزها وضع إطار وطني للحوكمة النووية، توصيات هامة ل مؤتمر "علوم" الأزهر    وزيرة الثقافة تبحث مع المخرجين يسري نصر الله ومجدي أحمد علي مشروع أرشيف السينما    توافد أهالى البحيرة على عزاء والد السيناريست محمود حمدان.. فيديو    محافظ الفيوم يستقبل مدير مديرية التضامن الاجتماعي.. ويؤكد دعمه لبرامج الحماية المجتمعية    وزير الصحة يبحث مع شركة سانوفي تعزيز التعاون في توطين صناعة اللقاحات ودعم الأمن الصحي    متحدث البترول يكشف تفاصيل الاكتشافات الجديدة بخليج السويس والمتوسط    مدبولي: تسريع تنفيذ "حياة كريمة" رغم التحديات.. والانتهاء من آلاف المشروعات لخدمة قرى الريف المصري    التحالف الوطنى فى اليوم العالمى للصحة: الحق فى الصحة أحد ركائز التنمية المستدامة    إنقاذ رضيع ابتلع 6 قطع مغناطيس دون جراحة بمستشفى الأطفال بالمنصورة    رحيل زينب السجيني.. رائدة الفن التشكيلي التي وثّقت الأمومة والإنسان في لوحاتها    مصر تتحرك لمواجهة الفقر المائي، سويلم يكشف محاور الجيل الثاني لإدارة منظومة المياه 2.0، والإحصاءات تكشف أرقاما صادمة عن نصيب الفرد    «الأزهر» يواصل رسالته في إعداد الكفاءات العلمية    استجابة ل الأهالي، تحرك عاجل لإزالة القمامة واحتواء أزمة الصرف في ميت غزال بالغربية    وفد "التنسيقية" يشارك بمناقشات إعداد قانون ضوابط استخدام الأطفال لتطبيقات التواصل الاجتماعي    نظافة المدارس وانتظام حضور الطلاب.. توجيهات جديدة لمدارس الجيزة    البيت الأبيض ينفي دراسة توجيه ضربات نووية لإيران    خالد الجندي يحذر: التنكر للزوجة ونسيان العشرة سبب رئيسي لتفكك الأسرة    أمين البحوث الإسلامية يحذر: العلم الذي يزيد المرء كبرًا وبال على صاحبه    وفاة والد المؤلف محمود حمدان.. وهذا هو موعد ومكان العزاء    رئيس الوزراء يتابع جهود منظومة الشكاوى الحكومية خلال مارس الماضي.. أولوية قصوى للتعامل العاجل والفعال مع شكاوى واستغاثات وطلبات المواطنين المرتبطة بقطاع الصحة    دمياط تحتضن التصفيات الأولية للنسخة ال33 من المسابقة العالمية للقرآن الكريم    الأكاديمية العربية تحصد المركز الأول على مستوى الجامعات المصرية في تصنيف سيماجو 2026    أيقونة العفة وسيدة نساء العالمين، ملتقى المرأة بالجامع الأزهر يستعرض سيرة السيدة "مريم"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: عصابة DeathStalker تهاجم شركات العملات الرقمية والصرافة ببرمجية VileRat
منة الله جمال نشر في الوفد يوم 15 - 08 - 2022

يواصل باحثو كاسبرسكي تتبّع حملات هجوم تشنّها العصابة الرقمية DeathStalker منذ العام 2018. وتظهر دراسة تحليلية أجراه الباحثون أخيرًا أن العصابة طورت مجموعة أدوات VileRat التخريبية لمهاجمة الشركات العاملة في مجالات العملات الرقمية وصرافة العملات الأجنبية في ألمانيا ودولة الإمارات وبلغاريا وروسيا وجزر غرينادين وقبرص والكويت ومالطا، في العام 2022.
وتُعدّ DeathStalker من العصابات سيئة السمعة التي تراقبها كاسبرسكي منذ العام 2018، وتستهدف في الأساس شركات المحاماة والمؤسسات العاملة في القطاع المالي. وتتسم هجمات هذه العصابة بأنها ليست ذات دوافع سياسية أو مالية. ويرى باحثو كاسبرسكي أن DeathStalker تعمل كعصابة مرتزِقة تقدم خدمات تخصصية في القرصنة أو الاستخبارات المالية.
وكان باحثو كاسبرسكي نشروا في العام 2020 تقريرًا عن DeathStalker وأنشطتها التخريبية، التي تشمل حملات Janicab وEvilnum وPowerSing وPowerPepper. وكان خبراء الشركة اكتشفوا في منتصف العام 2020 إصابة جديدة شديدة القدرة على المراوغة، تقوم على غرسة برمجية تُدعى VileRAT مبنية بلغة Python البرمجية. وظلّ الخبراء يراقبون عن كثب نشاط العصابة منذ ذلك الحين، فلاحظوا تركيزها على استهداف شركات تداول العملات الأجنبية، مثل FOREX، وشركات تداول العملات الرقمية في جميع أنحاء العالم خلال العام 2022.
وتُستخدم البرمجية الخبيثة VileRat في العادة بعد سلسلة إصابات معقدة تبدأ برسائل البريد الإلكتروني. واستطاع المهاجمون أيضًا هذا الصيف، استغلال روبوتات الدردشة المُضمَّنة في مواقع الويب التابعة للشركات المستهدفة، فأرسلوا من خلالها مستندات خبيثة، عبارة عن ملفات docx تحمل أسماء تتضمّن كلمات دالّة على "الامتثال" أو "الشكوى"، بالإضافة إلى اسم الشركة المستهدفة، سعيًا منهم إلى إخفاء الهجوم تحت ستار الإجابة على طلب تحديد الهوية أو الإبلاغ عن مشكلة.
رسالة قائمة على مبادئ الهندسة الاجتماعية تتضمن ملف DOCX خبيثًا
وتتسم حملة VileRAT بتطوّر أدواتها وبنيتها التحتية الخبيثة الواسعة، مقارنةً بأنشطة DeathStalker الموثقة سابقًا، وبتقنيات التشويش العديدة المستخدمة طوال فترة الإصابة، فضلًا عن نشاطها المستمر منذ العام 2020. ويتبيّن من حملة VileRAT أن العصابة تبذل جهدًا هائلًا في تطوير أهدافها والحفاظ عليها. وتتضمّن الأهداف المحتملة للهجمات تحقيق العناية الواجبة، واسترداد الأصول، والتقاضي أو دعم قضايا محدّدة، والالتفاف حول العقوبات، وغيرها من الأهداف التي لا تبدو أنها تمثل مكاسب مالية مباشرة.
لا تُظهر حملة VileRat اهتمامًا باستهداف بلدان معينة، فقد رصد باحثو كاسبرسكي هجمات متقدمة عشوائية في جميع أنحاء العالم، إذ حدثت محاولات اختراق لمؤسسات في ألمانيا ودولة الإمارات وبلغاريا وروسيا وجزر غرينادين وقبرص والكويت ومالطا. وتتراوح المؤسسات المستهدفة بين شركات ناشئة حديثة ومؤسسات عريقة.
وقال بيير ديلتشر كبير الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن DeathStalker حرصت دائمًا على تجنّب انكشاف هجماتها، لكن حملة VileRAT نقلت ذلك الحرص إلى مستوى أعلى؛ نظرًا لكونها "أكثر حملات هذه العصابة تعقيدًا وقدرة على التشويش والمراوغة". وأضاف:
"ثبت لنا أن تكتيكات DeathStalker وممارساتها كافية لإصابة أهداف سهلة عندما لا يكون للمؤسسات خبرة كافية لتحمّل مثل هذا المستوى من المثابرة، وربما لم تجعل، سواء هي أو الأطراف الخارجية التي تتعامل معها، الأمن الرقمي أحد أولوياتها العليا".
يمكن الاطلاع في Securelist على المزيد عن حملة VileRat وأساليب المراوغة التي تتبعها.
ويوصي خبراء كاسبرسكي المؤسسات باتباع التدابير التالية للحماية من هجمات مثل VileRat:
تزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal نقطة وصول واحدة إلى معلومات التهديدات من كاسبرسكي، حيث بيانات الهجمات الرقمية والرؤى المتعمقة التي جمعتها الشركة على مدار خمس وعشرين عامًا. وقد أعلنت كاسبرسكي عن إتاحة المجال أمام المؤسسات للوصول مجانًا إلى معلومات مستقلة ومحدثة باستمرار من مصادر عالمية حول الهجمات الرقمية والتهديدات المتقدمة المستمرة، لمساعدتها على تمكين دفاعاتها، لا سيما في أوقات الأزمات. ويمكن التقدّم بطلب الحصول على الخدمة عبر الإنترنت.
تحسين مهارات فريق الأمن الرقمي لتمكينهم من معالجة أحدث التهديدات الموجهة من خلال الدورات التدريبية التي تقدمها كاسبرسكي عبر الإنترنت والتي طورها خبراء فريق البحث والتحليل العالمي.
استخدام حلّ للكشف عن التهديدات والاستجابة لها عند النقاط الطرفية على مستوى المؤسسات، مثل Kaspersky EDR Expert. ويمكن اكتشاف التهديدات الحقيقية الكامنة وسط أعداد هائلة من التنبيهات بفضل الدمج التلقائي للتنبيهات في الحوادث، إضافة إلى تحليل الحادث والاستجابة له بأكثر الطرق فاعلية.
بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفية، يوصى بتنفيذ حلّ أمني على المستوى المؤسسي، مثل Kaspersky Anti Targeted Attack Platform، لاكتشاف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.
تقديم تدريب لرفع الوعي الأمني والمهارات العملية للموظفين، باستخدام أدوات مثل Kaspersky Automated Security Awareness Platform، نظرًا لأن العديد من الهجمات الموجهة تبدأ بأساليب الهندسة الاجتماعية، كالتصيد.

انقر هنا لقراءة الخبر من مصدره.