الهيئة الوطنية للانتخابات تعلن رسميا انطلاق التصويت بالخارج من دولة نيوزيلندا    البيت الأبيض: نجري محادثات مع روسيا وأوكرانيا بشأن خطة وقف الحرب    المصري يبدأ معسكره بالقاهرة استعدادا لمواجهة كايزر شيفز (صور)    تطورات إصابة حسين الشحات في الأهلي    إحالة 4 أشخاص للمحاكمة بتهمة خطف شاب وابتزازه لسرقته    أخبار الفن اليوم: أول ظهور ل محمد صبحي بعد أزمته الصحية.. القاهرة السينمائي يختتم الدورة الحادية عشرة للملتقى السنوي بتتويج 37 مشروعًا.. محمد أنور يبدأ تصوير "بيت بابي"    رئيسة المفوضية الأوروبية تؤكد دعم الاتحاد لإقامة دولة فلسطينية    حقيقة إلغاء انتخابات مجلس النواب وتأجيلها عام كامل؟.. مصطفى بكري يكشف الحقائق    الجنيه يخسر 26 قرشًا أمام الدولار في أسبوع.. وضغوط متواصلة على سوق الصرف    ثلث القيمة يختفى فى أسابيع |انهيار قياسى للعملات المشفرة    احمد بنداري: مؤتمران أيام تصويت المصريين بالخارج ومؤتمر يومي تصويت الداخل    حنان الصاوي تكتب : دورة عاشرة بروح عالمية.. مهرجان شرم الشيخ الدولي يزهر المسرح في سيناء    هل تؤثر عدم زيارة المدينة على صحة العمرة؟ أمين الفتوى يُجيب(فيديو)    هل يوجد عذاب للقبر؟.. أمين الفتوى يجيب    هل التأمين على الحياة حلال أم حرام؟.. أمين الفتوى يجيب    احتفالية مستشفى الناس بحضور سفراء ونجوم المجتمع.. أول وأكبر مركز مجاني لزراعة الكبد بالشرق الأوسط "صور"    طبقا للطب الصينى.. تمارين ينصح بها للشعور بالدفء    أطعمة تعيد التوازن لأمعائك وتحسن الهضم    مساعد وزير الخارجية يشيد ببرامج الاتحاد الأفريقي لإعادة إعمار الدول الخارجة من النزاعات    أول رد من عائلة محمد فوزي على إدعاء كريم الحو في «The Voice» | شاهد    سانوفي تطلق دواء "ساركليزا" في مصر لتمنح مرضى سرطان المايلوما المتعددة أملًا جديدًا في العلاج    «سمات روايات الأطفال.. مؤتمر مركز بحوث أدب الطفل تناقش آفاق فهم البنية السردية وصور الفقد والبطل والفتاة في أدب اليافع    عضو الحزب الجمهورى: إسرائيل لا تعترف بأى قرار ولا تحترم أى قرار دولى    أشرف صبحي يلتقي رئيس مكتب دوري كرة السلة الأمريكي NBA بمصر    جينارو جاتوزو: منتخب إيطاليا لا يزال هشا    رئيس كوريا الجنوبية: أحب الحضارة المصرية وشعبنا يحبكم    وكالة الطاقة الذرية تدعو إلى مزيد من عمليات التفتيش على المواقع النووية الإيرانية    محافظة الجيزة: غلق كلي بطريق امتداد محور 26 يوليو أمام جامعة النيل غدا الجمعة    الداخلية تضبط صاحب فيديو «عصا البلطجة» بالجيزة    مواقيت الصلاه اليوم الخميس 20نوفمبر 2025 فى المنيا    محافظ الفيوم يوجه بسرعة رفع مخلفات الطبقة الأسفلتية القديمة بشارع عدلي يكن لتيسير الحركة المرورية    الوكيل: تركيب وعاء أول مفاعل نووي ينقل مشروع الضبعة من مرحلة الإنشاءات إلى التركيبات    يونيفيل: استقرار هش على طول الخط الأزرق ونسير دوريات مع الجيش اللبناني    فقرة بدنية في مران الزمالك قبل مواجهة زيسكو    محافظ القليوبية يُهدي ماكينات خياطة ل 15 متدربة من خريجات دورات المهنة    إيقاف بسمة وهبة وياسمين الخطيب.. الأعلى للإعلام يقرر    شركة مياه القليوبية ترفع درجة الاستعداد للمرحلة الثانية من انتخابات النواب    الجبهة الوطنية يكلف عبد الظاهر بتسيير أعمال أمانة الجيزة عقب استقالة الدالي    النائب محمد إبراهيم موسى: تصنيف الإخوان إرهابية وCAIR خطوة حاسمة لمواجهة التطرف    مجلس الوزراء يُوافق على إصدار لائحة تنظيم التصوير الأجنبي داخل مصر    محافظ الأقصر يوجه بتحسين الخدمة بوحدة الغسيل الكلوى بمركزى طب أسرة الدير واصفون    الهلال الأحمر المصري يطلق «زاد العزة» ال77 محمّلة بأكثر من 11 ألف طن مساعدات    التضامن: نخطط لتحويل العاصمة الجديدة إلى مدينة صديقة للأطفال    أسهم الإسكندرية لتداول الحاويات تواصل الصعود وتقفز 7% بعد صفقة موانئ أبوظبي    إيقاف إبراهيم صلاح 8 مباريات    جثة طائرة من السماء.. مصرع شاب عثروا عليه ملقى بشوارع الحلمية    السبت المقبل.. «التضامن» تعلن أسعار برامج حج الجمعيات الأهلية    اسعار الأسمنت اليوم الخميس 20نوفمبر 2025 فى المنيا    والده ل في الجول: أشرف داري لا يفكر في الرحيل عن الأهلي    الرقابة المالية تصدر ضوابط عمل لجنة حماية المتعاملين وتسوية المنازعات في مجال التأمين    تموين القليوبية: جنح ضد سوبر ماركت ومخالفي الأسعار    جامعة بنها تحافظ على مكانتها ضمن أفضل الجامعات عالميًا في تصنيف التايمز للتخصصات البينية 2026    مسؤولة السياسة الخارجية بالاتحاد الأوروبى: سنفرض عقوبات على عدد من الجهات السودانية    نائب وزير الخارجية يجدد دعوة أبناء مصر بالخارج للتوجه إلى صناديق الاقتراع    طقس الإسكندرية اليوم: ارتفاع تدريجي فى درجات الحرارة.. والعظمى 27 درجة مئوية    سبورت بيلد: صلاح هو المشكلة الأكبر أمام تألق فيرتز في ليفربول    أدعية الرزق وأفضل الطرق لطلب البركة والتوفيق من الله    عصام صاصا عن طليقته: مشوفتش منها غير كل خير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: عصابة DeathStalker تهاجم شركات العملات الرقمية والصرافة ببرمجية VileRat
منة الله جمال نشر في الوفد يوم 15 - 08 - 2022

يواصل باحثو كاسبرسكي تتبّع حملات هجوم تشنّها العصابة الرقمية DeathStalker منذ العام 2018. وتظهر دراسة تحليلية أجراه الباحثون أخيرًا أن العصابة طورت مجموعة أدوات VileRat التخريبية لمهاجمة الشركات العاملة في مجالات العملات الرقمية وصرافة العملات الأجنبية في ألمانيا ودولة الإمارات وبلغاريا وروسيا وجزر غرينادين وقبرص والكويت ومالطا، في العام 2022.
وتُعدّ DeathStalker من العصابات سيئة السمعة التي تراقبها كاسبرسكي منذ العام 2018، وتستهدف في الأساس شركات المحاماة والمؤسسات العاملة في القطاع المالي. وتتسم هجمات هذه العصابة بأنها ليست ذات دوافع سياسية أو مالية. ويرى باحثو كاسبرسكي أن DeathStalker تعمل كعصابة مرتزِقة تقدم خدمات تخصصية في القرصنة أو الاستخبارات المالية.
وكان باحثو كاسبرسكي نشروا في العام 2020 تقريرًا عن DeathStalker وأنشطتها التخريبية، التي تشمل حملات Janicab وEvilnum وPowerSing وPowerPepper. وكان خبراء الشركة اكتشفوا في منتصف العام 2020 إصابة جديدة شديدة القدرة على المراوغة، تقوم على غرسة برمجية تُدعى VileRAT مبنية بلغة Python البرمجية. وظلّ الخبراء يراقبون عن كثب نشاط العصابة منذ ذلك الحين، فلاحظوا تركيزها على استهداف شركات تداول العملات الأجنبية، مثل FOREX، وشركات تداول العملات الرقمية في جميع أنحاء العالم خلال العام 2022.
وتُستخدم البرمجية الخبيثة VileRat في العادة بعد سلسلة إصابات معقدة تبدأ برسائل البريد الإلكتروني. واستطاع المهاجمون أيضًا هذا الصيف، استغلال روبوتات الدردشة المُضمَّنة في مواقع الويب التابعة للشركات المستهدفة، فأرسلوا من خلالها مستندات خبيثة، عبارة عن ملفات docx تحمل أسماء تتضمّن كلمات دالّة على "الامتثال" أو "الشكوى"، بالإضافة إلى اسم الشركة المستهدفة، سعيًا منهم إلى إخفاء الهجوم تحت ستار الإجابة على طلب تحديد الهوية أو الإبلاغ عن مشكلة.
رسالة قائمة على مبادئ الهندسة الاجتماعية تتضمن ملف DOCX خبيثًا
وتتسم حملة VileRAT بتطوّر أدواتها وبنيتها التحتية الخبيثة الواسعة، مقارنةً بأنشطة DeathStalker الموثقة سابقًا، وبتقنيات التشويش العديدة المستخدمة طوال فترة الإصابة، فضلًا عن نشاطها المستمر منذ العام 2020. ويتبيّن من حملة VileRAT أن العصابة تبذل جهدًا هائلًا في تطوير أهدافها والحفاظ عليها. وتتضمّن الأهداف المحتملة للهجمات تحقيق العناية الواجبة، واسترداد الأصول، والتقاضي أو دعم قضايا محدّدة، والالتفاف حول العقوبات، وغيرها من الأهداف التي لا تبدو أنها تمثل مكاسب مالية مباشرة.
لا تُظهر حملة VileRat اهتمامًا باستهداف بلدان معينة، فقد رصد باحثو كاسبرسكي هجمات متقدمة عشوائية في جميع أنحاء العالم، إذ حدثت محاولات اختراق لمؤسسات في ألمانيا ودولة الإمارات وبلغاريا وروسيا وجزر غرينادين وقبرص والكويت ومالطا. وتتراوح المؤسسات المستهدفة بين شركات ناشئة حديثة ومؤسسات عريقة.
وقال بيير ديلتشر كبير الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن DeathStalker حرصت دائمًا على تجنّب انكشاف هجماتها، لكن حملة VileRAT نقلت ذلك الحرص إلى مستوى أعلى؛ نظرًا لكونها "أكثر حملات هذه العصابة تعقيدًا وقدرة على التشويش والمراوغة". وأضاف:
"ثبت لنا أن تكتيكات DeathStalker وممارساتها كافية لإصابة أهداف سهلة عندما لا يكون للمؤسسات خبرة كافية لتحمّل مثل هذا المستوى من المثابرة، وربما لم تجعل، سواء هي أو الأطراف الخارجية التي تتعامل معها، الأمن الرقمي أحد أولوياتها العليا".
يمكن الاطلاع في Securelist على المزيد عن حملة VileRat وأساليب المراوغة التي تتبعها.
ويوصي خبراء كاسبرسكي المؤسسات باتباع التدابير التالية للحماية من هجمات مثل VileRat:
تزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات. وتُعدّ بوابة Kaspersky Threat Intelligence Portal نقطة وصول واحدة إلى معلومات التهديدات من كاسبرسكي، حيث بيانات الهجمات الرقمية والرؤى المتعمقة التي جمعتها الشركة على مدار خمس وعشرين عامًا. وقد أعلنت كاسبرسكي عن إتاحة المجال أمام المؤسسات للوصول مجانًا إلى معلومات مستقلة ومحدثة باستمرار من مصادر عالمية حول الهجمات الرقمية والتهديدات المتقدمة المستمرة، لمساعدتها على تمكين دفاعاتها، لا سيما في أوقات الأزمات. ويمكن التقدّم بطلب الحصول على الخدمة عبر الإنترنت.
تحسين مهارات فريق الأمن الرقمي لتمكينهم من معالجة أحدث التهديدات الموجهة من خلال الدورات التدريبية التي تقدمها كاسبرسكي عبر الإنترنت والتي طورها خبراء فريق البحث والتحليل العالمي.
استخدام حلّ للكشف عن التهديدات والاستجابة لها عند النقاط الطرفية على مستوى المؤسسات، مثل Kaspersky EDR Expert. ويمكن اكتشاف التهديدات الحقيقية الكامنة وسط أعداد هائلة من التنبيهات بفضل الدمج التلقائي للتنبيهات في الحوادث، إضافة إلى تحليل الحادث والاستجابة له بأكثر الطرق فاعلية.
بالإضافة إلى اعتماد الحماية الأساسية للنقاط الطرفية، يوصى بتنفيذ حلّ أمني على المستوى المؤسسي، مثل Kaspersky Anti Targeted Attack Platform، لاكتشاف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة.
تقديم تدريب لرفع الوعي الأمني والمهارات العملية للموظفين، باستخدام أدوات مثل Kaspersky Automated Security Awareness Platform، نظرًا لأن العديد من الهجمات الموجهة تبدأ بأساليب الهندسة الاجتماعية، كالتصيد.

انقر هنا لقراءة الخبر من مصدره.