الدولرة من باب المحروقات    مشروع ممر داود.. وتكريس الهيمنة الإسرائيلية على سوريا ولبنان    ولماذا لا يفوز المغرب بكأس العالم؟!    مصرع طالبة صدمتها سيارة ميكروباص بكرداسة    محافظ أسوان: لا تهاون مع المتلاعبين بالأسعار.. وحملات تموينية مكثفة تسفر عن ضبط 130 مخالفة للمخابز والأسواق    يسرا تشعل الجونة برقصها على "جت الحرارة "وتتصدر التريند    الأربعاء.. على الحجار ونجوم الموسيقى العربية على مسرح النافورة    جامعة الفيوم: قافلة طبية شاملة للكشف والعلاج لأهالي قرية سنرو القبلية    محافظ أسوان يتفقد مركز الأورام ضمن منظومة التأمين الصحي الشامل    الأهلي يضع رحيل جراديشار على المحك بانتظار المهاجم السوبر في انتقالات يناير 2025    سيراميكا كليوباترا: الأهلي فاوض أحمد هاني.. ولا مانع لانتقال القندوسي إلى الزمالك    تكريم ستة فائزين بمسابقة المنصور الجامعة للأمن السيبراني    خبير التنمية العمرانية: مفهوم المدن الذكية أدخل تقنيات وتكنولوجيات جديدة في صناعة التشييد    إحالة ممرضة للمحاكمة بتهمة إشعال النار داخل مستشفى حلوان    لجنة التدريب والتأهيل تعقد أولى اجتماعاتها لتطوير الإعلام المصري    خامنئي: اعتقاد ترامب أنه دمّر المنشآت النووية الإيرانية وهم    أمير عيد يتلقى عزاء والدته بمسجد حسين صدقى فى المعادي    محمد الحمصانى: طرحنا أفكارا لإحياء وتطوير مسار العائلة المقدسة    نساء 6 أبراج تجلبن السعادة والطاقة الإيجابية لشركائهن    أمينة الفتوى: الزكاة ليست مجرد عبادة مالية بل مقياس لعلاقة الإنسان بربه    نقابة الأشراف: السيد البدوى يتصل نسبه بالإمام الحسين بن على    هل يشترط وجود النية في الطلاق؟.. أمين الفتوى يوضح    المغرب يستضيف بطولة للكرة النسائية بمشاركة تاريخية لمنتخب أفغانستان    رئيس جامعة كفر الشيخ يتابع أعمال التطوير ورفع الكفاءة بمعامل ومدرجات الطب البيطري    «القومي للبحوث» يناقش تطوير علم الجينوم بمشاركة خبراء من 13 دولة    مصر ترحب باتفاق وقف إطلاق النار بين باكستان وأفغانستان    هشام جمال يكشف تفاصيل لأول مرة عن زواجه من ليلى زاهر    مصدر من الأهلي ل في الجول: ننتظر حسم توروب لمقترح تواجد أمير عبد الحميد بالجهاز الفني    ليست الأولى.. تسلسل زمني ل محاولة اغتيال ترامب (لماذا تتكرر؟)    قرار وزارى بإعادة تنظيم التقويم التربوى لمرحلة الشهادة الإعدادية    "بين ثنايا الحقيقة" على مسرح السامر ضمن ملتقى شباب المخرجين    رئيس جامعة المنوفية يترأس اجتماع لجنة ضمان الجودة    تشغيل 6 أتوبيسات جديدة غرب الإسكندرية لتيسير حركة المرور    الأمين العام الجديد للشيوخ يجتمع بالعاملين لبحث أليات العمل    مركزان ثقافيان وجامعة.. اتفاق مصري - كوري على تعزيز التعاون في التعليم العالي    لا تهاجموا صلاح.. انظروا ماذا يفعل مدرب ليفربول    حزن وبكاء خلال تشييع جثمان مدرب حراس المرمى بنادى الرباط ببورسعيد.. صور    وزير الخارجية: نقدر جهود الدكتور مجدي يعقوب في تسخير العلم والخبرة لخدمة الفئات الأكثر احتياجا داخل مصر وخارجها    مجلس إدارة راية لخدمات مراكز الاتصالات يرفض عرض استحواذ راية القابضة لتدني قيمته    اغلاق مزلقان التوفيقية في سمالوط بالمنيا لمدة يومين للصيانة    «العمل»: التفتيش على 1730 منشأة بالمحافظات خلال 19 يومًا    لعظام أقوى.. تعرف على أهم الأطعمة والمشروبات التي تقيك من هشاشة العظام    وزير الصحة يطلق جائزة مصر للتميز الحكومي للقطاع الصحي    «نقابة العاملين»: المجلس القومي للأجور مطالب بمراجعة الحد الأدنى كل 6 أشهر    موانئ البحر الأحمر: تصدير 49 الف طن فوسفات عبر ميناء سفاجا    وكالة "وفا": مقتل 47 فلسطينيًّا بنيران الجيش الاسرائيلي في مناطق متفرقة من قطاع غزة خلال ال24 ساعة الماضية    اتصالان هاتفيان لوزير الخارجية مع وزيري خارجية فرنسا والدنمارك    الرئيس السيسي يوجه بمواصلة جهود تحسين أحوال الأئمة والخطباء والدعاة    طالب يطعن زميله باله حادة فى أسيوط والمباحث تلقى القبض عليه    تأجيل محاكمة 3 متهمين بالتنظيم الثلاثي المسلح لسماع أقوال شاهد الإثبات الأول    علي هامش مهرجان الجونة .. إلهام شاهين تحتفل بمرور 50 عامًا على مشوار يسرا الفني .. صور    «التنظيم والإدارة» يُعلن عن مسابقة لشغل عدد 330 وظيفة مهندس بوزارة الري    سعر الأرز الأبيض والشعير للمستهلك اليوم الإثنين 20اكتوبر 2025 فى المنيا    روح الفريق بين الانهيار والانتصار    حبس المتهم بانتحال صفة موظف بخدمة عملاء بنك للنصب على مواطنين بالمنيا    تقارير: اتحاد جدة ينهي تجديد عقد نجم الفريق    د. أمل قنديل تكتب: السلوكيات والوعي الثقافي    سهام فودة تكتب: اللعب بالنار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس: أنشطة سوفاسي تنفذ هجمات على القطاعات الحكومية والدبلوماسية النصف الأول من 2018
أموال الغد نشر في أموال الغد يوم 07 - 06 - 2018

رصدت بالو ألتو نتوركس، المتخصصة في تطوير الجيل التالي من الحلول الأمنية، أنشطة خبيثة لعصابة القرصنة الإلكترونية التي تدعى سوفاسيSofacy خلال النصف الأول من 2018.
واكتشفت الشركة أن هذه العصابة مستمرّة باستهداف العديد من المؤسسات في جميع أنحاء العالم بشكل فاعل مع تركيز أكبر على القطاع الحكومي والهيئات الدبلوماسية وغيرها من المؤسسات الاستراتيجية.
وكانت بالو ألتو نتوركس قد اكتشفت في وقت سابق من العام الحالي قيام مجموعة القرصنة الإلكترونية سوفاسي بحملة تجسسية جديدة تستخدم أدوات تُدعى زيبروسي Zebrocy. ويتم نشر ملفات البرمجية الخبيثة زيبروسي على شكل هجمات تصيّد احتيالي عبر مستندات مايكروسوفت أوفيس ضارة تحتوي على وحدات ماكرو بالإضافة إلى مرفقات أخرى على شكل ملفات قابلة للتنفيذ.
وتتوافق هذه الحملة الثالثة مع حملتي هجوم سابقتين من حيث الأهداف، حيث استهدفت هذه الحملة المؤسسات الحكومية التي تتعامل مع شؤون خارجية، لكن أهداف هذه الحملة تتموضع في مناطق جيوسياسية مختلفة.
الاختلاف المثير للاهتمام الذي وجدته بالو ألتو نتوركس في هذه الحملة الجديدة هو أن الهجمات التي تستخدم برمجية زيبروسي الخبيثة تُلقي بشبكة أوسع بكثير داخل المؤسسة المستهدفة. حيث أرسل المهاجمون رسائل بريد إلكتروني تصيّدية إلى عدد أكبر بكثير من الأفراد، كما أن الأفراد المستهدفين لم يتبعوا أي نمط محدد، وتم العثور على عناوين رسائل البريد الإلكتروني لهم بسهولة باستخدام محركات بحث الويب، الأمر الذي يدل على تناقض صارخ مع هجمات القرصنة الأخرى المرتبطة عادة بعصابة سوفاسي حيث لا يتم استهداف أكثر من مجموعة صغيرة من الضحايا داخل مؤسسة واحدة باستخدام نمط هجوم يركز على هدف معين.
كما لاحظت شركة بالو ألتو نتوركس حالات أخرى تقوم بها مجموعة سوفاسي باستغلال ميزة تبادل البيانات الديناميكية DDE في برامج أوفيس، وقد تم استغلال هذه الميزة هذه الحالات لإدخال حمولات مختلفة عما تم ملاحظته سابقاً. ففي إحدى الحالات، تم استخدام هجوم DDE لإدخال وتفعيل برمجية زيبروسي الخبيثة.
وفي حالة أخرى، تم استخدام هجوم DDE أيضاً لإدخال مجموعة أدوات اختبار الاختراقات الأمنية تُدعى Koadic. ولطالما استفادت عصابة سوفاسي في الماضي من المصادر المفتوحة أو الأدوات المتاحة التي يمكن استغلاها، لكن هذه هي المرة الأولى التي يتم فيها استخدام مجموعة أدوات Koadic.
وتقوم عصابة سوفاسي بتنفيذ هجمات متوازية تستهدف من خلالها مواقع متماثلة في جميع أنحاء العالم لكن باستخدام أدوات مختلفة. وقد تم إنشاء أداة زيبروسي، المرتبطة بسلسلة الهجمات الحالية، بأشكال متعددة استناداً إلى لغة البرمجة التي اختارها المطوّر لإنشاء هذه الأداة.
وقد لاحظت بالو ألتو نتوركس استخدام صيغ مختلفة من لغات البرمجة Delphi و Autolt والنسخ المختلفة من لغة ++C، وجميعها مرتبطة ليس فقط في وظائفها، لكن يتم في بعض الأحيان أيضاً ربط الصيغ معاً في هجوم واحد. ولاتزال هذه الهجمات منتشرة بشكل واسع ويتم تنفيذها من خلال حملات التصيّد الاحتيالي، سواءاً عبر ملفات مرفقة بسيطة وقابلة للتنفيذ على أمل أن تقوم الضحية بتشغيل الملف، أو عن طريق استغلال ثغرة تبادل البيانات الديناميكية DDE التي تمت ملاحظتها سابقاً.
ويتمتع عملاء شركة بالو ألتو نتوركس بالحماية من من هجمات زيبروسي وكاوديك من خلال خدمة تحليل التهديدات WildFire .

انقر هنا لقراءة الخبر من مصدره.