وزير التعليم يتفقد انتظام العملية التعليمية بمدارس أسيوط    افتتاح مدرسة الشوحط الثانوية ببئر العبد    «العمل»: التفتيش على 1730 منشأة بالمحافظات خلال 19 يومًا    الاثنين 20 أكتوبر 2025.. نشرة أسعار الخضروات والفاكهة بسوق العبور للجملة    وزيرة التخطيط: جائزة التميز الصحي مبادرة هامة لدعم النمو وخدمة المواطن    السيسي يتلقى اتصالا من رئيس كوريا لبحث تعزيز التعاون الثنائي وتقدير للدور المصري في تحقيق السلام الإقليمي    تراجع سعر طن الحديد وارتفاع الأسمنت.. أسعار مواد البناء الاثنين 20 أكتوبر 2025    وزير الخارجية: نقدر جهود الدكتور مجدي يعقوب في تسخير العلم والخبرة لخدمة الفئات الأكثر احتياجا داخل مصر وخارجها    المرشد الإيراني يرد على تصريح ترامب بشأن تدمير نووي طهران.. ماذا قال؟    وزيرا خارجية فرنسا والدنمارك: مواصلة التنسيق مع مصر في ملفات التعافي المبكر وإعادة الإعمار بغزة    الاتحاد المصري يهنئ المغرب بلقب كأس العالم للشباب    مدرب بيراميدز: لا نعلم كيف سيتم التنسيق بين كأس العرب ومبارياتنا في كأس إنتركونتيننتال    كاراجر: صلاح لم يعد لاعبًا لا غنى عنه في ليفربول    ضبط 4 سيدات يستقطبن الرجال لممارسة الأعمال المنافية للآداب بالإسكندرية    ضبط عصابة النصب على راغبي شراء التماثيل الأثرية والعملات الأجنبية بالجيزة    إصابة 6 أشخاص إثر انقلاب ميكروباص في مدينة 6 أكتوبر    تأييد عقوبة السجن المشدد ل11 متهما في قضايا متنوعة بالمنيا    «تعدى عليه زميله».. إصابة طالب جامعي بآلة حادة داخل سكن طلبة في أسيوط    اغلاق مزلقان التوفيقية في سمالوط بالمنيا لمدة يومين للصيانة    عبدالحميد المسلماني يحصل على درجة الماجستير من أكاديمية ناصر عن دور الإعلام العربي في معالجة أحداث غزة    60 محققا فرنسيا يتابعون ملف سرقة متحف اللوفر.. والشرطة تواصل البحث عن اللصوص    بعد غد.. علي الحجار يحيي حفلًا غنائيًا على مسرح النافورة بالأوبرا    يسرا: قلت ل وحيد حامد هعمل «الإرهاب والكباب» لو هاخد 10 جنيه    احمي نفسك بهذه الخطوات.. لماذا يقع برج السرطان ضحية للتلاعب؟    «كفر الشيخ والعريش» تتألقان في ليالي مهرجان «تعامد الشمس» بأسوان    وزير الصحة يطلق جائزة مصر للتميز الحكومي للقطاع الصحي    وزير الصحة يترأس الاجتماع الدوري للجنة التنسيقية لمنظومة التأمين الصحي الشامل    لعظام أقوى.. تعرف على أهم الأطعمة والمشروبات التي تقيك من هشاشة العظام    باكستان: الهدف الأساسى من اتفاق وقف إطلاق النار مع أفغانستان القضاء على الإرهاب    ضبط ثلاثة أشخاص بالمنيا بتهمة النصب على المواطنين وانتحال صفة خدمة عملاء أحد البنوك    تشغيل 6 أتوبيسات جديدة بخط الكيلو 21 بالإسكندرية.. توجيه المحافظ للنقل العام لتيسير حركة المرور أوقات الذروة    «نقابة العاملين»: المجلس القومي للأجور مطالب بمراجعة الحد الأدنى كل 6 أشهر    رئيس الوزراء يتابع الموقف التنفيذي لمراكز البيانات الحكومية    الرئيس السيسى يستعرض آليات تعظيم الاستفادة من أصول الأوقاف والفرص الاستثمارية    في بيان رسمي .. اتحاد الكرة ينفي شائعات تعيينات المنتخبات ومكافآت التأهل لكأس العالم    وزير التعليم العالي يعلن صدور قرارات جمهورية بتعيين قيادات جامعية جديدة .. اعرف التفاصيل    أسعار الكتاكيت والبط اليوم الإثنين في بورصة الدواجن    مواقف محرجة على السجادة الحمراء.. حين تتحول الأناقة إلى لحظة لا تُنسى    محافظ الجيزة يفتتح مركز خوفو للمؤتمرات بميدان الرماية أمام المتحف المصري الكبير    وكالة "وفا": مقتل 47 فلسطينيًّا بنيران الجيش الاسرائيلي في مناطق متفرقة من قطاع غزة خلال ال24 ساعة الماضية    وزير الخارجية يبحث مع نظيره الصومالي تعزيز الشراكة الاستراتيجية بين البلدين (صور)    فوزي لقجع يهدي لقب مونديال الشباب للملك محمد السادس    حرس الحدود يقبل استقالة عبد الحميد بسيوني.. وزهران مديرًا فنيًا    موعد مباراة الأهلي والاتحاد في الدوري.. والقنوات الناقلة    «التنظيم والإدارة» يُعلن عن مسابقة لشغل عدد 330 وظيفة مهندس بوزارة الري    بعد الكشف عن استهداف ترامب.. كم مرة تعرض الرئيس الأمريكى لتهديد الاغتيال؟    تعرف على مواقيت الصلاة اليوم الاثنين 20-10-2025 في محافظة الأقصر    ليه الهيئة قالت لأ؟ التفاصيل الكاملة لرفض عرض «ساجاس» على «السويدي إليكتريك»    روح الفريق بين الانهيار والانتصار    تقارير: اتحاد جدة ينهي تجديد عقد نجم الفريق    دار الإفتاء توضح حكم تصفح الهاتف أثناء خطبة الجمعة    مجدي يعقوب: مصر بقيادة الرئيس السيسي تظهر للعالم معنى السلام    في زيارة مفاجئة.. وكيل صحة شمال سيناء يتفقد مستشفى الشيخ زويد    نحافة مقلقة أم رشاقة زائدة؟.. الجدل يشتعل حول إطلالات هدى المفتي وتارا عماد في مهرجان الجونة    صححوا مفاهيم أبنائكم عن أن حب الوطن فرض    د. أمل قنديل تكتب: السلوكيات والوعي الثقافي    سهام فودة تكتب: اللعب بالنار    مواقيت الصلاة اليوم الإثنين 20 أكتوبر 2025 في القاهرة والمحافظات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة الإنترنت التخريبية Muddy Water توسع نطاق هجماتها لتطال أهدافاً حكومية
أموال الغد نشر في أموال الغد يوم 10 - 10 - 2018

اكتشف باحثون لدى كاسبرسكي لاب يراقبون نشاط عصابة الإنترنت التخريبية Muddy Water، المختصة بالتهديدات الإلكترونية المتقدمة والتي شوهدت تعمل أول مرة في العراق والمملكة العربية السعودية في العام 2017، عملية مكثفة تنفذها العصابة على جهات حكومية وخاصة في الأردن وتركيا وأذربيجان وباكستان وأفغانستان، إلى جانب أهدافها المعتادة. وتوزّع هذه العصابة في هجماتها المستمرة برمجيات تخريبية عبر حملة شخصية للتصيد الموجّه تستخدم فيها مستندات مكتبية وتطلب من المستخدمين تمكين وحدات الماكرو المضمنة فيها عند فتحها.
وتُعتبر Muddy Water مصدر تهديد جديد نسبياً ظهر لأول مرّة في العام 2017 بحملة تركز على أهداف حكومية في العراق والمملكة العربية السعودية. وفي وقت سابق من هذا العام، اكتشف الباحثون في كاسبرسكي لاب موجة مستمرة من رسائل التصيد الموجّه عبر البريد الإلكتروني تستهدف مجموعة أوسع من البلدان التي اعتادت هذه العصابة الخطرة استهدافها. وبلغت الحملة ذروتها في مايو ويونيو الماضيين، ولكنها ما زالت مستمرة.
وتشير محتويات رسائل التصيد الموجه إلى أن الأهداف الرئيسة المقصودة هي جهات حكومية وعسكرية، وشركات اتصالات ومؤسسات تعليمية. وتحمل رسائل البريد الإلكتروني ملف MS Office 97-2003 مرفقاً، ويتم تنشيط الإصابة بمجرد تمكين المستخدم وحدات الماكرو التي يتضمنها الملف.
ويُجري الباحثون في كاسبرسكي لاب حالياً تحليلاً للمراحل الأولى من الهجوم ويعملون على نشر نتائجهم لمساعدة الجهات التي يُحتمل استهدافها من القطاع الحكومي وغيره في المناطق المستهدفة، على حماية أنفسها. ويستمر التحقيق في ترسانة المهاجمين من جميع أنواع البرمجيات والأدوات وتروجانات الوصول عن بعد، التي تتضمّن PowerShell وVBS وVBA وPython وC#.
وتُنشئ البرمجية الخبيثة، بمجرد تنشيط الإصابة، اتصالاً بخادم القيادة الذي تتبعه عن طريق اختيار عنوان ويب URL عشوائي من قائمة مدمجة. وبعد المسح بحثاً عن أية برمجيات أمنية، تقوم البرامج الضارة بإنزال عدد من النصوص البرمجية في جهاز الحاسوب الضحية، فيما تُنشئ الحمولة النهائية المتمثلة بشيفرة PowerShell وظائف “باب خلفي”أساسية مع إمكانيات تخريبية تتمثلبالقدرة على حذف الملفات. ويمكّن استخدام ملفات “مايكروسوفت” هذه البرمجية الخبيثة من تجاوز أي من قوائم الحظر، نظراً للسلامة الظاهرية لتلك الملفات. وإضافة إلى ذلك، تعمل شيفرة PowerShell على تعطيل مزايا “التحذيرمن وحدات الماكرو” و”المشاهدة المحمية” لضمان عدم حصول أي تفاعل من المستخدم في أية هجمات مستقبلية. وتشتمل البنية الأساسية للبرمجيات الخبيثة على مجموعة من المضيفين الذين تعرضوا للاختراق.
تم الكشف عن أهداف للهجمات في كل من تركيا والأردن وأذربيجان والعراق والمملكة العربية السعودية، علاوة على مالي والنمسا وروسيا وإيران والبحرين.
ولا يُعرف على وجه التحديد ممن تتألف عصابة Muddy Water، التي يعني اسمها “المياه المُوحِلة”، بالرغم من أن هجماتها ذات دوافع جغرافية واضحة، باستهدافها أفراداً ومنظمات حساسة. وتحمل الشيفرة المستخدمة في الهجمات الحالية عدداً من المزايا التي تبدو مصممة لإلهاء المحققين وتضليلهم، كإدخال اللغة الصينية في الشيفرة واستخدام أسماء مثل Leo وPooPak وVendetta وTurk في البرمجية الخبيثة.
وقال أمين حاسبيني، الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي لاب، إن مجموعة Muddy Water شوهدت تنفذ عدداً كبيراً من الهجمات خلال العام الماضي، مشيراً إلى انتهاجها “تطوّراً مستمراً في الأساليب وتقنيات”، وأضاف: “لدى هذه العصابة مطورون نشطون يحرصون على تحسين مجموعة أدواتهم من أجل تقليل تعرّض الحلول الأمنية لها، ما يُرجّح انتشاراً مكثفاً لهذا النوع من الهجمات على المدى القصير، ولهذا السبب قرّرنا نشر نتائجنا الأولى علناًبُغية رفع مستوى الوعي بشأن التهديد لتتمكن جميع الجهات من اتخاذ إجراءات مناسبة للدفاع عن نفسها،وما زلنا نحلّل ترسانة المهاجمين وسنراقب عن كثب تقدمهم واستراتيجياتهم وأخطاءهم”.
وتوصي كاسبرسكي لاب الجهات الحكومية والشركات بأخذ الإجراءات التالية في الاعتبار للحدّ من خطر الوقوع ضحايا لعمليات من هذا القبيل:
تنفيذ نهج شامل للكشف عن الهجمات الموجهة والوقاية منها والتحقيق فيها، بما يشمل استخدام حلول أمنية متقدمة مضادة للهجمات الموجهة، وتدريباً للمعنيين.
تزويد موظفي الأمن بالقدرة على الوصول الفوري إلى أحدث المعلومات المتعلقة بالتهديدات، والكفيلة بتسليحهم بالأدوات المفيدة للوقاية من الهجمات الموجهة واكتشافها، مثل المؤشرات على حدث اختراق أمني وقواعد YARA.
التأكد من تأسيس إجراءات مؤسسية لإدارة الإصلاحات البرمجية.
التحقق من جميع إعدادات النظام وضمان تطبيق أفضل الممارسات.
تعريف الموظفين بكيفية تمييز رسائل البريد الإلكتروني المريبة وكيفية التصرّف بشأنها.

انقر هنا لقراءة الخبر من مصدره.