العاصمة الجديدة تستقطب أول فرع دولي لجامعة الشارقة خارج الإمارات    شيخ الأزهر: العمل الجاد هو الركيزة الرئيسة لبناء الأمم ونهضتها بسواعد أبنائها المخلصين    التنمية المحلية والبيئة: برنامج تدريبي لتعزيز كفاءة إدارة المخلفات بالمحافظات    لتنفيذ مشروع التطوير المؤسسي، محافظ الوادي الجديد تلتقي نائب جنوب سيناء    الحكومة البريطانية: رفع مستوى التهديد من كبير إلى خطير بعد حادث لندن    جيش الاحتلال يعترف بمقتل جندي إسرائيلي في معارك جنوب لبنان    وزير الخارجية: ندعم سيادة الدول العربية ونرفض أي تدخلات    الإسماعيلي يقرر إيقاف عمار ومحمد حسن وإحالتهما للتحقيق    التشكيل المثالي لذهاب نصف نهائي دوري أبطال أوروبا    قناة النيل للرياضة تنقل نهائي كأس الجزائر بشكل حصري    ضبط سائق توك توك اصطدم بتاكسي بالخليفة (فيديو)    ضبط المتهمين بسرقة دراجة نارية من داخل عقار فى قنا    موجة حر ورياح مثيرة للأتربة، الأرصاد تحذر من تقلبات حادة بالطقس الأيام المقبلة    شريف فتحي: التزام كامل بتوجيهات الرئيس في الحفاظ على الآثار والتراث الحضاري    وزير التموين يصدر حركة تنقلات موسعة تشمل 35 وظيفة قيادية في 13 محافظة    وزير الشباب يلتقي رئيس الاتحاد الافريقي للجودو لبحث التعاون المشترك ونشر الرياضة    الداخلية تضبط شبكة لاستغلال الأطفال في التسول بالجيزة    وزارة الداخلية تمد مبادرة "كلنا واحد" وتوسع المنافذ استعدادًا لعيد الأضحى    المخرج محمد فاضل ينفي شائعات تعرضه لوعكة صحية    رجال على قلب رجل واحد.. لحماية مصر    ارتفاع الصادرات وترشيد الطاقة    البورصة وتلاميذ ثانية ثانوى    حسن رداد: تصديق الرئيس على قانون العمل الجديد حقق العدالة بين أطراف العملية الإنتاجية    تأجيل محاكمة المتهم بقتل مهندس كرموز في الإسكندرية ل24 مايو لفحص تقرير اللجنة الثلاثية    رئيس وزراء فلسطين يبحث مع شبكة المنظمات الأهلية الأوضاع في غزة    المديرة الإقليمية لصندوق الأمم المتحدة: أكثر من مليونى شخص حياتهم مهددة فى لبنان    تحرك فوري لدرء خطورة مئذنة مسجد جوهر المعيني بالقاهرة    وزير الأوقاف يهنئ عمال مصر: «العمران ثلث الدين»    المستشار حامد شعبان سليم يكتب عن : عم (على) " حكاية "!?    محافظ الدقهلية ومحافظ الشرقية يفتتحان مؤتمر الشرقية لأمراض الكلى بنادي جزيرة الورد بالمنصورة    عبدالرحيم علي: الاقتصاد الإيراني يخضع لحصار بحري مضاعف منذ تصعيد 2025    الإسكندرية الدولى للفيلم القصير من فعالية فنية إلى ظاهرة ثقافية    ماينو: مانشستر يونايتد يعني كل شيء لعائلتي    طريقة عمل كبدة الفراخ لغداء سريع التحضير واقتصادي آخر الشهر    مصطفى الشهدي يجري جراحة الرباط الصليبي الاثنين المقبل    بتهمة التزوير.. تأجيل محاكمة موظفى الشهر العقارى بالبحيرة لجلسة 23 يونيو    خالد الجندى: اختيار الأفضل فى الطاعات واجب شرعى    فيلم إذما يطرح إعلانه الرسمي    «صناع الحاضر وبناة المستقبل».. السيسي يشاهد فيلم تسجيلي في حفل عيد العمال    محافظ الشرقية يشهد فعاليات القافلة الطبية المجانية بمركز شباب بردين    ليفربول يطلق تصويتًا لاختيار أفضل 10 أهداف في مسيرة محمد صلاح قبل وداعه المرتقب    البورصة تخسر 4 مليارات جنيه في ختام جلسة نهاية الشهر    ضبط 8 أطنان دقيق في حملات مكثفة لمكافحة التلاعب بأسعار الخبز    غذاء وأدوية.. الهلال الأحمر المصري يطلق قافلة مساعدات جديدة إلى غزة    موعد وقفة عرفات وعيد الأضحى 2026.. الحسابات الفلكية تكشف التفاصيل الكاملة    مسابقة جديدة بالأزهر للتعاقد مع 8 آلاف معلم لغة عربية    «الأعلى للإعلام» يستدعي الممثل القانوني لموقع «الغد المشرق» لنشره حوارًا غير صحيح    تحت رعاية وزارة الثقافة.. ليلة رقص معاصر تنطلق ب" كتاب الموتى" | صور    رئيس الوزراء يقرر منح الجنسية المصرية ل 48 شخصًا    الصحة: فحص 2.127 مليون طالب بالصف الأول الإعدادي للكشف المبكر عن فيروس سي    قرارات استراتيجية جديدة لمجلس إدارة هيئة الرعاية الصحية | تفاصيل    تزامنا مع عيد العمال.. الأوقاف: العمل والسعي طريق بناء الحضارات    انطلاق الجولة الثامنة من مجموعة الهبوط بالدوري الأحد.. وصراع مشتعل للهروب من القاع    وزير «التخطيط» يبحث مع البنك الدولي تطورات إعداد استراتيجية الاستثمار الأجنبي المباشر    أميرة النشوقاتي: النساء العاديات مصدر الإلهام الحقيقي في «المقادير»    الأرصاد تحذر: شبورة كثيفة وطقس متقلب اليوم الخميس على أغلب الأنحاء    يسرا ودينا الشربيني في العرض الخاص لفيلم The Devil Wears Prada 2.. صور    إسرائيل تعترض سفن مساعدات متجهة إلى غزة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة الإنترنت التخريبية Muddy Water توسع نطاق هجماتها لتطال أهدافاً حكومية
أموال الغد نشر في أموال الغد يوم 10 - 10 - 2018

اكتشف باحثون لدى كاسبرسكي لاب يراقبون نشاط عصابة الإنترنت التخريبية Muddy Water، المختصة بالتهديدات الإلكترونية المتقدمة والتي شوهدت تعمل أول مرة في العراق والمملكة العربية السعودية في العام 2017، عملية مكثفة تنفذها العصابة على جهات حكومية وخاصة في الأردن وتركيا وأذربيجان وباكستان وأفغانستان، إلى جانب أهدافها المعتادة. وتوزّع هذه العصابة في هجماتها المستمرة برمجيات تخريبية عبر حملة شخصية للتصيد الموجّه تستخدم فيها مستندات مكتبية وتطلب من المستخدمين تمكين وحدات الماكرو المضمنة فيها عند فتحها.
وتُعتبر Muddy Water مصدر تهديد جديد نسبياً ظهر لأول مرّة في العام 2017 بحملة تركز على أهداف حكومية في العراق والمملكة العربية السعودية. وفي وقت سابق من هذا العام، اكتشف الباحثون في كاسبرسكي لاب موجة مستمرة من رسائل التصيد الموجّه عبر البريد الإلكتروني تستهدف مجموعة أوسع من البلدان التي اعتادت هذه العصابة الخطرة استهدافها. وبلغت الحملة ذروتها في مايو ويونيو الماضيين، ولكنها ما زالت مستمرة.
وتشير محتويات رسائل التصيد الموجه إلى أن الأهداف الرئيسة المقصودة هي جهات حكومية وعسكرية، وشركات اتصالات ومؤسسات تعليمية. وتحمل رسائل البريد الإلكتروني ملف MS Office 97-2003 مرفقاً، ويتم تنشيط الإصابة بمجرد تمكين المستخدم وحدات الماكرو التي يتضمنها الملف.
ويُجري الباحثون في كاسبرسكي لاب حالياً تحليلاً للمراحل الأولى من الهجوم ويعملون على نشر نتائجهم لمساعدة الجهات التي يُحتمل استهدافها من القطاع الحكومي وغيره في المناطق المستهدفة، على حماية أنفسها. ويستمر التحقيق في ترسانة المهاجمين من جميع أنواع البرمجيات والأدوات وتروجانات الوصول عن بعد، التي تتضمّن PowerShell وVBS وVBA وPython وC#.
وتُنشئ البرمجية الخبيثة، بمجرد تنشيط الإصابة، اتصالاً بخادم القيادة الذي تتبعه عن طريق اختيار عنوان ويب URL عشوائي من قائمة مدمجة. وبعد المسح بحثاً عن أية برمجيات أمنية، تقوم البرامج الضارة بإنزال عدد من النصوص البرمجية في جهاز الحاسوب الضحية، فيما تُنشئ الحمولة النهائية المتمثلة بشيفرة PowerShell وظائف “باب خلفي”أساسية مع إمكانيات تخريبية تتمثلبالقدرة على حذف الملفات. ويمكّن استخدام ملفات “مايكروسوفت” هذه البرمجية الخبيثة من تجاوز أي من قوائم الحظر، نظراً للسلامة الظاهرية لتلك الملفات. وإضافة إلى ذلك، تعمل شيفرة PowerShell على تعطيل مزايا “التحذيرمن وحدات الماكرو” و”المشاهدة المحمية” لضمان عدم حصول أي تفاعل من المستخدم في أية هجمات مستقبلية. وتشتمل البنية الأساسية للبرمجيات الخبيثة على مجموعة من المضيفين الذين تعرضوا للاختراق.
تم الكشف عن أهداف للهجمات في كل من تركيا والأردن وأذربيجان والعراق والمملكة العربية السعودية، علاوة على مالي والنمسا وروسيا وإيران والبحرين.
ولا يُعرف على وجه التحديد ممن تتألف عصابة Muddy Water، التي يعني اسمها “المياه المُوحِلة”، بالرغم من أن هجماتها ذات دوافع جغرافية واضحة، باستهدافها أفراداً ومنظمات حساسة. وتحمل الشيفرة المستخدمة في الهجمات الحالية عدداً من المزايا التي تبدو مصممة لإلهاء المحققين وتضليلهم، كإدخال اللغة الصينية في الشيفرة واستخدام أسماء مثل Leo وPooPak وVendetta وTurk في البرمجية الخبيثة.
وقال أمين حاسبيني، الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي لاب، إن مجموعة Muddy Water شوهدت تنفذ عدداً كبيراً من الهجمات خلال العام الماضي، مشيراً إلى انتهاجها “تطوّراً مستمراً في الأساليب وتقنيات”، وأضاف: “لدى هذه العصابة مطورون نشطون يحرصون على تحسين مجموعة أدواتهم من أجل تقليل تعرّض الحلول الأمنية لها، ما يُرجّح انتشاراً مكثفاً لهذا النوع من الهجمات على المدى القصير، ولهذا السبب قرّرنا نشر نتائجنا الأولى علناًبُغية رفع مستوى الوعي بشأن التهديد لتتمكن جميع الجهات من اتخاذ إجراءات مناسبة للدفاع عن نفسها،وما زلنا نحلّل ترسانة المهاجمين وسنراقب عن كثب تقدمهم واستراتيجياتهم وأخطاءهم”.
وتوصي كاسبرسكي لاب الجهات الحكومية والشركات بأخذ الإجراءات التالية في الاعتبار للحدّ من خطر الوقوع ضحايا لعمليات من هذا القبيل:
تنفيذ نهج شامل للكشف عن الهجمات الموجهة والوقاية منها والتحقيق فيها، بما يشمل استخدام حلول أمنية متقدمة مضادة للهجمات الموجهة، وتدريباً للمعنيين.
تزويد موظفي الأمن بالقدرة على الوصول الفوري إلى أحدث المعلومات المتعلقة بالتهديدات، والكفيلة بتسليحهم بالأدوات المفيدة للوقاية من الهجمات الموجهة واكتشافها، مثل المؤشرات على حدث اختراق أمني وقواعد YARA.
التأكد من تأسيس إجراءات مؤسسية لإدارة الإصلاحات البرمجية.
التحقق من جميع إعدادات النظام وضمان تطبيق أفضل الممارسات.
تعريف الموظفين بكيفية تمييز رسائل البريد الإلكتروني المريبة وكيفية التصرّف بشأنها.

انقر هنا لقراءة الخبر من مصدره.