مفتي الجمهورية يشهد افتتاح مسجدي الهادي البديع والواحد الأحد بمدينة بشاير الخير بمحافظة الإسكندرية    أسعار سبائك الذهب فى الصاغة مساء اليوم الجمعة    مجموعة عمل وزارية لتعزيز الاستثمار السياحى |خبراء: جذب الاستثمارات الأجنبية المباشرة ضرورة ملحة.. وخريطة متكاملة لرفع الطاقة الفندقية    محكمة روسية تصدر أحكام سجن غيابية على قضاة في الجنائية الدولية    ترامب يؤكد موافقة تايلاند وكمبوديا على وقف الأعمال الحربية    الجيش الأمريكي ينفذ طلعات جوية بمقاتلات وقاذفات ومسيرات فوق ساحل فنزويلا    تعرف على مواجهات نصف نهائي كأس العرب 2025    مدينة تسجل 1 درجة مئوية.. بيان هام من الأرصاد حول تفاصيل طقس السبت    بشرى تكشف سبب انسحابها من مهرجان الجونة السينمائي    المطربة أنغام البحيري تشعل استوديو "خط أحمر" ب أما براوة.. فيديو    شتاء 2025: لماذا لا ينجو أحد من نزلات البرد هذا العام؟    غلق مزلقان مغاغة في المنيا غدا لهذا السبب    الأرصاد تعلن انحسار تأثير المنخفض الجوي وارتفاع طفيف في الحرارة وأمطار على هذه المناطق    حجز تاجر بتهمة النصب على المواطنين بزعم حصولهم على شهادات علمية    السودان بين العواصف الدبلوماسية وتضييق الخناق الدولي على المليشيات وتصاعد الأزمة الإنسانية    التحقيق في 12 بلاغا ضد فرد أمن مدرسة دولية بالتجمع بتهمة التحرش    الحلقة التاسعة من برنامج «دولة التلاوة».. الاحتفاء بالشيخ محمود على البنا    غدًا.. وزير الرياضة يشهد ختام بطولة الأندية لكرة القدم الإلكترونية    لجنة المحافظات بالقومي للمرأة تناقش مبادرات دعم تحقيق التمكين الاقتصادي والاجتماعي    ليفربول ضد برايتون.. تفاصيل إنهاء الخلاف بين محمد صلاح وسلوت    تعرف على نتائج مباريات اليوم بالدوري الممتاز لكرة السلة    تسليم "كنز صوتي" نادر لأحفاد الشيخ محمد رفعت بعد عقود من الغياب    نجوم الفن يتألقون في ختام مهرجان البحر الأحمر السينمائي 2025 | صور    "الست".. عن إعطاء الحرية وإطلاق الأيدي    «تموين القليوبية» يحرر 40 مخالفة بالمخابز اليوم الجمعة 12 ديسمبر    محافظ الإسكندرية: الدولة المصرية ماضية في مشروع التأمين الصحي الشامل    إصابة 3 أشخاص فى حادث تصادم وانتشار فرق الطب العلاجي بمستشفيات سوهاج    مواقيت الصلاه اليوم الجمعه 12ديسمبر 2025 فى المنيا    المخ يموت خلال 7 دقائق.. حسام موافي يكشف مفاجأة في وفاة السباح يوسف محمد    بروتوكول تعاون بين قصور الثقافة وهيئة الكتاب لتوسيع منافذ بيع الإصدارات في المحافظات    يارا البدوي تحصد ذهبية تنس الطاولة في دورة الألعاب الأفريقية    محافظ أسوان يأمر بإحالة مدير فرع الشركة المصرية للنيابة العامة للتحقيق لعدم توافر السلع بالمجمع    انطلاقة قوية للمرحلة الثانية لبرنامج اختراق سوق العمل بجامعة سوهاج |صور    علي ناصر محمد يكشف جهود بناء علاقات جنوب اليمن مع دول الخليج    محافظ الغربية يتابع كسح مياه الأمطار ويؤكد استمرار العمل على مدار الساعة    اسعار الفاكهه اليوم الجمعه 12ديسمبر 2025 فى المنيا    الدورة 9 من المسرح الصحراوى تنطلق بمسرحية "البراق وليلى العفيفة"    ضبط المتهمين بتقييد مسن فى الشرقية بعد فيديو أثار غضب رواد التواصل    هشام طلعت مصطفى يرصد 10 ملايين جنيه دعمًا لبرنامج دولة التلاوة    ناشيونال جيوجرافيك: الدعاية للمتحف الكبير زادت الحجوزات السياحية لعام 2026    الخارجية اللبنانية: تلقينا تحذيرات من عملية عسكرية إسرائيلية واسعة    سويلم: العنصر البشري هو محور الاهتمام في تطوير المنظومة المائية    دعاء المساء.. طمأنينة للقلب وراحة للروح    نقيب العلاج الطبيعى: إلغاء عمل 31 دخيلا بمستشفيات جامعة عين شمس قريبا    باسل رحمي: نعمل على استفادة كافة مشروعات الشباب الصناعية من خبرات جايكا    "الحلبسة" مشروب شتوى يمنح أسرتك الدفء ويقوى المناعة    بتوجيهات الرئيس.. قافلة حماية اجتماعية كبرى من صندوق تحيا مصر لدعم 20 ألف أسرة في بشاير الخير ب226 طن مواد غذائية    الزمالك يصرف جزءا من مستحقات اللاعبين الأجانب لينهى أزمة الإنذارات    تحالف جديد تقوده واشنطن لمواجهة الصين يضم إسرائيل و4 آخرين    عاجل- الحكومة توضح حقيقة بيع المطارات المصرية: الدولة تؤكد الملكية الكاملة وتوضح أهداف برنامج الطروحات    حمزة عبد الكريم: وجودي في الأهلي شرف عظيم.. وطموحاتي كبيرة في الفترة القادمة    المستشار حامد شعبان سليم يكتب عن : أنت صوفى ?!    أبرزها الأهلي أمام بيراميدز.. انطلاق منافسات الجولة الثانية عشرة من دوري الكرة النسائية    وكيل الشباب بالفيوم يشهد انطلاق انعقاد الجمعية العمومية لنادي المحافظة الرياضي    الأعلى للجامعات يجري مقابلات للمتقدمين لرئاسة جامعة بني سويف    أمريكا تغرق.. فيضانات عارمة تتسبب في عمليات إجلاء جماعية بولاية واشنطن    كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب    الحصر العددى لأصوات الناخبين بالدائرة السابعة البلينا فى سوهاج.. فيديو    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة «BlueNoroff» تجدّد هجماتها ببرمجيات خبيثة تحت ستار صناديق رأس المال الاستثماري
أموال الغد نشر في أموال الغد يوم 04 - 01 - 2023

اكتشف باحثو كاسبرسكي أن BlueNoroff «عصابة التهديدات المتقدمة المستمرة السيئة السمعة»، أضافت سلالات من برمجيات خبيثة معقدة جديدة إلى ترسانتها التخريبية.
وتُعرف هذه العصابة باستهداف العملات الرقمية للمؤسسات المالية في جميع أنحاء العالم، ولا سيما شركات رأس المال الاستثماري والشركات الناشئة في مجال العملات الرقمية والبنوك.
إقرأ أيضاً
* عصابة رقمية تستهدف أجهزة أندرويد ببرمجية تجسس تحت تطبيقات رسمية
* مجرمو الإنترنت يخفون برمجياتهم الخبيثة في 50 ألف كتاب مدرسي قبل عودة الدراسة
وتقوم BlueNoroff الآن بتجربة أنواعاً جديدة من الملفات لتحسين مستوى الكفاءة في نقل برمجياتها الخبيثة، كما أنشأت أكثر من 70 اسم نطاق مزيف لشركات رأس المال الاستثماري والبنوك، في مسعى للإيقاع بموظفي الشركات الناشئة.
وتُعدّ BlueNoroff جزءاً من عصابة Lazarus الكبيرة، وتستخدم تقنياتها الخبيثة المتطورة لمهاجمة المؤسسات، التي تتعامل، بحكم طبيعة عملها، مع مجالات العقود الذكية والتبادل غير المركزي (DeFi) وسلسلة الكتل (Blockchain)، وقطاع التقنيات المالية (FinTech).
وأفاد خبراء كاسبرسكي في عام 2022 بوقوع سلسلة هجمات على شركات ناشئة في مجال العملات الرقمية حول العالم، شنّتها BlueNoroff، قبل أن يسود الهدوء من جانب العصابة. لكن القراءات الواردة من حلول كاسبرسكي أظهرت عودة هذه المجموعة التخريبية في الخريف الماضي إلى شنّ الهجمات، وأنها أصبحت أكثر تعقيداً ونشاطاً.
وترسل العصابة لموظف في قسم المبيعات لدى مؤسسة مالية كبيرة مثلاً، بريداً إلكترونياً به ملف من نوع doc، يفترض الموظف أنه عقد من العميل، ويرى أن عليه فتح هذا الملف بسرعة وإرساله إلى مديره، ولكن ما إن يُفتح الملف حتى يتمّ تنزيل برمجية خبيثة على حاسوب العمل تمكّن العصابة من تتبّع جميع عمليات الموظف اليومية أثناء وضعهم خطة هجوم بغرض السرقة.
وعندما يجد المهاجمون أن موظفاً من الشركة المصابة سوف يعمل على إجراء حوالة بمبلغ كبير من العملات الرقمية، يعترضون المعاملة ويغيّرون عنوان المستلم ويرفعون مبلغ المعاملة المحوّل إلى الحدّ الأقصى، ما يقود إلى استنزاف كبير لحساب العملة الرقمية في مرّة واحدة.
ويرى خبراء كاسبرسكي أن المهاجمين يجرّبون حالياً طرقاً جديدة لإيصال البرمجيات الخبيثة إلى أهدافهم؛ فيستخدمون لإصابة ضحاياهم أنواع ملفات غير مستخدمة سابقاً، مثل ملف Visual Basic Script جديد، وملف Windows Batch غير مرئي، وملف ويندوز قابل للتنفيذ.
وبالإضافة لاستخدام التكتيكات الشائعة بين مجرمي الإنترنت المتقدّمين، زادت العصابة من كفاءة التحايل على إجراءات الأمن في النظام ويندوز من خلال ابتكار استراتيجياتها الخاصة. واعتمدت حديثاً العديد من الجهات التخريبية على ملفات صورية لتجنب علامات الأصالة الأمنية في مواقع الويب، والمعروفة بالمصطلح Mark-of-the-Web (MOTW)، والتي تجعل النظام ويندوز يُصدر رسالة تحذير (مثل فتح ملف ما بطريقة "العرض المحمي") عندما يحاول المستخدم عرض ملف نزّله من الإنترنت. وبدأ عدد متزايد من الجهات التخريبية، ومنها BlueNoroff، في استغلال أنواع ملفات ISO (عبارة عن نسخ رقمية من الأقراص المضغوطة العادية المستخدمة لتوزيع البرمجيات أو محتوى الوسائط) في سبيل تجنب تقنية الحماية هذه.
وتحرص عصابة BlueNoroff على زيادة قوة هجماتها باستمرار. إذ لاحظ باحثو كاسبرسكي في أكتوبر الماضي ظهور 70 اسم نطاق مزيف تحاكي بنوكاً وشركات رأس مال استثماري معروفة عالمياً معظمها يابانية، مثل "بيوند نكست فنتشرز" Beyond Next Ventures و"ميزوهو فايننشال غروب" Mizuho Financial Group، ما يشير إلى وجود اهتمام كبير لدى العصابة بالمؤسسات المالية اليابانية. ووفقاً لقراءات كاسبرسكي، فقد استهدفت العصابة أيضاً شركات في دولة الإمارات متنكّرة في هيئة شركات أمريكية وفيتنامية.
وقال سيونغسو بارك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن العام الجديد سيشهد انتشار الأوبئة رقمية الشديدة القوّة والبالغة التأثير، وفقاً لتوقعات كاسبرسكي الواردة في تقرير "تنبؤات التهديدات المتقدمة المستمرة للعام 2023". وأضاف: "سوف تشبه الهجمات المرتقبة حملة WannaCry الشهيرة السيئة السمعة، في تفوّقها التقني وتأثيرها التدميري، فالنتائج التي توصلنا إليها في تحليلنا لعصابة BlueNoroff تثبت أن مجرمي الإنترنت حريصون على مواصلة تجربة أدوات هجوم جديدة أكثر تعقيداً، واختبارها وتحليلها. لذلك، فإنه ينبغي على مختلف المؤسسات، ونحن على عتبة حملات تخريبية جديدة، أن تكون أكثر حرصاً على أمنها، فيحب عليها تدريب موظفيها على أساسيات الأمن الرقمي واستخدام حلول الأمن الموثوق بها على جميع أجهزتها".
توصيات كاسبرسكي للمؤسسات
قالت كاسبرسكي إنه يجب على المؤسسات، تزويد الموظفين بالتدريب على أساسيات السلامة الرقمية، والذي يتيح إجراء محاكاة لهجوم تصيّد، من أجل التأكّد من أن الموظفين يعرفون كيفية تمييز رسائل البريد الإلكتروني المخادعة، وإجراء تدقيق على الأمن الرقمي للشبكات، ومعالجة أية ثغرات أو نقاط ضعف تُكتشف في محيط الشبكة أو داخلها.
وشددت على أهمية اختيار حلّ أمني موثوق به لحماية الأجهزة الطرفية، مثل Kaspersky Endpoint Security for Business، المزوّد بقدرات الكشف عن التهديدات بالاستناد على السلوك، ومراقبة الحركات الشاذة للبيانات، لتوفير حماية فعّالة من التهديدات المعروفة وغير المعروفة، واستخدام مجموعة تخصصية من حلول الأمن الرقمي لحماية الأجهزة الطرفية حماية فعالة، وحلول الكشف عن التهديدات والاستجابة لها والتي تستطيع اكتشاف حتى التهديدات الجديدة والمراوغة والتعامل معها في الوقت المناسب.
ويتضمن الحلّ Kaspersky Optimum Framework، مثلاً، المجموعة الأساسية من أدوات حماية الأجهزة الطرفية المزودة بقدرات الكشف عن التهديدات والاستجابة لها (EDR)، ومزايا الحماية المُدارة (MDR).
BlueNoroffبرمجيات خبيثة

انقر هنا لقراءة الخبر من مصدره.