الائتلاف المصري لحقوق الإنسان والتنمية يصدر تقريرًا تحليليًا حول النظام الانتخابي    وزير العمل: إصدار القانون الجديد محطة فارقة في تحديث التشريعات الوطنية    رئيس «العربية للتصنيع» يتفقد أعمال إنشاء مصنع تدوير المخلفات الصلبة بمدينة بلقاس    المشاط: الإحصاءات تُمثل ركيزة أساسية في صنع القرار ودعم مسيرة التنمية    اصابه 11 شخصاً في انقلاب ميكروباص بالشرقية    محافظ المنيا: إزالة 1709 حالة تعدٍ على أراضي الدولة والزراعية خلال الموجة ال27    عاجل- رئيس الوزراء يتابع مع محافظ بورسعيد عددًا من المشروعات الاستثمارية بالمحافظة    السيسي يتسلم أوراق اعتماد 23 سفيرا جديدا لدى مصر ويؤكد تقديم كافة سبل الدعم والمساندة اللازمة    استمرار دخول شاحنات المساعدات الإنسانية إلى غزة عبر معبر رفح    ماذا دار بين حكام غرفة ال «VAR» في الكلاسيكو؟ تقارير تكشف    جاهزية نجم اتحاد جدة لمواجهة النصر    مدرب برشلونة: أجواء برنابيو أربكت يامال وغياب ليفاندوفسكي أثّر على الفريق    وزيرة التخطيط تشهد إعلان نتائج التعداد الاقتصادي السادس    «أكثر 100 ألف قطعة أثرية».. موعد افتتاح المتحف المصري الكبير 2025 وأسعار التذاكر    مسلسل محمد سلام الجديد.. قصة وأبطال «كارثة طبيعية»    الخميس.. العرض المسرحي تطبق العروض والأحلام بمكتبة مصر الجديدة العامة    4 أساسيات للانش بوكس المثالي للمدرسة.. لفطار رايق وصحي    طريقة عمل شاي اللاتيه بمذاق ناعم    بكين: المقاتلة الأمريكية تحطمت أثناء تدريب عسكرى فى بحر الصين الجنوبى    وزير الخزانة الأمريكى: واشنطن وبكين اتفقتا على إطار عمل لاتفاقية تجارية    رئيس اتحاد الاسكواش تعليق علي فوز يحيي النوساني : طول عمرنا بنكسب الإسرائيليين وبنعرّفهم حجمهم    عاجل بالصور الصحة: إنقاذ ناجح لسائحة إسبانية أصيبت داخل هرم سنفرو المنحني بدهشور    علاج 1674 مواطنا بقافلة طبية بالشرقية    3 مصابين في انهيار داخلي لعقار بمنطقة العصافرة في الإسكندرية.. والمحافظ يتابع الحادث    طفل يقود ميكروباص في بني سويف ووزارة الداخلية تتحرك سريعًا    تأجيل محاكمة 24 متهما بالإنضمام لجماعة الأخوان الإرهابية لمرافعة النيابة العامة    محافظ الإسكندرية يتابع تداعيات انهيار أجزاء من عقار بالعصافرة بحري    أسعار الفراخ اليوم الإثنين 27 أكتوبر 2025 في محافظة المنيا    رضا عبد العال: السوبر سيكون الاختبار الحقيقي لتوروب مع الأهلي    حقيقة مفاوضات الأهلي لضم «دياباتي» نجم السويد    بكم طن عز الآن؟ سعر الحديد اليوم الاثنين 27 أكتوبر 2025 محليا و أرض المصنع    تخصيص جزء من طابور الصباح لتعريف طلاب القاهرة بالمتحف المصري الكبير    الشاطر يتذيل شباك تذاكر إيرادات السينما الأحد.. كم حقق في 24 ساعة؟    شيخ الأزهر: الحروب العبثية كشفت انهيار النظام الأخلاقي في العالم    شيخ الأزهر في القمة العالمية للسلام بروما: لا سلام بالشرق الأوسط دون إقامة الدولة الفلسطينية    حالة الطقس.. الأرصاد تكشف حقيقه تعرض القاهرة الكبرى لأمطار خلال ساعات    «الرقابة الصحية» تعقد الاجتماع الأول لإعداد معايير اعتماد مكاتب الصحة والحجر الصحي    جامعة الإسكندرية تحقق إنجازا عالميا باختيار مركز القسطرة ضمن أفضل 7 مراكز خارج الولايات المتحدة    دعاء الحج والعمرة.. أدعية قصيرة ومستحبة للحجاج والمعتمرين هذا العام    متحدث الأوقاف: «مسابقة الأئمة النجباء» نقلة نوعية في تطوير الخطاب الديني    الأمم المتحدة تعرب عن قلقها البالغ إزاء الوضع في الفاشر السودانية وتدعو لوقف فوري لإطلاق النار    ترامب يحذر الحوامل مجددًا| لا تستخدمن دواء "تايلينول" إلا للضرورة القصوى    وزير الخارجية يبحث مع نظرائه في فرنسا واليونان والسعودية والأردن تطورات الأوضاع    بعد قليل.. محاكمة المتهمين ومصور فيديو الفعل الفاضح أعلى المحور    التعليم تقرر : 25 جنيها رسم إعادة قيد طالب الثانوى المفصول بسبب الغياب    مدير معهد الآثار الألماني: نتطلع بفرح غامر إلى الافتتاح الرسمي للمتحف المصري الكبير    وزير الزراعة يعلن فتح السوق الفنزويلية أمام صادرات مصر من الرمان    مواقيت الصلاة اليوم الإثنين 27 أكتوبر 2025 في بورسعيد    بالصور.. مصرع وإصابة 28 شخصا في حادث تصادم أتوبيس بسيارة نقل بطريق رأس غارب - الغردقة    مواقيت الصلاه اليوم الإثنين 27اكتوبر 2025 فى المنيا    سيراميكا كليوباترا: نسعى للاستمرار على قمة الدوري.. وهدفنا المشاركة القارية الموسم القادم    فريدة سيف النصر تعلن تفاصيل عزاء شقيقها اليوم    أول أيام الصيام فلكيًا.. متى يبدأ شهر رمضان 2026؟    إسرائيل تنسحب من منطقة البحث عن جثث المحتجزين في غزة    أنظمة الدفاع الروسية تتصدى لهجمات بطائرات مسيرة استهدفت موسكو    «عائلات تحت القبة».. مقاعد برلمانية ب«الوراثة»    الزمالك مهدد بالاستبعاد من بطولات إفريقيا لكرة اليد.. الغندور يكشف التفاصيل    مواقيت الصلاة اليوم الاثنين 27-10-2025 في الشرقية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة «BlueNoroff» تجدّد هجماتها ببرمجيات خبيثة تحت ستار صناديق رأس المال الاستثماري
أموال الغد نشر في أموال الغد يوم 04 - 01 - 2023

اكتشف باحثو كاسبرسكي أن BlueNoroff «عصابة التهديدات المتقدمة المستمرة السيئة السمعة»، أضافت سلالات من برمجيات خبيثة معقدة جديدة إلى ترسانتها التخريبية.
وتُعرف هذه العصابة باستهداف العملات الرقمية للمؤسسات المالية في جميع أنحاء العالم، ولا سيما شركات رأس المال الاستثماري والشركات الناشئة في مجال العملات الرقمية والبنوك.
إقرأ أيضاً
* عصابة رقمية تستهدف أجهزة أندرويد ببرمجية تجسس تحت تطبيقات رسمية
* مجرمو الإنترنت يخفون برمجياتهم الخبيثة في 50 ألف كتاب مدرسي قبل عودة الدراسة
وتقوم BlueNoroff الآن بتجربة أنواعاً جديدة من الملفات لتحسين مستوى الكفاءة في نقل برمجياتها الخبيثة، كما أنشأت أكثر من 70 اسم نطاق مزيف لشركات رأس المال الاستثماري والبنوك، في مسعى للإيقاع بموظفي الشركات الناشئة.
وتُعدّ BlueNoroff جزءاً من عصابة Lazarus الكبيرة، وتستخدم تقنياتها الخبيثة المتطورة لمهاجمة المؤسسات، التي تتعامل، بحكم طبيعة عملها، مع مجالات العقود الذكية والتبادل غير المركزي (DeFi) وسلسلة الكتل (Blockchain)، وقطاع التقنيات المالية (FinTech).
وأفاد خبراء كاسبرسكي في عام 2022 بوقوع سلسلة هجمات على شركات ناشئة في مجال العملات الرقمية حول العالم، شنّتها BlueNoroff، قبل أن يسود الهدوء من جانب العصابة. لكن القراءات الواردة من حلول كاسبرسكي أظهرت عودة هذه المجموعة التخريبية في الخريف الماضي إلى شنّ الهجمات، وأنها أصبحت أكثر تعقيداً ونشاطاً.
وترسل العصابة لموظف في قسم المبيعات لدى مؤسسة مالية كبيرة مثلاً، بريداً إلكترونياً به ملف من نوع doc، يفترض الموظف أنه عقد من العميل، ويرى أن عليه فتح هذا الملف بسرعة وإرساله إلى مديره، ولكن ما إن يُفتح الملف حتى يتمّ تنزيل برمجية خبيثة على حاسوب العمل تمكّن العصابة من تتبّع جميع عمليات الموظف اليومية أثناء وضعهم خطة هجوم بغرض السرقة.
وعندما يجد المهاجمون أن موظفاً من الشركة المصابة سوف يعمل على إجراء حوالة بمبلغ كبير من العملات الرقمية، يعترضون المعاملة ويغيّرون عنوان المستلم ويرفعون مبلغ المعاملة المحوّل إلى الحدّ الأقصى، ما يقود إلى استنزاف كبير لحساب العملة الرقمية في مرّة واحدة.
ويرى خبراء كاسبرسكي أن المهاجمين يجرّبون حالياً طرقاً جديدة لإيصال البرمجيات الخبيثة إلى أهدافهم؛ فيستخدمون لإصابة ضحاياهم أنواع ملفات غير مستخدمة سابقاً، مثل ملف Visual Basic Script جديد، وملف Windows Batch غير مرئي، وملف ويندوز قابل للتنفيذ.
وبالإضافة لاستخدام التكتيكات الشائعة بين مجرمي الإنترنت المتقدّمين، زادت العصابة من كفاءة التحايل على إجراءات الأمن في النظام ويندوز من خلال ابتكار استراتيجياتها الخاصة. واعتمدت حديثاً العديد من الجهات التخريبية على ملفات صورية لتجنب علامات الأصالة الأمنية في مواقع الويب، والمعروفة بالمصطلح Mark-of-the-Web (MOTW)، والتي تجعل النظام ويندوز يُصدر رسالة تحذير (مثل فتح ملف ما بطريقة "العرض المحمي") عندما يحاول المستخدم عرض ملف نزّله من الإنترنت. وبدأ عدد متزايد من الجهات التخريبية، ومنها BlueNoroff، في استغلال أنواع ملفات ISO (عبارة عن نسخ رقمية من الأقراص المضغوطة العادية المستخدمة لتوزيع البرمجيات أو محتوى الوسائط) في سبيل تجنب تقنية الحماية هذه.
وتحرص عصابة BlueNoroff على زيادة قوة هجماتها باستمرار. إذ لاحظ باحثو كاسبرسكي في أكتوبر الماضي ظهور 70 اسم نطاق مزيف تحاكي بنوكاً وشركات رأس مال استثماري معروفة عالمياً معظمها يابانية، مثل "بيوند نكست فنتشرز" Beyond Next Ventures و"ميزوهو فايننشال غروب" Mizuho Financial Group، ما يشير إلى وجود اهتمام كبير لدى العصابة بالمؤسسات المالية اليابانية. ووفقاً لقراءات كاسبرسكي، فقد استهدفت العصابة أيضاً شركات في دولة الإمارات متنكّرة في هيئة شركات أمريكية وفيتنامية.
وقال سيونغسو بارك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن العام الجديد سيشهد انتشار الأوبئة رقمية الشديدة القوّة والبالغة التأثير، وفقاً لتوقعات كاسبرسكي الواردة في تقرير "تنبؤات التهديدات المتقدمة المستمرة للعام 2023". وأضاف: "سوف تشبه الهجمات المرتقبة حملة WannaCry الشهيرة السيئة السمعة، في تفوّقها التقني وتأثيرها التدميري، فالنتائج التي توصلنا إليها في تحليلنا لعصابة BlueNoroff تثبت أن مجرمي الإنترنت حريصون على مواصلة تجربة أدوات هجوم جديدة أكثر تعقيداً، واختبارها وتحليلها. لذلك، فإنه ينبغي على مختلف المؤسسات، ونحن على عتبة حملات تخريبية جديدة، أن تكون أكثر حرصاً على أمنها، فيحب عليها تدريب موظفيها على أساسيات الأمن الرقمي واستخدام حلول الأمن الموثوق بها على جميع أجهزتها".
توصيات كاسبرسكي للمؤسسات
قالت كاسبرسكي إنه يجب على المؤسسات، تزويد الموظفين بالتدريب على أساسيات السلامة الرقمية، والذي يتيح إجراء محاكاة لهجوم تصيّد، من أجل التأكّد من أن الموظفين يعرفون كيفية تمييز رسائل البريد الإلكتروني المخادعة، وإجراء تدقيق على الأمن الرقمي للشبكات، ومعالجة أية ثغرات أو نقاط ضعف تُكتشف في محيط الشبكة أو داخلها.
وشددت على أهمية اختيار حلّ أمني موثوق به لحماية الأجهزة الطرفية، مثل Kaspersky Endpoint Security for Business، المزوّد بقدرات الكشف عن التهديدات بالاستناد على السلوك، ومراقبة الحركات الشاذة للبيانات، لتوفير حماية فعّالة من التهديدات المعروفة وغير المعروفة، واستخدام مجموعة تخصصية من حلول الأمن الرقمي لحماية الأجهزة الطرفية حماية فعالة، وحلول الكشف عن التهديدات والاستجابة لها والتي تستطيع اكتشاف حتى التهديدات الجديدة والمراوغة والتعامل معها في الوقت المناسب.
ويتضمن الحلّ Kaspersky Optimum Framework، مثلاً، المجموعة الأساسية من أدوات حماية الأجهزة الطرفية المزودة بقدرات الكشف عن التهديدات والاستجابة لها (EDR)، ومزايا الحماية المُدارة (MDR).
BlueNoroffبرمجيات خبيثة

انقر هنا لقراءة الخبر من مصدره.