ماجد الكدواني: شخصيتي في «فيها إيه يعني» تشبهني.. إنسان عاوز يرضي الكل    أسعار الخضار والفاكهة في أسواق أسوان اليوم الثلاثاء 7 أكتوبر2025    وزيرة التخطيط: هدفنا تحسين جودة حياة المواطن.. وسقف الاستثمارات الحكومية رفع مساهمة القطاع الخاص ل57%    بعد تغيير أسعار الفائدة.. أعلى عائد على شهادات الادخار المتاحة حاليًا بالبنوك (تفاصيل)    رغم عرض وتهديد ترامب، الشيوخ الأمريكي يرفض مشروع قانون تمويل الحكومة    نائب رئيس حزب المؤتمر: الشراكة المصرية السعودية ركيزة استقرار الشرق الأوسط    استطلاعات رأي: غالبية الفرنسيين يؤيدون استقالة ماكرون من منصبه    بعثة منتخب مصر تصل إلى المغرب لمواجهة جيبوتي في تصفيات كأس العالم (صور)    «بعد 3 ماتشات في الدوري».. إبراهيم سعيد: الغرور أصاب الزمالك واحتفلوا بالدوري مبكرا    أبو ريدة يصل المغرب ويستقبل بعثة منتخب مصر استعدادًا لمواجهة جيبوتي    بلاغ كاذب.. حقيقة احتجاز طفل داخل ماسورة غاز بناهيا | صور    تحميل التقييمات الأسبوعية 2025-2026 لجميع المراحل الدراسية (PDF).. رابط مباشر    ارتفاع جديد ب 480 للجنيه.. أسعار الذهب اليوم بالصاغة وعيار 21 يسجل الآن رقمًا قياسيًا    بحضور وزراء وسفراء، محمد ثروت يشعل احتفالية نصر أكتوبر بمسرح الأوبرا بمشاركة الحلو وهاني شاكر (صور)    "القاهرة الدولي للمونودراما" يكرّم رياض الخولي ورافايل بينيتو.. ويعلن جوائز الدورة الثامنة    «وهم».. عرض جديد يضيء خشبة المعهد العالي للفنون المسرحية ضمن مهرجان نقابة المهن التمثيلية    غادة عادل: شخصيتي في «فيها إيه يعني» هدية من ربنا لايمكن أرفضها    جريمة في قلب التاريخ.. سرقة لوحة أثرية من سقارة بطريقة غامضة    البيت الأبيض يرفض تأكيد أو نفي إرسال قوات أمريكية إلى فنزويلا    قرار جديد بشأن البلوجر دونا محمد بتهمة نشر فيديوهات خادشة    تحرك أمني عاجل بعد بلاغ وجود أطفال داخل ماسورة غاز في الجيزة (صور)    ترامب يُعلن عن مفاوضات مع الديمقراطيين لإنهاء الإغلاق الحكومي في البلاد    توتر متجدد بين موسكو وواشنطن بعد تصريحات ترامب حول تسليح أوكرانيا    التموين: صادرات السكر البني إلى دول الكوميسا بلغت 40 ألف طن العام الماضي    النيابة الإدارية تُهنئ الرئيس السيسي بذكرى انتصارات أكتوبر    منسيات 6 أكتوبر .. الاحتفاء بالفريق "الشاذلي" يُنسب إلى "مرسي" و"المزرعة الصينية" تفتقد القائد "عبد رب النبي حافظ"    بيتكوين تحلق فوق 126 ألف دولار.. قفزة تاريخية تعيد إشعال سباق العملات الرقمية    أيمن عاشور: خالد العناني أول عربي يفوز بمنصب المدير العام لليونسكو بتصويت غير مسبوق منذ 80 عاماً    محافظ الفيوم يشهد احتفالية الذكرى ال52 لانتصارات أكتوبر المجيدة    حزب "المصريين": كلمة السيسي في ذكرى نصر أكتوبر اتسمت بقوة التأثير وعمق الرسالة    تعرف على موعد بدء تدريبات المعلمين الجدد ضمن مسابقة 30 الف معلم بقنا    أسعار الحديد في أسيوط اليوم الثلاثاء 7102025    «عيدك في الجنة يا نور عيني».. الناجية من«جريمة نبروه» تحيي ذكرى ميلاد ابنة زوجها برسالة مؤثرة    هدد خطيبته بنشر صورها على الواتساب.. السجن عامين مع الغرامة لشاب في قنا    بالصور.. إزالة 500 حالة إشغال بشارعي اللبيني والمريوطية فيصل    شواطئ مطروح ليلة اكتمال القمر وطقس معتدل    وثائقي أمريكي يكشف أسرار حرب أكتوبر: تفاصيل نجاح استراتيجية السادات في خداع إسرائيل وانهيار أسطورة «الجيش الذي لا يُقهر»    فون دير لاين تدعو البرلمان الأوروبي لدعمها "لحماية النظام العالمي من الانهيار"    أسعار اللحوم في أسيوط اليوم الثلاثاء 7102025    اشتغالة تطوير الإعلام!    تسليم التابلت لطلاب أولى ثانوي 2025-2026.. تعرف على رسوم التأمين وخطوات الاستلام    «أكتوبر صوت النصر».. الجيزة تحتفل بذكرى الانتصار ال52 بروح وطنية في مراكز الشباب    الأهلي يكافئ الشحات بعقده الجديد    بعض الأخبار سيئة.. حظ برج الدلو اليوم 7 أكتوبر    نائب وزير الصحة يحيل الطاقم الإداري بمستشفى كفر الشيخ للتحقيق    «هيفضل طازة ومش هيسود طول السنة».. أفضل طريقة لتخزين الرمان    ميثاق حقوق طفل السكر.. وعن سلامة صحة الأطفال    بمكونات في المنزل.. خطوات فعالة لتنظيف شباك المطبخ    ميدو: صلاح يتعرض لحملة شرسة لتشويه صورته    منتخب مصر المشارك في كأس العرب يخوض مرانه الأول بالمغرب    الصباحي يوضح قانونية تغيير مسدد ركلة الجزاء بعد قرار الإعادة    مواقيت الصلاه غدا الثلاثاء 7 اكتوبر 2025فى المنيا.....تعرف عليها بدقه    للمرأة الحامل، أطعمة مهدئة للمعدة تناوليها بعد التقيؤ    هل الزواج العُرفي يكون شرعيًا حال اكتمال جميع الشروط؟.. نقيب المأذونين يوضح    أمين الفتوى: وحدة الصف والوعي بقيمة الوطن هما سر النصر في أكتوبر المجيد    هاني تمام: حب الوطن من الإيمان وحسن التخطيط والثقة بالله سر النصر في أكتوبر    هل يحق للزوج الحصول على أموال زوجته؟.. أمين الفتوى يجيب    حوار| من الطائرة الانتحارية إلى صيحات النصر.. بطل الصاعقة يكشف كواليس حرب الاستنزاف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة جديدة تستهدف المؤسسات الصناعية والهندسية في دول متعددة منها مصر
أموال الغد نشر في أموال الغد يوم 18 - 08 - 2016

اكتشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها مصر ، باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم.
وتمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.
وفي شهر يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة. وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات.
وكانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الامارات العربية: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.
وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثو الشركة قد تمكنوا اكتشافها وتتبعها منذ مارس 2015. كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.
وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye" والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات. وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها:
* ضربات المفاتيح
* بيانات الحافظة
* بيانات التعريف الأمنية للخادم ( FTP)
* بيانات الحساب من المتصفحات
* بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM).
* بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail)
* معلومات عن التطبيقات المثبتة (Microsoft Office)
يتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة. وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية
والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.
جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".
وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.
وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، "إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال. واليوم، يتم استخدام هذا المصطلح في بعض الأحيان لوصف الفرد الجشع أو المادي. وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul. فالدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها. وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة. وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعاً ما، إلا أنها فعالة جدا في تلك الهجمات. وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف."
ومن أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات باتباع التوجيهات والإرشادات التالية:
* توعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.
* استخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.
* تمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA)

انقر هنا لقراءة الخبر من مصدره.