خلال 5 أيام، التفتيش على 1273 منشأة بجميع المحافظات وتحرير 439 محضر حد أدنى للأجور    مادورو يواجه تهديدات ترامب ب"الرومبا" ويدعو الفنزويليين للرقص (فيديو)    أسوان – أسعار الحديد تسجّل تراجعًا جزئيًا صباح 22 نوفمبر 2025    استقرار نسبي بأسعار اللحوم في أسوان صباح 22 نوفمبر 2025    دميترييف: خطة واشنطن للسلام تهدف لوقف خسائر أوكرانيا    منافسات قوية في دوري المدارس    ليفربول في ورطة.. عقد صلاح يقترب من نهايته والعروض السعودية تضغط بقوة!    اليوم.. محاكمة 6 متهمين بقضية "خلية مصر الجديدة"    محاكمة رمضان صبحى فى قضية تزوير محررات رسمية.. اليوم    تحذير من الأرصاد: شبورة كثيفة تصل لحد الضباب وتخفض الرؤية على الطرق الرئيسية    تخفي وراءها أمراضا قاتلة، خبراء أعصاب يحذرون من مخاطر نوبات الضحك غير الطبيعية    انخفاض كبير بأسعار الفراخ إلى 56 جنيهًا للكيلو ومنتجي الدواجن يطالبون بوقف استيراد المجمد    فرنسا لمواطنيها: جهزوا الطعام والماء لحرب محتملة مع روسيا    استقرار مؤقت ل أسعار الذهب اليوم 22 نوفمبر في سوق الصاغة.. تفاصيل    دافع عن خطيبته من متحرش.. فشوه المتهم وجهه وجسده بساطور    تعريفة ثابتة ولون موحد للمركبات البديلة للتوك توك قريبًا.. تفاصيل    حين صدحت مصر بصوتها.. حكاية «دولة التلاوة» كما رواها الناس    عمرو أديب: هو إحنا مانعرفش نعمل انتخابات بما يرضى الله.. اجعلوها شريفة عفيفة    سارة الشامي بفستان كلاسيكي أنيق في ختام مهرجان القاهرة السينمائي    الكشف الطبي على 5 أطفال في واقعة التعدي عليهم داخل مدرسة دولية بالسلام    ضباب وشبورة كثيفة.. «الأرصاد» تحذر من الساعات المقبلة    الاتحاد الأوروبى يدعو طرفى القتال فى السودان لاستئناف المفاوضات    «يوميات ونيس».. العمل الذي صنع ذاكرة جيل ورسّخ قيم الأسرة في الدراما المصرية    بعد تصديق الرئيس.. تعديلات قانون الإجراءات الجنائية نقلة حقيقية في ملف حقوق الإنسان    فلسطين.. جيش الاحتلال يقتحم حي الضاحية في نابلس شمال الضفة الغربية    بيسكوف: مستوى اتصالات التسوية بين موسكو وواشنطن لم يحدد بعد    المرأة العاملة| اختيارها يحمي الأسرة أم يرهقها؟.. استشاري أسري يوضح    برنامج «دولة التلاوة» يعيد لمة العيلة المصرية على شاشة واحدة    محمد التاجي: لولا تدخل السيسي ل"طبل" الجميع للانتخابات وينتهي الأمر دون كشف التجاوزات    أبرزها وظائف بالمترو براتب 8000 جنيه.. «العمل» توفر 100 فرصة للشباب    حدد الموعد، رئيس الاتحاد الفرنسي يتحدث عن اقتراب زيدان لتدريب منتخب الديوك    صافي الأرباح يقفز 33%| بنك البركة – مصر يثبت قوته المالية    تطورات مثيرة في قضية سرقة عصام صاصا للحن أغنية شيرين    التوقعات السامة| خبيرة أسرية توضح كيف تحول الزواج لعبء على المرأة    استشارية: خروج المرأة للعمل لا يعفي الرجل من مسؤولية الإنفاق أبدًا    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    محمد موسى يهاجم الجولاني: سيطرتك بلا دور.. والسيادة السورية تنهار    شيكو بانزا يوضح سبب تأخر عودته للزمالك    مداهمة مفاجئة تكشف الإهمال.. جمعية زراعية مغلقة وقرارات حاسمة من وكيل الوزارة    الصورة الأولى لعروس المنوفية التي لقيت مصرعها داخل سيارة سيارة الزفاف    اتحاد الكرة يعلن حكام مباريات الأحد في الدوري الممتاز    مصطفى حجاج يكشف حقيقة الخلاف بينه وبين هاني محروس    مارسيليا يتصدر الدوري الفرنسي مؤقتا بفوز ساحق على نيس    محمد أبو سعدة ل العاشرة: تجميل الطريق الدائري يرتقى بجودة حياة السكان    صلاح بيصار ل العاشرة: أحمد مرسي علامة كبرى في الفن والأدب السريالي    أحمد حسن يكشف أسباب عدم ضم حجازى والسعيد للمنتخب الثانى بكأس العرب    محلل أداء الأهلى السابق: الفريق استقبل أهدافا كثيرة بسبب طريقة لعب ريبيرو    أخبار × 24 ساعة.. السياحة: 1.5 مليون سائح ألمانى زاروا مصر منذ بداية 2025    مسئول إسرائيلى: سنحصل على الشرعية لنزع سلاح حماس إذا لم ينجح الأمريكيون    11727 مستفيدًا في أسبوع سلامة الدواء بالمنوفية    رئيس جامعة المنيا يناقش إعداد الخطة الاستراتيجية للجامعة 2026–2030    نصر عبده: إعادة الانتخابات تصحح الصورة الدولية.. ومصر تأتي ببرلمان يريده الشعب    جعجع: لبنان يعيش لحظة خطيرة والبلاد تقف على مفترق طرق    عالم بالأوقاف: الإمام الحسين هو النور المكتمل بين الإمامة والنبوة    البابا تواضروس الثاني يلتقي مقرري اللجان المجمعية    شوقي علام حول التعاملات البنكية: الفتوى الصحيحة تبدأ بفهم الواقع قبل الحكم    «الزراعة» تواصل حملاتها لحماية الثروة الداجنة    جامعة بنها ومؤسسة حياة كريمة ينظمان قافلة بيطرية بمنشاة القناطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة جديدة تستهدف المؤسسات الصناعية والهندسية في دول متعددة منها مصر
أموال الغد نشر في أموال الغد يوم 18 - 08 - 2016

اكتشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها مصر ، باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم.
وتمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.
وفي شهر يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة. وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات.
وكانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الامارات العربية: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.
وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثو الشركة قد تمكنوا اكتشافها وتتبعها منذ مارس 2015. كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.
وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye" والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات. وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها:
* ضربات المفاتيح
* بيانات الحافظة
* بيانات التعريف الأمنية للخادم ( FTP)
* بيانات الحساب من المتصفحات
* بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM).
* بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail)
* معلومات عن التطبيقات المثبتة (Microsoft Office)
يتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة. وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية
والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.
جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".
وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.
وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، "إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال. واليوم، يتم استخدام هذا المصطلح في بعض الأحيان لوصف الفرد الجشع أو المادي. وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul. فالدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها. وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة. وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعاً ما، إلا أنها فعالة جدا في تلك الهجمات. وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف."
ومن أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات باتباع التوجيهات والإرشادات التالية:
* توعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.
* استخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.
* تمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA)

انقر هنا لقراءة الخبر من مصدره.