مصرس : حملة جديدة تستهدف المؤسسات الصناعية والهندسية في دول متعددة منها مصر

الاستثمار فى الإنسان.. جودة حياة حلم السيطرة على النفط يتحول لكابوس.. تحذيرات من خطة ترامب بفنزويلا إطلاق سراح مادورو! معهد فلسطين: مصر دائمًا مع الحق الفلسطيني وحل الدولتين تركيز على الجوانب الخططية في مران الزمالك قبل لقاء زد بيلينجهام: أستطيع تسجيل 50 هدفا كل عام ولكن ليست مهمتي جيسوس: ضم صفقات للنصر في يناير؟ الأمور ليست سهلة «الأرصاد» تحذر شبورة ورياح شديدة وأمطار واضطراب الملاحة أزمة نفسية تدفع شاب لإنهاء حياته فى الهرم ما حكم أرباح الوديعة البنكية والإنفاق منها على البيت؟ أمين الفتوى يجيب هل تصح صلاة المغرب «قضاء» مع أذان العشاء؟| أمين الفتوى يجيب هل الكذب في السيرة الذاتية للحصول على عمل حلال أم حرام؟ أمين الفتوى يوضح نائب وزير الصحة: نطبق المدونة المصرية لتنظيم تسويق بدائل لبن الأم احتجاز مشجع الكونغو الشهير كوكا مولادينجا في عملية احتيال فنانو سيمبوزيوم أسوان الدولي للنحت يزورون المتحف المفتوح مرشح واحد، تفاصيل اليوم قبل الأخير لفتح باب الترشح على رئاسة حزب الوفد محافظ المنيا يهنئ الآباء الأساقفة بعيد الميلاد المجيد طريق مصر.. مصطفى غربال حكمًا لمباراة مالى والسنغال فى أمم أفريقيا مصرع طفل صدمته سيارة فى سمالوط بالمنيا مباراة برشلونة وأتلتيك بلباو مجانًا.. القنوات الناقلة وموعد اللقاء اليوم برلين: من الصعب المضي قدما في العملية السياسية الخاصة بأوكرانيا بدون واشنطن محمد صلاح بين اختبار كوت ديفوار وقمة ليفربول وأرسنال تحت شعار «صناع الهوية».. وزارة الثقافة تكرم رموز العمل الثقافي في مصر «العائلة».. كلمة السر فى حياة «كوكب الشرق» طريقة عمل البسلة والجزر باللحمة بمذاق رائع هل يفضل طاعة الوالدين على السفر والعمل؟.. "الإفتاء" تًجيب اعتراف بالفشل.. التعليم تقرر إعادة امتحان البرمجة للصف الأول الثانوي بعد سقوط منصة كيريو وزير الخارجية السعودي يصل إلى واشنطن في زيارة رسمية ننشر الأسماء.. وزارة التضامن تغلق 80 دار رعاية مخالفة وغير مرخصة في 18 شهرًا البديوي السيد: رسائل الرئيس السيسي من الكاتدرائية تؤكد تماسك النسيج الوطني ووحدة الصف عاجل.. سلامة الغذاء تسحب عبوات لبن نستلة من الأسواق محافظ القليوبية ومدير أمن القليوبية يقدمان التهنئة بعيد الميلاد المجيد بمطرانية شبين القناطر كنوز تعبر القارات: المتحف المصري بالقاهرة ورسالة التراث إلى العالم الغرفة التجارية: 10 شركات تسيطر على موانئ العالم والاقتصاد البحري طوارئ قصر العيني: استمرار تقديم الخدمة الطبية بكفاءة عالية خلال فترة الإجازات 1000 رحلة يوميا و1.2 مليون راكب.. السكة الحديد تكشف أرقام التشغيل على مستوى الجمهورية ضبط 2.5 طن نشا مجهولة المصدر بمصنع بشبين القناطر بمحافظة القليوبية محافظ أسوان يوزع كروت تهنئة الرئيس والهدايا على الأطفال بمختلف الكنائس تشييع جثمان المطرب ناصر صقر إلى مثواه الأخير الرعاية الصحية تعلن خطتها للتأمين الطبي لاحتفالات عيد الميلاد المجيد محافظ كفرالشيخ: التشغيل التجريبي لمجزر دسوق تمهيدًا لافتتاحه القبض على 299 متهمًا بحوزتهم نصف طن مخدرات بالمحافظات النيابة الإدارية تواصل غدًا التحقيق في واقعة مصرع 7 مرضى بمركز علاج الإدمان بالقليوبية البابا تواضروس: وحدتنا أساس الحفاظ على الوطن وقواتنا المسلحة فخر لكل مصرى لقاء الخميسى: لا يوجد ما يستدعى القتال.. السلام يعم المنزل انطلاق «مارثون الخير» بفنادق شرم الشيخ رسميًا.. الزمالك يعلن تعيين معتمد جمال قائمًا بأعمال المدير الفني وإبراهيم صلاح مساعدًا وزارة الصحة ترفع كفاءة الخدمات التشخيصية من خلال تطوير منظومة الأشعة التشخيصية وزيرا الزراعة والتعليم العالي يبحثان تفاصيل مشروع إنشاء جامعة الغذاء في مصر وزارة المالية: مديونية أجهزة الموازنة للناتج المحلي تستمر في التراجع أسعار اللحوم في الأسواق المصرية اليوم الأربعاء 7 يناير 2026 مصرع طفل غرق في حوض مياه أثناء اللهو بالواحات وزارة الأوقاف تحدد خطبة الجمعة بعنوان " قيمة الاحترام" "والتبرع بالدم" فرحة العيد هل يسيطر «الروبوت» فى 2026 ؟! أسعار الذهب في مصر اليوم الأربعاء 7 يناير 2026 بدعوة من نتنياهو| إسرائيل تعلن عن زيارة لمرتقبة ل رئيس إقليم أرض الصومال تقرير: روبيو يقول إن الولايات المتحدة تهدف لشراء جرينلاند ويقلل من احتمالية الخيار العسكري

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

حملة جديدة تستهدف المؤسسات الصناعية والهندسية في دول متعددة منها مصر

أموال الغد نشر في أموال الغد يوم 18 - 08 - 2016

اكتشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها مصر ، باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم.
وتمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.
وفي شهر يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة. وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات.
وكانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الامارات العربية: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.
وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثو الشركة قد تمكنوا اكتشافها وتتبعها منذ مارس 2015. كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.
وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye" والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات. وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها:
* ضربات المفاتيح
* بيانات الحافظة
* بيانات التعريف الأمنية للخادم ( FTP)
* بيانات الحساب من المتصفحات
* بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM).
* بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail)
* معلومات عن التطبيقات المثبتة (Microsoft Office)
يتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة. وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية
والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.
جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".
وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.
وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، "إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال. واليوم، يتم استخدام هذا المصطلح في بعض الأحيان لوصف الفرد الجشع أو المادي. وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul. فالدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها. وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة. وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعاً ما، إلا أنها فعالة جدا في تلك الهجمات. وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف."
ومن أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات باتباع التوجيهات والإرشادات التالية:
* توعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.
* استخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.
* تمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA)

انقر هنا لقراءة الخبر من مصدره.