إتحاد عمال الجيزة يطلق حوارا مباشرا مع اللجان النقابية لبحث التحديات    سعر الذهب اليوم في مصر ببداية تعاملات الأحد    أسعار الخضروات في سوق العبور للجملة اليوم الأحد 13 يوليو    في جولة ليلية مفاجئة.. محافظ الغربية يتفقد شوارع طنطا لمتابعة النظافة والإشغالات    أسعار البيض اليوم الأحد 13 يوليو    إعلام إسرائيلي: نتنياهو سيقرر هذا الأسبوع موعد إجراء انتخابات الكنيست المقبلة    شهيدان بقصف مدفعية الاحتلال الإسرائيلي منزلا بحي الدرج في مدينة غزة    سول: بيونج يانج تزود موسكو ب 12 مليون قذيفة مدفعية عيار 152 ملم    "سيتجه للتدريب".. لاعب الأهلي السابق يعلن اعتزاله كرة القدم    أخبار مصر: السيسي يشارك في قمة الاتحاد الأفريقي، رابط نتيجة الدبلومات الفنية 2025، حريق في مول سيراميكا، اتهامات السرقة تلاحق مها الصغير    نتيجة الدبلومات الفنية على «بوابة أخبار اليوم»    «الأرصاد» تعلن حالة الطقس غدًا الإثنين 14 يوليو| إنفوجراف    مأساة نص الليل.. غرق سيارة ملاكي في نكلا بالجيزة- صور    حي وسط الإسكندرية: عقار العطارين المنهار صادر له قرار هدم لم يُنفذ من 1993    حفل توقيع ومناقشة كتاب "النجوم الزاهرة في ملوك مصر والقاهرة".. الأربعاء    آمال ماهر ووليد توفيق يشعلان الليلة الثانية من مهرجان «ليالي مراسي»    سعر الدولار اليوم مقابل الجنيه المصري الأحد 13-7-2025 بعد هبوطه الأخير في 7 بنوك    تامر أمين عن ظاهرة التباهي بين الاغنياء في الساحل الشمالي: يعني إيه عربية ب 50 مليون جنيه (فيديو)    والده يعشق الكاراتيه وأزمة بسببه.. 15 صورة وأبرز المعلومات عن عائلة وسام أبو علي    البيت الفني للمسرح يقدم 15 عرضًا و100 ليلة عرض دعماً للشباب    «دوروا على غيره».. نجم الزمالك السابق يوجّه رسائل نارية لمجلس لبيب بسبب حمدان    أونانا خارج حسابات مانشستر يونايتد في جولة أمريكا استعدادًا للموسم الجديد    أسعار الحديد والأسمنت اليوم الأحد 13-7-2025.. وحديد عز يتجاوز 39 ألف جنيه    رسمياً.. بدء تسجيل اختبارات القدرات لتنسيق الجامعات 2025 والإعلان عن قواعد تنظيمية مشددة    وكالة فارس: الرئيس الإيراني أُصيب في هجوم إسرائيلي استهدف اجتماعا سريا للأمن القومي في 16 يونيو    أفضل أدعية الفجر.. 10 صيغ لطلب الرزق وصلاح الأحوال    نشرة التوك شو| مصر تقود جهود إقليمية لوقف إطلاق النار بغزة وارتفاع درجات الحرارة يُفاقم الحرائق    انفوجراف.. الحصاد الأسبوعي لأنشطة وزارة التعليم العالي والبحث العلمي    اللقب الثالث تواليا يضيع.. الشرطة بقيادة مؤمن سليمان يودع كأس العراق بركلات الترجيح    عودة منتخب الشباب للتدريبات.. وفرصة جديدة ل 50 لاعبا    نرمين الفقي وسط البحر وابنة عمرو دياب جريئة.. لقطات نجوم الفن خلال 24 ساعة    اليوم.. محاكمة 23 متهمًا في "خلية اللجان النوعية" بمدينة نصر    القضاء الإداري يتلقى طعنا لاستبعاد مرشحين من انتخابات مجلس الشيوخ بالقليوبية    انتخابات الشيوخ بأسيوط.. القائمة محسومة وصفيح ساخن على الفردي    للمرة الثانية.. سيدة تضع مولودها داخل سيارة إسعاف بقنا    نجاح فريق الجراحة بمستشفى الفيوم العام في إنقاذ طفل بعد انفجار بالأمعاء الدقيقة    الاحتلال يواصل هدم وحرق المباني السكنية في الضفة الغربية    بعد أزمة الإنترنت.. WE تكشف آلية تعويض المستخدمين    مصرع شخص تحت عجلات القطار بمركز المراغة بسوهاج    مغلق من 13 عامًا.. عمرو سمير عاطف: غياب قصر الثقافة حرم أجيالًا من الفن والمسرح    رئيس وزراء العراق: اتفاق تركيا والعمال الكردستاني مفيد للمنطقة    فلسطين.. إصابتان باعتداء قوات الاحتلال في رامين ومخيم طولكرم    7 أسباب شائعة وغير متوقعة لرائحة التعرق الكريهة    نتيجة الدبلومات الفنية 2025 برقم الجلوس عبر بوابة التعليم الفني (رابط)    رسالة جديدة من مودريتش بعد رحيله عن ريال مدريد    انفراجة حقيقية في الأوضاع المالية.. حظ برج الدلو اليوم 13 يوليو    بعد عقد من التوقف.. سانت كاترين تفتح الوديان الجبلية أمام «السفاري»    «زي النهارده».. وفاة كمال الدين رفعت أحد الضباط الأحرار 13 يوليو 1977    أزمة الوفد وانتخابات الشيوخ    يمنع امتصاص الكالسيوم.. خبيرة تغذية تحذر من الشاي باللبن    ماء الكمون والليمون.. مشروبات فعالة في التخلص من الغازات والانتفاخ    «الصحة» تدعم مستشفى كفر الدوار العام بجهاز قسطرة قلبية ب 23 مليون جنيه    تظاهرة في العاصمة السويدية احتجاجًا على تواصل جرائم الاحتلال الإسرائيلي في غزة    الاتصالات: تفعيل خطط بديلة بعد حريق سنترال رمسيس لإعادة الخدمة تدريجيا    هل الوضوء داخل الحمام صحيح؟ أمين الفتوى يجيب (فيديو)    رئيس جامعة الأزهر: آية الدعاء في عرفة تقسم الناس إلى فريقين.. وأقوال المفسرين تكشف دقة التوجيه القرآني    ما هو أقل ما تدرك به المرأة الصلاة حال انقطاع الحيض عنها؟.. الإفتاء تجيب    باحث بمرصد الأزهر: التنظيمات المتطرفة تستخدم الخوف كوسيلة للسيطرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة جديدة تستهدف المؤسسات الصناعية والهندسية في دول متعددة منها مصر
أموال الغد نشر في أموال الغد يوم 18 - 08 - 2016

اكتشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها مصر ، باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم.
وتمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.
وفي شهر يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة. وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات.
وكانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الامارات العربية: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.
وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثو الشركة قد تمكنوا اكتشافها وتتبعها منذ مارس 2015. كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.
وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye" والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات. وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها:
* ضربات المفاتيح
* بيانات الحافظة
* بيانات التعريف الأمنية للخادم ( FTP)
* بيانات الحساب من المتصفحات
* بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM).
* بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail)
* معلومات عن التطبيقات المثبتة (Microsoft Office)
يتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة. وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية
والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.
جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".
وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.
وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، "إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال. واليوم، يتم استخدام هذا المصطلح في بعض الأحيان لوصف الفرد الجشع أو المادي. وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul. فالدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها. وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة. وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعاً ما، إلا أنها فعالة جدا في تلك الهجمات. وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف."
ومن أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات باتباع التوجيهات والإرشادات التالية:
* توعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.
* استخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.
* تمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA)

انقر هنا لقراءة الخبر من مصدره.