رئيس الوزراء يلتقي السفير علاء يوسف رئيس الهيئة العامة للاستعلامات    وزارة الري: استقرار حالة المناسيب والتصرفات والجسور بشبكة الترع والمصارف    وزير التعليم: المناهج المطورة تركز على ترسيخ القيم الأخلاقية والسلوكيات المجتمعية السليمة    البنك المركزي المصري يثبت أسعار الفائدة على الايداع والاقراض    وكيل زراعة الغربية: انطلاق فعاليات يوم حصاد الكتان ب "ميت الحارون"    محافظ بورسعيد: إنشاء 5000 وحدة سكنية قابلة للزيادة إلى 10 آلاف بالحي الإماراتي وبورفؤاد    جامعة كفر الشيخ تنظم زيارة ميدانية لطلاب كلية الألسن إلى جهاز تنمية المشروعات    إعلام عبري: إصابة شخصين إثر سقوط شظايا صواريخ أطلقت من لبنان    مسؤول بريطاني سابق: غموض أهداف واشنطن يربك الحلفاء ويثير قلقًا دوليًا حول أزمة هرمز    محمد صلاح يشارك في تدريبات ليفربول ويعلن جاهزيته لمباراة مانشستر سيتي    رسميا.. منتخب مصر للناشئين يتأهل إلى كأس الأمم الإفريقية تحت 17 عامًا    زيادة أسعار تذاكر المونديال.. فوز مصر على ليبيا.. يامال يشعل الأجواء.. وتجديد عقد فتوح |نشرة الرياضة ½ اليوم    تدريبات بدنية في مران الزمالك قبل مواجهة المصري بالدوري    "كانت مثل الدموع".. بوفون يودع منصبه مع منتخب إيطاليا برسالة مؤثرة    تفاصيل اجتماع وزير الرياضة مع رئيس اتحاد الرماية    محافظ المنوفية يتقدم جنازة ضحايا "حادث السادات" بمسقط رأسهم بتلا.. صور    بزعم أداء أعمال منزلية، سقوط صانعة محتوى بتهمة نشر فيديوهات تتنافى مع القيم المجتمعية بالمنيا (فيديو)    تأجيل محاكمة المتهمين في قضية طن الحشيش بالإسكندرية لنهاية أبريل    قرار قضائي بحق المتهم بالتعدي على فرد أمن كمبوند شهير في التجمع    وزيرة الثقافة تترأس الاجتماع ال76 للمجلس الأعلى وتطرح رؤيتها لتطوير مراكز الإبداع    بدء الورش التدريبية لمسرح الجنوب لدورته العاشرة فى قنا    تكريم أبطال مسلسل "اللون الأزرق" بحضور وزيرة التضامن    محافظ كفر الشيخ يكرم الأمهات المثاليات للعام 2026 تقديرًا لعطائهن    استمرار تلقي أعمال الدورة السابعة من جائزة خيري شلبي للعمل الروائي    "أرواح في المدينة" تستعيد مشوار زكريا الحجاوي وفاطمة سرحان بالأوبرا    تقلبات جوية وأجواء صفراء تضرب البلاد.. وتحذيرات عاجلة من المرور والصحة    زين العابدين: جامعتا القاهرة وعين شمس ركيزة أساسية لدفع تطوير القطاع الطبي    محافظ القليوبية يجري جولة ميدانية بعيادات التأمين الصحي ببنها    رئيس مجلس النواب الأردني: تواصل مستمر مع العراق لوقف اعتداءات الفصائل المسلحة    قافلة بيطرية بقرية الشيخ يوسف بسوهاج لعلاج الحيوانات بالمجان    الثلاثاء.. "الوطنية للإعلام" ينظّم حفل تأبين شيخ الإذاعيين فهمي عمر    السفير فائد مصطفى يبحث مع وفد نقابي فلسطيني مستجدات القضية الفلسطينية    السعودية تسقط صواريخ باليستية استهدفت النفط والغاز    جامعة قناة السويس تنظم برامج تدريبية متقدمة لتعزيز المهارات الطلابية والمجتمعية    مدير الطب البيطرى بالإسكندرية يتابع مخالفات مجزر العامرية فى أولى مهام منصبه    خالد الجندي: الحياة مزرعة ابتلاء.. والراحة الحقيقية تبدأ عند أول قدم فى الجنة    كلية التربية النوعية جامعة طنطا تستضيف نقيب الممثلين لبحث سبل رعاية الطلاب ودعم مواهبهم    14 أبريل، أولى جلسات استئناف المتهم بسب الفنانة برلنتي فؤاد على حكم تغريمه    «خارجية الشيوخ» تناقش تطورات الحرب فى الخليج والجهود المصرية لوقف التصعيد    الأهلي الأبرز، 3 مواجهات قوية لسيراميكا في شهر أبريل    الفلبين تعلن سماح إيران بعبور سفنها من مضيق هرمز    كيف تحمي نفسك من الأتربة خارج المنزل؟    فاطمة حسن رئيسًا لإذاعة المسلسلات "دراما إف إم"    ضربة أمنية قوية.. الداخلية تُحبط غسل عناصر إجرامية أموال بقيمة 100 مليون جنيه    ضبط 200 كيلو لحوم ودواجن غير صالحة للاستهلاك بسوهاج    السفير علاء يوسف.. خبرة دبلوماسية واسعة على رأس الهيئة العامة للاستعلامات    برتوكول تعاون بين محافظة الإسكندرية و"الوطنية للصحافة"| صور    أسعار الفراخ في البورصة اليوم الخميس 2 أبريل    رئيس جامعة بنها: سداد أكثر من مليون جنيه للطلاب المتعثرين فى سداد المصروفات    دعاء الرياح.. اللهم إنى أسألك خيرها وأعوذ بك من شرها وشر ما فيها    كيف يرسل الطفل لأسرته إشارات مبكرة لإصابته بالتوحد؟    كلام مهم من التأمينات بشأن نسبة زيادة المعاشات 2026| هل ترتفع لأكثر من 15%    المستشار حامد شعبان سليم يكتب عن : "الوقت" !?    دعاء للمسافرين وقت العواصف الترابية وانعدام الرؤية.. الشيخ أحمد خليل يحذر ويُوجه المسلمين للحذر والدعاء    هيئة المسح الجيولوجى الأمريكية ترصد موجات تسونامى بعد زلزال ضرب إندونيسيا    مصرع 8 أشخاص في حادث مروع على طريق «كفر داود – السادات» بالمنوفية    غرف العمليات تراقب حركة السيارات بالكاميرات لرصد أى حوادث أثناء الأمطار    «الأوقاف» تحدد موضوع خطبة الجمعة عن رعاية اليتيم وترشيد الكهرباء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: هجمات "الغول" الإلكترونية استهدفت اختراق الشركات في 30 دولة من بينها مصر
أحمد الشيخ نشر في الفجر يوم 20 - 08 - 2016

كشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها جمهورية مصر العربية، باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم.

وقد تمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.

وفي شهر يونيو الماضي، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة، وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات، وقد كانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الامارات العربية: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.

وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثو الشركة تمكنوا اكتشافها وتتبعها منذ مارس 2015، كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.

وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye"والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات، وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها:
ضربات المفاتيح
بيانات الحافظة
بيانات التعريف الأمنية للخادم ( FTP)
بيانات الحساب من المتصفحات
بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM).
بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail)
معلومات عن التطبيقات المثبتة (Microsoft Office)

يتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة، وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.

جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".

وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها، وهذه العصابة لاتزال نشطة حتى الآن.

وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، "إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال، واليوم، يتم وأوضح أن استخدام هذا المصطلح في بعض الأحيان يهدف لوصف الفرد الجشع أو المادي، وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul، فالدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها، وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة، وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعاً ما، إلا أنها فعالة جدا في تلك الهجمات، وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف."

وأشار إلى أنه من أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات باتباع التوجيهات والإرشادات التالية:
توعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.

استخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.

تمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA).

انقر هنا لقراءة الخبر من مصدره.