سعر الذهب اليوم الثلاثاء 28-10-2025 في مصر.. عيار 21 بكام الآن بعد الانخفاض الأخير؟    محو مربعات سكنية بأكملها، جيش الاحتلال ينفذ عمليات نسف شرق مدينة غزة    بعد تسجيله أكبر قوة.. إعصار «ميليسا» يتحول إلى «كارثة محتملة» تهدد جامايكا (تفاصيل)    ترامب يتوقع زيارة الصين العام المقبل ويرجح استقبال «شي» في أمريكا    سيتخذ القرارات في غيابي، رد مثير من الخطيب حول سر إقالة سيد عبد الحفيظ وعودته المفاجئة    تحرك طارئ من وزير الشباب والرياضة بعد تصريحات حلمي طولان (تفاصيل)    مسلسل ورود وذنوب الحلقة 4.. موعد العرض والقنوات الناقلة وأبطال العمل    محمد رمضان يروج لأغنيته الجديدة ولا ليلة مع imanbek قبل طرحها الأربعاء    استقبال رسمي مهيب، لحظة وصول شيخ الأزهر إلى قصر الرئاسة الإيطالي في روما (فيديو)    هزة في "أسطول الظل"، ثاني أكبر شركة للنفط الروسي تعلن بيع أصولها بعد العقوبات الأمريكية    جامعة المنيا تستعرض إنجازات تطوير الطاقة الفندقية لدعم السياحة وجذب الطلاب الوافدين    بسبب تجاهل اسمه.. الملحن محمد يحيى ينتقد عمرو أديب بعد حلقة الحاجة نبيلة: أنا صاحب الفكرة    قرار مُهم بشأن المتهم بدهس طفل بسيارته على طريق مصر أسيوط الزراعي    رئيس الوزراء: توجيهات رئاسية لضمان افتتاح يليق بمكانة مصر العالمية    موسكو تفند اتهام واشنطن لها بنيتها البدء بسباق تسلح نووي    أردوغان يدعو إلى "سلام عادل" لإنهاء الحرب في أوكرانيا    المتحف المصري الكبير يحصد 8 شهادات ISO دولية تأكيدًا لالتزامه بمعايير الجودة والاستدامة العالمية    مناخ جاف وطموح مشترك.. دعوة أسترالية للاستثمار في الثروة المعدنية بمصر    «لاماسيا مغربية» تُبهر العالم.. وإشراقة تضيء إفريقيا والعرب    #عبدالله_محمد_مرسي يتفاعل بذكرى مولده .. وحسابات تستحضر غموض وفاته ..فتش عن السيسي    والد ضحايا جريمة الهرم يفجر مفاجأة: بنتي مازالت عذراء    الزناتي يشارك في احتفالية اليوبيل الماسي للهيئة القبطية الإنجيلية    زلزال بقوة 6.1 درجة يهز منطقة سندقلي في ولاية بالق أسير التركية    في طريقه إلى «الطب الشرعي».. وصول جثة أسير جديد ل إسرائيل (تفاصيل)    رئيس محكمة النقض يزور الأكاديمية الوطنية للتدريب    «زي النهارده».. وفاة عميد الأدب العربي الدكتور طه حسين 28 أكتوبر 1973    لتعزيز الانتماء.. وكيل نقابة المرشدين السياحيين يطالب الحكومة بزيادة إجازة احتفال المتحف الكبير ل 3 أيام    تصل إلى الحرائق.. 6 أخطاء شائعة في استخدام الميكرويف تؤدي إلى كوارث    دراسة| تأخير الساعة يرفع معدلات الاكتئاب بنسبة 11%    إصابة واحدة من كل خمس، دراسة تكشف علاقة التهاب المسالك البولية بنظافة المطبخ    رياضة ½ الليل| الخطيب يعترف بالعجز.. موقف انسحاب الزمالك.. ثقة تخوف بيبو.. وصدمة قوية للملكي    الأرصاد تحذر من شبورة كثيفة وتقلبات مفاجئة.. تفاصيل طقس الثلاثاء 28 أكتوبر في جميع المحافظات    الداخلية تكشف حقيقة ادعاء محاولة اختطاف فتاة في أكتوبر    درس في المرونة وتقبل التغيرات.. حظ برج الدلو اليوم 28 أكتوبر    شبانة عن أزمة دونجا: كل يوم مشكلة جديدة في الكرة المصرية    مفاجأة.. الزمالك يفكر في إقالة فيريرا قبل السوبر وتعيين هذا المدرب    «الداخلية» توضح حقيقة زعم أحد المرشحين بالأقصر تعنت مركز شرطة القرنة في الإفراج عن نجله    تأييد المشدد 7 سنوات لمتهم بتزوير عقد سيارة وبيعها    عودة الحركة المرورية على طريق بنها شبرا الحر بعد حادث التصادم    أمن القليوبية يكثف جهوده لضبط المتهم بسرقة مشغولات ذهبية من عيادة طبيب أسنان    محافظ قنا يشهد تخريج مدارس المزارعين الحقلية ضمن مشروع تحديث الري    وزير الاتصالات يختتم زيارته لفيتنام بلقاءات استراتيجية| تفاصيل    32.7 مليار جنيه إجمالى قيمة التداول بالبورصة خلال جلسة اليوم الإثنين    أبوريدة يحسم الملفات الحائرة بالجبلاية.. المفاضلة بين ميكالي وغريب لقيادة المنتخب الأولمبي    الأولى للفريقين هذا الموسم.. محمود بسيوني حكم مباراة الأهلي وبتروجت    ذاكرة الكتب| تدمير «إيلات».. يوم أغرق المصريون الكبرياء الإسرائيلى فى مياه بورسعيد    «العمل» تُحرر 338 محضرًا ضد منشآت لم تلتزم بتطبيق الحد الأدنى للأجور    زاهي حواس: كنت أقرب صديق ل عمر الشريف وأصيب بألزهايمر فى أخر أيامه ولم يعرفنى    سعر طن الحديد والأسمنت بسوق مواد البناء اليوم الثلاثاء 28 أكتوبر 2025    «Gates»: انضمام «عز العرب» إلى عملائنا بمقر رئيسى في «Space Commercial Complex»    من حقك تعرف.. ما هى إجراءات حصول المُطلقة على «نفقة أولادها»؟    بعد مأساة الطفل عمر.. كيف تكشف لدغة ذبابة الرمل السوداء التي تُخفي موتًا بطيئًا تحت الجلد؟    انتبه إذا أصبحت «عصبيًا» أو «هادئًا».. 10 أسئلة إذا أجبت عنها ستعرف احتمالية إصابتك ب الزهايمر    مواقيت الصلاة اليوم الاثنين 27-10-2025 في الشرقية    هل يضاعف حساب الذنوب حال ارتكاب معاصي بعد العمرة أو الحج؟.. فيديو    حكم طلاق المكره والسكران في الإسلام.. الشيخ خالد الجندي يحسم الجدل ويوضح رأي الفقهاء    اعرف وقت الأذان.. مواقيت الصلاة اليوم الإثنين 27 أكتوبر 2025 فى المنيا    مفتي الجمهورية: الجماعات المتطرفة توظف العاطفة الدينية للشباب لأغراضها الخاصة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: هجمات "الغول" الإلكترونية استهدفت اختراق الشركات في 30 دولة من بينها مصر
أحمد الشيخ نشر في الفجر يوم 20 - 08 - 2016

كشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها جمهورية مصر العربية، باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم.

وقد تمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.

وفي شهر يونيو الماضي، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة، وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات، وقد كانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الامارات العربية: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.

وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثو الشركة تمكنوا اكتشافها وتتبعها منذ مارس 2015، كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.

وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye"والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات، وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها:
ضربات المفاتيح
بيانات الحافظة
بيانات التعريف الأمنية للخادم ( FTP)
بيانات الحساب من المتصفحات
بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM).
بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail)
معلومات عن التطبيقات المثبتة (Microsoft Office)

يتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة، وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.

جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".

وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها، وهذه العصابة لاتزال نشطة حتى الآن.

وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، "إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال، واليوم، يتم وأوضح أن استخدام هذا المصطلح في بعض الأحيان يهدف لوصف الفرد الجشع أو المادي، وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul، فالدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها، وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة، وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعاً ما، إلا أنها فعالة جدا في تلك الهجمات، وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف."

وأشار إلى أنه من أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات باتباع التوجيهات والإرشادات التالية:
توعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.

استخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.

تمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA).

انقر هنا لقراءة الخبر من مصدره.