تجارة أسيوط تكرم عمالها تقديرًا لعطائهم وجهودهم المخلصة    خلال لقائه مع مبعوثة الاتحاد الأوروبى.. وزير الخارجية يؤكد على ضرورة الحفاظ على استقرار الممرات الملاحية الدولية    الخميس 12 يونيو 2025.. أسعار الذهب ترتفع 15 جنيها وعيار 21 يسجل 4675 جنيها    بورصة الدواجن.. أسعار الفراخ البيضاء اليوم الخميس 12-6-2025 في قنا    12 يونيو 2025.. الدولار يقفز 37 قرشا في بداية التعاملات.. ويقترب من ال50 جنيهًا مرة أخرى    من 110 إلى 76 جنيها.. انفراجة بيضاء في أسواق الدواجن بكفر الشيخ    مسئول إيراني: طهران لن تتنازل عن حقها في تخصيب اليورانيوم    دبلوماسيون: الوكالة الدولية للطاقة الذرية خلصت إلى أن إيران لا تمتثل لالتزاماتها النووية    سوريا: مقتل شاب واعتقال 7 آخرين في توغل إسرائيلي بريف دمشق    فيرمينو يتلقى عرضا من الدوري القطري    النيابة العامة بسوهاج تُعاين مسرح الجريمة في منزل الأب الذي شنق نفسه بعد ذبح أبنائه الثلاثة    النيابة تسلم عروس الشرقية القاصر لوالدتها في واقعة الزواج من مصاب بمتلازمة داون    تفاصيل حفل افتتاح المتحف المصري الكبير.. فيديو    مجانًا.. قصور الثقافة تقدم العرض المسرحي هيموفيليا بالزقازيق    يحتل المركز الثاني.. فيلم ريستارت يحقق 3 ملايين جنيه في شباك التذاكر أمس    ننشر قائمة أوائل الشهادة الابتدائية الأزهرية للمكفوفين في الشرقية    أسماء مصابي حادث انقلاب ميكروباص بصحراوي المنيا    تأييد السجن المشدد والغرامة لتاجر مخدرات بمصر القديمة    كأس عاصمة مصر.. الإسماعيلي يتحدى إنبي للفوز بالميدالية البرونزية    تقرير يكشف حقيقة مفاوضات النصر السعودي مع إيمري    وزير الشباب يصل محافظة دمياط لتفقد عدد من المنشآت الرياضية    شوبير يكشف مركز بن شرقي الجديد مع الأهلي في وجود تريزيجيه    تعليم مطروح: الانتهاء من الاستعدادات لانطلاق امتحانات الثانوية العامة صباح الأحد المقبل    السكة الحديد تعلن تأخيرات القطارات المتوقعة اليوم الخميس    قرار جمهوري بالموافقة على محضر تشكيل مجلس التنسيق الأعلى المصرى السعودى    «المالية»: تخصيص أرض بمحافظة البحر الأحمر للوزارة لا يعني بيعها    كانسيلو: المشاركة في كأس العالم للأندية مصدر فخر لجماهيرنا.. ومواجهة ريال مدريد صعبة    احذر منهم.. 5 أبراج أكثر غدرًا وخيانة في العلاقات    منظمة الصحة العالمية: رصد متحور كورونا جديد بصورة متقطعة في ألمانيا    برئاسة السيسي وولي العهد.. تعرف على أهداف مجلس التنسيق الأعلى المصري السعودي    «إسكان بجامعة القاهرة» تسابق الزمن لاستكمال مشروع سكن أعضاء هيئة التدريس    صينية تحاول اقتحام منزل جونجكوك بعد ساعات على تسريحه من الخدمة العسكرية    وزير الخارجية والهجرة يلتقي الرئيس التنفيذى لشركة سكاتك النرويجية    خطة ال1000 يوم.. الصحة تُطلق مبادرة التنمية السكانية تحت شعار بداية جديدة    بعد واقعة عريس متلازمة داون.. طبيب نفسي يوضح الحالات التي يُمنع فيها الزواج    الغفوة الصباحية بين الراحة الوهمية وتشويش دورة النوم.. ماذا يقول العلم؟    أقرب رفيق.. برقية تهنئة من زعيم كوريا الشمالية لبوتين بمناسبة يوم روسيا    لهذا السبب.. مصطفى شعبان يتصدر تريند "جوجل"    أمين الفتوى يوجه رسالة لمن يفوته صلاة الفجر    30 دقيقة تأخر في حركة القطارات على خط «القاهرة - الإسكندرية».. الخميس 12 يونيو 2025    مصرع فني تكييف أثناء عمله في قنا    كمال الدين رضا يكتب: بطولة المليار دولار    مراد مكرم ساخرًا من الأوضاع والنقاشات في الرياضة: بقى شغل عيال    الكنيست الإسرائيلي يصوت على حل نفسه.. ونتنياهو يضغط على الحريديم    السيطرة على حريق شب داخل عقار سكني بمصر القديمة    أثار البلبلة بمنشور غامض، أول قرار من الزمالك ضد أحمد حمدي    الآن حان دوركم لتدافعوا عن أمريكا حتى أقاصي الأرض، ترامب يقرع طبول الحرب بفيديو للجيش الأمريكي    أنغام تدعو بالشفاء لنجل تامر حسني: «ربنا يطمن قلبك وقلب أمه»    منطقة المنوفية الأزهرية تعلن أسماء أوائل الشهادة الإعدادية للعام الدراسي 2024/2025    نقيب المحامين يدعو مجلس النقابة العامة و النقباء الفرعيين لاجتماع السبت    صور| أسماء أوائل الشهادة الإعدادية الأزهرية في قنا    محافظ الدقهلية في زيارة ليليلة مفاجئة لمدينة جمصة    "هيكون نار".. تركي آل الشيخ يشوق متابعيه لفيلم الفيل الأزرق 3    «الري»: الإجراءات الأحادية لإقامة السدود تُهدد الاستقرار    آداب الرجوع من الحج.. دار الإفتاء توضح    حكم توزيع لحوم الأضحية بعد انتهاء أيام عيد الأضحى    الطب البيطري: نجاح عملية ولادة قيصرية لقطة بالغربية -صور    روسيا.. هجوم بمسيرات أوكرانية يستهدف مقاطعتي خيرسون وزابوريجيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: هجمات "الغول" الإلكترونية استهدفت اختراق الشركات في 30 دولة من بينها مصر
أحمد الشيخ نشر في الفجر يوم 20 - 08 - 2016

كشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها جمهورية مصر العربية، باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم.

وقد تمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.

وفي شهر يونيو الماضي، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة، وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات، وقد كانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الامارات العربية: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.

وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثو الشركة تمكنوا اكتشافها وتتبعها منذ مارس 2015، كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.

وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye"والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات، وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها:
ضربات المفاتيح
بيانات الحافظة
بيانات التعريف الأمنية للخادم ( FTP)
بيانات الحساب من المتصفحات
بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM).
بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail)
معلومات عن التطبيقات المثبتة (Microsoft Office)

يتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة، وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.

جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".

وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها، وهذه العصابة لاتزال نشطة حتى الآن.

وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، "إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال، واليوم، يتم وأوضح أن استخدام هذا المصطلح في بعض الأحيان يهدف لوصف الفرد الجشع أو المادي، وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul، فالدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها، وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة، وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعاً ما، إلا أنها فعالة جدا في تلك الهجمات، وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف."

وأشار إلى أنه من أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات باتباع التوجيهات والإرشادات التالية:
توعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.

استخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.

تمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA).

انقر هنا لقراءة الخبر من مصدره.