خبير عسكري: السودان يواجه أزمة أمنية كبيرة قد تؤثر على استقرار المنطقة(فيديو)    جعجع: لبنان يعيش لحظة خطيرة ودموية وكان ممكنًا تفاديها    النيابة تستمع إلى معلمات النشاط في اعتداء عمال على 4 أطفال بمدرسة خاصة    رئيس الغرفة التجارية بالقاهرة يدعو الحكومة لمراجعة رسوم الإغراق على البليت لضمان التنافسية وتشغيل المصانع المتعطلة    انتخابات مجلس النواب.. إقبال كبير على التصويت في النمسا وتوقعات بزيادة مشاركة المصريين بالخارج    البلشي يدعو الصحفيين إلى الامتناع عن نشر معلومات حول الأطفال ضحايا الاعتداء بمدرسة العبور    أوروبا تتعهد بمنح أفريقيا أكثر من 15 مليار يورو للطاقة النظيفة    اضرب بكل قوة.. مصطفى بكري يوجه رسالة حاسمة للرئيس السيسي    ب 10 لاعبين.. أهلي جدة يحقق فوزًا صعبًا على القادسية بالدوري السعودي    الأهلى يهزم الطيران في الجولة الخامسة عشر بدورى محترفي اليد    إطلاق حزمة تسهيلات ضريبية جديدة.. خلال أيام خبراء: خطوة لمنظومة أكثر مرونة وجاذبية للمستثمرين.. وتعزيز ثقة مجتمع الأعمال    الداخلية تكشف ملابسات فيديو اختطاف طالب بالسويس    صناع «كان يا ما كان في غزة» يهدون جائزته لهند رجب وغزة وأهلها بمهرجان القاهرة    عرض أزياء إسلام سعد يجمع نجوم الفن ومى عز الدين تخطف الأنظار فى أول ظهور بعد الزواج    مهرجان شرم الشيخ الدولي للمسرح الشبابي يقيم ندوة الاحتفاء بإصدار يوثق مسيرة جيل من المخرجين    وكيل صحة شمال سيناء يزور وحدة الشلاق بالشيخ زويد لمتابعة الخدمات    أهلي جدة المنقوص يتقدم على القادسية في الشوط الأول    للمرة الثانية في تاريخه.. الجيش الملكي بطلًا لدوري أبطال أفريقيا للسيدات    "السنيورة": لبنان بحاجة إلى قيادات وطنية تحترم التنوع وتعزز الوحدة    آية عبد الرحمن: الشيخة سكينة حسن شهد لها كبار القراء بخشوع صوتها ودقة آدائها    الترسانة يتعادل مع المنصورة في ختام الأسبوع ال13 بدورى المحترفين    جعجع: لبنان يعيش لحظة خطيرة والبلاد تقف على مفترق طرق    عالم بالأوقاف: الإمام الحسين هو النور المكتمل بين الإمامة والنبوة    موظف يتهم مدرسًا بالاعتداء على نجله داخل مدرسة ابتدائية في أوسيم    سقوط عصابة تقودها فتاة استدرجت شابًا عبر تطبيق تعارف وسرقته تحت تهديد السلاح بالدقي    بسبب رسامة فتيات كشمامسة.. الأنبا بولس يطلب من البابا تواضروس خلوة بدير العذراء البراموس    اتحاد جدة يستعيد الانتصارات أمام الرياض في الدوري السعودي    أحمد فؤاد سليم يكشف سر استمرار زواجه 50 عاما: الحب هو الأساس والأحفاد فلفل الحياة    إقبال جماهيري كبير على حفل روائع عمار الشريعي بتوقيع الموسيقار هاني فرحات    «المال في مواجهة الطموح».. هل يحسم «طوفان اللافتات» مقاعد البرلمان؟    شوقي علام حول التعاملات البنكية: الفتوى الصحيحة تبدأ بفهم الواقع قبل الحكم    إقبال كثيف وانتظام لافت للجالية المصرية في الأردن بانتخابات النواب 2025    أول تعليق من نادية مصطفى على أزمة ملف الإسكان بنقابة الموسيقيين    ارتفاع حصيلة ضحايا زلزال بنجلاديش إلى 5 قتلى ونحو 100 مصاب    رفع 30 طنا من القمامة والمخلفات والأتربة بمدينة ناصر بحى شرق سوهاج    تعرف علي مواقيت الصلاة اليوم الجمعة فى سوهاج    المصري الديمقراطي يطالب خطوات "الوطنية للانتخابات" لمنع تكرار مخالفات المرحلة الأولى    بالصور.. استعدادات حفل ختام مهرجان القاهرة السينمائي الدولي في دورته ال46    كيف يؤثر تناول السكر على مرضى السكري وما الكمية المسموح بها؟    «الزراعة» تواصل حملاتها لحماية الثروة الداجنة    انفوجراف| الحصاد الأسبوعي لوزارة الزراعة    جامعة بنها ومؤسسة حياة كريمة ينظمان قافلة بيطرية بمنشاة القناطر    دعاء يوم الجمعة لأهل غزة بفك الكرب ونزول الرحمة.. اللهم يا فارج الهم ويا كاشف الغم فرّج عن أهل غزة فرجًا عاجلًا    فليك: ميسي أفضل لاعب في العقد الأخير.. وتدريبه ليس من اختصاصي    السفير المصري بنيوزيلندا: انتخابات النواب تسير بسهولة ويسر    بعد إحالته للجنايات.. تفاصيل 10 أيام تحقيقات مع المتهم بقتل صديقه مهندس الإسكندرية    مواصلة الجهود الأمنية لتحقيق الأمن ومواجهة كافة أشكال الخروج على القانون    الحكومة الفرنسية: أطفالنا لن يذهبوا للقتال والموت فى أوكرانيا    إصابة 3 شباب في حادث مروري بنجع حمادي    وزيرة التخطيط: ملتزمون بتمكين المرأة اقتصاديًا بما يتماشى مع رؤية مصر 2030    زيلينسكي يرفض إقالة أقوى مستشاريه رغم تفاقم فضيحة فساد كبرى    أفضل وقت لقراءة سورة الكهف يوم الجمعة وفضلها العظيم    كهرباء الإسماعيلية مهتم بضم كهربا    رشا عبد العال: النظام الضريبي المتكامل للمشروعات التي لا يتجاوز حجم أعمالها السنوي 20 مليون جنيه    11 قرارًا جمهوريًّا وتكليفات رئاسية حاسمة للحكومة والوطنية للانتخابات ورسائل قوية للمصريين    اسعار الدواجن اليوم الجمعه 21 نوفمبر 2025 فى المنيا    الجالية المصرية بالأردن تدلي بأصواتها في المرحلة الثانية لانتخابات النواب    تحذير جوي بشأن طقس اليوم الجمعة.. خد بالك من الطريق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تستعرض أبرز "الهجمات الإلكترونية" خلال الربع الثاني من 2017
الفجر نشر في الفجر يوم 09 - 08 - 2017

شهد الربع الثاني من عام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات "يوم الصفر" واثنتين من الهجمات الأخرى الغير مسبوقة وهي: "وانا كراي" وExPetr.
وتشير تحليلات الخبراء لآخر هجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كليًا، وهو وضع غير عادي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقرير كاسبرسكي لاب ربع السنوي الأخير بشأن استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.
وشهدت المدة من شهر أبريل وحتى يونيو تطورات ملفتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنجليزية والكورية والصينية.
وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريبًا حول العالم، مما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات الغير تجارية من خلال تعرضها لاضرار تبعية ناشئة عن هذه الحرب الإلكترونية.
كما أصبحت هجمات "وانا كراي" وExPetr التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثار تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.
وتشمل أبرز نتائج الربع الثاني للعام 2017 أن ثلاثة أنواع من هجمات "يوم الصفر" اُستخدمت على الأجهزة العاملة بنظام ويندوز في الفضاء الإلكتروني من قبل عصابتي Sofacy وTurla التي يتحدث أفرادها اللغة الروسية. وقامت عصابة Sofacy، التي تعرف أيضًا باسم APT28 أو FancyBear باستخدام هجمات "يوم الصفر" ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضًا وهم يحاولون استخدام بعض من الأدوات التجريبية، والتي كان من أكثر وضوحًا تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.
وتضمن التقرير أيضًا الحديث عن حملة Gray Lambert، إذ قامت كاسبرسكي لاب بتحليل أكثر الوسائل الهجومية تطورًا حتى وقتنا الراهن المستخدمة من قبل عصابة Lamberts الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنجليزية. تم التعرف على سلالتين جديدتين من البرمجيات الخبيثة ذات الصلة بها.
وشملت نتائج الربع الثاني كذلك هجوم "وانا كراي" بتاريخ 12 مايو وهجوم ExPetr بتاريخ 27 يونيو. في حين أنهما مختلفتان جدًا من حيث الطبيعة والأهداف، ولكن الأمر المثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة. على سبيل المثال، في حالة هجوم "وانا كراي" فإن انتشارها السريع على النطاق العالمي وإمكاناتها العالية تضع علامات استفهام حول حساب الفدية "بيتكوين" الخاص بالمهاجمين، الأمر الذي جعل من الصعب عليهم سحب الأموال نقدًا. وهذا بدوره يشير إلى أن الهدف الحقيقي من هجوم "وانا كراي" كان في إتلاف وتدمير البيانات. واكتشف خبراء كاسبرسكي لاب المزيد من الروابط ذات الصلة بحملة "لازاروس" وهجوم "وانا كراي". وقد ظهر نمط هذه البرمجية الخبيثة المدمرة التي كانت متخفية على شكل فدية مجددًا في هجوم ExPetr.
وفي الأشهر الثلاثة من أبريل إلى نهاية يونيو ظهرت حملة ExPetr، التي تستهدف المؤسسات في أوكرانيا وروسيا وغيرها من الأماكن في أوروبا، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر. ولايزال الدافع وراء هجمات ExPetr غير معروف. وقد تمكن خبراء كاسبرسكي لاب من التوصل إلى صلة ارتباط ضعيفة نسبيًا بالعوامل الكامنة وراء التهديد المعروف باسم Black Energy.
وقال جوان أندريه غيريرو ساد، باحث أمني أول في فريق الأبحاث والتحليلات العالمي في شركة كاسبرسكي لاب: "نحن ندرك منذ أمد بعيد مدى أهمية الحصول على استخبارات التهديدات العالمية الفعلية ودورها في تقديم العون للجهات المعنية في الدفاع عن والحفاظ على أمن الشبكات المهمة والحيوية. ولا نزال نشهد تطور أسلوب ووسائل المهاجمين الشرسين دون أي اعتبار لسلامة الإنترنت ولأولئك الذين يعملون في المؤسسات والشركات الحيوية ويعتمدون عليها بشكل يومي. وباعتبار أن التجسس الإلكتروني والتخريب والجريمة قد أصبحت من الظواهر المنتشرة على نطاق واسع، فمن المهم جدًا للمدافعين أن يتحدوا معا ويتبادلوا المعرفة وآحدث المعلومات المستجدة لديهم من أجل الحصول على منصة دفاعية أفضل ضد جميع التهديدات".
ويلخص تقرير اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني النتائج التي توصلت إليها تقارير كاسبرسكي لاب بشأن استخبارات التهديدات المتوفرة للمشتركين فقط. فخلال الربع الثاني من عام 2017، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإعداد 23 تقريرًا خاصًا للمشتركين، مدعومة ببيانات عن مؤشرات الاختراق الأمني IOC وأنظمة YARA الصارمة، وذلك للمساعدة في عمليات الفحص الجنائي وتصيّد البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.