الطماطم ولعت.. أسعار الخضار اليوم تشعل الأسواق    فاديفول يدعو إلى استعادة الثقة في السياسة الدولية وسط مخاوف بشأن سباق نووي جديد    أردوغان يهدي الرئيس السيسي سيارة كهربائية    12 قتيلًا في قصف مدفعي إسرائيلي استهدف مناطق متفرقة من قطاع غزة    شريف عبد الفضيل: غياب إمام عاشور وراء تراجع نتائج الأهلي    جريمة بين القبور.. عامل يقتل صديقه ويدفن الجثة لإخفاء الجريمة بالقليوبية    نهاية مسيرة إجرامية.. المشدد 6 سنوات لعامل حاز سلاحًا واتجر في المخدرات    «الشيماء» الفائزة في الرواية غير المنشورة: الجائزة شهادة إنصاف لروايتي الأولى    حكم زينة رمضان.. حرام بأمر الإفتاء في هذه الحالة    طقس اليوم الخميس.. بداية تغير جذري في الحالة الجوية    بجرعة شهرية واحدة، بشرى سارة من "فايزر" بشأن الدواء الجديد للسمنة    الصين ترفض الانضمام إلى مفاوضات الحد من التسلح مع الولايات المتحدة وروسيا    الهدية.. العطاء الذي قبله النبي للتقارب والمحبة بين المسلمين    منى عشماوي تكتب: لماذا يقتلون العندليب؟!    الناقدة منال رضوان تكتب: من "أمير البيان" إلى اليوم.. مصر وتركيا لقاء صاغه التاريخ وتجدده الرؤى الحديثة    مقتل شخص وإصابة آخرين بانفجار سيارة قرب حيفا في إسرائيل    زيلينسكي يكشف عدد قتلى أوكرانيا خلال الحرب مع روسيا    أمين عام منظمة التعاون الرقمي: الذكاء الاصطناعي يعيد تشكيل القطاعات الاقتصادية    اليوم، قطع المياه عن مدينة إدفو بأسوان لمدة 10 ساعات    أسعار ومواصفات سيارات BYD الكهربائية داخل السوق المصري    ياسمين الخطيب تطل ببرنامج ورا الشمس في رمضان 2026    «كارثة في كل بيت».. «الشيوخ» يدق ناقوس الخطر حول هواتف الأطفال    بان على حقيقته، تصعيد خطير بين إمام عاشور والأهلي والإدارة تمنحه الضوء الأخضر (فيديو)    تراجع الأسهم الأمريكية في تعاملات الظهيرة بسبب انخفاض أسهم شركات التكنولوجيا    «الصاحب سند».. لقطة عفوية تجمع رضوى الشربيني وآن الرفاعي في ختام «هي وبس» (فيديو)    دعاء أمير المؤمنين عمر بن الخطاب في شعبان    نملة تُوقظ نبيًّا.. قصة بدأت بنملة وانتهت بحكمة إلهية    معهد التغذية يدق ناقوس الخطر: المشروبات الغازية تعرض الأطفال ل 3 أمراض    تفشي الحصبة في الأمريكتين يدفع «باهو» لإطلاق إنذار وبائي... والمكسيك تسجل أعلى الإصابات    علماء وخبراء في ملتقى علمي بالإسكندرية: الاستزراع المائي مفتاح الأمن الغذائي.. والبحث العلمي بوابة الاستدامة    رفضت العودة فقتلها.. جنايات مطروح تحيل أوراق قاتل طليقته شنقًا إلى المفتي    السيطرة على حريق منزل بحي المناخ في بورسعيد    عمر مرموش: كنت أحلم بتسجيل الهاتريك.. وهدفنا تحقيق لقب كأس الرابطة    مصرع سيدة أثناء عبورها شريط السكة الحديد فى طلخا بالدقهلية    "سقط فوقهم جدار منزل".. وفاة سيدة وإصابة 3 آخرين أثناء تقديم واجب عزاء في البحيرة    ريال سوسيداد يحقق ريمونتادا أمام ألافيس ويتأهل لنصف نهائي كأس ملك إسبانيا    وزيرة التنمية المحلية ووزير التموين ومحافظ الدقهلية يفتتحون اليوم معرض "أهلا رمضان" بالمنصورة    مدرب كامويش السابق: لاعب رائع لكنه بحاجة لزيادة قدراته التهديفية    صبحي يهنئ منتخب مصر لكرة السلة على الكراسي المتحركة بفضية البطولة العربية    الخطر الحقيقي يبدأ، أمير كرارة يروج لمسلسل رأس الأفعى    مصدر من الأهلي ل في الجول: مهاجم كاميروني تحت السن يخوض معايشة مع الفريق    مصرع شاب وإصابة آخر فى حادث انقلاب موتوسيكل على طريق الرحمانية بالبحيرة    غرفة السياحة: 7 فبراير آخر موعد لاستخراج شهادة الاستطاعة الصحية للحجاج    النيابة الإدارية تُحدد موعد حلف اليمين القانونية لمعاوني النيابة الجدد    نيبينزيا: يجب حرمان داعش من تقنيات الاتصالات الفضائية والطائرات المسيرة    كأس الرابطة الإنجليزية - موعد نهائي أرسنال ضد مانشستر سيتي والقناة الناقلة    الصحة: تكثيف الرقابة على المنشآت الطبية وبخاصة التي تتعامل مع الصحة النفسية    طريقة عمل البسكويت بالجبنة، وجبة خفيفة سريعة التحضير    دعاء إبراهيم ل «البوابة نيوز»: وصول روايتي للقائمة القصيرة للجائزة العالمية فوز حقيقي أهديه لصغاري    مدير أوقاف شمال سيناء يكرم حفظة القرآن الكريم بمسجد السيدة حليمة السعدية بالعريش    حزب الشعب الجمهوري يفتتح ورش عمل آليات العمل البرلماني والميداني    خبير تربوي يضع روشتة ل التعليم للسيطرة على فوضي الإدمان الرقمي    وكيل تعليم كفر الشيخ يعلن إجراء المقابلات مع المتقدمين للوظائف الإشرافية    عبد السند يمامة: مستمر في رئاسة الهيئة البرلمانية للوفد بمجلس الشيوخ    تعليم الشرقية: جاهزية المدارس للفصل الدراسي الثاني على رأس الأولويات    احتفالية الأزهر باليوم العالمي للأخوة الإنسانية تؤكد مركزية القيم الأخلاقية في بناء السلم المجتمعي    إنتر ميلان يواجه تورينو في ربع نهائي كأس إيطاليا.. متابعة حصرية للبث المباشر والتشكيل المتوقع    رحيل والدة نورهان شعيب.. رسالة وداع مؤثرة تطلب فيها الدعاء وتكتفي بالعزاء هاتفيًا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تستعرض أبرز "الهجمات الإلكترونية" خلال الربع الثاني من 2017
الفجر نشر في الفجر يوم 09 - 08 - 2017

شهد الربع الثاني من عام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات "يوم الصفر" واثنتين من الهجمات الأخرى الغير مسبوقة وهي: "وانا كراي" وExPetr.
وتشير تحليلات الخبراء لآخر هجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كليًا، وهو وضع غير عادي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقرير كاسبرسكي لاب ربع السنوي الأخير بشأن استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.
وشهدت المدة من شهر أبريل وحتى يونيو تطورات ملفتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنجليزية والكورية والصينية.
وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريبًا حول العالم، مما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات الغير تجارية من خلال تعرضها لاضرار تبعية ناشئة عن هذه الحرب الإلكترونية.
كما أصبحت هجمات "وانا كراي" وExPetr التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثار تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.
وتشمل أبرز نتائج الربع الثاني للعام 2017 أن ثلاثة أنواع من هجمات "يوم الصفر" اُستخدمت على الأجهزة العاملة بنظام ويندوز في الفضاء الإلكتروني من قبل عصابتي Sofacy وTurla التي يتحدث أفرادها اللغة الروسية. وقامت عصابة Sofacy، التي تعرف أيضًا باسم APT28 أو FancyBear باستخدام هجمات "يوم الصفر" ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضًا وهم يحاولون استخدام بعض من الأدوات التجريبية، والتي كان من أكثر وضوحًا تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.
وتضمن التقرير أيضًا الحديث عن حملة Gray Lambert، إذ قامت كاسبرسكي لاب بتحليل أكثر الوسائل الهجومية تطورًا حتى وقتنا الراهن المستخدمة من قبل عصابة Lamberts الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنجليزية. تم التعرف على سلالتين جديدتين من البرمجيات الخبيثة ذات الصلة بها.
وشملت نتائج الربع الثاني كذلك هجوم "وانا كراي" بتاريخ 12 مايو وهجوم ExPetr بتاريخ 27 يونيو. في حين أنهما مختلفتان جدًا من حيث الطبيعة والأهداف، ولكن الأمر المثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة. على سبيل المثال، في حالة هجوم "وانا كراي" فإن انتشارها السريع على النطاق العالمي وإمكاناتها العالية تضع علامات استفهام حول حساب الفدية "بيتكوين" الخاص بالمهاجمين، الأمر الذي جعل من الصعب عليهم سحب الأموال نقدًا. وهذا بدوره يشير إلى أن الهدف الحقيقي من هجوم "وانا كراي" كان في إتلاف وتدمير البيانات. واكتشف خبراء كاسبرسكي لاب المزيد من الروابط ذات الصلة بحملة "لازاروس" وهجوم "وانا كراي". وقد ظهر نمط هذه البرمجية الخبيثة المدمرة التي كانت متخفية على شكل فدية مجددًا في هجوم ExPetr.
وفي الأشهر الثلاثة من أبريل إلى نهاية يونيو ظهرت حملة ExPetr، التي تستهدف المؤسسات في أوكرانيا وروسيا وغيرها من الأماكن في أوروبا، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر. ولايزال الدافع وراء هجمات ExPetr غير معروف. وقد تمكن خبراء كاسبرسكي لاب من التوصل إلى صلة ارتباط ضعيفة نسبيًا بالعوامل الكامنة وراء التهديد المعروف باسم Black Energy.
وقال جوان أندريه غيريرو ساد، باحث أمني أول في فريق الأبحاث والتحليلات العالمي في شركة كاسبرسكي لاب: "نحن ندرك منذ أمد بعيد مدى أهمية الحصول على استخبارات التهديدات العالمية الفعلية ودورها في تقديم العون للجهات المعنية في الدفاع عن والحفاظ على أمن الشبكات المهمة والحيوية. ولا نزال نشهد تطور أسلوب ووسائل المهاجمين الشرسين دون أي اعتبار لسلامة الإنترنت ولأولئك الذين يعملون في المؤسسات والشركات الحيوية ويعتمدون عليها بشكل يومي. وباعتبار أن التجسس الإلكتروني والتخريب والجريمة قد أصبحت من الظواهر المنتشرة على نطاق واسع، فمن المهم جدًا للمدافعين أن يتحدوا معا ويتبادلوا المعرفة وآحدث المعلومات المستجدة لديهم من أجل الحصول على منصة دفاعية أفضل ضد جميع التهديدات".
ويلخص تقرير اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني النتائج التي توصلت إليها تقارير كاسبرسكي لاب بشأن استخبارات التهديدات المتوفرة للمشتركين فقط. فخلال الربع الثاني من عام 2017، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإعداد 23 تقريرًا خاصًا للمشتركين، مدعومة ببيانات عن مؤشرات الاختراق الأمني IOC وأنظمة YARA الصارمة، وذلك للمساعدة في عمليات الفحص الجنائي وتصيّد البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.