«برج العرب التكنولوجية» تفتتح ثالث فروع جامعة الطفل بالشراكة مع نادي سموحة (صورة)    بالاسم ورقم الجلوس.. ظهور نتيجة الشهادة الإعدادية ببنى سويف 2025    سعر الريال القطري اليوم الثلاثاء 17 يونيو 2025 بالبنوك    وزير المالية: نستهدف خفض نسبة الدين ل82%.. ونتعامل مع تحدي استثنائي    وزير الخارجية والهجرة يستقبل وزيرة البيئة    «أدد العقارية» تتعاون مع مجموعة فنادق حياة لتوسيع استثماراتها في مصر    وكالة الطاقة الدولية تخفّض توقعاتها لنمو الطلب على النفط خلال 2025 و2026    قانون الإيجار القديم.. إجراء عاجل من مجلس النواب (تفاصيل)    إسرائيل تغتال رئيس هيئة أركان الحرب الإيراني بعد 4 أيام على تعيينه    ترامب يحذر إيران من استهداف المصالح الأمريكية ويتوعد برد حازم    موعد مباراة صن داونز وأولسان هيونداي في المونديال    خوسيه ريبيرو يستكشف بالميراس قبل المواجهة المرتقبة في المونديال    جدول مباريات اليوم: مواجهات نارية في كأس العالم للأندية ومنافسات حاسمة في الكونكاكاف    وزير الرياضة يرد على الانتقادات: دعم الأهلي والزمالك واجب وطني.. ولا تفرقة بين الأندية    اتحاد الكرة يبحث عن وديتين قويتين لمنتخب مصر قبل أمم أفريقيا    تقارير: سانشو على طاولة نابولي    محافظ بني سويف يعتمد نتيجة الشهادة الإعدادية بنسبة نجاح 75.13%    طلاب الثانوية الأزهرية بالفيوم: "امتحان الفقه كان سهلًا ولم نتوقع هذا المستوى    28 ألف طالب يؤدون امتحان اللغة الأجنبية الثانية بلا مخالفات في المنيا    ضبط 47.1 ألف مخالفة مرورية متنوعة خلال 24 ساعة    ضبط عناصر إجرامية بحوزتهم 666 كيلو حشيش ب 72 مليون جنيه    بينها «شمس الزناتي».. أول تعليق من عادل إمام على إعادة تقديم أفلامه    إقبال كبير على عروض مسرح الطفل المجانية    وزير الزراعة: المتحف الزراعي يقدم صورة مشرفة للتراث الزراعي المصري    محافظ أسيوط يستقبل سفير الهند بمصر لبحث سبل التعاون المشترك    فيلم سيكو سيكو يحقق 186 مليون جنيه في 11 أسبوعا    البحوث الفلكية: الخميس 26 يونيو غرة شهر المحرم وبداية العام الهجرى الجديد    دار الإفتاء: الصلاة بالقراءات الشاذة تبطلها لمخالفتها الرسم العثماني    رئيس جامعة المنوفية يستقبل فريق تقييم الاعتماد المؤسسي للمستشفيات الجامعية    أسعار الأسماك اليوم الثلاثاء 17 يونيو 2025    "الصحة" تواصل تقييم أداء القيادات الصحية بالمحافظات لضمان الكفاءة وتحقيق الأهداف    إيران تطالب مجلس الأمن بإدانة العدوان الإسرائيلي    طلاب المنوفية يؤدون امتحان اللغة الأجنبية الثانية وسط إجراءات مشددة    الجيش الإسرائيلى يعلن مقتل رئيس الأركان الجديد فى إيران على شادمانى    «التضامن» تقر قيد 5 جمعيات في 3 محافظات    أسعار الخضروات والفاكهة في سوق العبور اليوم    الصحة: لجنة تقييم أداء مديري ووكلاء المديريات تواصل إجراء المقابلات الشخصية للمرشحين للمناصب القيادية لليوم الثاني    عميد طب قصر العينى يستقبل سفير جمهورية الكونغو الديمقراطية لتعزيز التعاون    ورشة تدريبية متخصصة حول الإسعافات الأولية بجامعة قناة السويس    تعرف على مواقيت الصلاة اليوم الثلاثاء 17-6-2025 في محافظة قنا    إعلام عبري: إيران أطلقت على إسرائيل 380 صاروخا باليستيًا عبر 15 هجوما    رئيس الأوبرا يشهد احتفالية ذكرى دخول المسيح مصر (صور)    تنسيق الجامعات.. برنامج هندسة الاتصالات والمعلومات بجامعة حلوان    ابن النصابة، تعرف على تفاصيل شخصية كندة علوش في أحدث أعمالها    تغييران منتظران في تشكيل الأهلي أمام بالميراس    «أمطار في عز الحر».. الأرصاد عن حالة الطقس اليوم الثلاثاء: «احذروا الشبورة»    طريقة عمل كيكة الجزر، مغذية ومذاقها مميز وسهلة التحضير    ترجمات| «ساراماجو» أول أديب برتغالي يفوز بجائزة نوبل أدان إسرائيل: «ما يحدث في فلسطين جريمة»    مسؤول أمريكي: ترامب يوجه فريقه لمحاولة ترتيب لقاء مع مسؤولين إيرانيين    وزير الدفاع الأمريكي يوجه البنتاجون بنشر قدرات إضافية في الشرق الأوسط    «لازم تتحرك وتغير نبرة صوتك».. سيد عبدالحفيظ ينتقد ريبيرو بتصريحات قوية    مصرع شاب غرقا فى مياه البحر المتوسط بكفر الشيخ وإنقاذ اثنين آخرين    ما هي علامات قبول فريضة الحج؟    بعد إنهاك إسرائيل.. عمرو أديب: «سؤال مرعب إيه اللي هيحصل لما إيران تستنفد صواريخها؟»    «إسرائيل انخدعت وضربتها».. إيران: صنعنا أهدافا عسكرية مزيفة للتمويه    إلهام شاهين تروي ل"كلمة أخيرة" كواليس رحلتها في العراق وإغلاق المجال الجوي    محافظ كفر الشيخ: إقبال كبير من المواطنين على حملة «من بدرى أمان»    لمست الكعبة أثناء الإحرام ويدي تعطرت فما الحكم؟.. عضو بمركز الأزهر تجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تستعرض أبرز "الهجمات الإلكترونية" خلال الربع الثاني من 2017
الفجر نشر في الفجر يوم 09 - 08 - 2017

شهد الربع الثاني من عام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات "يوم الصفر" واثنتين من الهجمات الأخرى الغير مسبوقة وهي: "وانا كراي" وExPetr.
وتشير تحليلات الخبراء لآخر هجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كليًا، وهو وضع غير عادي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقرير كاسبرسكي لاب ربع السنوي الأخير بشأن استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.
وشهدت المدة من شهر أبريل وحتى يونيو تطورات ملفتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنجليزية والكورية والصينية.
وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريبًا حول العالم، مما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات الغير تجارية من خلال تعرضها لاضرار تبعية ناشئة عن هذه الحرب الإلكترونية.
كما أصبحت هجمات "وانا كراي" وExPetr التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثار تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.
وتشمل أبرز نتائج الربع الثاني للعام 2017 أن ثلاثة أنواع من هجمات "يوم الصفر" اُستخدمت على الأجهزة العاملة بنظام ويندوز في الفضاء الإلكتروني من قبل عصابتي Sofacy وTurla التي يتحدث أفرادها اللغة الروسية. وقامت عصابة Sofacy، التي تعرف أيضًا باسم APT28 أو FancyBear باستخدام هجمات "يوم الصفر" ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضًا وهم يحاولون استخدام بعض من الأدوات التجريبية، والتي كان من أكثر وضوحًا تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.
وتضمن التقرير أيضًا الحديث عن حملة Gray Lambert، إذ قامت كاسبرسكي لاب بتحليل أكثر الوسائل الهجومية تطورًا حتى وقتنا الراهن المستخدمة من قبل عصابة Lamberts الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنجليزية. تم التعرف على سلالتين جديدتين من البرمجيات الخبيثة ذات الصلة بها.
وشملت نتائج الربع الثاني كذلك هجوم "وانا كراي" بتاريخ 12 مايو وهجوم ExPetr بتاريخ 27 يونيو. في حين أنهما مختلفتان جدًا من حيث الطبيعة والأهداف، ولكن الأمر المثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة. على سبيل المثال، في حالة هجوم "وانا كراي" فإن انتشارها السريع على النطاق العالمي وإمكاناتها العالية تضع علامات استفهام حول حساب الفدية "بيتكوين" الخاص بالمهاجمين، الأمر الذي جعل من الصعب عليهم سحب الأموال نقدًا. وهذا بدوره يشير إلى أن الهدف الحقيقي من هجوم "وانا كراي" كان في إتلاف وتدمير البيانات. واكتشف خبراء كاسبرسكي لاب المزيد من الروابط ذات الصلة بحملة "لازاروس" وهجوم "وانا كراي". وقد ظهر نمط هذه البرمجية الخبيثة المدمرة التي كانت متخفية على شكل فدية مجددًا في هجوم ExPetr.
وفي الأشهر الثلاثة من أبريل إلى نهاية يونيو ظهرت حملة ExPetr، التي تستهدف المؤسسات في أوكرانيا وروسيا وغيرها من الأماكن في أوروبا، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر. ولايزال الدافع وراء هجمات ExPetr غير معروف. وقد تمكن خبراء كاسبرسكي لاب من التوصل إلى صلة ارتباط ضعيفة نسبيًا بالعوامل الكامنة وراء التهديد المعروف باسم Black Energy.
وقال جوان أندريه غيريرو ساد، باحث أمني أول في فريق الأبحاث والتحليلات العالمي في شركة كاسبرسكي لاب: "نحن ندرك منذ أمد بعيد مدى أهمية الحصول على استخبارات التهديدات العالمية الفعلية ودورها في تقديم العون للجهات المعنية في الدفاع عن والحفاظ على أمن الشبكات المهمة والحيوية. ولا نزال نشهد تطور أسلوب ووسائل المهاجمين الشرسين دون أي اعتبار لسلامة الإنترنت ولأولئك الذين يعملون في المؤسسات والشركات الحيوية ويعتمدون عليها بشكل يومي. وباعتبار أن التجسس الإلكتروني والتخريب والجريمة قد أصبحت من الظواهر المنتشرة على نطاق واسع، فمن المهم جدًا للمدافعين أن يتحدوا معا ويتبادلوا المعرفة وآحدث المعلومات المستجدة لديهم من أجل الحصول على منصة دفاعية أفضل ضد جميع التهديدات".
ويلخص تقرير اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني النتائج التي توصلت إليها تقارير كاسبرسكي لاب بشأن استخبارات التهديدات المتوفرة للمشتركين فقط. فخلال الربع الثاني من عام 2017، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإعداد 23 تقريرًا خاصًا للمشتركين، مدعومة ببيانات عن مؤشرات الاختراق الأمني IOC وأنظمة YARA الصارمة، وذلك للمساعدة في عمليات الفحص الجنائي وتصيّد البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.