الحكومة تضع نظامًا جديدًا لتأهيل واختيار القيادات الإدارية، اعرف التفاصيل    وزير التعليم يشدد على تدريس مادة التربية الدينية ومواد الهوية الوطنية    بنك مصر يضيف «سلاسل الامداد والتمويل» لخدمات الانترنت البنكي للشركات    رئيس الوزراء يتابع توافر المستحضرات الدوائية والخامات الفعالة بالسوق المحلية    نقيب الإعلاميين: بيان مجلسي النواب والشيوخ يؤكد التضامن الكامل مع الأشقاء العرب    ملك الأردن ورئيس أوكرانيا يبحثان التطورات بالمنطقة    كأس عاصمة مصر - طلائع الجيش ينتصر ووادي دجلة يتأهل إلى نصف النهائي في ظهوره الأول    بث مباشر مشاهدة مباراة فرنسا وكولومبيا اليوم يلا شوت HD دون تقطيع    كلوب عن خلافه مع صلاح: «أحترمه كثيرًا.. وكلانا ولد للفوز والتتويج بالألقاب»    استمرار الأجواء الباردة.. الأرصاد تكشف تفاصيل حالة الطقس حتى الجمعة    20 أبريل.. الحكم على مشرفي مدرسة سيدز لاتهامهم بتعريض حياة الأطفال للخطر    فوز جمال الشاعر بجائزة عبدالقادر حاتم للإعلام العربي    الكشف بوستر الدورة الثانية عشرة من مهرجان الإسكندرية للفيلم القصير    نائب وزير الصحة يقرر مكافأة لفريق مستشفى زايد التخصصي ويحيل إدارة زايد المركزي للتحقيق    جاهزية فينيسيوس تعزز صفوف منتخب البرازيل قبل ودية كرواتيا    رواتب تصل ل40 ألف جنيه.. وزارة العمل تعلن 375 فرصة عمل جديدة    صفارات الإنذار تدوي مجددا في بئر السبع ومستوطنات غلاف غزة    الصحة اللبنانية: 1238 قتيلا و3543 مصابًا حصيلة الهجمات الإسرائيلية    ماهر فرغلي ل الساعة 6: علي عبد الونيس من أخطر قيادات حسم الإرهابية    "كاف" يعلن عن مواعيد مواجهات نصف نهائي دوري أبطال أفريقيا    "بالاسماء "إصابة 10 أشخاص أثر حادث تصادم سيارتين بمنفلوط فى أسيوط    ضربة جديدة لإسبانيا.. إصابة زوبيمندي وغيابه عن مواجهة مصر    طلب إحاطة لإعادة هيكلة مكاتب تسوية المنازعات الأسرية لزيادة فاعليتها    قطر تعلن إحباط هجوم "مسيرات" إيراني واسع النطاق    الإرهابي على عبد الونيس: تنظيم الإخوان صور الحرب على الدولة أنها حرب دين وهي حرب سلطة    البورصة المصرية تتكبد 13 مليار جنيه خسائر خلال تعاملات اليوم    وكيل صحة الدقهلية يبحث استحداث خدمات متميزة بقسمي الأنف والأذن والحنجرة بدكرنس وأجا    رئيس الوزراء: مخصصات كبيرة بموازنة العام المالي المقبل لتحسين خدمات الصحة    الداخلية: تحرير 918 مخالفة للمحلات والمنشآت غير الملتزمة بقرار الغلق    مجلس الجامعة العربية يوافق على ترشيح السفير نبيل فهمي أمينًا عاما لجامعة الدول العربية.. يتولى مهام منصبه رسميا في يونيو.. والاعتداءات الإيرانية تهيمن على المناقشات.. وأبو الغيط يدعو لموقف عربي موحد    وكيل أفريقية النواب: سقوط الإرهابي علي عبدالونيس رسالة ردع لكل أعداء الوطن    الإفتاء تحدد الأحكام المترتبة عند حدوث مشكلة بسداد الديون عبر المحفظة الإلكترونية    وزارة الأوقاف تحدد خطبة الجمعة المقبلة عن رعاية اليتيم وخطورة الشائعات    "النواب" يوافق مبدئيا على تعديل قانون تنظيم الأنشطة النووية والإشعاعية    في ضوء قررات الترشيد.. قطاع المسرح يعلن خريطة عروضه مع نهاية مارس وبداية أبريل 2026    طائرات مسيرة توثق لأول مرة سلوك نطح حيتان العنبر لبعضها.. فيديو    قصف قاعدة الأمير سلطان الجوية.. ماذا يعني تضرر طائرة أواكس أمريكية في السعودية؟‬    ميناء دمياط يستقبل ناقلة الغاز المسال العملاقة VIVIT AMERICAS LNG    رسالة من الإرهابي علي عبدالونيس لابنه: إياك والانخراط في أي تنظيمات متطرفة    المستشار حامد شعبان سليم يكتب عن : كلنا نحتاج للتوبة!?    دعاء الفجر.. اللهم إنا نسألك فى فجر هذا اليوم أن تيسر أمورنا وتشرح صدورنا    تحويلات مرورية لتنفيذ أعمال إنشائية خاصة بكوبري التسعين اتجاه مناطق السلام بالقاهرة    إبراهيم عادل على رأس المطلوبين فى الأهلي بالميركاتو الصيفى    مواعيد مباريات الأهلي فى مرحلة التتويج بالدوري المصري    قطار تالجو.. مواعيد الرحلات على خطوط السكة الحديد    تعيين نقيب أطباء العريش السابق مساعدًا لرئيس حزب الوفد لشئون المناطق الحدودية    النائبة ريهام عبد النبي تتقدم ببيان عاجل: السياسة الاقتصادية أدت لموجة غلاء غير مسبوقة    وزير الدفاع: الحفاظ على الكفاءة القتالية والاستعداد الدائم هو الضمان الحقيقي لتحقيق الأمن    كامل الوزير: اللي يقدر يثبت إني بجيب قرض أعمل به طريق أو ميناء هنرجع له الفلوس    مصدر بالنقل: لا تغيير في مواعيد تشغيل المترو والقطارات بالتزامن مع قرارات الغلق المبكر    إرث حضاري متجدد.. الجامعة العربية تحتفي بيوم الموسيقى العربية    جثة معلقة داخل عشة الفراخ.. أزمة نفسية تكتب الفصل الأخير في حياة قاصر منشأة القناطر    وزير الشباب والرياضة يهنئ شريف القماطي بفوزه برئاسة الاتحاد العربي للتجديف    مركب خوفو.. "قارب الشمس" يضيء المتحف الكبير    جامعة 6 أكتوبر التكنولوجية تقرر تعليق امتحانات منتصف الفصل الدراسي الثاني اليوم    وزير الصحة يتابع تطوير مستشفى الهلال التخصصي وعدد من مستشفيات أمانة المراكز الطبية    محافظ القاهرة يقرر تعطيل الدراسة اليوم    بدء العمل بالتوقيت الصيفي في معظم الدول الأوروبية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تستعرض أبرز "الهجمات الإلكترونية" خلال الربع الثاني من 2017
الفجر نشر في الفجر يوم 09 - 08 - 2017

شهد الربع الثاني من عام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات "يوم الصفر" واثنتين من الهجمات الأخرى الغير مسبوقة وهي: "وانا كراي" وExPetr.
وتشير تحليلات الخبراء لآخر هجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كليًا، وهو وضع غير عادي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقرير كاسبرسكي لاب ربع السنوي الأخير بشأن استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.
وشهدت المدة من شهر أبريل وحتى يونيو تطورات ملفتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنجليزية والكورية والصينية.
وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريبًا حول العالم، مما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات الغير تجارية من خلال تعرضها لاضرار تبعية ناشئة عن هذه الحرب الإلكترونية.
كما أصبحت هجمات "وانا كراي" وExPetr التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثار تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.
وتشمل أبرز نتائج الربع الثاني للعام 2017 أن ثلاثة أنواع من هجمات "يوم الصفر" اُستخدمت على الأجهزة العاملة بنظام ويندوز في الفضاء الإلكتروني من قبل عصابتي Sofacy وTurla التي يتحدث أفرادها اللغة الروسية. وقامت عصابة Sofacy، التي تعرف أيضًا باسم APT28 أو FancyBear باستخدام هجمات "يوم الصفر" ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضًا وهم يحاولون استخدام بعض من الأدوات التجريبية، والتي كان من أكثر وضوحًا تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.
وتضمن التقرير أيضًا الحديث عن حملة Gray Lambert، إذ قامت كاسبرسكي لاب بتحليل أكثر الوسائل الهجومية تطورًا حتى وقتنا الراهن المستخدمة من قبل عصابة Lamberts الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنجليزية. تم التعرف على سلالتين جديدتين من البرمجيات الخبيثة ذات الصلة بها.
وشملت نتائج الربع الثاني كذلك هجوم "وانا كراي" بتاريخ 12 مايو وهجوم ExPetr بتاريخ 27 يونيو. في حين أنهما مختلفتان جدًا من حيث الطبيعة والأهداف، ولكن الأمر المثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة. على سبيل المثال، في حالة هجوم "وانا كراي" فإن انتشارها السريع على النطاق العالمي وإمكاناتها العالية تضع علامات استفهام حول حساب الفدية "بيتكوين" الخاص بالمهاجمين، الأمر الذي جعل من الصعب عليهم سحب الأموال نقدًا. وهذا بدوره يشير إلى أن الهدف الحقيقي من هجوم "وانا كراي" كان في إتلاف وتدمير البيانات. واكتشف خبراء كاسبرسكي لاب المزيد من الروابط ذات الصلة بحملة "لازاروس" وهجوم "وانا كراي". وقد ظهر نمط هذه البرمجية الخبيثة المدمرة التي كانت متخفية على شكل فدية مجددًا في هجوم ExPetr.
وفي الأشهر الثلاثة من أبريل إلى نهاية يونيو ظهرت حملة ExPetr، التي تستهدف المؤسسات في أوكرانيا وروسيا وغيرها من الأماكن في أوروبا، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر. ولايزال الدافع وراء هجمات ExPetr غير معروف. وقد تمكن خبراء كاسبرسكي لاب من التوصل إلى صلة ارتباط ضعيفة نسبيًا بالعوامل الكامنة وراء التهديد المعروف باسم Black Energy.
وقال جوان أندريه غيريرو ساد، باحث أمني أول في فريق الأبحاث والتحليلات العالمي في شركة كاسبرسكي لاب: "نحن ندرك منذ أمد بعيد مدى أهمية الحصول على استخبارات التهديدات العالمية الفعلية ودورها في تقديم العون للجهات المعنية في الدفاع عن والحفاظ على أمن الشبكات المهمة والحيوية. ولا نزال نشهد تطور أسلوب ووسائل المهاجمين الشرسين دون أي اعتبار لسلامة الإنترنت ولأولئك الذين يعملون في المؤسسات والشركات الحيوية ويعتمدون عليها بشكل يومي. وباعتبار أن التجسس الإلكتروني والتخريب والجريمة قد أصبحت من الظواهر المنتشرة على نطاق واسع، فمن المهم جدًا للمدافعين أن يتحدوا معا ويتبادلوا المعرفة وآحدث المعلومات المستجدة لديهم من أجل الحصول على منصة دفاعية أفضل ضد جميع التهديدات".
ويلخص تقرير اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني النتائج التي توصلت إليها تقارير كاسبرسكي لاب بشأن استخبارات التهديدات المتوفرة للمشتركين فقط. فخلال الربع الثاني من عام 2017، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإعداد 23 تقريرًا خاصًا للمشتركين، مدعومة ببيانات عن مؤشرات الاختراق الأمني IOC وأنظمة YARA الصارمة، وذلك للمساعدة في عمليات الفحص الجنائي وتصيّد البرمجيات الخبيثة.

انقر هنا لقراءة الخبر من مصدره.