مجلس النواب يوافق على استقالة عبد الهادي القصبي ويعلن خلو مقعده    حلقات ذكر ومديح وانشاد في الليلة الختامية لمولد "السيد البدوي" بمدينة طنطا    النواب يوافق على تأجيل تطبيق قانون الإجراءات الجنائية الجديد لمدة عام    جامعة بني سويف في المركز السابع محليًا وال99 عربيًا بتصنيف «QS» العالمي    العنف ضد المرأة وآثاره النفسية والاجتماعية في ندوة بكلية التمريض جامعة بنها    استقرار وانخفاض طفيف في أسعار الحديد بأسواق المنيا اليوم الخميس 16 أكتوبر 2025    أسعار الذهب الآن في مصر ب الجنيه المصري    وزير الخارجية يلتقي رئيس مجموعة شركات Sun الهندية    «النواب» يحيل 9 اتفاقيات دولية و5 مشروعات قوانين من الحكومة إلى اللجان المختصة    نائب محافظ القاهرة يتابع إجراءات التصالح على مخالفات البناء بحي الأميرية ويوجه بسرعة البت فيها    إسرائيل: موعد فتح معبر رفح أمام حركة الأشخاص سيتم الإعلان عنه في وقت لاحق    رئيس مجلس النواب: قمة شرم الشيخ أكدت ريادة مصر كجسر للسلام    ب«زاد العزة» ال51.. الهلال الأحمر يدفع ب10 آلاف طن مساعدات إغاثية عاجلة إلى غزة (تفاصيل)    "إكسترا نيوز" تكشف تفاصيل دخول المساعدات الإنسانية إلى غزة    حصاد زيارة الشرع لروسيا.. ومصير الأسد في يد بوتين    بعثة الأهلي تغادر مطار القاهرة إلى بوروندي استعدادًا لمواجهة إيجل نوار في دوري أبطال إفريقيا    «رجال يد الأهلي» يتحفز لتخطي «البوليس الرواندي» في بطولة أفريقيا    صفقة تبادلية بين الزمالك وبيراميدز؟ شوبير يكشف الحقيقة    اعرف حالة الطقس اليوم الخميس 16-10-2025 في بني سويف    ضبط 4 تجار مخدرات بحوزتهم هيروين وحشيش في حملة أمنية موسعة بشبرا    ضبط شخصين بتهمة استخدام أحد التطبيقات الهاتفية للترويج لممارسة أعمال الفجور بالجيزة    صدر الآن| قرار جمهوري من الرئيس السيسي والجريدة الرسمية تنشره    ب8 ملايين جنيه.. «الداخلية» توجه ضربات أمنية ل«مافيا الاتجار بالدولار» في المحافظات    ضبط 11 طن دقيق «مدعم وحر» في حملات تموينية على الأسواق    بعد توقف 7 سنوات.. انطلاق الدورة الرابعة من معرض الأقصر للكتاب    الفيلم العراقي كعكة الرئيس يفوز بجائزة مهرجان هامبتونز الأمريكي    مجلس الوزراء يكشف اللمسات الأخيرة قبل افتتاح المتحف المصري الكبير    الصور الأولى من تحضيرات غادة عبد الرازق لمسلسل "عاليا" مع محمد رياض وصبري فواز    مواقيت الصلاه اليوم الخميس 16اكتوبر 2025 فى محافظة المنيا    شوقي علام: سأنضم للجنة الشئون الدينية بالشيوخ لمواصلة الجهد الوطني في مجال الدعوة    الصحة تنصح بتلقي لقاح الإنفلونزا سنويًا    وزير الصحة يبحث مع نظيره السعودي تعزيز التعاون الصحي المشترك وتوطين الصناعات الدوائية    الهرم الغذائي السليم.. استشاري تغذية يوضح مفهوم الغذاء المستدام    فنزويلا تدين العمليات السرية الأمريكية: انتهاك للقانون الدولي    شبكة بريطانية تحذر منتخبات كأس العالم 2026 من ثنائية محمد صلاح ومرموش    سياسي ألماني: نزع سلاح حماس شرط أساسي لتحقيق السلام في غزة    محافظ الجيزة يتابع استعدادات انطلاق المهرجان الدولي الثامن للتمور المصرية بالواحات البحرية    رئيس الوزراء يصدر قرارًا بإسقاط الجنسية المصرية عن 4 أشخاص    وزير المالية يزف أخبارًا سعيدة للمستثمرين لتخفيف الأعباء | فيديو    السيطرة على حريق نشب فى بدروم بقنا    سعد شلبي: لا ديون على الأهلي ونسعى لفرع جديد.. ونستهدف عقود الرعاة بالدولار    الصحة: فحص 19.5 مليون مواطن ضمن مبادرة الكشف المبكر عن الأمراض المزمنة    أغذية الشتاء الذهبية.. 10 أطعمة تمنحك الطاقة والمناعة والدفء    «الري»: مشروع مشترك بين مصر والأردن وتونس والمغرب لتحلية المياه لإنتاج الغذاء    كوريا الجنوبية.. عودة خدمة "يوتيوب" للعمل بشكل طبيعي بعد انقطاع مؤقت    حركة القطارات| 45 دقيقة تأخيرًا بين قليوب والزقازيق والمنصورة.. الخميس 16كتوبر 2025    تجهيزات مسرح النافورة لفعاليات مهرجان «الموسيقى العربية» ال33    محسن صالح: شخصية الخطيب ستتغير في الولاية المقبلة للأهلي    في العمرة.. سهر الصايغ تشارك جمهورها أحدث ظهور لها أمام الكعبة    دوري المحترفين.. «وي» يواجه الترسانة في الجولة التاسعة    ننشر أسماء مرشحي انتخابات النواب 2025 بالفيوم بعد غلق باب الترشح    مشكلة الميراث    بعض المهام المتأخرة تراكمت عليك.. حظ برج الدلو اليوم 16 أكتوبر    أسعار التذاكر بعد حفل افتتاح المتحف المصري الكبير    أوسكار يجتمع مع حكام تقنية الفيديو بعد عودته من تشيلي    أحمد الجندي: هدفي ذهبية أولمبياد لوس أنجلوس.. وظروف طارئة منعتني من التواجد بقائمة أسامة أبوزيد في نادي الشمس    .. ورضي الله عن أعمال الصالحين الطيبين لاغير    تعرف على مواقيت الصلاة اليوم الأربعاء 15-10-2025 في محافظة الأقصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كشف النقاب عن جهة تهديد رقمي تستهدف المؤسسات الحكومية في مصر والشرق الاوسط
أحمد الشيخ نشر في الفجر يوم 30 - 11 - 2021

نشر الباحثون في كاسبرسكي معلومات تتعلق بحملة طويلة تقف وراءها جهة تهديد ناشطة في استهداف المؤسسات في الشرق الأوسط. وتركّز العصابة، التي يطلق عليها اسم WIRTE، على استهداف المؤسسات الحكومية والهيئات الدبلوماسية في الأردن وتركيا وسوريا وفلسطين ولبنان ومصر، فيما يُحتمل أن يكون لها أهداف في دول الخليج. ووجد الباحثون أيضًا ضحايا لهذه العصابة ضمن شركات المحاماة والجهات العسكرية والشركات التقنية.
وتعمل WIRTE بدافع التجسس الرقمي، إذ شوهدت تستخدم أدوات لجمع البيانات والمعلومات الحساسة من ضحاياها. ولا تُعدّ هذه المجموعة التخريبية متطورة تقنيًا وإنما تعتمد على مجموعة أدوات أساسية وأساليب للتخفي، مثل استخدام ثنائيات الهجوم المعروف بالاسم Living off the Land (LotL)، الذي تلجأ فيه إلى استخدام برمجيات وأدوات رقمية رسمية سليمة لتحقيق دوافعها التخريبية. واستخدمت العصابة في بعض الحالات رسائل بريد إلكتروني مخادعة لاستدراج ضحاياها لفتح مستندات Excel وWord خبيثة، وتستعين بخبرتها في خداع الضحايا ودفعهم إلى تنزيل الملفات باستخدام شعارات وموضوعات شائعة في منطقة الشرق الأوسط. ويراقب الباحثون حاليًا هذه الحملة التابعة لعصابة WIRTE منذ العام 2019 على الأقل، وقد نشروا النتائج التي توصلوا إليها على بوابة كاسبرسكي الخاصة بمعلومات التهديدات.
وبهذه المناسبة، قال ماهر يموت الباحث الأمني الأول لدى كاسبرسكي، إن ثمّة جهات تهديد جديدة ومتطورة تنشأ في أنحاء الشرق الأوسط في ضوء التغيّرات الديناميكية الحاصلة في المنطقة، مشيرًا إلى أن أهدافها تظلّ متمثلة في "جمع المعلومات الحساسة". وشدّد على ضرورة أن تحرص المؤسسات الحكومية والشركات على حماية أصولها وبياناتها الحساسة من أي تهديد موجّه ناشئ. وأضاف الخبير الأمني: "يتمثل أبرز تكتيك تتبعه العصابة في تثبيت برمجيات خبيثة مبدئية على لغة Visual Basic Script وPowerShell، وبعد أن تنجح في إختراق الضحية، تبدأ في استكشاف الشبكة وتوظيف برمجيات خبيثة أكثر تعقيدًا من أجل البقاء خارج نطاق المراقبة والتمكّن من جمع أكبر قدر من المعلومات الحساسة".
هذا، وتواصل كاسبرسكي تتبع العصابة WIRTE التي تستمر في تطوير مجموعة أدواتها، إذ يُتوقع أن تواصل شقّ طريقها عبر الفضاء الرقمي والتوسّع في إستهداف ضحايا أخرين في المنطقة. ويوصي خبراء كاسبرسكي باتباع التدابير التالية للبقاء في مأمن من حملات التهديد المتقدمة مثل WIRTE:
تعطيل منصات PowerShell وVBS ما امكن.
تسجيل عمليات تنفيذ الشيفرات في منصة PowerShell على أجهزة المستخدمين.
التحري عن أي وجود غير اعتيادي في حركة البيانات عبر الشبكة
إجراء تدقيق للأمن الرقمي للشبكات ومعالجة أية ثغرات تُكتشف في محيط الشبكة أو داخلها.
تثبيت حلول مكافحة التهديدات المتقدمة المستمرة وحلول الكشف التهديدات والاستجابة لها عند اجهزة المستخدمين، ما يتيح اكتشاف التهديدات والتحقيق فيها ومعالجتها في الوقت المناسب.
تزويد الموظفين بالتدريب الأساسي على مبادئ الأمن الرقمي، التي تشمل التصيّد وأساليب الإحتيال الأخرى.

انقر هنا لقراءة الخبر من مصدره.