أرض الفيروز بعيون أهلها .. عيد التحرير.. سيناء تنتصر بالتنمية    أفاعى «الإخوان» (9) .. صفوت حجازى .. داعية الدم    الرئيس السيسي: ضرورة ربط المناطق الكثيفة سكانياً بوسائل نقل صديقة للبيئة    أسعار البيض اليوم الثلاثاء 28 أبريل 2026    وول ستريت جورنال: إيران تحاول نقل النفط إلى الصين عبر القطارات    «آخرساعة» تكشف تفاصيل رحلة السادات إلى حيفا عام 1979    مقتل 29 شخصا في هجوم لمسلحي «داعش» على قرية شمال شرقي نيجيريا    عراقجي: نرحب بدعم موسكو للجهود الدبلوماسية والأزمة الأخيرة أظهرت عمق الشراكة الاستراتيجية بين روسيا وإيران    طقس اليوم: حار نهارا مائل للبرودة ليلا.. والعظمى بالقاهرة 29    الجيش الأمريكي يعلن اعتراض ناقلة نفط متجهة إلى موانئ إيران    مدرب بيراميدز: كنا الأحق بالفوز أمام الزمالك.. ولا مجال لإهدار النقاط في سباق اللقب    لاعب الزمالك السابق: صراع الدوري مشتعل حتى النهاية.. والحسم في الجولة الأخيرة    إيران تقدم عرضا يشمل فتح مضيق هرمز وتأجيل المحادثات النووية مع واشنطن    خيري بشارة يسلم تكريم منى ربيع وحسن جاد بافتتاح الإسكندرية للفيلم القصير    انقطاع المياه عن بعض المناطق في أسيوط لمدة 3 أيام    رئيس رابطة تجار السيارات يكشف عن 3 أسباب لارتفاع الأسعار وينصح: اشتر زيرو فورا    30 دقيقة تأخر في حركة القطارات على خط «القاهرة- الإسكندرية».. الثلاثاء 28 آبريل    أنا بتعلم منك.. ياسر علي ماهر يكشف تفاصيل مكالمة من عادل إمام بعد فيلم «كابتن مصر»    ارحل يا توروب.. جماهير الأهلي تطالب برحيل المدرب فوراً    الأرصاد الجوية تُحذر من شبورة مائية.. وتكشف حالة طقس اليوم الثلاثاء    حقيقة فيديو شرطي سيناء المسرب وقرار عاجل من الداخلية بإنهاء خدمته    أول تعليق من توروب عقب الخسارة من بيراميدز    بعد الفوز على الأهلي.. تعرف على فرصة بيراميدز للتتويج بلقب الدوري    الأمين العام للآثار يتابع مشروعات التطوير في الفيوم والغربية والدقهلية    فتحية و7 ملوك من الجان.. حكاية ضحية علم الأرواح    في خطوات بسيطة، طريقة عمل اليخني اللحم بالخضار    جلال برجس يطلق منصة للتحرير الأدبي    هل صارت مصر شبه دولة اقتصاديًا؟ ..الدولار يقفز والذهب يشتعل وتعطل البورصة    وول ستريت جورنال: واشنطن ستقدم ردًا ومقترحات مضادة للعرض الإيراني قريبًا    3 نتائج مذهلة، الكشف عن تمرين بسيط لهذه العضلة يساعد في ضبط سكر الدم لساعات    مواقيت الصلاة اليوم الثلاثاء 28 أبريل في القاهرة والمحافظات    البابا تواضروس الثاني يصل النمسا في ثاني محطات جولته الخارجية    الصور الأولى لزوجين بالشرقية قُتلا طعنًا داخل منزلهما    كاريك: برونو كان يستطيع صناعة أهداف أكثر والتسجيل    مسؤولة سابقة في البيت الأبيض: يجب على إيران فتح هرمز وفهم تأثير إغلاق المضيق عالميًا    مصرع شاب في تصادم موتوسيكل وتروسيكل بجرجا في سوهاج    الأسهم الأمريكية تسجل مستويات قياسية جديدة على الإطلاق مع ارتفاع أسعار النفط    زياد بهاء الدين: نحن في مصيدة ديون لمدة ليست بالقليلة    مدرب بيراميدز: الزمالك يلعب بروح أكبر من لاعبي الأهلي    في غياب أكرم توفيق.. الشمال يخسر لقب الدوري بعد الهزيمة من السد    مصرع 3 طلاب إثر حادث موتوسيكلات على طريق "دكرنس - شربين" بالدقهلية    غرفة المنشآت الفندقية: لا يجوز منع المرأة من الإقامة بمفردها.. والحكم بحبس مدير فندق رادع لكل الفنادق    جمال عريف ل صاحبة السعادة: أكبر مصنع صلصة بالصعيد ونصدر ل23 دولة    زفة على أنغام "يا واد يا تقيل" احتفالا بزيارة حسين فهمي لكشري أبوطارق.. صور    إصابة 3 سيدات في تصادم "توكتوك" بدراجة نارية في الدقهلية    تحرير 42 مخالفة للمخابز في حملة تموينية بالفيوم    أمين الفتوى يكشف حكم إخراج الأضحية من زكاة المال(فيديو)    مصر أولاً    رئيس الطائفة الإنجيلية يشهد لقاء «بناء الإنسان وتعزيز المواطنة» بحضور وزيري التضامن والأوقاف    وزير الصحة يشارك في اجتماع إفريقي رفيع المستوى لتعزيز دور القارة في إصلاح النظام الصحي العالمي    هل يجب إخبار الخاطب أو المخطوبة بالعيوب قبل الزواج؟ أمينة الفتوى توضح الضوابط الشرعية (فيديو)    الفرق بين المشروبات المهدئة والمنشطة ومتى نستخدمهما ؟    تسليم مساعدات مالية ل30 عروسة من الأيتام وتكريم حفظة القرآن ببني سويف    قبل ما تفسخ الخطوبة.. اعرف هتخسر إيه فى مشروع قانون الأحوال الشخصية للمسيحيين    اعتماد رسمي لقيادات "الناصري"، محمد أبو العلا رئيسًا للحزب لدورة جديدة    من مسجد المشير طنطاوي.. "إكسترا نيوز" تنقل تفاصيل جنازة والد رئيس الوزراء بحضور السيسي    «العدل» تقر إنشاء فرعين للتوثيق والشهر العقاري بمحافظتي الدقهلية وسوهاج    بدلًا من ربع مليون بالخاص.. تدخل جراحي دقيق بمجمع الشفاء الطبي بالمجان لطفل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف كيفية قيام عصابتي تجسس الكتروني بمهاجمة بعضهما البعض
هاني المطعني نشر في الجمعة يوم 15 - 04 - 2015

تمكنت شركة كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة.
تمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعضمن غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
لحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع التعليمات الأمنية الأساسية التالية:
* تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
* احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
* في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"
* تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
* قوموا بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.
ترصدمنتجات كاسبرسكي لاب وتتصدى بنجاح للبرمجيات الخبيثة المستخدمة من قبل كل من عصابتي "هيلسينج" و"نيكون".
لمعرفة المزيد حول المخاطر المحتملة لمهاجمي عصابة "هيلسينج" وعن حملة التجسس الإلكتروني " Empire Strikes Back" تفضلوا بزيارة الموقع: Securelist.com.

انقر هنا لقراءة الخبر من مصدره.