فتح باب التقديم للوظائف الإشرافية ب تعليم القاهرة للعام الدراسي الجديد    وزارة العمل تبدأ اختبارات المرشحين للعمل في الأردن.. بالصور    مدبولي يعتذر للمواطنين عن انقطاعات الكهرباء: موجة حر استثنائية وضغط قياسي على الشبكة    شهداء ومصابون من منتظري المساعدات شمال قطاع غزة وجنوبه    وزيرا الصحة والتضامن يستعرضان جهود التعامل مع أزمة قطاع غزة    ب«الجرس والقلعة».. الزمالك يشوق جماهيره قبل الإعلان عن صفقته جديدة    ضبط قائد سيارة اصطدم بحاجز الأتوبيس الترددي أعلى الطريق الدائري    التعليم ترد على مزاعم أحد الطلاب بتغيير إجابة «البابل شيت»    تجارة المخدرات.. السجن المؤبد وغرامة 500 ألف جنيه بقليوب    فدوى عابد وكريم عفيفي يحضران العراض الخاص لفيلم "روكي الغلابة"    محمد رمضان يطرح أحدث أغانية «افتكروني مجنون»| فيديو    ما المقصود ببيع المال بالمال؟.. أمين الفتوى يُجيب    ما حكم الخمر إذا تحولت إلى خل؟.. أمين الفتوى يوضح    الصحة تنفي حقيقة زيادة مساهمة المريض في تكلفة الأدوية إلى 70%    بواقع 59 رحلة يوميًا.. سكك حديد مصر تُعلن تفاصيل تشغيل قطارات "القاهرة – الإسماعيلية – بورسعيد"    انطلاق المؤتمر الجماهيري لحزب الجبهة الوطنية بسوهاج لدعم المرشح أحمد العادلي    محمد إسماعيل: هدفي كان الانتقال إلى الزمالك من أجل جماهيره    مراسل "الستات مايعرفوش يكدبوا": العلمين تستقبل أعداد كبيرة من سياح العالم    وزيرة التضامن: 176 سيارة إسعاف لغزة وننسق لإدخال 4 مستشفيات ميدانية    في شهرين فقط.. تامر حسني يجني 99 مليون مشاهدة بكليب "ملكة جمال الكون"    البيت الفني للمسرح ينعى الفنان لطفي لبيب    بنتايج يعود للتدريبات الجماعية مع الزمالك    "هواوي" تطلق الإصدار 8.5 من حزمة السحابة في شمال إفريقيا لتعزيز الذكاء الاصطناعي    تايلاند وكمبوديا تؤكدان مجددا التزامهما بوقف إطلاق النار بعد اجتماع بوساطة الصين    مقتل 3 جنود جراء إصابة صاروخ روسي موقع تدريب للجيش الأوكراني    عاجل.. تشكيل النصر الرسمي لمواجهة تولوز وديا    مصر تواجه تونس في ختام الاستعدادات لبطولة العالم لكرة اليد تحت 19 عامًا    اجتماع موسع بشركة الصرف الصحي بالإسكندرية استعدادا لموسم الأمطار    ناجلسمان: تير شتيجن سيظل الحارس الأول للمنتخب الألماني    رئيس جامعة المنيا يحفّز الأطقم الطبية قبيل زيارة لجان اعتماد مستشفيي الكبد والرمد الجامعيين    أهمية دور الشباب بالعمل التطوعي في ندوة بالعريش    محافظ المنوفية تنهي استعداداتها لانتخابات مجلس الشيوخ 2025 ب 469 لجنه انتخابية    توقعات الأبراج في شهر أغسطس 2025.. على برج الثور الاهتمام بالعائلة وللسرطان التعبير عن المشاعر    أحمد درويش: الفوز بجائزة النيل هو تتويج لجهود 60 عاما من العمل والعطاء    التحقيق مع صانعة محتوى شهرت بفنانة واتهمتها بالإتجار بالبشر    سباحة - الجوادي يحقق ذهبية سباق 800 متر حرة ببطولة العالم    حركة فتح: إعلان نيويورك إنجاز دبلوماسى كبير وانتصار للحق الفلسطينى    زياد الرحباني... الابن السري لسيد درويش    جامعة بنها الأهلية تختتم المدرسة الصيفية لجامعة نانجينج للطب الصيني    ختام موسم توريد القمح في محافظة البحيرة بزيادة 29.5% عن العام الماضي    المشدد 7 سنوات لعاطلين في استعراض القوة والبلطجة بالسلام    "زراعة الشيوخ": تعديل قانون التعاونيات الزراعية يساعد المزارعين على مواجهة التحديات    النيابة العامة: الإتجار بالبشر جريمة تتعارض مع المبادئ الإنسانية والقيم الدينية    الرعاية الصحية تعلن تقديم أكثر من 2000 زيارة منزلية ناجحة    محافظ أسوان يوجه بالانتهاء من تجهيز مبني الغسيل الكلوي الجديد بمستشفى كوم أمبو    انكسار الموجة الحارة.. الأرصاد تكشف حالة الطقس ودرجات الحرارة المتوقعة    أبو مسلم: جراديشار "مش نافع" ولن يعوض رحيل وسام ابو علي.. وديانج يمتلك عرضين    قائد الجيش اللبناني: لن نتهاون في إحباط أي محاولة تمس الأمن أو تجر الوطن إلى الفتنة    علي جمعة يكشف عن حقيقة إيمانية مهمة وكيف نحولها إلى منهج حياة    هل التفاوت بين المساجد في وقت ما بين الأذان والإقامة فيه مخالفة شرعية؟.. أمين الفتوى يجيب    ما معنى (ورابطوا) في قوله تعالى (يا أيها الذين آمنوا اصبروا وصابروا ورابطوا)؟.. عالم أزهري يوضح    استقرار سعر الريال السعودي في بداية تعاملات اليوم 30 يوليو 2025    ترامب يكشف عن تأثير صور مجاعة قطاع غزة على ميلانيا    البورصة المصرية تطلق مؤشر جديد للأسهم منخفضة التقلبات السعرية "EGX35-LV"    وزارة التموين تنتهى من صرف مقررات شهر يوليو 2025 للبقالين    استراتيجية الفوضى المعلوماتية.. مخطط إخواني لضرب استقرار مصر واستهداف مؤسسات الدولة    وفري في الميزانية، طريقة عمل الآيس كوفي في البيت زي الكافيهات    إعلام كندي: الحكومة تدرس الاعتراف بدولة فلسطين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف كيفية قيام عصابتي تجسس الكتروني بمهاجمة بعضهما البعض
هاني المطعني نشر في الجمعة يوم 15 - 04 - 2015

تمكنت شركة كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة.
تمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعضمن غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
لحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع التعليمات الأمنية الأساسية التالية:
* تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
* احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
* في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"
* تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
* قوموا بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.
ترصدمنتجات كاسبرسكي لاب وتتصدى بنجاح للبرمجيات الخبيثة المستخدمة من قبل كل من عصابتي "هيلسينج" و"نيكون".
لمعرفة المزيد حول المخاطر المحتملة لمهاجمي عصابة "هيلسينج" وعن حملة التجسس الإلكتروني " Empire Strikes Back" تفضلوا بزيارة الموقع: Securelist.com.

انقر هنا لقراءة الخبر من مصدره.