البابا تواضروس يزور السفارة المصرية بإسطنبول    استمرار العمل عن بعد يوم الأحد من كل أسبوع| الحكومة تعلن    تعرف على سعر جرام الذهب عيار 21 في الصاغة اليوم    كلية العلاج الطبيعي بجامعة القاهرة تحصل على تجديد 3 شهادات الأيزو    إيران تبدأ التنسيق لما بعد الحرب.. "عراقجي" يصل إلى روسيا ولقاء مرتقب مع بوتين    كيم جونج أون: سنواصل دعم سياسات روسيا    المتهم بإطلاق النار عبر عن استيائه من ترامب في كتابات لعائلته    زلزال بقوة 6.1 درجة يضرب شمال اليابان    محمد الحنفي مقيما لحكام قمة الأهلي وبيراميدز    الحالة المرورية اليوم الاثنين    الأرصاد تعلن حالة الطقس من الثلاثاء 28 إبريل 2026 إلى السبت 02 مايو    قضية الطالبة كارما.. استئناف 3 طالبات متهمات بالتعدي على زميلتهن داخل مدرسة    إصابة مسعف وسيدتين في انقلاب سيارة إسعاف قرب الحمام شرق مطروح    هيفاء وهبي تتصدر تريند مواقع التواصل الاجتماعي.. لهذا السبب    أول ظهور لمنة عرفة بعد إجرائها عملية تجميل في أذنها.. شاهد    قصر العيني يطلق استعداداته للمئوية الثانية.. اجتماع اللجنة العليا السابع يقر خطط التوثيق    جامعة أسيوط تنظم يومًا علميًا حوا جسر التواصل بين التمريض والمرافق لرعاية أفضل للمريض    الحلقة 4، موعد عرض مسلسل الفرنساوي    "مايكل" يشعل دور السينما عالميًا.. عرض أسطوري يعيد ملك البوب إلى الحياة من جديد    محمود محي الدين: القطاع الخاص يطالب الآن بالفرصة.. ويجب تخارج الدولة من القطاعات التي يستطيع إدارتها    محمود محي الدين: رئاستي للحكومة أمر يقرره الرئيس.. ولا أتأخر عن خدمة بلدي حتى بالمشورة    استشاري مناعة يحذر: إضافة مياه الأكسجين للألبان لإخفاء طعمها الفاسد تسبب تهتكا ونزيفا في الأمعاء    إعلام عبري: أزمة نقص حادة بالصواريخ الاعتراضية في إسرائيل    أسعار النفط ترتفع عقب إلغاء جولة المفاوضات بين واشنطن وطهران    من "سطلانة" إلى هوليوود.. حمدي بتشان يكشف كواليس نجاح غير متوقع وأسرار رحلة بدأت ب500 جنيه    لافروف: موسكو منفتحة على الحوار مع واشنطن بشأن تسوية الأزمة الأوكرانية    البرنامج النووي ومضيق هرمز، إيران ترسل خطوطها الحمراء لأمريكا عبر باكستان    مثَّلا بجثمانه والتقطا صورة «سيلفي».. إحالة المتهمين بقتل شاب في الإسكندرية إلى المفتي    الرياضة: تنسيق مع البنك المركزي لمراقبة أموال المراهنات    الأكاديمية الدولية للهندسة وعلوم الإعلام تنظم الملتقى التوظيفي الأول لخريجيها    عروض مسرح الطفل بكفر الشيخ تتواصل ب"محكمة الحواديت" ضمن فعاليات قصور الثقافة    من الاستوديو، الملحن محمد يحيى يكشف عن أغنيته الجديدة (فيديو)    رئيس المركز الكاثوليكي للسينما: نستعد لليوبيل الماسي للمهرجان ب 20 جائزة لتكريم الفنانين والمثقفين    رويترز: أسعار النفط تقفز أكثر من 2 % مع تعثر المحادثات بين أمريكا وإيران    أبرزها الأهلي مع بيراميدز، مواعيد مباريات اليوم الإثنين والقنوات الناقلة    قصر باكنجهام: زيارة الملك تشارلز الرسمية للولايات المتحدة ستتم كما مخطط لها    دراسة يابانية: الحليب يقلل خطر السكتة الدماغية    قطع المياه 24 ساعة، بدء أعمال ربط المرحلة الثالثة بمحطة العزب بالفيوم    الصحة اللبنانية: 14 شهيدًا و37 مصابًا في غارات إسرائيلية على لبنان    كرة سلة - مدرب الأهلي: لن نركز على السلبيات.. وسنشاهد أخطائنا ونصححها    محمود محيي الدين: الإدارة المصرية لسعر الصرف حظيت بالتقدير لاحتوائها أزمة الحرب بمرونة أكبر    عبدالجليل: الزمالك يتفوق بالمرتدات.. ومحمد شريف الأنسب لقيادة هجوم الأهلي أمام بيراميدز    نيس ينهي آمال نانت للبقاء مباشرة بالتعادل مع مارسيليا في الدوري    التعادل السلبي يحسم قمة ميلان ويوفنتوس في الدوري الإيطالي    إخماد حريق اندلع داخل مخزن فى مدينة نصر    انتشال جثة طالب غرق بنهر النيل أثناء الاستحمام بمنشأة القناطر    تحرير 165 مخالفة وضبط كميات دقيق وسلع مجهولة المصدر في حملات تموينية بالدقهلية    القسم الثاني (ب) – نادي قوص: ندرس الانسحاب لمشاركة سوهاج بالشباب في مباراته    جامعة المنيا: 2.3 مليون جنيه مكافآت للنشر الدولي ل207 باحثين خلال 2025    الأنبا بولا: "محضر الخطوبة" في قانون الأسرة المسيحية بصيغة جديدة ملزمة.. وشهادات وفحوصات قبل إتمامها    جامعة المنيا: زيادة عدد الأطباء المقيمين إلى 249 طبيبًا دعمًا للمستشفيات الجامعية    "التعليم": 20 ألف فرصة عمل لخريجي المدارس الفنية داخل وخارج مصر    حكم المصافحة بين المصلين.. "الإفتاء" توضح    هل الشبكة من حق المخطوبة بعد وفاة الخاطب؟ أمينة الفتوى تجيب    سيناء.. قرار واختيار    نائب ينتقد المراهنات الرياضية في مصر: تناقض واضح بين الواقع والقانون    رمضان عبد المعز: أفضل أوقات الدعاء بعد الصلوات المكتوبة وفى جوف الليل    برلماني يحذر من مخاطر منصات المراهنات الإلكترونية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف كيفية قيام عصابتي تجسس الكتروني بمهاجمة بعضهما البعض
هاني المطعني نشر في الجمعة يوم 15 - 04 - 2015

تمكنت شركة كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة.
تمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعضمن غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
لحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع التعليمات الأمنية الأساسية التالية:
* تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
* احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
* في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"
* تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
* قوموا بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.
ترصدمنتجات كاسبرسكي لاب وتتصدى بنجاح للبرمجيات الخبيثة المستخدمة من قبل كل من عصابتي "هيلسينج" و"نيكون".
لمعرفة المزيد حول المخاطر المحتملة لمهاجمي عصابة "هيلسينج" وعن حملة التجسس الإلكتروني " Empire Strikes Back" تفضلوا بزيارة الموقع: Securelist.com.

انقر هنا لقراءة الخبر من مصدره.