وسط إقبال ملحوظ.. انتظام انتخابات التجديد النصفي لأطباء بني سويف «على 4 مقاعد»    ضبط 5 سيارات قهوة متنقلة خلال حملة لإزالة الإشغالات بالعاشر من رمضان    أمطار غزيرة تُغرق شوارع العجمي بالإسكندرية.. والمحافظة ترفع حالة الطوارئ    أسعار الحديد والأسمنت اليوم الجمعة 10-10-2025 في أسواق محافظة الأقصر    في مؤتمر القاهرة.. وزراء الزراعة الأفارقة يتبنون خارطة طريق قارية للاكتفاء الذاتي من الأرز وتطوير آليات تمويل صغار المزارعين    باقٍ 20 يوما.. موعد تطبيق التوقيت الشتوي 2025 وتأخير الساعة    كل ما تحتاج معرفته عن زيارة ترامب التاريخية إلى إسرائيل    إصابة 9 أشخاص وأضرار واسعة بأنحاء كييف بسبب غارات روسية    شيخ الأزهر يعزي المهندس إبراهيم محلب في وفاة شقيقته    اليوم.. الأهلي يقدم مدربه الجديد ييس توروب لوسائل الإعلام    ندوة توعوية بالإسكندرية بين السكك الحديدية والأزهر والاستعلامات لمواجهة السلوكيات السلبية    شاب يقتل عمه داخل سيارته لخلافات مالية في طنطا    إيرادات «فيها إيه يعني؟» تتجاوز ال 30 مليون جنيه خلال 9 أيام بالسينمات    هيبتا 2 يحتل المركز الثاني في شباك التذاكر وإيراداته في يومين تصل إلى 7 ملايين و365 ألف جنيه    «كولونيا» يُطلق إعلانه التشويقي قبل عرضه العالمي الأول (فيديو)    فوائد التحصين بسورة الكهف يوم الجمعة وأسباب فضلها العظيم في السنة النبوية    سنن يوم الجمعة.. أعمال بسيطة وأجر عظيم    المصلون يحرصون على أذكار الصباح والمساء اليوم الجمعة طلبًا للسكينة والبركة    الصحة تنظم زيارة لخبير مصري عالمي في زراعة الأعضاء وتجري 28 عملية جراحية بمعهد ناصر    «الخريف موسم العدوى».. كيف تحمي نفسك من الفيروسات الهوائية؟ (فيديو)    مارتن بيست: المتحف المصري الكبير فرصة لا تتكرر في العمر    تفاصيل أسعار تذاكر دخول المتحف المصري الكبير قبل الإغلاق المؤقت    العثور على جثة سيدة مصابة ب3 طعنات داخل الملاحات بالإسكندرية    شرط يمنع التقدم لحج القرعة هذا العام.. تعرف عليه    الداخلية تكشف حقيقة صور صبية يتعاطون المخدرات ويتحرشون بفتيات فى الدقهلية    تغييرات بالجملة فى تشكيل منتخب مصر أمام غينيا بيساو    إعلام إسرائيلى: الحكومة ستجرى تصويتا هاتفيا على استبدال أسماء 10 أسرى فلسطينيين    تشغيل وحدتى الحروق المتكاملة والمناظير والجهاز الهضمى بمجمع الأقصر الطبى    إدراج 36 جامعة مصرية في تصنيف التايمز العالمي لعام 2026    قرارات جمهورية مهمة وتكليفات قوية ورسائل نصر أكتوبر تتصدر نشاط السيسي الأسبوعي    فوز زعيمة المعارضة الفنزويلية ماريا كورينا ماتشادو بجائزة نوبل للسلام 2025    استطلاع لمعاريف: قوة حزب الليكود تتعزز بعد توقيع اتفاق غزة    الداخلية تكشف ملابسات حريق سيارات داخل مجمع سكني بالقاهرة    لليوم الثالث.. لجان تلقي أوراق انتخابات مجلس النواب تستقبل طالبي الترشح    وزيرة التنمية المحلية والبيئة تشارك فى الجلسة غير الرسمية لتبادل الآراء والرؤى حول مستقبل الاتحاد الدولي لصون الطبيعة    بالرابط.. موعد تلقي طلبات الوحدات البديلة لأصحاب الإيجار القديم عبر «المنصة الرقمية»    إقبال ملحوظ في انتخابات التجديد النصفي لنقابة أطباء القليوبية ببنها    «صحة الشرقية»: فحص أكثر من 65 ألف طالب ضمن مبادرة «علاج أمراض سوء التغذية»    لليوم الثالث.. استمرار تلقي أوراق طالبي الترشح لانتخابات مجلس النواب    المستشار حامد شعبان سليم يكتب عن : سنجتهد الانغفل عن ذكر نعم الله علينا!?    المغرب تضرب موعدا مع الولايات المتحدة فى ربع نهائى مونديال الشباب.. فيديو    عاجل - تصاعد التوتر في غزة رغم اتفاق وقف إطلاق النار: غازة إسرائيلية عنيفة في خان يونس    الأهلي يجيب.. هل يعاني أشرف داري من إصابة مزمنة؟    أمطار لمدة 24 ساعة .. بيان مهم بشأن حالة الطقس في القاهرة والمحافظات    رمضان 2026 في شهر كام ؟ موعد غرة الشهر الكريم وعدد أيامه    طولان يقرر عودة ثنائي منتخب مصر الثاني إلى القاهرة بعد تعرضهما للإصابة    تفاصيل جلسة لبيب مع فيريرا وجون إدوارد    «زي النهارده» في 10 أكتوبر 2009 .. وفاة الدكتور محمد السيد سعيد    ما بيحبوش الزحمة.. 4 أبراج بتكره الدوشة والصوت العالي    انخفاض كبير في عيار 21 بالمصنعية.. مفاجأة ب أسعار الذهب والسبائك اليوم الجمعة بالصاغة    «ربنا يسهل وإن شاءالله يجي».. رد مفاجئ من وليد صلاح الدين عن اللاعب الذي يتمنى انضمامه ل الأهلي    تحويلات مرورية لتنفيذ أعمال إنشائية خاصة بمشروع المونوريل بالجيزة    خوفاً من السنوار.. لماذا صوت بن جفير ضد قرار انتهاء الحرب في غزة؟    زاخاروفا: الجهود المصرية القطرية التركية لوقف حرب غزة تستحق الإشادة    تفاصيل جلسة حسين لبيب مع يانيك فيريرا فى الزمالك بحضور جون إدوارد    السيسي يُحمّل الشعب «العَوَر».. ومراقبون: إعادة الهيكلة مشروع التفافٍ جديد لتبرير الفشل    عشان تحافظي عليها.. طريقة تنظيف المكواة من الرواسب    مباشر مباراة المغرب ضد كوريا الجنوبية الآن في كأس العالم للشباب 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف كيفية قيام عصابتي تجسس الكتروني بمهاجمة بعضهما البعض
هاني المطعني نشر في الجمعة يوم 15 - 04 - 2015

تمكنت شركة كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة.
تمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعضمن غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
لحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع التعليمات الأمنية الأساسية التالية:
* تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
* احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
* في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"
* تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
* قوموا بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.
ترصدمنتجات كاسبرسكي لاب وتتصدى بنجاح للبرمجيات الخبيثة المستخدمة من قبل كل من عصابتي "هيلسينج" و"نيكون".
لمعرفة المزيد حول المخاطر المحتملة لمهاجمي عصابة "هيلسينج" وعن حملة التجسس الإلكتروني " Empire Strikes Back" تفضلوا بزيارة الموقع: Securelist.com.

انقر هنا لقراءة الخبر من مصدره.