الحصر العددي للدائرة السادسة "ميت سلسيل والكردية والجمالية" في انتخابات النواب 2025 بالدقهلية    صيدلة عين شمس تنفذ تجربة إخلاء طارئة في خمس دقائق بنجاح    وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للتدريب المشترك «ميدوزا - 14»    «خطوات التعامل مع العنف الأسري».. جهات رسمية تستقبل البلاغات على مدار الساعة    سعر الفراخ البلدى والبيضاء اليوم الأربعاء 26 نوفمبر 2025 فى المنيا    محافظ الإسماعيلية يهنئ رئيس هيئة قناة السويس بتوقيع اتفاقية الشراكة مع ميرسك    تراجع سعر الدولار الأمريكي أمام الجنيه في بداية تعاملات اليوم    رئيس الوزراء ونظيره الجزائري يترأسان اجتماع اللجنة العليا المصرية الجزائرية المشتركة    كامل الوزير يجتمع مع 23 شركة لمصنعي الأتوبيسات لاستعراض القدرات المحلية لتوطين صناعة المركبات    تحت رعاية وحضور رئيس مجلس الوزراء.. انطلاق المؤتمر الوطني "إصلاح وتمكين الإدارة المحلية: الدروس المستفادة من برنامج التنمية المحلية بصعيد مصر    تسليم 17 مركزًا تكنولوجيًا متنقلًا جديدًا إلى النيابة العامة    ارتفاع حصيلة ضحايا الفيضانات في جنوب تايلاند إلى 33 قتيلا    وزير الخارجية من لبنان: المنطقة على شفا التصعيد.. ونتواصل مع جميع الأطراف دون استثناء    بركان كيلاويا في هاواي يطلق حمما بركانية للمرة ال37 منذ بدء ثورانه العام الماضي    على طريقة الأهلي والزمالك.. حارس تشيلسي يستفز يامال بعد الفوز التاريخي    موعد مباراة إنتر ميلان وأتلتيكو مدريد بدوري أبطال أوروبا والقنوات الناقلة    بعثة الزمالك تصل إلى جنوب إفريقيا لمواجهة كايزر تشيفز    موعد مباراة باريس سان جيرمان وتوتنهام بدوري أبطال أوروبا.. والقنوات الناقلة    محمود فتح الله: تصريحات حسام حسن الأصعب تاريخيًا.. وكان يمكنه تجنبها    ضبط مدير شركة إنتاج فني تعمل دون ترخيص بالأهرام    التحقيق مع 8 عناصر جنائية حاولوا غسل 1.6 مليار جنيه حصيلة تجارة مخدرات    تحرير 814 مخالفة مرورية لعدم تركيب الملصق الإلكتروني    طقس الإسكندرية اليوم.. انخفاض في درجات الحرارة والعظمى 23 درجة مئوية    «خشية العار».. السجن 3 سنوات للمتهمين بالتخلص من رضيعة في قنا    مثقفون وأدباء ينعون الناقد والدكتور الراحل محمد عبد المطلب    انطلاق الدورة العاشرة لمهرجان المسرح بشرم الشيخ    رضا البحراوي يكشف حقيقة وفاة والدته    أبرزهم أحمد مكي.. نجوم شرف «كارثة طبيعية» يتصدرون التريند    «الحكومة»: تطبيق منظومة التأمين الصحي الشامل في 6 محافظات جديدة    منشور وقائي عن الأمراض التنفسية يثير الجدل على السوشيال ميديا.. و«التعليم» توضح    وزير الصحة يزور مستشفى «أنقرة جازيلر» المتخصصة في تأهيل إصابات الحبل الشوكي    مدبولي: الدولة نجحت في تنفيذ التأمين الصحي الشامل ب6 محافظات بتكلفة 53 مليار جنيه    حكايات الغياب والمقاومة فى «القاهرة السينمائى»    تعرف على مواقيت الصلاة اليوم الأربعاء 26-10-2025 في محافظة الأقصر    الري: نجاح حاجز التوجيه في حماية قريه عرب صالح من أخطار السيول    إنصاف رئاسى لإرادة الشعب    السيسى يحقق حلم عبدالناصر    موعد امتحان نصف العام لصفوف النقل وضوابط وضع الأسئلة    تحسين مستوى المعيشة    اتحاد السلة يعتمد فوز الأهلي بدوري المرتبط بعد انسحاب الاتحاد ويعاقب الناديين    وزيرتا التنمية المحلية والتضامن تبحثان دعم جهود الهلال الأحمر المصري    اللجنة العامة للدائرة الثالثة بالغربية تعلن الحصر العددي لأصوات الناخبين    مقتل مطلوبين اثنين من حملة الفكر التكفيري في عملية أمنية بالأردن    بعد نجاح "دولة التلاوة".. دعوة لإطلاق جمهورية المؤذنين    31 دولارا للأوقية.. ارتفاع أسعار الذهب في البورصة العالمية    دار الإفتاء تؤكد حرمة ضرب الزوجة وتحث على الرحمة والمودة    مادورو: سندافع عن فنزويلا ضد أي تهديد والنصر سيكون حليفنا    مهرجان شرم الشيخ الدولي للمسرح الشبابي يكرم محافظ جنوب سيناء    دار الإفتاء تكشف.. ما يجوز وما يحرم في ملابس المتوفى    ترامب: «خطة ال28» للسلام في أوكرانيا «مجرد خريطة»    ريهام عبد الحكيم تتألق في «صدى الأهرامات» بأغنية «بتسأل يا حبيبي» لعمار الشريعي    تقدم مرشح حزب النور ومستقبل وطن.. المؤشرات الأولية للدائرة الأولى بكفر الشيخ    دعاء جوف الليل| اللهم يا شافي القلوب والأبدان أنزل شفاءك على كل مريض    البرهان يكتب ل"وول ستريت جورنال": حقيقة الحرب في السودان    الأمن يفحص منشور بتحرش سائق بطفلة بمدرسة خاصة في التجمع    بروسيا دورتمنود يمطر شباك فياريال برباعية نظيفة    بوروسيا دورتموند يفترس فياريال برباعية في دوري أبطال أوروبا    محمد صبحي عن مرضه: التشخيص كشف عن وجود فيروس في المخ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف كيفية قيام عصابتي تجسس الكتروني بمهاجمة بعضهما البعض
هاني المطعني نشر في الجمعة يوم 15 - 04 - 2015

تمكنت شركة كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة.
تمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعضمن غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
لحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع التعليمات الأمنية الأساسية التالية:
* تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
* احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
* في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"
* تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
* قوموا بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.
ترصدمنتجات كاسبرسكي لاب وتتصدى بنجاح للبرمجيات الخبيثة المستخدمة من قبل كل من عصابتي "هيلسينج" و"نيكون".
لمعرفة المزيد حول المخاطر المحتملة لمهاجمي عصابة "هيلسينج" وعن حملة التجسس الإلكتروني " Empire Strikes Back" تفضلوا بزيارة الموقع: Securelist.com.

انقر هنا لقراءة الخبر من مصدره.