أرباح ألفابت 2026، جوجل تكسر حاجز 350 مليون مشترك وتتجاوز التوقعات    أخبار × 24 ساعة.. التخطيط: تراجع معدل البطالة خلال عام 2025 ليسجل 6.3%    بشأن قضايا الطفل والذكاء الاصطناعي وتغطية الجنازات.. قرارات هامة من «الصحفيين»    محافظ الغربية يتفقد مشروعات "حياة كريمة" في قرية نهطاي    عبدالرحيم علي: ترامب ينتظر نضج لحظة انفجار الأوضاع من الداخل الإيراني    رويترز: إسقاط طائرة مسيّرة قرب السفارة الأمريكية في بغداد    بوتين يطرح أفكارًا لحل النزاع بشأن البرنامج النووي مع إيران    إعلام إسرائيلي: البحرية تسيطر على 7 سفن من أسطول الصمود العالمي    وزيرا خارجية أمريكا وألمانيا يبحثان الوضع مع إيران    إسرائيل تعترض سفن مساعدات متجهة إلى غزة    أرتيتا: لا أفهم سبب إلغاء ركلة الجزاء.. وفي الدوري الإنجليزي لا تحتسب    فييرا: الزمالك يثبت أن لا شيء مستحيل وأتمنى حصوله على الدوري    إيناسيو: مواجهة الأهلي والزمالك لا تخضع للتوقعات وقد تحمل مفاجآت    أيمن يونس: أي لاعب كرة في مصر لا يستحق المبالغ المُبالَغَ فيها    كرة طائرة - نهاية مشاركته في إفريقيا.. الأهلي يكشف تفاصيل إصابة عسران    إصابة 3 أشخاص فى حادث تصادم دراجتين ناريتين بطريق البصراط- المنزلة بالدقهلية    إحالة أوراق شقيقين متهمين بقتل سائق بسبب مشاجرة في الإسكندرية إلى المفتي    إصابة 8 أشخاص في انحراف أتوبيس عن مساره بطريق «القصير - مرسي علم»    فيديو| ضبط المتهم بالتعدي على طفل وإصابته بسوهاج    مشاجرة نسائية تتحول لتهديد بالسلاح الأبيض في القليوبية.. والمباحث تكشف الحقيقة    نائبة عن الجبهة الوطنية تطالب بوضع استراتيجية وطنية لمواجهة الكلاب الضالة    حمدي الميرغني يعلن تفاصيل عزاء والده الراحل في السويس والشيخ زايد    نقابة الصحفيين تختار الزميلة «زينب السنوسي» أمًا مثالية لعام 2026    عبد الرحيم علي: ترامب يحوّل الوقت إلى أداة ضغط استراتيجية داخل إيران    أخطر 10 أمراض معدية تهدد البشرية: عندما يتحول المرض إلى سباق مع الزمن    السكة الحديد: 696.9 مليون جنيه تعويضات للمتضررين من مشروع قطار «بنى سلامة – 6 أكتوبر»    لماذا ترتفع الأسعار الآن؟ أبو صدام يكشف كواليس "الفترة الانتقالية" وموعد الانفراجة الكبرى    "البوابة نيوز" تنشر قانون الأحوال الشخصية للمسيحيين    جدول امتحانات الصف السادس الابتدائي 2026 محافظة الإسكندرية الترم الثاني    السفير ماجد عبد الفتاح: إنشاء قوة عربية مشتركة يحتاج إلى إطار مؤسسي ودعم هيكلي واضح    أول هاتف كتابي قابل للطي، سعر ومواصفات 2026 Motorola Razr Fold (صور)    كيف تُطيل عمر بطارية هاتفك؟ دليل عملي لتقليل الاستهلاك اليومي    "البوابة نيوز" تنشر غيابات الأهلي أمام الزمالك في القمة    ضياء السيد: القمة لا تعترف بالمعطيات والأهلي لديه حظوظ في الفوز بالدوري    موتسيبي وألكسندر تشيفرين يوقعان مذكرة تفاهم بين الاتحادين الأفريقي والأوروبي    عرض "كتاب الموتى" يبهر الجمهور في أولى ليالي مهرجان الرقص المعاصر    علي الحجار يتألق في ساقية الصاوي ويتجاوز أزمة تصريحاته العائلية (فيديو)    ديو جديد بعد 21 عاما، " CBC" تطرح أغنية "الغلاوة" لشيرين بعد الوهاب وبهاء سلطان    صناع مسلسل الفرنساوي: دراما قانونية برؤية سينمائية تراهن على المنافسة عربيا ودوليا    إعلام عبري: إسرائيل أبلغت واشنطن أن خروقات حزب الله تقوض إمكانية إجراء مفاوضات    مديرية الصحة بالإسماعيلية تحتفل بالأسبوع العالمي للتطعيمات وتكرم الفرق المتميزة (صور)    حمى "لصاقات الأوزمبيك" تجتاح الإنترنت.. وعود سريعة لإنقاص الوزن بلا دليل حاسم    مهرجان SITFY-Georgia يفتتح دورته الثانية بالمسرح الوطني الجورجي روستافيلي ويكرم رواده    مصر للتأمين تحقق أداءً قوياً وتواصل تعزيز مكانتها السوقية في 2025    البابا تواضروس يكلف وفد كنسي لتقديم العزاء للدكتور مصطفى مدبولي    هل يجوز تفضيل الأضحية على العمرة لمساعدة الناس؟.. أمين الفتوى يجيب    هل يجوز رد السلفة بزيادة بسبب ارتفاع الأسعار؟.. "الإفتاء" تُجيب    «تمريض الجلالة» تنظم المُؤْتَمَرَيْن العلمي الدولي الثالث والطلابي الدولي الثاني    أمين الفتوى: النقوط ليس دينًا ولا يجوز الاستدانة بسببه (فيديو)    ننشر أبرز ملامح قانون الأسرة    تراجع حاد في مخزون النفط الأمريكي    تجميد عضوية عمرو النعماني من حزب الوفد وتحويله للتحقيق    جولة مفاجئة لنائب وزير الصحة بالقليوبية تحاسب المقصرين وتدعم الجادين    المستشار حامد شعبان سليم يكتب عن : الثقة بالنفس !?    وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للمشروع التكتيكي "بدر 2026" بالذخيرة الحية    نائبة تتقدم باقتراح برغبة لاعتماد برنامج للتوعية بمخاطر الألعاب الإلكترونية    "مدبولي" يهنئ الرئيس عبد الفتاح السيسي بمناسبة عيد العمال    قصر العينى يشهد اجتماعا علميا مصريا فرنسيا موسعاً لتعزيز الأبحاث المشتركة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف كيفية قيام عصابتي تجسس الكتروني بمهاجمة بعضهما البعض
هاني المطعني نشر في الجمعة يوم 15 - 04 - 2015

تمكنت شركة كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة.
تمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعضمن غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
لحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع التعليمات الأمنية الأساسية التالية:
* تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
* احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
* في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"
* تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
* قوموا بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.
ترصدمنتجات كاسبرسكي لاب وتتصدى بنجاح للبرمجيات الخبيثة المستخدمة من قبل كل من عصابتي "هيلسينج" و"نيكون".
لمعرفة المزيد حول المخاطر المحتملة لمهاجمي عصابة "هيلسينج" وعن حملة التجسس الإلكتروني " Empire Strikes Back" تفضلوا بزيارة الموقع: Securelist.com.

انقر هنا لقراءة الخبر من مصدره.