مجلس الزمالك يقعد اجتماعًا اليوم برئاسة حسين لبيب    وفاة والد حمدي الميرغني    الكشف على 1082 مواطنًا بقافلة طبية مجانية فى قرية بدران بالإسماعيلية    جامعة القناة تطلق برامج تدريبية متكاملة لتعزيز وعي المجتمع والتنمية المستدامة    شراكة استراتيجية بين جامعة الإسكندرية وMicrosoft لتطوير مهارات الطلاب الرقمية    تشميع محلات مخالفة بالمنيا    تراجع أسعار الذهب في مصر بقيمة 10 جنيهات    تفاصيل لقاء السيسي ورئيس جامعة هيروشيما اليابانية (صور)    رئيس التأمينات: ملتزمون بالوفاء بجميع حقوق أصحاب المعاشات    مباحثات لتدشين مشروع صيني لإنتاج إطارات السيارات عبر نظام المناطق الحرة الخاصة    وزير التخطيط: تراجع معدل البطالة خلال عام 2025 ليسجل 6.3%    الجيش اللبناني يعلن استشهاد جندي وشقيقه في استهداف إسرائيلي    انهيار تاريخي للعملة الإيرانية، الريال يسجل أدنى مستوياته أمام الدولار    رئيس الوزراء يهنئ العمال في عيدهم: نقدر جهودكم الوفية    وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للمشروع التكتيكى بجنود (بدر 2026) بالذخيرة الحية.. صور    وزيرالرياضة ومحافظ شمال سيناء يتفقدان حمام السباحة الأوليمبي باستاد العريش    قائمة أتلتيكو مدريد - غياب باريوس.. وألفاريز يقود الهجوم لمواجهة أرسنال    عثمان ديمبيلي يكشف سر الفوز على بايرن ميونخ في دوري الأبطال    خبر في الجول - ثلاثي منتخب مصر يتواجد في السفارة الأمريكية لاستخراج تأشيرة الدخول    كرة اليد، مواجهات قوية اليوم في نصف نهائي كأس مصر    حبس المتهم بسرقة سيارة بالدقي    تحرير 229 مخالفة وضبط ألبان فاسدة بالمنيا    ضبط 7 متهمين لاستغلالهم 12 طفلا في التسول بالجيزة    فيديو سيدة الإسماعيلية يطيح بإمبراطور البودر.. والأمن يضبط المتهمين    الطقس غدا.. ارتفاع بالحرارة نهاراً وشبورة كثيفة والعظمى بالقاهرة 29 درجة    محافظ الإسماعيلية يعتمد جداول امتحانات الفصل الثاني للعام الدراسي 2025/ 2026    رئيس جامعة بني سويف يجتمع بإدارة الأمن الإداري استعدادًا لامتحانات الفصل الدراسي الثاني    خيري بشارة في "الإسكندرية للفيلم القصير": "كابوريا" نقطة تحول بعد أفلام الواقعية    راحة طويلة، جدول الإجازات الرسمية في مايو 2026    طريقة عمل العجة لفطار بسيط سريع التحضير    موعد ميلاد هلال ذو الحجة ووقفة عرفات وعيد الأضحى المبارك 2026    دعابة وكلمات دافئة ..كيف نجح الملك تشارلز فى خطابه التاريخى أمام الكونجرس؟    ترقب جماهيري ل«الفرنساوي».. موعد عرض الحلقتين 3 و4 يشعل السوشيال ميديا    إشادة دولية بعد حصوله على بطولة أفريقيا للمصارعة.. عبد الله حسونة يروى كواليس التتويج    عيد العمال 2026.. وزير العمل: نعد لإطلاق منصة رقمية لربط العمالة بالأسواق الدولية    1 مايو.. مصمم الاستعراضات الإسباني إدواردو باييخو يقدم عرضه الشهير «اللغة الأم» على مسرح السامر    أول ظهور للحاكم العسكري في مالي بعد هجمات دامية.. ويؤكد: الوضع تحت السيطرة    فيديو «علقة طنطا» يشعل السوشيال ميديا.. والأمن يلقى القبض على المتهمين    لم ترتد تاجا.. رسالة خفية فى مجوهرات كاميلا للملكة إليزابيث بالبيت الأبيض    كومباني: ما فعله أوليسي كان مبهرا.. وطلب للجماهير في مباراة الإياب    مسؤول أممي: اتفاق وقف إطلاق النار في غزة يشهد تدهورًا مطردًا    رئيسة القومي للطفولة تطالب بإعداد برنامج تأهيلي للمقبلين على الزواج    نائبة تتقدم باقتراح برغبة لاعتماد برنامج للتوعية بمخاطر الألعاب الإلكترونية    خدمة اجتماعية بني سويف تنظم معرضها الخيري السنوي للملابس لدعم دور الرعاية الاجتماعية    الدولار يسجل 445.39 جنيها للشراء في بنك السودان المركزي    "المعهد القومي للأورام": جراحات متقدمة وخطط علاج شاملة للسرطان وفق نوع ومرحلة الورم    وفاة مختار نوح.. تحديد موعد ومكان العزاء غدًا بمصر الجديدة    صحة غزة: المستشفيات استقبلت خلال ال24 ساعة الماضية 5 شهداء و7 إصابات    «سيناء.. ارض السلام» في احتفالية ثقافية بقصر ثقافة أسيوط بمناسبة ذكرى تحرير سيناء    قصر العينى يشهد اجتماعا علميا مصريا فرنسيا موسعاً لتعزيز الأبحاث المشتركة    بعد غياب طويل.. شيرين عبد الوهاب تعود لجمهورها بحفل في الساحل الشمالي    9 مصابين في حادث انفجار شعلة غاز ببني سويف    مختار جمعة: قوة الردع المصرية صمام الأمان للسلام.. والجيش يحمي ولا يعتدي    خبيئة الكرنك.. الدماطي يكشف قصة ال17 ألف تمثال التي غيرت خريطة الآثار المصرية    استشاري يكشف علامات تحسن مستوى السكر وأعراض ارتفاعه والتفرقة بينهما    بالكعبة وملابس الإحرام.. تلاميذ ابتدائي يجسدون مناسك الحج بفناء المدرسة في بني سويف    خالد الجندي يوضح علامات أولياء الله الصالحين    هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف كيفية قيام عصابتي تجسس الكتروني بمهاجمة بعضهما البعض
هاني المطعني نشر في الجمعة يوم 15 - 04 - 2015

تمكنت شركة كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة.
تمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعضمن غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
لحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع التعليمات الأمنية الأساسية التالية:
* تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
* احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
* في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"
* تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
* قوموا بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.
ترصدمنتجات كاسبرسكي لاب وتتصدى بنجاح للبرمجيات الخبيثة المستخدمة من قبل كل من عصابتي "هيلسينج" و"نيكون".
لمعرفة المزيد حول المخاطر المحتملة لمهاجمي عصابة "هيلسينج" وعن حملة التجسس الإلكتروني " Empire Strikes Back" تفضلوا بزيارة الموقع: Securelist.com.

انقر هنا لقراءة الخبر من مصدره.