محمد فراج: الأطفال بعد الطلاق يعانون في صمت.. والمشرف الاجتماعي هو الحصن الحقيقي داخل المدارس    هل يواصل الدولار صعوده مع اشتعال أسعار الطاقة؟.. محللة أسواق المال تجيب    وسط ضغوط الطاقة والأسمدة.. هل يتعرض العالم لأزمة غذاء؟.. خبير يوضح    بشكل يومي.. تفاصيل توغل إسرائيل في سوريا بآليات عسكرية    انطلاق مباراة زد وفاركو في الدوري    مؤتمر كوكي: أشعر بألم في معدتي كلما اقترب موعد مباراة أرسنال    ضبط 3200 عبوة حلوى فاسدة في طنطا    القبض على عامل بتهمة الاعتداء على شخص في عين شمس    وزير الطاقة الإماراتي لرويترز: قرار الانسحاب من أوبك وتحالف أوبك بلس جاء بعد دراسة متأنية    إسلام الشاطر يهاجم أزمات الأهلي: قرارات إدارية خاطئة وتراجع فني يثير القلق    تأجيل محاكمة 6 متهمين بخلية التجمع الأول لجلسة 12 مايو لمرافعة الدفاع    رئيس جامعة القاهرة يكشف تفاصيل تطبيق نظام الخدمة المجتمعية الإلزامية للطلاب    الثلاثاء.. غرفة السياحة تعقد جمعيتها العمومية العادية لمناقشة الميزانية والحساب الختامي والتقرير السنوي    العثور على رضيع حديث الولادة بجوار كوبري عزبة البرم بالفيوم    أمام 6 آلاف مشاهد.. حفل تاريخي لأصالة في العاصمة الفرنسية باريس    استوديو الباليه الروسى آنا بافلوفا يختتم عامه الدراسى بأوبرا الإسكندرية    مجلس جامعة بني سويف يستهل جلسته بتقديم التهنئة بعيد العمال    وكيل شباب جنوب سيناء يهنئ بطل السباحة البارالمبية بشار محمد لفوزه ببطولة الجمهورية    وزير البترول: تنفيذ مشروع المسح الجوي الجيوفيزيائي للمعادن يونيو المقبل    الحرس الثورى وقوائم الإرهاب البريطانية.. كيف علقت طهران على تحركات لندن؟    وصول قادة دول مجلس التعاون الخليجى لحضور القمة التشاورية فى جدة    وزارة الزراعة تعلن عن تحقيق سبق علمي يرفع إنتاجية القمح في الأراضي شديدة الملوحة    ضبط سائق نقل بالبحيرة استخدم إضاءة خلفية قوية تعرض حياة المواطنين للخطر    التصربح بدفن جثمان عامل قتل على يد آخر بسبب خلافات ماليه فى المنوفية    مايكروسوفت وأوبن إيه آي تعيدان صياغة شراكتهما.. ما الجديد وماذا تغير؟    شهادة ادخار جديدة بالبنوك لمدة 3 سنوات وبأعلى فائدة شهرية.. اعرف التفاصيل    افتتاح المعرض السنوي الفني لطلاب مركز الفنون التشكيلية بجامعة طنطا    هيثم دبور: فيلم مشاكل داخلية 32B يناقش العلاقة الإنسانية بين الأب وابنته    فى ذكرى ميلاده.. نور الشريف أيقونة الدراما المصرية وصائد الجوائز    بدر عبد العاطى يفتتح غرفة حفظ الوثائق المؤمنة بمقر وزارة الخارجية    موعد وقفة عرفات وعيد الأضحى المبارك 2026    مصطفى عزام يستقبل بعثة منتخب اليابان للناشئين    وزير الصحة يبحث تعزيز التعاون مع مركز السياسات الاقتصادية بالمعهد القومي للتخطيط    طب قصر العينى جامعة القاهرة يُطلق الملتقى العلمى المصرى الفرنسى لأمراض الكبد    قصر ثقافة أبو تيج بأسيوط يحتفي بذكرى تحرير سيناء ويكرم المبدعين    المسلماني: النيل الثقافية تقيم مؤتمر ماسبيرو للموسيقى برئاسة جمال بخيت يونيو القادم    عاجل- السيسي يشدد على دعم مصر لأمن وسيادة دول الخليج والعراق والأردن خلال اتصال مع رئيسة وزراء اليابان    وكيل أوقاف أسيوط يستقبل الشيخ عطية الله رمضان أحد نجوم مسابقة دولة التلاوة    عبور دفعات من شاحنات المساعدات والأفراد من معبر رفح البري    ارتفاع تدريجي في الحرارة وشبورة ورياح حتى الأحد.. الأرصاد تكشف تفاصيل حالة الطقس خلال الأيام المقبلة    رئيس الهيئة القومية للأنفاق: الخط الرابع للمترو يربط أكتوبر والقاهرة الجديدة وينقل 2 مليون راكب    وزير التعليم العالي يترأس اجتماع مجلس إدارة هيئة دعم وتطوير الجامعات    التأمين الصحي: 577 ألف منتفع بنسبة تغطية 71.3%... وتقديم آلاف الخدمات الطبية بالمحافظة    كرة طائرة - النهائي لن يكون مصريا.. تحديد طريق الأهلي وبتروجت في بطولة إفريقيا    رئيس تضامن النواب تكشف حقيقة وصول مشروع قانون الأحوال الشخصية    6 مستشفيات متخصصة تحصل على الاعتماد الكامل و12 على الاعتماد المبدئي من «GAHAR»    هل تُجزئ النوافل عن فوائت الصلوات المفروضة؟ ومتى يسقط ترتيبها؟.. الأزهر يجيب    الملك تشارلز يلقي اليوم خطابا أمام الكونجرس ويدعو لوحدة الصف    محافظ قنا يعتمد جداول امتحانات نهاية العام 2026 لصفوف النقل والشهادة الإعدادية    صدام أمريكي إيراني بمقر الأمم المتحدة بسبب منع انتشار الأسلحة النووية    الرئيس السيسي: ضرورة ربط المناطق الكثيفة سكانياً بوسائل نقل صديقة للبيئة    أرض الفيروز بعيون أهلها .. عيد التحرير.. سيناء تنتصر بالتنمية    لاعب الزمالك السابق: صراع الدوري مشتعل حتى النهاية.. والحسم في الجولة الأخيرة    أنا بتعلم منك.. ياسر علي ماهر يكشف تفاصيل مكالمة من عادل إمام بعد فيلم «كابتن مصر»    بعد الفوز على الأهلي.. تعرف على فرصة بيراميدز للتتويج بلقب الدوري    البابا تواضروس الثاني يصل النمسا في ثاني محطات جولته الخارجية    أمين الفتوى يكشف حكم إخراج الأضحية من زكاة المال(فيديو)    تسليم مساعدات مالية ل30 عروسة من الأيتام وتكريم حفظة القرآن ببني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف كيفية قيام عصابتي تجسس الكتروني بمهاجمة بعضهما البعض
هاني المطعني نشر في الجمعة يوم 15 - 04 - 2015

تمكنت شركة كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة.
تمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعضمن غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
لحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع التعليمات الأمنية الأساسية التالية:
* تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
* احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
* في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"
* تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
* قوموا بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.
ترصدمنتجات كاسبرسكي لاب وتتصدى بنجاح للبرمجيات الخبيثة المستخدمة من قبل كل من عصابتي "هيلسينج" و"نيكون".
لمعرفة المزيد حول المخاطر المحتملة لمهاجمي عصابة "هيلسينج" وعن حملة التجسس الإلكتروني " Empire Strikes Back" تفضلوا بزيارة الموقع: Securelist.com.

انقر هنا لقراءة الخبر من مصدره.