عراقجي: نرحب بدعم موسكو للجهود الدبلوماسية والأزمة الأخيرة أظهرت عمق الشراكة الاستراتيجية بين روسيا وإيران    ترامب يسعى لتغيير اسم وكالة الهجرة والجمارك المثير للجدل من آيس إلى نايس    طقس اليوم: حار نهارا مائل للبرودة ليلا.. والعظمى بالقاهرة 29    إيران تقدم عرضا يشمل فتح مضيق هرمز وتأجيل المحادثات النووية مع واشنطن    الجيش الأمريكي يعلن اعتراض ناقلة نفط متجهة إلى موانئ إيران    مدرب بيراميدز: كنا الأحق بالفوز أمام الزمالك.. ولا مجال لإهدار النقاط في سباق اللقب    لاعب الزمالك السابق: صراع الدوري مشتعل حتى النهاية.. والحسم في الجولة الأخيرة    "CNN": غموض حول الجهة المخولة باتخاذ القرار النهائي داخل إيران    خيري بشارة يسلم تكريم منى ربيع وحسن جاد بافتتاح الإسكندرية للفيلم القصير    انقطاع المياه عن بعض المناطق في أسيوط لمدة 3 أيام    صناعة السيارات في مصر.. سباق المكون المحلي بين فخ استيراد «المطاط والبطاريات» وأمل خفض الأسعار    30 دقيقة تأخر في حركة القطارات على خط «القاهرة- الإسكندرية».. الثلاثاء 28 آبريل    أنا بتعلم منك.. ياسر علي ماهر يكشف تفاصيل مكالمة من عادل إمام بعد فيلم «كابتن مصر»    ارحل يا توروب.. جماهير الأهلي تطالب برحيل المدرب فوراً    الأرصاد الجوية تُحذر من شبورة مائية.. وتكشف حالة طقس اليوم الثلاثاء    حقيقة فيديو شرطي سيناء المسرب وقرار عاجل من الداخلية بإنهاء خدمته    أول تعليق من توروب عقب الخسارة من بيراميدز    بعد الفوز على الأهلي.. تعرف على فرصة بيراميدز للتتويج بلقب الدوري    الأمين العام للآثار يتابع مشروعات التطوير في الفيوم والغربية والدقهلية    فتحية و7 ملوك من الجان.. حكاية ضحية علم الأرواح    في خطوات بسيطة، طريقة عمل اليخني اللحم بالخضار    جلال برجس يطلق منصة للتحرير الأدبي    زياد بهاء الدين: بلوغ التضخم قرابة 100% في 3 سنوات متتالية طفرة كبيرة تحتاج لإعادة نظر    وول ستريت جورنال: واشنطن ستقدم ردًا ومقترحات مضادة للعرض الإيراني قريبًا    3 نتائج مذهلة، الكشف عن تمرين بسيط لهذه العضلة يساعد في ضبط سكر الدم لساعات    البيت الأبيض: ترامب بحث مقترحا إيرانيا جديدا مع فريقه للأمن القومي    تهديدات الحرس الثورى تدفع أوروبا لخيارات دفاعية استثنائية.. ضفادع بشرية للتعامل مع الألغام.. تنسيق فرنسي بريطاني لتأمين الملاحة فى هرمز.. ألمانيا تستعد لنشر وحدات بحرية في المتوسط تمهيداً لمهمة محتملة    كاريك: برونو كان يستطيع صناعة أهداف أكثر والتسجيل    قداسة البابا يختتم زيارته لتركيا ضمن جولة رعوية أوروبية موسعة    مواقيت الصلاة اليوم الثلاثاء 28 أبريل في القاهرة والمحافظات    البابا تواضروس الثاني يصل النمسا في ثاني محطات جولته الخارجية    الصور الأولى لزوجين بالشرقية قُتلا طعنًا داخل منزلهما    إصابة 3 سيدات في تصادم "توكتوك" بدراجة نارية في الدقهلية    تحرير 42 مخالفة للمخابز في حملة تموينية بالفيوم    مصرع شاب في تصادم موتوسيكل وتروسيكل بجرجا في سوهاج    مدرب بيراميدز: الزمالك يلعب بروح أكبر من لاعبي الأهلي    في غياب أكرم توفيق.. الشمال يخسر لقب الدوري بعد الهزيمة من السد    طالب من 3 دول يشاركون في مسابقة الغواصات البحرية MATE ROV Egypt 2026    Livingyards تعين عبدالله لطفي عضوًا منتدبًا لدعم التوسع بمحفظة 30 مليار جنيه    الأسهم الأمريكية تسجل مستويات قياسية جديدة على الإطلاق مع ارتفاع أسعار النفط    غرفة المنشآت الفندقية: لا يجوز منع المرأة من الإقامة بمفردها.. والحكم بحبس مدير فندق رادع لكل الفنادق    جمال عريف ل صاحبة السعادة: أكبر مصنع صلصة بالصعيد ونصدر ل23 دولة    زفة على أنغام "يا واد يا تقيل" احتفالا بزيارة حسين فهمي لكشري أبوطارق.. صور    زياد بهاء الدين: نحن في مصيدة ديون لمدة ليست بالقليلة    مصرع 3 طلاب إثر حادث موتوسيكلات على طريق "دكرنس - شربين" بالدقهلية    أمين الفتوى يكشف حكم إخراج الأضحية من زكاة المال(فيديو)    مصر أولاً    محمد ممدوح وحسام داغر في افتتاح مهرجان الإسكندرية للفيلم القصير    وزير الصحة يشارك في اجتماع إفريقي رفيع المستوى لتعزيز دور القارة في إصلاح النظام الصحي العالمي    هل يجب إخبار الخاطب أو المخطوبة بالعيوب قبل الزواج؟ أمينة الفتوى توضح الضوابط الشرعية (فيديو)    الفرق بين المشروبات المهدئة والمنشطة ومتى نستخدمهما ؟    تسليم مساعدات مالية ل30 عروسة من الأيتام وتكريم حفظة القرآن ببني سويف    قبل ما تفسخ الخطوبة.. اعرف هتخسر إيه فى مشروع قانون الأحوال الشخصية للمسيحيين    اعتماد رسمي لقيادات "الناصري"، محمد أبو العلا رئيسًا للحزب لدورة جديدة    17 مايو.. أولى جلسات دعوى لإنشاء المجلس القومي للرجل    من مسجد المشير طنطاوي.. "إكسترا نيوز" تنقل تفاصيل جنازة والد رئيس الوزراء بحضور السيسي    «العدل» تقر إنشاء فرعين للتوثيق والشهر العقاري بمحافظتي الدقهلية وسوهاج    بدلًا من ربع مليون بالخاص.. تدخل جراحي دقيق بمجمع الشفاء الطبي بالمجان لطفل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف كيفية قيام عصابتي تجسس الكتروني بمهاجمة بعضهما البعض
هاني المطعني نشر في الجمعة يوم 15 - 04 - 2015

تمكنت شركة كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة.
تمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعضمن غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
لحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع التعليمات الأمنية الأساسية التالية:
* تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
* احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
* في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"
* تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
* قوموا بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.
ترصدمنتجات كاسبرسكي لاب وتتصدى بنجاح للبرمجيات الخبيثة المستخدمة من قبل كل من عصابتي "هيلسينج" و"نيكون".
لمعرفة المزيد حول المخاطر المحتملة لمهاجمي عصابة "هيلسينج" وعن حملة التجسس الإلكتروني " Empire Strikes Back" تفضلوا بزيارة الموقع: Securelist.com.

انقر هنا لقراءة الخبر من مصدره.