وزير الخارجية يؤكد ل«ويتكوف» أهمية الاستمرار في التفاوض لتثبيت وقف إطلاق النار وإنهاء الحرب    أحمد حسام وعمرو ناصر يساندان الزمالك في لقاء إنبي    يوم عائلي بين الحضارة والبهجة.. المتحف المصري الكبير يطلق فعالية جديدة لتنشيط السياحة الثقافية    مستشار بوتين السابق: مقترحات حل الأزمة عبر ثلاث مراحل لا تزال غير مؤكدة    هل يجب إخبار الخاطب أو المخطوبة بالعيوب قبل الزواج؟ أمينة الفتوى توضح الضوابط الشرعية (فيديو)    حكم المصافحة بعد الصلاة في الجماعة.. دار الإفتاء المصرية توضح هل هي سنة أم بدعة    الفرق بين المشروبات المهدئة والمنشطة ومتى نستخدمهما ؟    جنايات بنها تقرر حجز قضية «إسلام» للحكم في مايو 2026    رمضان عبد المعز يروى أجمل قصة عن الثقة في الله في "لعلهم يفقهون"    ناصر منسي بديلًا.. تشكيل الزمالك لمواجهة إنبي في الدوري    وزير الاتصالات ومدير إنتل بالشرق الأوسط يبحثان التعاون في الذكاء الاصطناعي والأمن السيبراني    "قد تصل للشطب".. اتحاد الكرة يحذر أندية القسم الثاني من التلاعب بالمباريات    وزيرة الإسكان ومحافظ الأقصر يفتتحان مشروعات صرف صحي بمركز أرمنت    تغيب متكرر.. العثور على طالب ترك منزله بإرادته في مدينة نصر    العثور على جثة غريق مجهول الهوية بسمالوط في المنيا    الطقس غدا.. ارتفاع بالحرارة بمعدل 3 درجات وشبورة صباحا والعظمى بالقاهرة 29    قيادات أزهر الأقصر يتابعون أعمال امتحانات آخر العام للمرحلة الإعدادية.. صور    العثور على جثمان غريق مجهول الهوية بالمنيا    ضغوط بيعية فى أسواق الذهب .. العملات الرقمية مرشحة لموجة صعود جديدة    تكريم الكليات الفائزة في مسابقة التميز البيئي بجامعة المنوفية    أيمن بهجت قمر يحسم الجدل حول زواجه ويعلق على شائعات السوشيال ميديا    صور| الرئيس السيسي يقدم العزاء إلى الدكتور مصطفى مدبولي وأسرته لوفاة والده    الجيش الإسرائيلي يعلن قصف بنى تحتية لحزب الله في شرق لبنان    صواريخ إيرانية تحمل اسم غاز قطر وتثير مخاوف من اتساع تهديدات الطاقة.. فما القصة؟    تسليم مساعدات مالية ل30 عروسة من الأيتام وتكريم حفظة القرآن ببني سويف    قبل ما تفسخ الخطوبة.. اعرف هتخسر إيه فى مشروع قانون الأحوال الشخصية للمسيحيين    اعتماد رسمي لقيادات "الناصري"، محمد أبو العلا رئيسًا للحزب لدورة جديدة    فان دايك: صلاح يتعافى سريعًا من الإصابات.. وسينال وداعًا يليق بمسيرته في ليفربول    أبطال المشروع القومي يتألقون في بطولة الجمهورية للتايكوندو تحت 17 سنة    إصابة 4 سيدات إثر حادث تصادم سيارتين فى شربين بالدقهلية    أسعار البنزين تعاود الارتفاع فى الولايات المتحدة بعد فترة استقرار    ندوات وأنشطة لدعم الزراعة فى الشرقية    محافظ البحيرة: توريد أكثر من 9603 طن قمح للشون والصوامع حتى صباح اليوم    "قانون العمل الجديد والامتيازات المتاحة للمرأة" ندوة توعوية بجامعة العاصمة    شوارع الإسكندرية تتزين بشعار مهرجان الإسكندرية للفيلم القصير قبل انطلاقه    وفاة هاني شاكر تتصدر التريند.. ونادية مصطفى تكشف الحقيقة    وزير الصحة يشارك في افتتاح قمة الصحة العالمية بنيروبي    البابا تواضروس يزور بطريركية الأرمن الأرثوذكس في إسطنبول    الشيوخ يوافق نهائيا على تعديل قانون التأمينات الاجتماعية.. أبرز مواده    اتحاد المصارف العربية: الشمول المالي ركيزة أساسية لتحقيق النمو المستدام    القس أندريه زكي يتحدث عن دور الطائفة الإنجيلية وتأثيرها في المجتمع المصري | الجلسة سرية    إحالة عاطل للمحاكمة بتهمة غسل الأموال حصيلة تجارة المخدرات    حفل جديد لفرقة الإنشاد الديني على مسرح معهد الموسيقى العربية    الأربعاء.. المركز القومي للمسرح والموسيقى والفنون الشعبية يحتفل ب "اليوم العالمي للرقص"    التأمين الصحي الشامل ينقذ حياة طفلة بعد ابتلاع "دبوس" ودخوله إلى القصبة الهوائية    الرئيس السيسي يوجه بضرورة تقديم أقصى درجات الرعاية لأبناء الوطن في الخارج    غدا.. «العلم والإلحاد» حلقة خاصة لمعز مسعود على شاشة التليفزيون المصري    وزارة «التضامن» تقر قيد 11 جمعية في 4 محافظات    الرئيس السيسي يبحث سبل تعزيز العلاقات بين مصر وكينيا    الزمالك ينعى اللواء كمال مدبولى والد رئيس الوزراء    الصحة تطلق برنامجاً تدريبياً لتطوير فرق الطوارئ الطبية بالتعاون مع منظمة الصحة العالمية    تأجيل إعادة إجراءات محاكمة عامل بتهمة الشروع في قتل زميله بالمعصرة    أيمن محسب: التحركات المصرية تعكس دورا محوريا فى قيادة جهود التهدئة بالمنطقة    جيش الاحتلال الإسرائيلي يقتحم نابلس شمالي الضفة الغربية    أشرف نصار يكشف لليوم السابع حقيقة الصفقة التبادلية مع الأهلي لضم أسامة فيصل    ريال مدريد يشترط 60 مليون يورو لرحيل لاعبه    القصر العيني يُطلق استعداداته للمئوية الثانية.. اجتماع اللجنة العليا السابع يُقرّ خطط التوثيق والإعلام والشراكات الدولية    أوباما يدين حادث إطلاق النار فى حفل عشاء مراسلى البيت الأبيض    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف كيفية قيام عصابتي تجسس الكتروني بمهاجمة بعضهما البعض
هاني المطعني نشر في الجمعة يوم 15 - 04 - 2015

تمكنت شركة كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر. وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة.
تمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعضمن غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
لحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع التعليمات الأمنية الأساسية التالية:
* تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
* احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
* في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"
* تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
* قوموا بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.
ترصدمنتجات كاسبرسكي لاب وتتصدى بنجاح للبرمجيات الخبيثة المستخدمة من قبل كل من عصابتي "هيلسينج" و"نيكون".
لمعرفة المزيد حول المخاطر المحتملة لمهاجمي عصابة "هيلسينج" وعن حملة التجسس الإلكتروني " Empire Strikes Back" تفضلوا بزيارة الموقع: Securelist.com.

انقر هنا لقراءة الخبر من مصدره.