كنيسة الأرمن الأرثوذكس بالقاهرة تحتضن اليوم الخامس ل "أسبوع الصلاة من أجل الوحدة"    شيخ الأزهر يستقبل الطالبة الإندونيسية «ييلي» ويمنحها فرصة استكمال دراسة الماجستير    تنفيذ أكثر من 14 ألف شقة بمشروع الإسكان الأخضر بأكتوبر الجديدة    البيئة: مشروع إدارة المخلفات باستثمارات 4.2 مليارات دولار من أكبر المشروعات بتاريخ مصر    تحطم طائرة كولومبية تقل 15 شخصًا قرب الحدود مع فنزويلا    سيناتور ديمقراطي: تحركات ترامب في فنزويلا ستتكرر دون تفويض في إيران وجرينلاند    اختفاء طائرة تقل 15 شخصا في كولومبيا    ريال مدريد يخسر أمام بنفيكا 4-2 في ختام مرحلة الدوري بدوري الأبطال    باير ليفركوزن يضرب فياريال بثلاثية في دوري أبطال أوروبا    دوري أبطال أوروبا، تشيلسي يخطف فوزا هاما أمام نابولي في الجولة ال8    فاروق جعفر: أرفض سياسة التدوير بين حراس مرمى الزمالك    برشلونة يهزم كوبنهاجن في دوري أبطال أوروبا    ضبط 3 أشخاص عرّضوا حياة المواطنين للخطر بشمال سيناء    أثناء احتفاله بمولد القناوي.. مصرع طالب دهسًا أسفل عجلات القطار بقنا    صفوة تروج ل دورها بمسلسل "إفراج" مع عمرو سعد    ندوة مناقشة رواية «ثمرة طه إلياس».. حمدي النورج: التنوّع سمة أصيلة لدى كبار المبدعين    إنجي كيوان تنضم لمسلسل «الفرنساوي» لعمرو يوسف    هل نكهة الفراولة في اللبن والزبادي خطر على الأطفال؟ استشاري يجيب    تراجع صافي أرباح كيا في الربع الرابع من 2025 بنسبة 15.5% تحت ضغط الرسوم والتكاليف    رئيس ملف الشرق الأوسط بمنتدى دافوس: مشاركة الرئيس السيسي تاريخية ومصر محور رئيسي    مجلس القضاء الأعلى يحتوي أزمة التعيينات.. إجراءات تعيين دفعات جديدة من أعضاء النيابة العامة وزيادة أعداد المقبولين الأبرز    إصابة 5 أشخاص فى تصادم سيارة ملاكى بعربة كارو على الطريق الزراعي في تمي الأمديد    إصابة 3 أشخاص في حريق بسبب انفجار أنبوبة غاز داخل مقلة في السنبلاوين    3 منافسين فى السباق والتصويت إلكترونى بالكامل    أوقاف الأقصر تعلن افتتاح مسجدين بالمحافظة الجمعة المقبلة    بنفيكا ضد الريال.. الملكي يتأخر 2 - 1 فى الشوط الأول بدوري الأبطال    «عشرون عامًا من العطاء».. جائزة الشيخ زايد للكتاب تحتفي برموز ثقافية مصرية    باسكوال يحذر منتخب اليد من قوة مواجهة كاب فردي بنصف نهائي أفريقيا    تعليق حركة الملاحة البحرية بين الموانئ الإسبانية والمغربية بسبب سوء الأحوال الجوية    الأكاديمية الوطنية للتدريب تختتم برنامج تأهيل أعضاء مجلس النواب الجدد    «المالية»: تعزيز جهود خفض زمن وتكاليف الإفراج الجمركى    ضبط 61 كيلو دواجن ومصنعات لحوم فاسدة بمطعمين بالأقصر    كنوز| فيروز : حبى للبنان .. والعرب أهلى وديارهم دارى    فيديو.. نائب وزير الخارجية الأمريكي يزور الأهرامات والمتحف الكبير ويشرب عصير قصب    لويس دياز يقود هجوم بايرن ميونخ أمام إيندهوفن بدوري الأبطال    رئيس الوزراء يبحث تعزيز الشراكة المصرية التركية في مجال إنشاء المدن الطبية والمعاهد التعليمية للبحوث والتدريب    من البروتين بار إلى إنزيمات الكبد.. الوجه الخفي لمكملات الرياضيين    صحة غزة نجاح أول قسطرة طرفية منذ إغلاق المستشفى الأوروبي    سوريا.. بدء سريان مرسوم يمنح الجنسية للأكراد    زاهى حواس ل الحياة اليوم: المتحف الكبير ثورة فى تطوير المتاحف المصرية    حياة كريمة.. الكشف على 727 مواطنا خلال قافلة مجانية بقرية الأبطال بالإسماعيلية    محافظ البحيرة تكرم المهندسة الحاصلة على المركز الأول في التميز الحكومي بالجمهورية    نائب وزير الصحة فى بنى سويف: توحيد الرسائل السكانية نحو ولادة طبيعية آمنة    استشهاد شاب فلسطيني برصاص الاحتلال الإسرائيلي في بيت لحم    مبابي وهالاند ويامال يتصدرون قائمة أغلى لاعبي دوري أبطال أوروبا قبل الجولة الأخيرة    ضبط سائق نقل بعد اصطدامه بسيارة وفراره من موقع الحادث    وزارة الأوقاف تعتمد ضوابط تنظيم الاعتكاف بالمساجد فى شهر رمضان    وزارة الأوقاف تحدد موضوع خطبة الجمعة القادمة بعنوان تضحيات لا تنسى    السعودية تؤكد عدم السماح باستخدام أجوائها أو أراضيها في عمليات عسكرية ضد إيران    محافظ قنا يبحث مع القيادات التنفيذية سبل تسريع تقنين وضع اليد    طلب إحاطة في النواب لسد الفجوة بين التعليم وسوق العمل والحد من بطالة الخريجين    توقيع اتفاقية تعاون مشترك بين جامعتي دمنهور وطوكيو للعلوم باليابان    موعد صلاة العصر اليوم الأربعاء 28يناير 2026 بتوقيت المنيا    بدء وصول المتسابقين المشاركين فى مسابقة بورسعيد الدولية إلى مطار القاهرة    أوقاف الشرقية تُجري اختبارات لاختيار أئمة التراويح والتهجد لشهر رمضان    سعر الأرز الأبيض والشعير اليوم الأربعاء 28يناير 2026 فى محال المنيا    الفصل الذي لم يكتمل    نتيجة الشهادة الإعدادية في المنيا ترم أول 2026، أولياء الأمور ينتظرون الإعلان الرسمي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس: هجمات إلكترونية تستهدف الهيئات الحكومية بالشرق الأوسط
هشام جمعة نشر في الصباح يوم 31 - 07 - 2018

رصدت بالو ألتو نتوركس، الشركة المتخصصة في تطوير الجيل التالي الحلول الأمنية، هجمات جديدة ومتعدّدة لمجموعة مجموعة أويلريغ OilRig المتخصصة في الجرائم الإلكترونية في الفترة ما بين شهري مايو ويونيو 2018 والتي بدت وكأنها تصدر من هيئة حكومية تقع في منطقة الشرق الأوسط. وبناءً على مجموعة من تكتيكات أويلريغ التي تم رصدها سابقاً، من المحتمل جداً أن تكون مجموعة التهديد قد استفادت من بيانات الاعتماد والحسابات التي قامت باختراقها، لاستخدام الهيئة الحكومية المستهدفة كمنصة لإطلاق هجماتها الحقيقية
استهدفت هذه الهجمات إحدى الهيئات الحكومية، بالإضافة إلى شركة متخصصة في تزويد الخدمات التكنولوجية، وكلاهما في نفس البلد. فضلاً عن ذلك، عمدت مجموعة إويلريغ على إظهار الهجمات ضد هذه الأهداف على أنها صادرة عن هيئات أخرى من نفس البلد. لكن المهاجمين الفعليين المنفذين للهجمات كانوا خارج البلد بالطبع، وقد استخدموا على الأرجح بيانات اعتماد مسروقة من المؤسسة التي حولوها إلى وسيط لتنفيذ هجماتهم

وحمّلت المجموعة خلال هجومها برمجية تسلل من الباب الخلفي backdoor، تحتوي على نص برمجي ضار PowerShell، تُدعى QUADAGENT، وقد نسبت كل من شركة كليرسكاي سايبر سكيورتي و فايرآي هذه البرمجية الخبيثة إلى مجموعة أويلريغ. وقد تمكنا أيضاً، من خلال تحليلاتنا الخاصة، من تأكيد إسناد هذه البرمجية إلى مجموعة أويلريغ وذلك عن طريق فحص أدوات وأساليب محددة تم استخدامها من قبل مجموعة أويلريغ في السابق، بالإضافة إلى فحص التكتيكات التي أعيد استخدامها في هجمات سابقة أيضاً. إن استخدام برمجيات التسلل من الباب الخلفي backdoors والقائمة عن البرامج النصية الضارة هي طريقة شائعة تستخدمها مجموعة أويلريغ حسب الهجمات التي قمنا بتوثيقها في وقت سابق. لكن ضم هذه النصوص مع بعضها في ملف واحد قابل للتنفيذ PE يعتبر تكتيكاً جديداً لم نشهد مجموعة أويلريغ تقوم به بشكل متكرر في السابق. ويمكن الحصول على التحليل التفصيلي لبرمجية QUADAGENT وعلاقتها بمجموعة أويلريغ من خلال الملحق في نهاية هذه المدونة. البرمجية QUADAGENT هي البرمجية الثانية عشرة التي تم تصميمها حسب الطلب، وقد قامت الوحدة 42 بتوثيق استخدام مجموعة أويلريغ لهذه البرمجية في هجماتها

ولاتزال مجموعة أويلريغ OilRig المتخصصة في الجرائم الإلكترونية مستمرة في تغيير تكتيكاتها وتكييفها، بالإضافة إلى قيامها بتعزيز مجموعة الأدوات التي تستخدمها وذلك من خلال إضافة أدوات جديدة ومطوّرة حديثاً. مجموعة أويلريغ، والتي تسمى أيضاً ب APT34 أو Helix Kitten، هي عبارة عن مجموعة تهديد إلكترونية متخصصة بعمليات التجسس، تنشط في منطقة الشرق الأوسط في المقام الأول. وقد اكتشفت بالو ألتو نتوركس هذه المجموعة لأول مرة في منتصف عام 2016 على الرغم من أنها قد تكون بدأت أنشطتها التجسسية قبل ذلك التاريخ. وقد أظهر أعضاء هذه المجموعة أنفسهم على أنهم خصوم لا يُستهان بهم، يعملون بشكل متواصل، وبوتيرة مستمرة، ولا يظهرون أية بوادر لإبطاء هجماتهم. وبمقارنة سلوكياتها السابقة مع الحوادث والهجمات الحالية، تبين أن عمليات مجموعة أويلريغ مستمرة، ومن المرجح أن تتسارع بشكل أكبر في المستقبل القريب

وبهذه المناسبة، قال براين لي، المحلل المتخصص في استقصاء التهديدات الإلكترونية لدى بالو ألتو نتوركس: "ماتزال مجموعة أويلريغ متواجدة بقوة كمجموعة تهديد تنشط باستمرار في منطقة الشرق الأوسط. وعلى الرغم من أن تقنيات هذه المجموعة التي تستخدمها بسيطة إلى حد ما، إلا أن الأدوات المختلفة التي نعتبرها جزء من ترسانتها تكشف عن تطور واسع تشهده هذه المجموعة. ومثالاً على ذلك، قامت المجموعة بإظهار سلوك نموذجي تتبعه عادة مجموعات التهديد الأخرى، إلا أنها أعادت استخدام الأداة ذاتها في هجمات متعددة، لكن كان لكل هجمة تعديلاتها الخاصة من خلال تغيير البنية التحتية أو إضافة مزيد من مستويات التضليل، وإعادة تجميع الأدوات بحيث تظهر كل عينة مختلفة بدرجة كافية لتجاوز برامج الحماية الأمنية. إحدى السمات الأساسية التي يجب تذكرها دوماً عندما يتعلق الأمر بمثل مجموعات التهديد هذه، هي أنها دوماً تتبع المسارات الدفاعية الأقل مقاومة في هجماتها، طالما باستطاعتها تنفيذ مهمتها في نهاية الأمر

انقر هنا لقراءة الخبر من مصدره.