علام: مستعد للمساءلة ولم أفرط في أموال المحامين    شاريسا سولي تشارك في لجنة القضايا العامة بمجلس الكنائس المصلحة العالمي    أوقاف الفيوم تنظم ندوات علمية ضمن فعاليات برنامج "المنبر الثابت"    محافظ الوادي الجديد يتفقد أسواق مدينة الخارجة    المملكة تؤكد في مؤتمر "الأونكتاد" برؤية 2030 ودعم التنمية المستدامة والتحول الرقمي والطاقة النظيفة    حماس: أكدنا لتركيا التزامنا بوقف إطلاق النار رغم خروقات العدو المتكررة    حدود الخرطوم المنتهكة، تقارير تتهم دولة جنوب السودان بنقل أسلحة ومرتزقة لميلشيا الدعم السريع    الحكومة العراقية تجدد عقد إستيراد الكهرباء من الأردن    دخل السجن بسبب «أموال القذافي» وأيّد حظر النقاب.. 44 معلومة عن نيكولا ساركوزي رئيس فرنسا السابق    السيسي يهنئ ساناي تاكاياشي لانتخابها أول رئيسة وزراء في تاريخ اليابان    رئيس الاتحاد السكندري: "تحملت 100 مليون جنيه من جيبي في 3 شهور"    ألونسو: جولر مزيج من أوزيل وجوتي.. مستوانا يتحسن معه    هل يتم تعطيل الدراسة بالمنوفية بعد انتشار الجدري المائي؟ وكيل التعليم يجيب (فيديو)    رفضت العودة إليه.. جيران سيدة مدرسة حي الزيتون ضحية طعن زوجها يروون لحظات الرعب    أبطال وصناع فيلم السادة الأفاضل على الريد كاربت ب "الجونة السينمائي" (صور)    ماجدة خير الله تهاجم لميس الحديدي.. لهذا السبب    منها زراعة 5 آلاف نخلة وشجرة.. «أثري» يكشف الاستعدادات الأخيرة قبل افتتاح المتحف المصري الكبير    مجلس الشؤون الإنسانية بالإمارات يعرض فيلم «ويبقى الأمل» في مهرجان الجونة    نادية مصطفى: محمد سلطان عبقري عصره.. "ويسلملي ذوقهم" مفاجأتي في أوبرا سيد درويش    إمام مسجد الحسين: المصريون يجددون العهد مع سيدنا النبي وآل البيت في ذكرى قدوم الإمام لمصر    رمضان عبد المعز: "ازرع جميلًا ولو في غير موضعه".. فالله لا يضيع إحسان المحسنين    وكيل تعليم المنوفية: لم نسجل إصابات جديدة بالجدري المائي.. والمدرسة تعمل بشكل طبيعي    استشاري مناعة: الخريف موسم العدوى الفيروسية ولقاح الأنفلونزا ضروري قبل الشتاء    تحت شعار «قطرة دم.. حياة».. «تربية المنيا» تطلق حملة للتبرع بالدم    رقابة بلا جدوى !    غرائب الأخبارالسبعة    أحمد موسى عن استقبال الجاليات المصرية للرئيس السيسي في بروكسل: مشهد غير مسبوق    لافروف: الدعوات الأوروبية لوقف إطلاق النار في أوكرانيا ليست صادقة    هل على ذهب الزينة زكاة؟.. أمين الفتوى يجيب    وزير الخارجية يدعو التقدم لامتحانات الوزارة: لدينا عجز فى خريجي الحقوق    وزير الكهرباء: الجهاز التنفيذي للمحطات النووية خطوة استراتيجية لتعزيز أمن الطاقة    حقيقة مفاوضات الأهلي مع المغربي بنتايج لاعب الزمالك (خاص)    محمد صبحي: مجلس الإسماعيلي خيب آمالنا ووزارة الرياضة أنقذت الموقف    النائب محمد عبد الله زين: أين الحد الأدنى للأجور؟.. وعضو المجلس القومي: لا تحملوا القطاع الخاص فوق طاقته    انتصار تصطحب ابنها في عرض السادة الأفاضل وتلتقط صورا مع شخصية الفيلم الكرتونية    رئيس جامعة الأزهر يفتتح معرض الكتاب خدمة للطلاب والباحثين بتخفيضات كبيرة    إصابة شاب فى حادث اصطدام ميكروباص بشجرة بقنا    اكتشاف مقبرة جماعية لقتلى عراة فى منطقة تل الصوان شرقى دوما السورية    هل يجوز للمرأة تهذيب حواجبها إذا سبب شكلها حرجا نفسيا؟ أمين الفتوى يجيب    أستاذ علاقات دولية: مصر أصبحت محط أنظار المستثمرين بالعالم خاصة أوروبا    عاجل- مصر تتصدر الدول العربية في استقطاب مشروعات الطاقة المتجددة باستثمارات تتجاوز 161 مليار دولار    برلمانى: القمة المصرية الأوروبية خطوة جديدة لتعزيز الحضور المصري الدولي    تعليم وصحة الفيوم يتابعان التطعيمات اللازمة لطلاب المدارس للوقاية من الأمراض    الصين: القيود الأمريكية على التأشيرات لن تعيق علاقاتنا مع دول أمريكا الوسطى    منافسة شرسة بين ريال مدريد وبرشلونة على ضم نجم منتخب المغرب    صبحى يهنئ يد الأهلى بعد التتويج بلقب إفريقيا    "أهمية الحفاظ على المرافق العامة".. ندوة بمجمع إعلام سوهاج    مثالية للدايت والطاقة، طريقة عمل سلطة الكينوا بالأفوكادو والطماطم المجففة    «بيتشتتوا بسرعة».. 5 أبراج لا تجيد العمل تحت الضغط    مقتل 3 عناصر إجرامية فى تبادل إطلاق النار مع الأمن بالغربية    وزير المالية: نتطلع إلى وضع رؤية مشتركة لقيادة التحول الاقتصادي نحو تنمية أكثر عدالة وشمولًا واستدامة    طقس السعودية اليوم.. أمطار رعدية ورياح مثيرة للغبار على هذه المناطق    بعد فتح الباب للجمعيات الأهلية.. هؤلاء لن يسمح لهم التقدم لأداء مناسك الحج 2026 (تفاصيل)    «تعليم البحيرة» تعلن جداول إمتحانات شهر أكتوبر لصفوف النقل    غدًا.. بدء عرض فيلم «السادة الأفاضل» بسينما الشعب في 7 محافظات    تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر    شون دايش مدربا لنوتنجهام فورست    بالصور.. بدء التسجيل في الجمعية العمومية لنادي الزمالك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس: هجمات إلكترونية تستهدف الهيئات الحكومية بالشرق الأوسط
هشام جمعة نشر في الصباح يوم 31 - 07 - 2018

رصدت بالو ألتو نتوركس، الشركة المتخصصة في تطوير الجيل التالي الحلول الأمنية، هجمات جديدة ومتعدّدة لمجموعة مجموعة أويلريغ OilRig المتخصصة في الجرائم الإلكترونية في الفترة ما بين شهري مايو ويونيو 2018 والتي بدت وكأنها تصدر من هيئة حكومية تقع في منطقة الشرق الأوسط. وبناءً على مجموعة من تكتيكات أويلريغ التي تم رصدها سابقاً، من المحتمل جداً أن تكون مجموعة التهديد قد استفادت من بيانات الاعتماد والحسابات التي قامت باختراقها، لاستخدام الهيئة الحكومية المستهدفة كمنصة لإطلاق هجماتها الحقيقية
استهدفت هذه الهجمات إحدى الهيئات الحكومية، بالإضافة إلى شركة متخصصة في تزويد الخدمات التكنولوجية، وكلاهما في نفس البلد. فضلاً عن ذلك، عمدت مجموعة إويلريغ على إظهار الهجمات ضد هذه الأهداف على أنها صادرة عن هيئات أخرى من نفس البلد. لكن المهاجمين الفعليين المنفذين للهجمات كانوا خارج البلد بالطبع، وقد استخدموا على الأرجح بيانات اعتماد مسروقة من المؤسسة التي حولوها إلى وسيط لتنفيذ هجماتهم

وحمّلت المجموعة خلال هجومها برمجية تسلل من الباب الخلفي backdoor، تحتوي على نص برمجي ضار PowerShell، تُدعى QUADAGENT، وقد نسبت كل من شركة كليرسكاي سايبر سكيورتي و فايرآي هذه البرمجية الخبيثة إلى مجموعة أويلريغ. وقد تمكنا أيضاً، من خلال تحليلاتنا الخاصة، من تأكيد إسناد هذه البرمجية إلى مجموعة أويلريغ وذلك عن طريق فحص أدوات وأساليب محددة تم استخدامها من قبل مجموعة أويلريغ في السابق، بالإضافة إلى فحص التكتيكات التي أعيد استخدامها في هجمات سابقة أيضاً. إن استخدام برمجيات التسلل من الباب الخلفي backdoors والقائمة عن البرامج النصية الضارة هي طريقة شائعة تستخدمها مجموعة أويلريغ حسب الهجمات التي قمنا بتوثيقها في وقت سابق. لكن ضم هذه النصوص مع بعضها في ملف واحد قابل للتنفيذ PE يعتبر تكتيكاً جديداً لم نشهد مجموعة أويلريغ تقوم به بشكل متكرر في السابق. ويمكن الحصول على التحليل التفصيلي لبرمجية QUADAGENT وعلاقتها بمجموعة أويلريغ من خلال الملحق في نهاية هذه المدونة. البرمجية QUADAGENT هي البرمجية الثانية عشرة التي تم تصميمها حسب الطلب، وقد قامت الوحدة 42 بتوثيق استخدام مجموعة أويلريغ لهذه البرمجية في هجماتها

ولاتزال مجموعة أويلريغ OilRig المتخصصة في الجرائم الإلكترونية مستمرة في تغيير تكتيكاتها وتكييفها، بالإضافة إلى قيامها بتعزيز مجموعة الأدوات التي تستخدمها وذلك من خلال إضافة أدوات جديدة ومطوّرة حديثاً. مجموعة أويلريغ، والتي تسمى أيضاً ب APT34 أو Helix Kitten، هي عبارة عن مجموعة تهديد إلكترونية متخصصة بعمليات التجسس، تنشط في منطقة الشرق الأوسط في المقام الأول. وقد اكتشفت بالو ألتو نتوركس هذه المجموعة لأول مرة في منتصف عام 2016 على الرغم من أنها قد تكون بدأت أنشطتها التجسسية قبل ذلك التاريخ. وقد أظهر أعضاء هذه المجموعة أنفسهم على أنهم خصوم لا يُستهان بهم، يعملون بشكل متواصل، وبوتيرة مستمرة، ولا يظهرون أية بوادر لإبطاء هجماتهم. وبمقارنة سلوكياتها السابقة مع الحوادث والهجمات الحالية، تبين أن عمليات مجموعة أويلريغ مستمرة، ومن المرجح أن تتسارع بشكل أكبر في المستقبل القريب

وبهذه المناسبة، قال براين لي، المحلل المتخصص في استقصاء التهديدات الإلكترونية لدى بالو ألتو نتوركس: "ماتزال مجموعة أويلريغ متواجدة بقوة كمجموعة تهديد تنشط باستمرار في منطقة الشرق الأوسط. وعلى الرغم من أن تقنيات هذه المجموعة التي تستخدمها بسيطة إلى حد ما، إلا أن الأدوات المختلفة التي نعتبرها جزء من ترسانتها تكشف عن تطور واسع تشهده هذه المجموعة. ومثالاً على ذلك، قامت المجموعة بإظهار سلوك نموذجي تتبعه عادة مجموعات التهديد الأخرى، إلا أنها أعادت استخدام الأداة ذاتها في هجمات متعددة، لكن كان لكل هجمة تعديلاتها الخاصة من خلال تغيير البنية التحتية أو إضافة مزيد من مستويات التضليل، وإعادة تجميع الأدوات بحيث تظهر كل عينة مختلفة بدرجة كافية لتجاوز برامج الحماية الأمنية. إحدى السمات الأساسية التي يجب تذكرها دوماً عندما يتعلق الأمر بمثل مجموعات التهديد هذه، هي أنها دوماً تتبع المسارات الدفاعية الأقل مقاومة في هجماتها، طالما باستطاعتها تنفيذ مهمتها في نهاية الأمر

انقر هنا لقراءة الخبر من مصدره.