تنظيم الاتصالات يحدد مواعيد عمل منافذ الشركات خلال عيد الفطر    الأمم المتحدة: توسيع المستوطنات الإسرائيلية يسبب نزوحا جماعيا في الضفة    يوفنتوس يقترب من تجديد عقد سباليتي حتى 2027    الداخلية تكشف تفاصيل ضبط عاطل تعدى على سيدتين بسلاح أبيض في المرج    مسرح القاهرة للعرائس يضيء عيد الفطر بعرض «رحلة سنوحي»    وكيل أول الشيوخ: مصر تبعث رسالة سلام للعالم من رحاب ليلة القدر    الهلال السوداني يقدم شكوى رسمية للكاف ضد حكم مباراة نهضة بركان    3 أسرار تخلصك من البطن السفلية بعد الأربعين    هنيئًا لك يا حافظ القرآن.. تكريم 180 من حفظة القرآن الكريم بقرية محلة دياي في كفر الشيخ    قرار جمهوي بالعفو عن باقى العقوبة لبعض المحكوم عليهم بمناسبة عيدي الفطر وتحرير سيناء    تأجيل تشييع جثمان الفنانة الراحلة نهال القاضي.. لهذا السبب    مستشفى سرطان الأقصر تعلن نجاح أول عملية زرع نخاع فى الصعيد    الصحة: توفير 3 آلاف سيارة إسعاف و40 ألف كيس دم خلال إجازة عيد الفطر    الفحوصات الطبية تحدد موقف شيكو بانزا من لقاء العودة بين الزمالك وأوتوهو    برناردو سيلفا: التسجيل المبكر مفتاح مانشستر سيتي أمام ريال مدريد    رينارد يحدد برنامج المنتخب السعودي بعد ودية مصر    برج العرب والعاصمة الإدارية تستضيفان مباراتي نصف نهائي دوري السلة    كفر الشيخ تحصد كأس بطولة الدورة الرمضانية للجامعات    تموين القاهرة تضبط أسطوانات بوتاجاز وسلع متنوعة قبل تسريبهم للسوق السوداء    ضبط مليون قطعة ألعاب نارية خلال حملات لمكافحة التهريب والترويج    تعرف على طرق حجز تذاكر قطارات عيد الفطر 2026    نائبة وزيرة التضامن تشهد ختام أعمال مبادرة "أنا موهوب" بمحافظة القاهرة    رئيس جامعة بنها: تشكيل لجنة لإعداد دراسة عن ربط التخصصات بسوق العمل    خالد فهمي: منهجي في «ولي النعم» يقوم على إلغاء التعلم وتفكيك الانطباعات المسبقة عن الشخصية التاريخية    محافظ الشرقية يزور المركز التكنولوجي بأبو كبير ويشدد على سرعة إنهاء طلبات التصالح    الطاقة الدولية: تعافي أسواق النفط من أزمة مضيق هرمز يستغرق وقتا طويلا    5 أيام.. البورصة تحدد موعد إجازة عيد الفطر 2026    تجديد حبس عامل بتهمة قتل سيدة متشردة ودفنها داخل ماسورة صرف صحي 45 يوما    في ذكرى رحيله.. «البابا شنودة» رمز روحي ساهم في ترسيخ الوحدة الوطنية    السعودية تدعو لتحري هلال شوال غدًا    الهلال الأحمر يُطلق قافلة «زاد العزة» 158 لدعم الأشقاء الفلسطينيين    تداول 21 ألف طن و1040 شاحنة بضائع بموانئ البحر الأحمر    4 دول و11 خطابا.. بابا الفاتيكان يبدأ جولته الأفريقية لتعزيز الحوار الإنسانى    أبو حيان التوحيدى ونجيب محفوظ.. أبرز مؤلفات الدكتورة هالة فؤاد    الضفة.. مستوطنون إسرائيليون يقتحمون قبر يوسف في نابلس    وزير المالية: سعيد بالحوار مع مستثمرين طموحين يرغبون في التوسع والنمو    كشف زيف فيديو متحرش الشرقية.. الأمن يفضح ادعاءات فتاة ضد والدها    مصرع شاب على يد صديقه بسبب خلافات مالية فى أخميم بسوهاج    رئيس هيئة الدواء يستقبل وفد شركة «تاكيدا» العالمية لبحث تعزيز التعاون    مع عيد الفطر.. «الصحة» تحذر من مخاطر الأسماك المملحة وتوجه نصائح وقائية عاجلة    الرئيس الأوكراني: لا نخشى تهديدات إيران بضرب أراضينا    البابا تواضروس الثاني يهنئ الرئيس السيسي بعيد الفطر المبارك    ريهام عبد الغفور في حكاية نرجس: «أنا ليا حق عند الحكومة بس مسمحاها».. والجمهور يرد: «يا بجاحتك»    وزير الصحة يلتقي نظيره الروسى فى موسكو لبحث ملفات التعاون المشترك    وزير الصحة يعلن خطة التأمين الطبي والإسعافي الشاملة لعيد الفطر    خلال جولته العربية.. وزير الخارجية يطمئن على اوضاع الجاليات المصرية فى دول الخليج العربى والأردن الشقيقة ويثمن رعاية الدول لهم    الاتحاد العربي للإعلام الرقمي: هناك محاولات متكررة لزرع الخلاف بين الشعوب العربية    أسعار الأعلاف بأسواق أسوان اليوم الثلاثاء 17 مارس 2026    مواعيد القطارات من أسوان إلى الوجهين البحري والقبلي اليوم الثلاثاء 17 مارس 2026    إيران.. انفجارات شرق طهران وقصف يستهدف منطقة نياوران    اللهم إنك عفو كريم تحب العفو فاعف عنا.. صلاة التهجد من كوم أمبو    الأهلي يحتج على قرار «كاف».. ويتمسك بحقه في نظر استئناف عقوبة الجماهير قبل لقاء الترجي    دعاء الليلة السابعة والعشرين من شهر رمضان..نفحات إيمانية وبداية رحمة ومغفرة    إيمان أيوب: نور الشريف مدرسة حقيقية في التمثيل والثقافة الفنية    الحلقة 13«بابا وماما جيران»| نجاح محاولات الصلح بين أحمد داود وميرنا جميل    تفكيك خلية مرتبطة ب "حزب الله" في الكويت: إحباط مخطط لعمليات عدائية    خبير علاقات دولية: أمن دول الخليج خط أحمر لمصر وجزء لا يتجزأ من أمنها القومي    الأهلى يهزم الاتحاد السكندرى فى نهائيات سوبر رجال الكرة الطائرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالو ألتو نتوركس: هجمات إلكترونية تستهدف الهيئات الحكومية بالشرق الأوسط
هشام جمعة نشر في الصباح يوم 31 - 07 - 2018

رصدت بالو ألتو نتوركس، الشركة المتخصصة في تطوير الجيل التالي الحلول الأمنية، هجمات جديدة ومتعدّدة لمجموعة مجموعة أويلريغ OilRig المتخصصة في الجرائم الإلكترونية في الفترة ما بين شهري مايو ويونيو 2018 والتي بدت وكأنها تصدر من هيئة حكومية تقع في منطقة الشرق الأوسط. وبناءً على مجموعة من تكتيكات أويلريغ التي تم رصدها سابقاً، من المحتمل جداً أن تكون مجموعة التهديد قد استفادت من بيانات الاعتماد والحسابات التي قامت باختراقها، لاستخدام الهيئة الحكومية المستهدفة كمنصة لإطلاق هجماتها الحقيقية
استهدفت هذه الهجمات إحدى الهيئات الحكومية، بالإضافة إلى شركة متخصصة في تزويد الخدمات التكنولوجية، وكلاهما في نفس البلد. فضلاً عن ذلك، عمدت مجموعة إويلريغ على إظهار الهجمات ضد هذه الأهداف على أنها صادرة عن هيئات أخرى من نفس البلد. لكن المهاجمين الفعليين المنفذين للهجمات كانوا خارج البلد بالطبع، وقد استخدموا على الأرجح بيانات اعتماد مسروقة من المؤسسة التي حولوها إلى وسيط لتنفيذ هجماتهم

وحمّلت المجموعة خلال هجومها برمجية تسلل من الباب الخلفي backdoor، تحتوي على نص برمجي ضار PowerShell، تُدعى QUADAGENT، وقد نسبت كل من شركة كليرسكاي سايبر سكيورتي و فايرآي هذه البرمجية الخبيثة إلى مجموعة أويلريغ. وقد تمكنا أيضاً، من خلال تحليلاتنا الخاصة، من تأكيد إسناد هذه البرمجية إلى مجموعة أويلريغ وذلك عن طريق فحص أدوات وأساليب محددة تم استخدامها من قبل مجموعة أويلريغ في السابق، بالإضافة إلى فحص التكتيكات التي أعيد استخدامها في هجمات سابقة أيضاً. إن استخدام برمجيات التسلل من الباب الخلفي backdoors والقائمة عن البرامج النصية الضارة هي طريقة شائعة تستخدمها مجموعة أويلريغ حسب الهجمات التي قمنا بتوثيقها في وقت سابق. لكن ضم هذه النصوص مع بعضها في ملف واحد قابل للتنفيذ PE يعتبر تكتيكاً جديداً لم نشهد مجموعة أويلريغ تقوم به بشكل متكرر في السابق. ويمكن الحصول على التحليل التفصيلي لبرمجية QUADAGENT وعلاقتها بمجموعة أويلريغ من خلال الملحق في نهاية هذه المدونة. البرمجية QUADAGENT هي البرمجية الثانية عشرة التي تم تصميمها حسب الطلب، وقد قامت الوحدة 42 بتوثيق استخدام مجموعة أويلريغ لهذه البرمجية في هجماتها

ولاتزال مجموعة أويلريغ OilRig المتخصصة في الجرائم الإلكترونية مستمرة في تغيير تكتيكاتها وتكييفها، بالإضافة إلى قيامها بتعزيز مجموعة الأدوات التي تستخدمها وذلك من خلال إضافة أدوات جديدة ومطوّرة حديثاً. مجموعة أويلريغ، والتي تسمى أيضاً ب APT34 أو Helix Kitten، هي عبارة عن مجموعة تهديد إلكترونية متخصصة بعمليات التجسس، تنشط في منطقة الشرق الأوسط في المقام الأول. وقد اكتشفت بالو ألتو نتوركس هذه المجموعة لأول مرة في منتصف عام 2016 على الرغم من أنها قد تكون بدأت أنشطتها التجسسية قبل ذلك التاريخ. وقد أظهر أعضاء هذه المجموعة أنفسهم على أنهم خصوم لا يُستهان بهم، يعملون بشكل متواصل، وبوتيرة مستمرة، ولا يظهرون أية بوادر لإبطاء هجماتهم. وبمقارنة سلوكياتها السابقة مع الحوادث والهجمات الحالية، تبين أن عمليات مجموعة أويلريغ مستمرة، ومن المرجح أن تتسارع بشكل أكبر في المستقبل القريب

وبهذه المناسبة، قال براين لي، المحلل المتخصص في استقصاء التهديدات الإلكترونية لدى بالو ألتو نتوركس: "ماتزال مجموعة أويلريغ متواجدة بقوة كمجموعة تهديد تنشط باستمرار في منطقة الشرق الأوسط. وعلى الرغم من أن تقنيات هذه المجموعة التي تستخدمها بسيطة إلى حد ما، إلا أن الأدوات المختلفة التي نعتبرها جزء من ترسانتها تكشف عن تطور واسع تشهده هذه المجموعة. ومثالاً على ذلك، قامت المجموعة بإظهار سلوك نموذجي تتبعه عادة مجموعات التهديد الأخرى، إلا أنها أعادت استخدام الأداة ذاتها في هجمات متعددة، لكن كان لكل هجمة تعديلاتها الخاصة من خلال تغيير البنية التحتية أو إضافة مزيد من مستويات التضليل، وإعادة تجميع الأدوات بحيث تظهر كل عينة مختلفة بدرجة كافية لتجاوز برامج الحماية الأمنية. إحدى السمات الأساسية التي يجب تذكرها دوماً عندما يتعلق الأمر بمثل مجموعات التهديد هذه، هي أنها دوماً تتبع المسارات الدفاعية الأقل مقاومة في هجماتها، طالما باستطاعتها تنفيذ مهمتها في نهاية الأمر

انقر هنا لقراءة الخبر من مصدره.