استمرار توافد المصريين بفرنسا للإدلاء بأصواتهم في انتخابات النواب    المشاط: ريادة الأعمال ركيزة للتحول نحو اقتصاد إنتاجي ومبتكر وأكثر تنافسية    مشروع البتلو| طفرة في إنتاج مصر من اللحوم والألبان.. نائب وزير الزراعة: مشروع البتلو وفر فرص العمل للشباب الخريجين.. الصياد: المشروع يمول شراء الماشية والتغذية ويقدم الإشراف البيطري المستمر    معهد بحوث الإلكترونيات يستضيف ورشة دولية حول الهوائيات والميكروويف نحو مستقبل مستدام    غنيم: خطة الصناعة لتحديد 28 فرصة استثمارية خطوة استراتيجية لتعزيز التصنيع المحلي    فيديو للغارة الإسرائيلية.. أنباء عن استهداف قيادي بالقسام في غزة    غزة والسودان والاستثمارات.. تفاصيل مباحثات وزير الخارجية ونظيره النيجيري    الزمالك بزيه الأساسي أمام زيسكو في الكونفدرالية    "الشباب والرياضة" تدعم البطل الأولمبي أحمد الجندي في رحلة علاجه بألمانيا    الأهلي ينعي نبيل خشبة أمين صندوق اتحاد كرة اليد    سلوت: تحميل صلاح مسؤولية الخسارة أمام مانشستر سيتي «ليس عدلا»    إصابة 4 أشخاص بتسمم غذائي إثر تناول وجبة فاسدة بقرية في الفيوم    سحب 625 رخصة لعدم تركيب الملصق الإلكترونى خلال 24 ساعة    عرض ضحايا الاعتداء داخل مدرسة دولية بالسلام على الطب الشرعي    إصابة 4 أشخاص بنزلة معوية إثر تناول وجبة فاسدة فى الفيوم    السيدة انتصار السيسي تشيد ببرنامج «دولة التلاوة» ودوره في تعزيز مكانة القرّاء المصريين واكتشاف المواهب    قبل عرضه.. تعرف على شخصية مي القاضي في مسلسل "2 قهوة"    وزير الصحة يتفقد مشروع مبنى الطب الرياضي بالمعهد القومي للجهاز الحركي ويوجه بتسريع الأعمال الإنشائية    كيف تحمي الأغذية الصحية الدماغ وتؤخر الأمراض المزمنة في الشيخوخة؟.. دراسة تجيب    زجاجة مياه تتسبب في فوضى بعد قمة عربية بدوري أبطال أفريقيا    لاعب الاتحاد السكندري: طموحاتي اللعب للثلاثي الكبار.. وأتمنى استمرار عبد الرؤوف مع الزمالك    "رويترز" عن مسؤول أوكراني: أوكرانيا ستبدأ مشاورات مع الولايات المتحدة وشركائها الأوروبيين بشأن إنهاء الحرب    «من تركيا للسويد نفس الشبكة ونفس النهب».. فضيحة مالية تضرب شبكة مدارس تابعة لجماعة الإخوان    شهيد في غارة إسرائيلية جديدة على جنوب لبنان    قرقاش يدعو لوقف حرب السودان فورا ومحاسبة طرفي النزاع    وزيرة التخطيط تشهد الحفل الختامي لجوائز مصر لريادة الأعمال    يخدم 950 ألف نسمة.. وزير الإسكان يوجه بالإسراع في تنفيذ مجمع محطات مياه بالفيوم    وزير الثقافة يختتم فعاليات الدورة ال46 لمهرجان القاهرة السينمائي الدولي    تحضيرات خاصة لمسلسل "أنا وهو وهم" قبل تصويره لموسم رمضان 2026    نسرين طافش وأحمد صلاح حسني بطلا مسلسل أنا وهو وهم في رمضان 2026    الحكم على مها الصغير في قضية سرقة اللوحات 27 ديسمبر    الإفتاء يوضح حكم التأمين على الحياة    كيف نحمي أطفالنا في المدارس؟.. خبيرة تربوية ونفسية تجيب | فيديو    سفير مصر بنيوزيلندا: ثاني أيام التصويت شهد حضور أسر كاملة للإدلاء بأصواتها    الرعاية الصحية: الوعي أساس إنقاذ الحياة.. وبرنامج ترشيد المضادات مشروع وطني استراتيجي    بث مباشر مباراة الأهلي وشبيبة القبائل في دوري أبطال إفريقيا 2025.. مشاهدة دقيقة-بدقيقة والقنوات الناقلة وموعد اللقاء    لحجاج الجمعيات الأهلية .. أسعار برامج الحج لموسم 1447ه – 2026 لكل المستويات    سعر اليوان الصيني أمام الجنيه في البنك المركزي المصري (تحديث لحظي)    الزراعة تطلق حملات توعوية مكثفة لتعزيز الأمن الحيوي في قطاع الدواجن المصري    مصرع عنصر جنائي شديد الخطورة عقب تبادل إطلاق النيران مع قوات الشرطة بقنا    دعم العمالة المصرية بالخارج وتوفير وظائف.. جهود «العمل» في أسبوع    عاشور: زيارة الرئيس الكوري لجامعة القاهرة تؤكد نجاح رؤية الوزارة في تعزيز الشراكة العلمية    انتخابات النواب بالخارج.. إقبال كبير للمشاركة بانتخابات النواب باليوم الأخير في السعودية وسلطنة عمان |صور    تشيلسي في مواجهة سهلة أمام بيرنلي في البريميرليج    ستارمر يعلن عن لقاء دولى خلال قمة العشرين لدفع جهود وقف إطلاق النار بأوكرانيا    دولة التلاوة.. أصوات من الجنة    ليلة فرحها.. جنازة مهيبة لعروس المنوفية بعد وفاتها داخل سيارة الزفاف    غرفة عمليات الهيئة الوطنية تتابع فتح لجان انتخابات النواب فى الخارج    الرئاسة في أسبوع| السيسي يشارك بمراسم تركيب وعاء ضغط المفاعل للوحدة النووية الأولى بالضبعة.. ويصدر تكليفات حاسمة للحكومة والوطنية للانتخابات    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    وزارة الصحة توجه رسالة هامة عن تلقى التطعيمات.. تفاصيل    أسعار البيض اليوم السبت 22 نوفمبر 2025    اليوم.. محاكمة 6 متهمين بقضية "خلية مصر الجديدة"    «يوميات ونيس».. العمل الذي صنع ذاكرة جيل ورسّخ قيم الأسرة في الدراما المصرية    خلاف حاد على الهواء بين ضيوف "خط أحمر" بسبب مشاركة المرأة في مصروف البيت    المرأة العاملة| اختيارها يحمي الأسرة أم يرهقها؟.. استشاري أسري يوضح    فلسطين.. جيش الاحتلال يقتحم حي الضاحية في نابلس شمال الضفة الغربية    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تلقي الضوء على حملة تجسس على كبار المسؤولين في الشركات
مروة رزق نشر في محيط يوم 11 - 11 - 2014

أجرى خبراء فريق البحث والتحليل العالمي بكاسبرسكي لاب بحثا حول حملة التجسس "Darkhotel" التي كانت تنشط خلف الكواليس لأربع سنوات على الأقل، حيث كانت تقوم بسرقة البيانات الحساسة من مسؤولين رفيعي المستوى يسافرون إلى الخارج.
وكانت هذه الحملة تستهدف الضحايا خلال إقامتهم في فنادق فارهة. وكان يتم استهداف الفريسة لمرة واحدة فقط، حيث كان المهاجمون يجرون بعملياتهم بدقة فائقة ويحصلون على أكبر قدر من البيانات القيمة بعد الاتصال الأول ثم يزيلون آثار عملهم ويختفون في انتظار فريسة جديدة.
وشملت آخر أهداف الحملة كبار مدراء شركات من الولايات المتحدة وآسيا يديرون أعمالهم ويمارسون النشاط الاستثماري في منطقة آسيا - المحيط الهادئ، معظمهم يتقلدون مناصب مثل مدير عام، نائب أول للرئيس، مدير المبيعات والتسويق، موظف البحث والتطوير من التالي؟
"كاسبرسكي لاب" تحذر.. كيف تتم الهجمات في الفنادق؟
يقوم منفذ عملية "Darkhotel" بالاستيلاء على شبكة الفندق، ويوفر إمكانية الوصول إلى الشبكة على مدى سنين حتى على الأنظمة التي اعتبرت خاصة وآمنة. وينتظر المجرمون الالكترونيون إلى حين أن تنهي الضحية إجراءات التسجيل والإقامة وتقوم بأول اتصال بشبكة "واي فاي" إدخال رقم الغرفة والكنية عند التسجيل.
وعندها يتمكن المهاجمون من متابعة الضحية عبر الشبكة المخترقة ويدفعونها إلى تحميل وتثبيت برنامج ضار يبدو على شكل تحديث لبرنامج مرخص مثل " Google Toolbar"، "Adobe Flash" أو "Windows Messenger". وتقوم الضحية بتثبيت هذه المجموعة من التحديثات لتتم إصابة جهازها ببرنامج خبيث وهو برنامج تجسس "Darkhotel".
وبعد إصابة النظام، قد يستخدم البرنامج الخبيث في تحميل أدوات سرقة أكثر تطورا: برنامج مطور لاعتراض النقرات على المفاتيح وهو حصان طروادة "Karba" ووحدة سرقة البيانات.
وتقوم هذه الأدوات بجمع البيانات حول النظام وبرنامج مكافحة الفيروسات المثبت عليه، يقوم باعتراض جميع النقرات على لوحة المفاتيح ويصطاد كلمات المرور المخزنة في "Firefox"، "Chrome"، "Internet Explorer"، "Gmail Notifier"، "Twitter"، "Facebook"، "Yahoo" و"Google" وغيرها من البيانات الخاصة. بهذه الطريقة تفقد الفريسة البيانات الهامة - في معظم الأحيان تكون هذه البيانات عبارة عن ملكية ذهنية للمؤسسات التي تمثلها الضحية. بعد إجراء عملية السرقة، يزيل المهاجمون أدواتهم من شبكة الفندق ويختفون.
في تعليق على هجمة "Darkhotel"، قال كورت باومجاتنير، الباحث الأمني الأول بكاسبرسكي لاب: "خلال السنوات القليلة الفائتة، كانت الحملة المسماة ب "Darkhotel" قد شنت عدة هجمات ناجحة على أشخاص رفيعي المستوى ووظفت أساليب وتكتيكات تتفوق على السلوك التقليدي للمجرمين الالكترونيين. تتمتع هذه الحملة بقدرات عملياتية، وخصائص تشفيرية- تحليلية وغيرها من الموارد القادرة على استغلال الشبكات التجارية المعروفة واستهداف فئات معينة من الضحايا بدقة فائقة".
إلا أن النشاط الخبيث ل "Darkhotel" قد يكون غير متناسق: إنه عشوائي في نشر البرمجيات الخبيثة إلى جانب الهجمات المستهدفة. اطلع على المزيد حول متجهات نشر البرمجيات الخبيثة هنا.
وأضاف باومجارتنير: "إن خليط الهجمات المستهدفة والعشوائية أصبح أكثر شيوعا بين الهجمات المتقدمة المنظمة، حيث توظف الهجمات المستهدفة في إصابة ضحايا رفيعي المستوى، كما أن العمليات من طراز "بوتنت" تستخدم في المراقبة أو أداء مهمات أخرى مثل شن هجمات DDoS أو تحويل الضحايا إلى أدوات تجسس أكثر تعقيدا".
كيف يمكن تجاوز تكتيكات "Darkhotel"؟
خلال الرحلات، يتوجب اعتبار كل شبكة وإن كانت شبكة شبه خاصة في الفنادق على أنها خطرة. إن الوضع حول "Darkhotel" يبين ذلك: كل شخص يمتلك بيانات قيمة قد يقع ضحية ل"Darkhotel" نفسها، كون الحملة لا تزال نشطة، أو ما يشابهها. لمنع وقوع ذلك، تنصح "كاسبرسكي لاب" بإتباع الخطوات التالية:
اختر موفر الشبكة الافتراضية الخصوصية (VPN) - بهذه الطريقة ستحصل على قناة اتصال مشفرة عند الاتصال بشبكة "واي فاي"عامة أو شبه عامة.
لدى السفر، اعتبر أن جميع تحديثات البرامج مريبة. تأكد من أن أداة تثبيت التحديثات تابعة لموفر خدمات مناسب.
تأكد من أن الحل الأمني يتضمن خصائص أمن استباقية من التهديدات الجديدة وليست عبارة عن حماية مكافحة للفيروسات فحسب.

انقر هنا لقراءة الخبر من مصدره.