مصرس : كاسبرسكي لاب تكشف عن عصابة "بوسيدون" الإلكترونية التي تهاجم الشركات في الإمارات

الأوقاف تفتتح 8 مساجد اليوم الجمعة ضمن خطتها لإعمار بيوت الله الجرام يسجل 5280 جنيها.. أسعار الذهب والسبائك اليوم الجمعة بالصاغة بعد قرار البنك المركزي حماس: تصريحات نتنياهو تؤكد نيته بوضع العراقيل .. وشهداء إثر قصف الاحتلال مدرسة تؤوي نازحين ترامب: سنرسل أسلحة إلى "الناتو" لأجل أوكرانيا وسأصدر تصريحات مهمة بشأن روسيا قريبًا خطوة أولى نحو المساءلة، الناشط محمود خليل يقاضي إدارة ترامب ويطالب بتعويض ضخم مسؤول إسرائيلي: اليورانيوم الإيراني نجا من الهجمات الأمريكية تردد قناة MBC Action hd الناقلة لمباراة نهائي كأس العالم للأندية 2025 ممدوح عباس: المدير الرياضي المسؤول الأول والأخير عن الصفقات نجم الأهلي لمصراوي: "زيزو ضربة موجعة للزمالك.. وخطأ كبير يسألون عنه" رسميًا.. توتنهام هوتسبير يضم محمد قدوس بعقد طويل الأمد «مش عايزين نقول الأهلي اللي عملك».. تعليق ناري من طارق يحيى بشأن أزمة وسام أبوعلي في جولة داخل المبنى، حجم الأضرار بسنترال رمسيس بعد تجدد اشتعال النيران (فيديو وصور) سائق توك توك يشرع في قتل زوج شقيقته بسبب مبلغ مالي بسوهاج وفاة طالب هندسة إثر سقوطه من سيارة خلال نقل منقولات زفاف بالفيوم «الطقس× أسبوع».. شديد الحرارة والرطوبة والأرصاد تحذر من الشبورة والرياح بالمحافظات السيطرة على حريق في مصنع كيما أسوان تحرك برلماني عاجل بسبب تجدد اشتعال النيران في سنترال رمسيس الصحة: ولادة توأم ملتصق من الصدر والبطن بنجاح في مستشفى الفيوم العام اختراق علمي، دواء يؤخر ظهور السكري من النوع الأول لسنوات "الإخوان المسلمون" : لا صلة لنا ب"حسم" ونلتزم بالعمل السلمي في مواجهة الانقلاب باسم مرسي: فيريرا كان له دور كبير في مسيرتي وتعرضت للظلم مع المنتخب أول تعليق من وائل القباني بعد غيابه عن تكريم الزمالك للرمادي وجهازه سجل الآن، موقع التنسيق يفتح باب التسجيل لاختبارات القدرات الجبهة الوطنية بالبحيرة يناقش استعدادات الحزب لانتخابات مجلس الشيوخ «الوطنية للصحافة»: بدل التدريب والتكنولوجيا عن شهر يولية 2025 الاثنين المقبل إعلام إسرائيلي: مقتل جندي ثان متأثرًا بجراحه إثر تفجير مبنى مفخخ في خان يونس تنسيق الجامعات 2025، ضوابط وقواعد أداء اختبارات القدرات بكلية علوم الرياضة عاجل.. " المركزي "يثبت أسعار الفائدة لدعم استقرار التضخم وتحفيز النمو الاقتصادي.. البيان كاملًا فوجئ بطفل في أحضانه، عمرو دياب يتألق خلال حفل جدة ويبهر الجمهور بكلاسكياته ورقصه (فيديو) منة عرفة تنشر إطلالات جريئة مختلفة على البحر من إجازتها الصيفية والجمهور يعلق 84.3 % صافي تعاملات المصريين بالبورصة خلال تداولات نهاية الأسبوع مصر للطيران للشحن الجوي تستقبل طائرتي «أنتونوف» عملاقتين طريقة عمل البان كيك، لإفطار خفيف ومغذي في الصيف نجاح ولادة نادرة لتوأمين ملتصقين بمستشفى الفيوم العام "بيان حسم".. محاولة بث الحياة في تنظيم ميت ذعر جديد في رمسيس.. حريق جزئي داخل السنترال يعيد كابوس الانقطاع لماذا تجددت النيران مرة أخرى فى سنترال رمسيس؟.. خبير تقنى يجيب مجلس إدارة الزمالك يشكر الجنايني وإمام وميدو وزير الري: مصر تأثرت بملء السد الإثيوبي والأمطار خففت حدة الأزمة 5 أبراج «أمهم داعيالهم».. مجتهدون لكن الأبواب تُفتح أمامهم ويجنون مالًا أكثر أحمد السقا يرد على الشائعات: «أنا سليم وتقدروا تكشفوا عليّ» (فيديو) مدحت العدل يحيي ذكرى وفاة شقيقه سامي العدل ب"قصيدة حب" لماذا حرم الله الربا؟.. أمين الفتوى يجيب ما حكم من حج ولم يزر قبر النبي صلى الله عليه وسلم .. أمين الفتوى يٌجيب سعر البطيخ والموز والفاكهة في الأسواق اليوم الجمعة 11 يوليو 2025 انطلاق معرض «ديارنا» للمنتجات البيئية اليدوية في مطروح.. صور أخبار × 24 ساعة.. البنك المركزى يقرر تثبيت أسعار الفائدة على الإيداع والإقراض لبنان.. توغل جرافات إسرائيلية جنوب بلدة عديسة رسميا بعد قرار المركزي.. سعر الدولار مقابل الجنيه المصري اليوم الجمعة 11 يوليو 2025 طائرات بدون طيار وصواريخ.. القصف الروسى لأوكرانيا عرض مستمر ما حكم إفشاء الأسرار الزوجية؟.. أمين الفتوى يجيب (فيديو) خالد الجندي: إذا خاطب الله عبده يوم القيامة فهو في دائرة الأمن والأمان ساويرس و3 آخرين .. هؤلاء يملكون ثروة تعادل ممتلكات نصف سكان القارة السمراء لماذا نحتاج إلى الثقافة (9).. عندما تغيب ثقافتنا نتوهم فوز الآخر «بعد 25 سنة بالقائمة الحمراء».. القصة الكاملة لإعادة موقع أبو مينا الأثري لسجل التراث العالمي باليونسكو خبير اقتصادي صيني: تسريبات ترامب "دعائية".. والصين ترفض الهزيمة الروسية تعزز صحة الكبد- 3 توابل أضفها إلى طعامك أمين الفتوى يحذر من الزواج العرفي: خطر جسيم على المرأة (فيديو)

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي لاب تكشف عن عصابة "بوسيدون" الإلكترونية التي تهاجم الشركات في الإمارات

مروة رزق نشر في محيط يوم 14 - 02 - 2016

أول عصابة تجسس إلكترونية برازيلية تتحدث اللغة البرتغالية، وتستهدف المؤسسات المالية
أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير. ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة. وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات. وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية:
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
واحد خصائص عصابة "بوسيدون" الإلكترونية انها تستهدف الشبكات ذات النطاق. وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها. ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية. ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية. وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة. وبعد القيام بذلك، يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية، "يعود إنشاء عصابة –بوسيدون – الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الاماكن: على الارض وفي الجو والبحر. وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل داخل منشآت الناقلين التقليديين." وخلص ديمتري إلى القول، "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها."
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنه. ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.