مصرس : كاسبرسكي لاب تكشف عن عصابة "بوسيدون" الإلكترونية التي تهاجم الشركات في الإمارات

«الإحصاء»: معلم لكل 28 تلميذًا في مصر خلال العام الدراسي 2024 2025 اليوم.. مصر تحتفل بذكرى نصر السادس من أكتوبر اليوم أم يوم الخميس؟ تعرف على الموعد الرسمي لإجازة 6 أكتوبر 2025 تراجع سعر الدولار الأمريكي أمام الجنيه المصري بداية اليوم 6 أكتوبر 2025 أسعار اللحوم الحمراء اليوم الإثنين 6 أكتوبر 2025 رئيس وزراء باكستان يتطلع إلى تعزيز العلاقات مع ماليزيا هل يتجاوز محمد صلاح أحزانه في ليفربول ليحقق حلم الصعود للمونديال مع الفراعنة ؟ أحمد صالح: الزمالك أعاد الأهلي لمكانه الطبيعي طقس اليوم .. أجواء خريفية اليوم وشبورة صباحا والعظمى بالقاهرة 30 درجة والصغرى 21 " التعليم " تكشف أهمية التقييمات الأسبوعية والاختبار الشهري لصفوف النقل.. تعرف عليها ذكرى نصر أكتوبر ال52.. الأفلام المصرية توثق بطولات الجيش اليوم.. الفصل في المنافسة المصرية الكونغولية على رئاسة «اليونسكو» مواقيت الصلاة اليوم الإثنين 6اكتوبر 2025في المنيا.. تعرف على مواعيد الأذان حاكمان ديمقراطيان يتعهدان بمعركة قضائية بعد إرسال ترامب حرس كاليفورنيا الوطني إلى أوريجون ماذا قال رئيس الاتحاد السكندري عن الدوري الاستثنائي وأحمد دياب ؟ بعد 64 عامًا.. «لا تطفئ الشمس» لإحسان عبد القدوس من السينما والدراما إلى خشبة المسرح كثافات مرورية بمحاور القاهرة الكبرى وانتشار أمني مكثف أعلى الطرق السريعة وفاة مغربي عبد الرحمن إداري الفريق الأول بنادي المقاولون اليوم، انقطاع الكهرباء عن عدة مناطق في الدقهلية سعر طن الحديد والأسمنت اليوم الإثنين 6-10-2025 بعد آخر ارتفاع.. حديد عز بكام؟ نهر النيل لا يعرف الهزيمة ميرتس يدعم حظر الهواتف المحمولة بالمدارس في ألمانيا تطور جديد في واقعة عقر كلب عصام الحضري لمهندسة بالعلمين استبدليه بالبيض والفول والجبن فورا، استشاري يحذر من اللانشون في ساندويتشات المدرسة حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الاثنين 6 أكتوبر حبس المتهمين بإدارة نادٍ صحي لاستغلاله في ممارسة الأعمال المنافية للآداب بمدينة نصر «مريض وحالته صعبة».. نضال الأحمدية تعلق على تسليم فضل شاكر نفسه إلى السلطات اللبنانية «أزمة مع النحاس؟».. وليد صلاح الدين يكشف حقيقة عرض أفشة للبيع (خاص) قناة عبرية: ناشطة من أسطول الصمود تعض موظفة في أحد السجون الإسرائيلية مدحت صالح يتألق في حفل قصر عابدين بأجمل أغانيه عيد ميلاد عزيز الشافعي.. رحلة نجاح بدأت من الحلم ووصلت إلى القمة ترامب: لم يتبق أي قوارب قبالة فنزويلا بعد الضربات الأمريكية صحة الإسكندرية: تنفيذ 49 برنامجا تدريبيا خلال سبتمبر لرفع كفاءة الكوادر الطبية والإدارية منتخب مصر يودّع كأس العالم للشباب رسميًا سكته قلبية.. وفاة شخص قبل نظر نزاع على منزل مع زوجته وشقيقه بمحكمة الإسكندرية المنتخب يطير إلى المغرب اليوم لتحقيق حُلم المونديال من غير غسيل.. خطوات تنظيف المراتب من البقع والأتربة تامر حسني يرد على تكريم نقابة المهن التمثيلية برسالة مؤثرة: "الحلم اتحقق بفضل شباب المسرح المصري" "كيفية مشاهدة مباراة السعودية والنرويج في كأس العالم للشباب 2025 بث مباشر" قرار من النيابة ضد المتهم بالتعدي على آخر في حدائق القبة وبحوزته سلاحان ناري وأبيض الجامعة البريطانية وبرنامج الأمم المتحدة يطلقان النسخة الرابعة من محاكاة قمة المناخ COP30 السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا وزارة الحج والعمرة: جميع أنواع التأشيرات تتيح أداء مناسك العمرة البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم 31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام بالصور/ مدير امانه المراكز الطبية المتخصصة" البوابة نيوز"..نرفع الطوارئ على مدار 24 ساعة لاستقبال حوادث المواصلات بالطريق الزراعى والدائري..القوى البشرية بقليوب التخصصى لا يستهان بها اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف سعر السمك البلطى والكابوريا والجمبرى في الأسواق اليوم الاثنين 6 أكتوبر 2025 ترقي وإعادة تعيين المعلمين 2025.. «الأكاديمية» تحدد مواعيد جديدة لاختبارات الصلاحية هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر أسعار الذهب في السودان وعيار 21 الآن ببداية تعاملات الاثنين 6 أكتوبر 2025 فنانة تصاب ب ذبحة صدرية.. أعراض وأسباب مرض قد يتطور إلى نوبة قلبية على زعزع يخضع للتأهيل فى مران مودرن سبورت بدر محمد بطل فيلم ضي في أول حوار تلفزيوني: الاختلاف قد يكون ميزة لحظة تهور سائق في زفة بكرداسة تنتهي بالقبض عليه.. إنفوجراف أمين الإفتاء: الصبر على الزوجة والتحمل والاجتهاد في الموعظة له أجر وثواب من الله تعرف على مواقيت الصلاة غد الاثنين 6-10-2025 في محافظة قنا رمضان 2026.. تعرف على موعد حلول الشهر الكريم وعدد أيامه

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي لاب تكشف عن عصابة "بوسيدون" الإلكترونية التي تهاجم الشركات في الإمارات

مروة رزق نشر في محيط يوم 14 - 02 - 2016

أول عصابة تجسس إلكترونية برازيلية تتحدث اللغة البرتغالية، وتستهدف المؤسسات المالية
أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير. ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة. وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات. وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية:
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
واحد خصائص عصابة "بوسيدون" الإلكترونية انها تستهدف الشبكات ذات النطاق. وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها. ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية. ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية. وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة. وبعد القيام بذلك، يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية، "يعود إنشاء عصابة –بوسيدون – الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الاماكن: على الارض وفي الجو والبحر. وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل داخل منشآت الناقلين التقليديين." وخلص ديمتري إلى القول، "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها."
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنه. ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.