469 مرشحًا وقائمة واحدة| انطلاق سباق مجلس الشيوخ رسميًا    ترامب يطالب بخفض سعر الفائدة 3% لتقليل كلفة الديون ودعم الاقتصاد الأمريكي    التحول الرقمي يقود نمو الشركات الصغيرة في مصر| تقرير    أمريكا تفرض عقوبات على المقررة الأممية المعنية بفلسطين    إنفوجراف| أبرز تصريحات مساعد وزير الخارجية ومدير إدارة ليبيا السفير طارق دحروج    ارتفاع عدد الشهداء الصحفيين في غزة إلى 229 صحفيًا    غزل المحلة يواجه وادي دجلة وديًا    منتخب مصر للهوكي يتوج ببطولة الأمم الدولية الودية بعد الفوز على عمان    ملك إسماعيل ومحمد حسن يتوجان بذهبية المختلط للناشئين ببطولة العالم للتتابعات للخماسي الحديث    تجارة وتعاطى المخدرات تقودان بائع وعامل بقليوب للسجن المؤبد    حوادث الطرق    على كرسي متحرك| بسمة وهبة تعزي أسرة سامح عبد العزيز داخل المستشفى    الصور الأولى ل تارا عماد من «ما تراه ليس كما يبدو»    بعد تألقها بدور ريحانة.. إشادات واسعة لسارة التونسي في «مملكة الحرير»    استشارية أسرية: حفظ أسرار البيت واجب شرعي وأخلاقي    الصحة تنظم حملة لفحص وعلاج الأمراض المزمنة والكشف المبكر عن الاعتلال الكلوي    الحوثيون: استهدفنا إسرائيل بصواريخ باليستية ونواصل منع الملاحة نحو إيلات    محو ألفى عام من التاريخ.. المسيحيون يختفون من سوريا بعد فرار الغالبية من البلاد    النيابة تطلب التحريات في واقعة العثور على جثة طفل بسفاجا    «عضّ زميله في أذنه».. فتح تحقيق عاجل في مشاجرة بين محاميين داخل محكمة شبين الكوم بالمنوفية    تنسيق الدبلومات الفنية 2025 دبلوم سياحة وفنادق.. الكليات والمعاهد المتاحة كاملة    ارتفاع في أسعار البن بالبرازيل عقب تهديد ل ترامب.. ماذا حدث؟    تصل ل 10 جيجا مجانًا.. «تنظيم الاتصالات» يكشف تفاصيل تعويضات حريق سنترال رمسيس    بينها «موقع ودير أبومينا».. «اليونسكو» تسحب 3 مواقع من قائمة الآثار المعرضة للخطر (صور)    بعد فوزها بلقب إكس فاكتور.. حنين الشاطر تطرح أول ألبوماتها بعنوان "بياع كلام"    بين الذكاء الحاد والرغبة في لفت الأنظار.. 5 أبراج تحب إثارة الجدل    رسالة شديدة اللهجة من إمام عاشور لمسؤولي الأهلي بسبب زيزو وتريزيجيه.. شلبي يكشف    خالد الجندي: بشاشة الوجه والضحك سُنة نبوية    سعرها نصف مليار جنيه وتحتوي على «ساونا وسينما».. قصة فيلا محمد صلاح الفاخرة في تركيا    مبادرات تثقيفية للأطفال بجناح الأزهر في معرض مكتبة الإسكندرية الدولي للكتاب (صور)    إطلاق الدليل التدريبي لمبادرة "دوي" الوطنية بطريقة برايل    انتبه- 5 علامات مبكرة تكشف عن وجود ورم في معدتك    تعزز صحة الكبد- 3 توابل أضفها إلى طعامك    بن غفير يحمل الحكومة الإسرائيلية ومفاوضاتها مع "حماس" مسؤولية هجوم "غوش عتصيون"    مباحثات مصرية كندية للتعاون بمجال تطوير عمليات البحث والتنقيب عن البترول والغاز    ميرتس يعلن اعتزام بلاده شراء أنظمة باتريوت من أمريكا لتقديمها إلى أوكرانيا    وزير قطاع الأعمال العام يستقبل رئيس الجهاز المركزي للتنظيم والإدارة لبحث تعزيز التعاون المشترك    آرسنال يضم الدنماركي كريستيان نورجارد كصفقة ثالثة في الميركاتو الصيفي    شيكابالا يوجه رسالة دعم لإبراهيم سعيد: "لا شماتة في الأزمات"    رئيس الوزراء يفتتح مقر مكتب خدمات الأجانب (زواج–تملك) بالعاصمة الإدارية الجديدة    تعليم البحيرة تعلن بدء المرحلة الأولى لتنسيق القبول بمدارس التعليم الثانوي الفني    «قصر العيني» تستقبل سفير كوت ديفوار لبحث التعاون في إطلاق البرنامج الفرنسي الطبي «KAF»    تقارير تونسية: انتقال غربال إلى الزمالك يبدو صعبًا.. وأوروبا أولوية اللاعب    ضبط 43 قضية «أمن عام» وتنفيذ 347 حكمًا قضائيًا خلال 24 ساعة (تفاصيل)    رئيس الوزراء يفتتح مقر مكتب خدمات الأجانب بالعاصمة الإدارية الجديدة    ضمن مهرجان «العالم علمين».. انطلاق مؤتمر القسطرة المخية في مستشفى العلمين    المفتي السابق يوضح حدود الاستمتاع بين الزوجين أثناء الحيض    لله درك يا ابن عباس.. الأوقاف تنشر خطبة الجمعة المقبلة    الهيئة العليا للوفد تطالب عبد السند يمامة بالاستقالة    كامل الوزير يبحث مع نائب رئيس وزراء الكونغو تدعيم التعاون في مجالات النقل    جمال شعبان يحذر من ألم البطن.. علامة خادعة تنذر بأزمة قلبية    المؤبد ل4 متهمين بقتل شخص والشروع فى قتل آخر بالخانكة    باريس سان جيرمان ينهي سجل ريال مدريد المثالي في كأس العالم للأندية    أهالي القنطرة شرق ينتظرون تشييع جثمان الفنان محمد عواد وسط أجواء من الحزن    حالة الطقس في الكويت اليوم الخميس 10 يوليو 2025    «التضامن» تقر قيد وتوفيق أوضاع 5 جمعيات في 4 محافظات    أمين الفتوى يحذر من الزواج العرفي: خطر جسيم على المرأة (فيديو)    رابط الاستعلام عن نتيجة التظلمات في مسابقة 20 ألف وظيفة معلم مساعد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكشف عن عصابة "بوسيدون" الإلكترونية التي تهاجم الشركات في الإمارات
مروة رزق نشر في محيط يوم 14 - 02 - 2016

أول عصابة تجسس إلكترونية برازيلية تتحدث اللغة البرتغالية، وتستهدف المؤسسات المالية
أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير. ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة. وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات. وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية:
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
واحد خصائص عصابة "بوسيدون" الإلكترونية انها تستهدف الشبكات ذات النطاق. وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها. ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية. ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية. وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة. وبعد القيام بذلك، يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية، "يعود إنشاء عصابة –بوسيدون – الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الاماكن: على الارض وفي الجو والبحر. وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل داخل منشآت الناقلين التقليديين." وخلص ديمتري إلى القول، "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها."
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنه. ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.