مصرس : كاسبرسكي لاب تكشف عن عصابة "بوسيدون" الإلكترونية التي تهاجم الشركات في الإمارات

مع اقتراب عيد الفطر.. "كحك العيد" ينعش البيوت والأسواق فى القرى المصرية رويترز: زورقان ملغومان يصطدمان بناقلتى وقود فى العراق واندلاع حريق هائل الجيش الإسرائيلي: رصد إطلاق صواريخ من إيران والدفاعات الجوية تتصدى للتهديد باريس سان جيرمان يكتسح تشيلسي بخماسية في ذهاب ثمن نهائي دوري أبطال أوروبا حجز شقيق رنا رئيس 24 ساعة على خلفية اتهامه بحيازة مواد مخدرة وسلاح أبيض مشاجرة بغرفة المحكمة.. نقابة المحامين بالإسكندرية تحيل 4 من أعضائها للتحقيق يارا السكري تكشف لتليفزيون اليوم السابع كواليس دور روح بمسلسل علي كلاي..فيديو نائب محافظ الفيوم يتفقد مجمع مواقف أبشواي أخبار × 24 ساعة.. إجازة عيد الفطر 2026 من الخميس 19 مارس حتى الاثنين 23 مارس رئيس برلمانية حماة الوطن: ندرك حجم التحديات ونتابع تداعيات زيادة أسعار المحروقات تموين سوهاج: توزيع 66867 أسطوانة بوتاجاز بجميع المراكز خلال أسبوع وزير التموين: الدولة تؤمّن السلع الأساسية وتكثف الرقابة لمنع الاستغلال مستشفيات جامعة عين شمس تحذر العاملين بها من هذا الأمر (مستند) فتح باب التظلم على نتيجة مسابقة وظيفة عامل مسجد بالأوقاف عبر بوابة الوظائف الحكومية لبنان.. سماع إطلاق نار وانفجارات محدودة في محيط الضاحية الجنوبية لبيروت مجلس الأمن يرفض مشروع قرار روسي بشأن وقف التصعيد في الشرق الأوسط وزير الخارجية العماني: حرب إيران هدفها إنهاء فلسطين والسلطنة لن تطبع مع إسرائيل مستشار الأمن الوطنى البحرينى ينقل تعازى الملك إلى أسرة ضحية العدوان الإيرانى ترامب: دمرنا سلاح الجو الإيراني بالكامل ولن نغادر إيران حتى يتم إنجاز المهمة رئيس جامعة القاهرة: دورنا لا يقتصر على التعليم بل يمتد لتنمية وعي الطلاب بعد نهاية الدور الأول.. موعد قرعة المرحلة النهائية من الدوري المصري مؤتمر معتمد جمال: مباراة إنبي كانت صعبة وسنغلق ملف الدوري مؤقتا.. وتم رفض طلبنا الشريعي: إنبي حقق هدفه أمام الزمالك بالتأهل لمجموعة البطولة ريال مدريد يدك شباك السيتي بثلاثية.. وفالفيردي يواصل ما بدأه ميسي ورونالدو رغم التأخر بهدف.. هتافات حماسية من جماهير الزمالك أمام إنبي.. شاهد محمود صابر يحصل على جائزة رجل مباراة زد ومودرن سبورت فريق قناة الحياة يتوج ببطولة المتحدة الرمضانية عقب الفوز على سينرجي 6-1 إحالة 3 من مديري المدارس وموجه ومعلمين للتحقيق لعدم الانضباط في قنا سيد رجب يكتشف الحقيقة ويحاول إصلاح مشاكل الماضي في "بيبو" ضبط 4 أشخاص لاقتحامهم محل بقالة والتعدي على مالكه بسلاح أبيض في الشرقية محافظ الدقهلية: لن نسمح بعودة الإشغالات والقانون يطبق بحسم (صور) ننشر المسارات البديلة.. غلق كلي مؤقت لشارع 26 يوليو بالجيزة لتنفيذ أعمال مشروع المونوريل الداخلية تكشف التفاصيل الكاملة ل«بوست» يدعي تعذيب «كلب» بالسويس| صور تكريم 43 من حفظة القرآن الكريم المعلمين ببني سويف.. صور مسلسل على قد الحب حلقة22K مها نصار تخطط لخطف ابنة نيللي كريم ياسمين عبد العزيز.. وحملات التشويه صبري عبدالله يكتب: صرخة الخواجه جي بي تي نصائح لمن هم فى خريف العمر !! د. هدي محمد عبد الرحمن تكتب: الفلسفة كفن للحياة "خطوات بسيطة لعيش حياة هادئة وسعيدة" بمنشور غامض.. منة فضالي تثير الجدل عبر فيسبوك كبار القراء ونجوم «دولة التلاوة» يواصلون إحياء الليلة الثانية والعشرين من رمضان في ذكرى فتح مكة.. أعظم 3 رسائل أقرها النبي صلى الله عليه وسلم في العفو والصفح والتسامح وزارة الصحة توضح أفضل مواعيد تناول أدوية الغدة الدرقية خلال شهر رمضان أسباب الفتق الإربي عند الأطفال وأعراضه استعدادا لعيد الفطر، طريقة عمل السابلية أحلى وأوفر من الجاهز وزير الخارجية السعودي يبحث مع نظيره البحريني مستجدات التصعيد العسكري بالمنطقة بعد معركة قانونية طويلة.. أحكام نهائية لصالح شركة للإنتاج الفني ضد شيرين عبد الوهاب محافظ شمال سيناء ومدير الأوقاف يكرمان حفظة القرآن الكريم موعد إجازة عيد الفطر المبارك 2026 "صحة دمياط": 1.3 مليون جنيه لدعم المستشفيات زكاة الفطر.. الإفتاء: يجوز إخراجها عن الصديق أو الجار وعن أولاده وزوجته وكيل صحة الدقهلية يجري مرورًا مسائيًا على مستشفى ميت غمر لمتابعة مستوى الخدمات رزان جمال ل رامز جلال: " أنا عاوزة أتجوز وموافقة أتجوزك" مجلس جامعة الدلتا التكنولوجية يقر إنشاء مجلس استشاري للصناعة وزير الأوقاف يجتمع بمديري المديريات الإقليمية طلب إحاطة للحكومة بسبب نقص السلع التموينية الأساسية على البطاقات التموينية بمدينة رأس غارب وزيرة التنمية المحلية تتابع الموقف التنفيذي لمنظومتي التذاكر الإلكترونية للمحميات مصرع وإصابة 4 أشخاص في انقلاب سيارة بالشرقية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي لاب تكشف عن عصابة "بوسيدون" الإلكترونية التي تهاجم الشركات في الإمارات

مروة رزق نشر في محيط يوم 14 - 02 - 2016

أول عصابة تجسس إلكترونية برازيلية تتحدث اللغة البرتغالية، وتستهدف المؤسسات المالية
أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير. ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة. وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات. وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية:
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
واحد خصائص عصابة "بوسيدون" الإلكترونية انها تستهدف الشبكات ذات النطاق. وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها. ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية. ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية. وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة. وبعد القيام بذلك، يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية، "يعود إنشاء عصابة –بوسيدون – الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الاماكن: على الارض وفي الجو والبحر. وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل داخل منشآت الناقلين التقليديين." وخلص ديمتري إلى القول، "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها."
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنه. ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.