مسابقة 30 ألف معلم 2025.. «التعليم» تعلن موعد تسليم الشهادات المؤمنة ل الدفعة الرابعة    «زي النهارده».. حرب السادس من أكتوبر 1973    «زي النهارده».. اغتيال الرئيس السادات 6 أكتوبر 1981    لجنة الشكاوى ب"الأعلى للإعلام" تستدعي الممثل القانوني لموقع "الموقع" وتحقق في شكوى هالة صدقي    للعام الرابع.. الجامعة البريطانية وبرنامج الأمم المتحدة الإنمائي يطلقان برنامج محاكاة قمة المناخ COP30    «زي النهارده».. وفاة الرئيس الجزائري الشاذلي بن جديد 6 أكتوبر 2012    منتخب مصر يودّع كأس العالم للشباب رسميًا    «من كوكب أخر».. رضا عبدالعال يتغنى بنجم الزمالك    بسبب الأطفال.. مصرع سيدة في مشاجرة بكفر الشيخ    انطلاق سباق رئاسة اليونسكو.. دعم عربي وإفريقي يضعان خالد العناني في صدارة المرشحين    موعد عرض مسلسل المدينة البعيدة الحلقة 32 اليوم والقنوات الناقلة    بعد 40 عامًا من دويتو «بلدي».. محمد ثروت وهاني شاكر يحييان ذكرى انتصارات أكتوبر بدار الأوبرا    من غير غسيل.. خطوات تنظيف المراتب من البقع والأتربة    «العيش الكتير».. استشاري يكشف عادات يومية تؤدي للإصابة ب أمراض القلب    سبب خفي وراء عدد من الأمراض.. 6 أطعمة مقاومة للالتهابات في الجسم    "كيفية مشاهدة مباراة السعودية والنرويج في كأس العالم للشباب 2025 بث مباشر"    تعادل سلبي يحسم قمة يوفنتوس وميلان في الدوري الإيطالي    ليل يفرض التعادل على باريس سان جيرمان في قمة الدوري الفرنسي    السفارة التركية بالقاهرة تحتفل بالذكرى المئوية للعلاقات بين مصر وتركيا    حبس المتهم بسرقة هاتف محمول من داخل محل بالسلام بعد تنفيذ 4 وقائع    حبس المتهمين بإدارة نادي صحي لممارسة أعمال منافية في مدينة نصر    قرار من النيابة ضد المتهم بالتعدي على آخر في حدائق القبة وبحوزته سلاحان ناري وأبيض    وزير خارجية الكويت: مجلس التعاون ينظر إلى الاتحاد الأوروبي كشريك أساسي في دعم الاستقرار الدولي    تصريحات ألمانية تتهم روسيا بالتورط في توغلات الطائرات المسيّرة    روبيو: الحرب على غزة تقلّل من الدعم الدولي لإسرائيل    ضياء الميرغني: مفيش "نمبر وان" في الفن والجمهور أطلق علي لقب الأسطورة    البابا تواضروس الثاني يزور إيبارشية أبوتيج وصدقا والغنايم    عضو صناعة الدواء: 1.3 مليار دولار حجم سوق مستحضرات التجميل في مصر لعام 2024    رئيس جهاز إدارة المخلفات يستجيب لشكاوى قرى القليوبية بسبب المقلب العشوائي بمنطقة الوقف    31 مرشحًا خضعوا للكشف الطبي بالفيوم.. ووكيلة الصحة تتفقد لجان الفحص بالقومسيون والمستشفى العام    بالصور/ مدير امانه المراكز الطبية المتخصصة" البوابة نيوز"..نرفع الطوارئ على مدار 24 ساعة لاستقبال حوادث المواصلات بالطريق الزراعى والدائري..القوى البشرية بقليوب التخصصى لا يستهان بها    لحظة مصرع عامل إنارة صعقا بالكهرباء أثناء عمله بالزقازيق ومحافظ الشرقية ينعاه (فيديو)    «جهزوا الشتوي».. بيان مهم بشأن حالة الطقس الأيام القادمة: «انخفاض مفاجئ»    تحديث مباشر ل سعر الذهب اليوم وعيار 21 الآن بمستهل تعاملات الاثنين 06-10-2025    "قناة 12" العبرية تكشف النقاط الرئيسية لحماس في المفاوضات    تفاصيل الجلسة العاصفة بين حسين لبيب وجون إدوارد    زلزال بقوة 5.5 درجة يهز منطقة قرغيزستان    بعد حفله في مهرجان النقابة.. تامر حسني يشارك جمهوره بيان شكر «المهن التمثيلية»    هل استخدم منشار في قطعها؟.. تفاصيل غريبة عن سرقة اللوحة الأثرية الحجرية النادرة بسقارة (فيديو)    هناك من يحاول التقرب منك.. حظ برج القوس اليوم 6 أكتوبر    تعرف على مواقيت الصلاة اليوم الإثنين 6-10-2025 في محافظة الأقصر    اعرف مواقيت الصلاة اليوم الأثنين 6-10-2025 في بني سويف    أسعار الخضروات فى أسيوط اليوم الإثنين 6102025    أسعار اللحوم فى أسيوط اليوم الاثنين 6102025    اسعار الفاكهة فى أسيوط اليوم الإثنين 6102025    وزير التربية والتعليم ومحافظ الإسكندرية يفتتحان عددًا من المشروعات التعليمية الجديدة    وفاة مسن داخل محكمة الإسكندرية أثناء نظر نزاع على منزل مع زوجته وشقيقه    هل يجوز استخدام تطبيقات تركيب صور البنات مع المشاهير؟.. دار الإفتاء تجيب    السويد: إذا صحت أنباء سوء معاملة إسرائيل لثونبرج فهذا خطير جدا    محمد صلاح ينضم لمعسكر منتخب مصر قبل السفر للمغرب لملاقاة جيبوتى    آمال ماهر تتألق بأغانى قالوا بالكتير ولو كان بخاطرى وأنا بداية بدايتك بحفل عابدين    على زعزع يخضع للتأهيل فى مران مودرن سبورت    تيسير بلا حدود.. السعودية تفتح أبواب العمرة أمام مسلمى العالم.. جميع أنواع التأشيرات يمكنها أداء المناسك بسهولة ويسر.. محللون: خطوة تاريخية تعزز رؤية 2030.. وتوفر رحلة إيمانية رقمية ميسّرة لضيوف الرحمن    أخبار مصر اليوم: السيسي يضع إكليل الزهور على قبر الجندي المجهول.. كواليس اختفاء لوحة أثرية نادرة من مقبرة بمنطقة سقارة.. مدبولي يبحث تعزيز الاستثمارات في قطاع الطاقة    تباين سعر طن الحديد والأسمنت بسوق مواد البناء اليوم الإثنين 6 أكتوبر 2025    مواقيت الصلاه غدا الإثنين 6 اكتوبرفى محافظة المنيا.... تعرف عليها    جامعة بنها الأهلية تنظم الندوة التثقيفية احتفالاً بذكرى نصر أكتوبر المجيد    موعد أول يوم في شهر رمضان 2026... ترقب واسع والرؤية الشرعية هي الفيصل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة جديدة تستهدف المؤسسات الصناعية والهندسية في مصر
مروة رزق نشر في محيط يوم 18 - 08 - 2016

اكتشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها جمهورية مصر العربية. باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم. وقد تمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.
وفي شهر يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة. وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات. وقد كانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الامارات العربية: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.
وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثو الشركة قد تمكنوا اكتشافها وتتبعها منذ مارس 2015. كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.
وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye" والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات. وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها:
- ضربات المفاتيح.
- بيانات الحافظة.
- بيانات التعريف الأمنية للخادم ( FTP).
- بيانات الحساب من المتصفحات.
- بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM).
- بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail).
- معلومات عن التطبيقات المثبتة (Microsoft Office).
يتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة. وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية
والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.
جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".
وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.
وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، "إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال. واليوم، يتم استخدام هذا المصطلح في بعض الأحيان لوصف الفرد الجشع أو المادي. وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul. فالدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها. وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة. وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعاً ما، إلا أنها فعالة جدا في تلك الهجمات. وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف."
ومن أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات باتباع التوجيهات والإرشادات التالية:
- توعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.
- استخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.
- تمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA).
تقوم منتجات كاسبرسكي لاب بالكشف عن البرمجيات الخبيثة المستخدمة من قبل العصابة التي تقف وراء حملة Operation Ghoul من خلال المنصات التالية: Trojan.MSIL.ShopBot.ww و Trojan.Win32.Fsysna.dfah و Trojan.Win32.Generic.
تتوفر المزيد من المعلومات حول حملة Operation Ghoul على المدونة: Securelist.com ولمعرفة المزيد حول استراتيجيات الحد من هذا النوع من الهجمات الرجاء زيارة blog post.
تم توفير التقرير الكامل عن حملة Operation Ghoul بشكل مسبق للعملاء الأعضاء في خدمة Kaspersky APT Intelligence Reporting Service من كاسبرسكي.

انقر هنا لقراءة الخبر من مصدره.