إرث اجتماعي يمتد لأجيال| مجالس الصلح العرفية.. العدالة خارج أسوار المحكمة    بعض الأهالي سلموا بناتهم للجحيم.. القضاء يواجه زواج القاصرات بأحكام رادعة    قتلوه يوم الاحتفال بخطوبته.. محمد دفع حياته ثمنًا لمحاولة منعهم بيع المخدرات    المسلسل الأسباني "The Crystal Cuckoo".. قرية صغيرة ذات أسرار كبيرة!    في ذكراها| خضرة محمد خضر.. سيرة صوت شعبي خالد    وزير الثقافة: سلسلة فعاليات فنية ب«العريش» لعام كامل    محمد عبدالله: عبدالرؤوف مُطالب بالتعامل بواقعية في مباريات الزمالك    كيف تُمثل الدول العربية في صندوق النقد الدولي؟.. محمد معيط يوضح    التحالف الدولي يطلق صواريخ على مواقع داعش في بادية حمص ودير الزور والرقة    أول تعليق من ترامب على ضرب أهداف ل«داعش» في سوريا    حريق في مول تجاري بأسوان والحماية المدنية تسيطر على النيران    مصر للطيران تعتذر عن تأخر بعض الرحلات بسبب سوء الأحوال الجوية    إصابة 4 أشخاص في انقلاب موتوسيكل بطريق السلام بالدقهلية    مصرع شاب على يد خاله بسبب نزاع على أرض زراعية بالدقهلية    الأنبا فيلوباتير يتفقد الاستعدادات النهائية لملتقى التوظيف بمقر جمعية الشبان    موهبة الأهلي الجديدة: أشعر وكأنني أعيش حلما    مسئول أمريكى: الهجوم على مقار داعش فى سوريا سيستمر لعدة ساعات    مواقيت الصلاه اليوم السبت 20ديسمبر 2025 فى المنيا    شهداء فلسطينيون في قصف الاحتلال مركز تدريب يؤوي عائلات نازحة شرق غزة    محمد معيط: أتمنى ألا تطول المعاناة من آثار اشتراطات صندوق النقد السلبية    محمد معيط: لم أتوقع منصب صندوق النقد.. وأترك للتاريخ والناس الحكم على فترتي بوزارة المالية    بحضور رئيس الأوبرا وقنصل تركيا بالإسكندرية.. رحلة لفرقة الأوبرا في أغاني الكريسماس العالمية    القبض على إبراهيم سعيد لاعب كرة القدم السابق وطليقته داليا بدر بالقاهرة الجديدة    فوز تاريخي.. الأهلي يحقق الانتصار الأول في تاريخه بكأس عاصمة مصر ضد سيراميكا كليوباترا بهدف نظيف    أخبار × 24 ساعة.. رئيس الوزراء: برنامجنا مع صندوق النقد وطنى خالص    الغرفة الألمانية العربية للصناعة والتجارة تطالب بإنهاء مشكلات الضرائب وفتح استيراد الليموزين    بريطانيا واليونان تؤكدان دعم وقف إطلاق النار في غزة    مصر تتقدم بثلاث تعهدات جديدة ضمن التزامها بدعم قضايا اللجوء واللاجئين    روبيو: أمريكا تواصلت مع عدد من الدول لبحث تشكيل قوة استقرار دولية في غزة    وزير العمل يلتقي أعضاء الجالية المصرية بشمال إيطاليا    السفارة المصرية في جيبوتي تنظم لقاء مع أعضاء الجالية    برودة شديدة ليلًا وشبورة صباحًا.. الأرصاد تحذر من حالة الطقس السبت 20 ديسمبر 2025    أرقام فينشينزو إيتاليانو مدرب بولونيا في آخر 4 مواسم    منتخب مصر يواصل تدريباته استعدادًا لضربة البداية أمام زيمبابوي في كأس الأمم الأفريقية    ضربتان موجعتان للاتحاد قبل مواجهة ناساف آسيويًا    حارس الكاميرون ل في الجول: لا يجب تغيير المدرب قبل البطولة.. وهذه حظوظنا    زينب العسال ل«العاشرة»: محمد جبريل لم يسع وراء الجوائز والكتابة كانت دواءه    محمد سمير ندا ل«العاشرة»: الإبداع المصرى يواصل ريادته عربيًا في جائزة البوكر    كل عام ولغتنا العربية حاضرة.. فاعلة.. تقود    إقبال جماهيري على عرض «حفلة الكاتشب» في ليلة افتتاحه بمسرح الغد بالعجوزة.. صور    مدرب جنوب إفريقيا السابق ل في الجول: مصر منافس صعب دائما.. وبروس متوازن    الجبن القريش.. حارس العظام بعد الخمسين    التغذية بالحديد سر قوة الأطفال.. حملة توعوية لحماية الصغار من فقر الدم    جرعة تحمي موسمًا كاملًا من الانفلونزا الشرسة.. «فاكسيرا» تحسم الجدل حول التطعيم    أخبار كفر الشيخ اليوم.. انقطاع المياه عن مركز ومدينة مطوبس لمدة 12 ساعة اليوم    كيفية التخلص من الوزن الزائد بشكل صحيح وآمن    أول "نعش مستور" في الإسلام.. كريمة يكشف عن وصية السيدة فاطمة الزهراء قبل موتها    الداخلية تنظم ندوة حول الدور التكاملي لمؤسسات الدولة في مواجهة الأزمات والكوارث    الصحة: إرسال قافلة طبية في التخصصات النادرة وكميات من الأدوية والمستلزمات للأشقاء بالسودان    «الإفتاء» تستطلع هلال شهر رجب.. في هذا الموعد    المهندس أشرف الجزايرلي: 12 مليار دولار صادرات أغذية متوقعة بنهاية 2025    10 يناير موعد الإعلان عن نتيجة انتخابات مجلس النواب 2025    النتائج المبدئية للحصر العددي لأصوات الناخبين في جولة الإعادة بدوائر كفر الشيخ الأربعة    في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابه    للقبض على 20 شخصًا عقب مشاجرة بين أنصار مرشحين بالقنطرة غرب بالإسماعيلية بعد إعلان نتائج الفرز    داليا عثمان تكتب: كيف تتفوق المرأة في «المال والاعمال» ؟    هل يجوز للمرأة صلاة الجمعة في المسجد.. توضيح الفقهاء اليوم الجمعة    القلق يجتاح «القطاع»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سيكيوروركس: عصابة ليسيوم تشنّ هجمات إلكترونية على شركات نفط وغاز في منطقة الشرق الأوسط
شموس نشر في شموس يوم 03 - 09 - 2019

عصابة ليسيوم ترسل رسائل بريد إلكتروني احتيالية موجهة للموظفين مع مرفقات إكسل خبيثة بهدف نشر الفيروس في المؤسسة
دبي، الإمارات العربية المتحدة، خاص : شموس نيوز
رصدت شركة سيكيوروركس تحرّكات جديدة لعصابة ليسيوم الإلكترونية تستهدف شركات في قطاعات استراتيجية وطنية مهمة تتضمن النفط والغاز وربما الاتصالات. وتركز النشاط الذي تم رصده من قبل الباحثين في وحدة مكافحة التهديدات لدى «سيكيوروركس» على نجاح العصابة في الدخول إلى شبكات مستهدفة والتوسع فيها.
وأشارت دراسة وحدة مكافحة التهديدات إلى أن نشاط عصابة “ليسيوم” قد يعود إلى مطلع 2018. حيث تبين من تسجيل اسم النطاق شن حملة قرصنة في منتصف 2018 تركزت على أهداف في جنوب أفريقيا. وفي مايو 2019، شنت العصابة حملة استهدفت شركات غاز ونفط في الشرق الأوسط. وجاءت هذه الحملة بعد ارتفاع ملحوظ في وتيرة تطوير العصابة لأدوات هجومية واختبارها في خدمة عمومية لكشف الفيروسات في فبراير 2019.
من ناحية الأسلوب، تتشابه العصابة في أسلوبها مع جماعات قرصنة مثل “كوبالت جيبسي” وعصابة “كوبالت ترينيتي”، ورغم ذلك، تبين عدم وجود صلة مباشرة بين البرمجيات الخبيثة التي جُمعت أو البنية التحتية المرتبطة بعصابة “ليسيوم” مع النشاط الملحوظ لدى تلك الجماعات أو غيرها. وحتى تاريخ هذه النشرة، يتوفر دليل فني قاصر في تأييد ذلك الإسناد.
وعند قيام وحدة مكافحة التهديدات بنشر معلومات عن عصابة “ليسيوم” لعملاء معلومات التهديدات الأمنية لدى «سيكيور وركس»، لم يكن يتوفر أي وثائق عامة حول وجود هذه العصابة. ومنذ ذلك الوقت، ظهرت تقارير تشير إلى عصابة القرصنة هذه بمسمى “هيكسن”.
وتعمد “ليسيوم” بداية إلى دخول الشركات باستغلال كلمات مرور شائعة أو باتباع هجمات القوة الغاشمة لتخمين كلمات المرور. وانطلاقًا من الحسابات المخترقة، ترسل العصابة رسائل بريد إلكتروني احتيالية موجهة لموظفين مع مرفقات إكسل خبيثة بهدف توصيل فيروس “دان بوت”DanBot، والذي بدوره ينشر أدواته لمرحلة ما بعد الاختراق.
ورغم أن عصابة “ليسيوم” تستهدف حاليا شركات الطاقة في الشرق الأوسط، لكن يتوجب على الشركات ألا تفترض وقوف الهجمات عند هذا القطاع في المستقبل. وينبغي لشركات البنى التحتية على وجه الخصوص ملاحظة أسلوب عمل هذه العصابة. فإلى جانب نشر برمجيات خبيثة مستحدثة، أظهر نشاط المجموعة قدرات كانت قد رصدتها وحدة مكافحة التهديدات لدى جماعات أخرى والتي تلتزم بمبدأ السيطرة على نقاط مهمة. ويعد استغلال كلمات المرور الشائعة واختراق نظام أسماء النطاقات والهندسة الاجتماعية وإساءة استخدام برامج الاختبارات الأمنية من التكتيكات الشائعة، سيما لدى جماعات القرصنة الناشطة في الشرق الأوسط.
وبينما تتوفر عدة ضوابط أمنية يمكن أن تخفف من مظاهر اختراقات عصابة “ليسيوم”، ينصح الباحثون في وحدة مكافحة التهديدات بما يلي لتوفير قدرات واسعة من الوقاية والكشف لمجموعة من التهديدات:
* تطبيق المصادقة بعوامل متعددة
* زيادة الوضوح عن طريق الكشف والاستجابة والتسجيل في النقاط النهائية
* تنظيم تمارين للتأهب الأمني تتضمن الاستجابة للحوادث والتوعية بالتصيد الاحتيالي

انقر هنا لقراءة الخبر من مصدره.