مدبولي يتابع جهود إزالة التعديات على النيل وأراضي طرح النهر    الزمالك ينهي التجهيزات الخاصة بعقد الجمعية العمومية للنادي    الارصاد: غدا ارتفاع طفيف فى درجات الحرارة وشبورة صباحية على أغلب الأنحاء    انطلاق فعاليات المبادرة القومية "أسرتي قوتي" بديوان عام محافظة الجيزة    بريطانيا تتراجع 5 مراتب في تصنيف التنافسية الضريبية العالمي بعد زيادة الضرائب    حماس: الاحتلال لديه ثوابت لاختراق الاتفاق وملتزمون بوقف إطلاق النار    منتدى أسوان للسلام منصة إفريقية خالصة تعبّر عن أولويات شعوب القارة    صديق للبيئة.. طلاب تربية نوعية الفيوم يبدعون في معرض "فنون مستدامة".. صور    روني: لن أتفاجأ برحيل صلاح عن ليفربول    حقيقة مفاوضات حسام عبد المجيد مع بيراميدز    رئيس جامعة كفر الشيخ يتفقد معامل ومدرجات الطب البيطري لمتابعة أعمال التطوير    مصرع وإصابة 8 أشخاص فى حادث مرورى بالمنيا    وكيل تعليم الفيوم يشيد بتفعيل "منصة Quero" لدى طلاب الصف الأول الثانوي العام.. صور    هيئة السكة الحديد تعلن مواعيد قطارات المنيا – القاهرة اليوم    وزير الثقافة يهنئ محمد سلماوي لاختياره "شخصية العام" بمعرض الشارقة للكتاب    حوار| وائل جسار: مصر بلد الفن.. ووجودى فيها تكريم لمسيرتى الفنية    إسراء عصام: أشارك للسنة الثانية في مهرجان الموسيقى العربية.. وأغني "أنساك" تكريمًا لكوكب الشرق    نقابة الأشراف تعليقا على جدل مولد السيد البدوي: الاحتفال تعبير عن محبة المصريين لآل البيت    غدًا.. أساتذة طب الفيوم يناقشون أمراض الحنجرة والتهابات الأذن    محافظ أسوان يتفقد مركز الأورام ضمن منظومة التأمين الصحي الشامل    نساء 6 أبراج تجلبن السعادة والطاقة الإيجابية لشركائهن    تكريم ستة فائزين بمسابقة المنصور الجامعة للأمن السيبراني    أمينة الفتوى: الزكاة ليست مجرد عبادة مالية بل مقياس لعلاقة الإنسان بربه    هل يشترط وجود النية في الطلاق؟.. أمين الفتوى يوضح    المغرب يستضيف بطولة للكرة النسائية بمشاركة تاريخية لمنتخب أفغانستان    محمد الحمصانى: طرحنا أفكارا لإحياء وتطوير مسار العائلة المقدسة    «القومي للبحوث» يناقش تطوير علم الجينوم بمشاركة خبراء من 13 دولة    نتنياهو: مصرون على تحقيق جميع أهداف الحرب في غزة ونزع سلاح حماس    مصر ترحب باتفاق وقف إطلاق النار بين باكستان وأفغانستان    هشام جمال يكشف تفاصيل لأول مرة عن زواجه من ليلى زاهر    مصدر من الأهلي ل في الجول: ننتظر حسم توروب لمقترح تواجد أمير عبد الحميد بالجهاز الفني    قرار وزارى بإعادة تنظيم التقويم التربوى لمرحلة الشهادة الإعدادية    "بين ثنايا الحقيقة" على مسرح السامر ضمن ملتقى شباب المخرجين    تشغيل 6 أتوبيسات جديدة غرب الإسكندرية لتيسير حركة المرور    ليست الأولى.. تسلسل زمني ل محاولة اغتيال ترامب (لماذا تتكرر؟)    حزن وبكاء خلال تشييع جثمان مدرب حراس المرمى بنادى الرباط ببورسعيد.. صور    بعد تهنئة إسرائيل له.. من هو الرئيس البوليفي الجديد رودريغو باز؟    مركزان ثقافيان وجامعة.. اتفاق مصري - كوري على تعزيز التعاون في التعليم العالي    الأمين العام الجديد للشيوخ يجتمع بالعاملين لبحث أليات العمل    «العمل»: التفتيش على 1730 منشأة بالمحافظات خلال 19 يومًا    مجلس إدارة راية لخدمات مراكز الاتصالات يرفض عرض استحواذ راية القابضة لتدني قيمته    طارق العشري: زعلت على نفسي بعد رحيلي من فاركو    لعظام أقوى.. تعرف على أهم الأطعمة والمشروبات التي تقيك من هشاشة العظام    وزير الصحة يطلق جائزة مصر للتميز الحكومي للقطاع الصحي    موانئ البحر الأحمر: تصدير 49 الف طن فوسفات عبر ميناء سفاجا    الرئيس السيسي يوجه بمواصلة جهود تحسين أحوال الأئمة والخطباء والدعاة    طالب يطعن زميله باله حادة فى أسيوط والمباحث تلقى القبض عليه    تأجيل محاكمة 3 متهمين بالتنظيم الثلاثي المسلح لسماع أقوال شاهد الإثبات الأول    اتصالان هاتفيان لوزير الخارجية مع وزيري خارجية فرنسا والدنمارك    علي هامش مهرجان الجونة .. إلهام شاهين تحتفل بمرور 50 عامًا على مشوار يسرا الفني .. صور    «نقابة العاملين»: المجلس القومي للأجور مطالب بمراجعة الحد الأدنى كل 6 أشهر    التنظيم والإدارة يعلن عن مسابقة لشغل 330 وظيفة مهندس بوزارة الموارد المائية    سعر الأرز الأبيض والشعير للمستهلك اليوم الإثنين 20اكتوبر 2025 فى المنيا    روح الفريق بين الانهيار والانتصار    حبس المتهم بانتحال صفة موظف بخدمة عملاء بنك للنصب على مواطنين بالمنيا    تقارير: اتحاد جدة ينهي تجديد عقد نجم الفريق    د. أمل قنديل تكتب: السلوكيات والوعي الثقافي    سهام فودة تكتب: اللعب بالنار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سيكيوروركس: عصابة ليسيوم تشنّ هجمات إلكترونية على شركات نفط وغاز في منطقة الشرق الأوسط
شموس نشر في شموس يوم 03 - 09 - 2019

عصابة ليسيوم ترسل رسائل بريد إلكتروني احتيالية موجهة للموظفين مع مرفقات إكسل خبيثة بهدف نشر الفيروس في المؤسسة
دبي، الإمارات العربية المتحدة، خاص : شموس نيوز
رصدت شركة سيكيوروركس تحرّكات جديدة لعصابة ليسيوم الإلكترونية تستهدف شركات في قطاعات استراتيجية وطنية مهمة تتضمن النفط والغاز وربما الاتصالات. وتركز النشاط الذي تم رصده من قبل الباحثين في وحدة مكافحة التهديدات لدى «سيكيوروركس» على نجاح العصابة في الدخول إلى شبكات مستهدفة والتوسع فيها.
وأشارت دراسة وحدة مكافحة التهديدات إلى أن نشاط عصابة “ليسيوم” قد يعود إلى مطلع 2018. حيث تبين من تسجيل اسم النطاق شن حملة قرصنة في منتصف 2018 تركزت على أهداف في جنوب أفريقيا. وفي مايو 2019، شنت العصابة حملة استهدفت شركات غاز ونفط في الشرق الأوسط. وجاءت هذه الحملة بعد ارتفاع ملحوظ في وتيرة تطوير العصابة لأدوات هجومية واختبارها في خدمة عمومية لكشف الفيروسات في فبراير 2019.
من ناحية الأسلوب، تتشابه العصابة في أسلوبها مع جماعات قرصنة مثل “كوبالت جيبسي” وعصابة “كوبالت ترينيتي”، ورغم ذلك، تبين عدم وجود صلة مباشرة بين البرمجيات الخبيثة التي جُمعت أو البنية التحتية المرتبطة بعصابة “ليسيوم” مع النشاط الملحوظ لدى تلك الجماعات أو غيرها. وحتى تاريخ هذه النشرة، يتوفر دليل فني قاصر في تأييد ذلك الإسناد.
وعند قيام وحدة مكافحة التهديدات بنشر معلومات عن عصابة “ليسيوم” لعملاء معلومات التهديدات الأمنية لدى «سيكيور وركس»، لم يكن يتوفر أي وثائق عامة حول وجود هذه العصابة. ومنذ ذلك الوقت، ظهرت تقارير تشير إلى عصابة القرصنة هذه بمسمى “هيكسن”.
وتعمد “ليسيوم” بداية إلى دخول الشركات باستغلال كلمات مرور شائعة أو باتباع هجمات القوة الغاشمة لتخمين كلمات المرور. وانطلاقًا من الحسابات المخترقة، ترسل العصابة رسائل بريد إلكتروني احتيالية موجهة لموظفين مع مرفقات إكسل خبيثة بهدف توصيل فيروس “دان بوت”DanBot، والذي بدوره ينشر أدواته لمرحلة ما بعد الاختراق.
ورغم أن عصابة “ليسيوم” تستهدف حاليا شركات الطاقة في الشرق الأوسط، لكن يتوجب على الشركات ألا تفترض وقوف الهجمات عند هذا القطاع في المستقبل. وينبغي لشركات البنى التحتية على وجه الخصوص ملاحظة أسلوب عمل هذه العصابة. فإلى جانب نشر برمجيات خبيثة مستحدثة، أظهر نشاط المجموعة قدرات كانت قد رصدتها وحدة مكافحة التهديدات لدى جماعات أخرى والتي تلتزم بمبدأ السيطرة على نقاط مهمة. ويعد استغلال كلمات المرور الشائعة واختراق نظام أسماء النطاقات والهندسة الاجتماعية وإساءة استخدام برامج الاختبارات الأمنية من التكتيكات الشائعة، سيما لدى جماعات القرصنة الناشطة في الشرق الأوسط.
وبينما تتوفر عدة ضوابط أمنية يمكن أن تخفف من مظاهر اختراقات عصابة “ليسيوم”، ينصح الباحثون في وحدة مكافحة التهديدات بما يلي لتوفير قدرات واسعة من الوقاية والكشف لمجموعة من التهديدات:
* تطبيق المصادقة بعوامل متعددة
* زيادة الوضوح عن طريق الكشف والاستجابة والتسجيل في النقاط النهائية
* تنظيم تمارين للتأهب الأمني تتضمن الاستجابة للحوادث والتوعية بالتصيد الاحتيالي

انقر هنا لقراءة الخبر من مصدره.