رئيس الأعلى للإعلام يهنئ علاء يوسف لتعيينه رئيساً لهيئة الاستعلامات    كلية التربية النوعية جامعة طنطا تستضيف نقيب الممثلين لبحث سبل رعاية الطلاب ودعم مواهبهم    14 أبريل، أولى جلسات استئناف المتهم بسب الفنانة برلنتي فؤاد على حكم تغريمه    تراجع أسعار الذهب مساء اليوم الخميس    قرارات حاسمة من وزير الزراعة، الأحد يوم عمل عن بعد وخفض الوقود 50%    مدير الطب البيطرى بالإسكندرية يتابع مخالفات مجزر العامرية فى أولى مهام منصبه    مدبولي يؤكد الدور المحوري لوكالة الفضاء المصرية في دعم مستهدفات الدولة    أسوشيتدبرس: خطاب ترامب محاولة لإقناع الناخبين المتشككين منحه مزيد من الوقت    «خارجية الشيوخ» تناقش تطورات الحرب فى الخليج والجهود المصرية لوقف التصعيد    تركيا تدين إقرار البرلمان الإسرائيلي عقوبة الإعدام بحق الفلسطينيين    سلوت: سنكرر ما فعلناه في مباراة جالاتا سراي أمام مانشستر سيتي    منتخب مصر يقلب الطاولة على ليبيا ويعزز حظوظه في التأهل لكأس إفريقيا للناشئين    أوسكار رويز يحاضر مدربى حراس المرمى بشأن أبرز الحالات التحكيمية    جامعة بنها: تنفيذ 904 نشاطا ودعم 1021 طالب من المتعثرين في سداد المصروفات الدراسية    مقصلة المونديال، استقالة رئيس الاتحاد الإيطالي بعد الفشل في التأهل لكأس العالم    الزمالك يخطط لتجديد عقد أحمد فتوح    تغذية كهربائية بديلة للمناطق المتضررة من سقوط أبراج الضغط بالوادي الجديد    ضبط عاطل تحرش بسيدة مسنة أثناء سيرها في الشارع بحدائق القبة (فيديو)    بسبب خلافات الجيرة.. مصرع وإصابة 3 أشخاص في مشاجرة بالبحيرة    وقف سير الدعوى ضد المحامي علي أيوب لحين الفصل في طلب رد المحكمة    مهرجان الجونة يعين أندرو محسن مديرا فنيا استعدادا للدورة التاسعة    محافظ كفرالشيخ يكرم الأمهات المثاليات لعام 2026    يسري عبدالله عضوا بلجنة الدراسات الأدبية والنقدية بالمجلس الأعلى للثقافة    حزب الله يستهدف قوة تابعة لجيش الاحتلال فى بلدة القوزح جنوب لبنان    خالد الجندي: الحياة مزرعة ابتلاء.. والراحة الحقيقية تبدأ عند أول قدم فى الجنة    نصائح صحية لمواجهة التقلبات الجوية وحماية مرضى الحساسية    الفلبين تعلن سماح إيران بعبور سفنها من مضيق هرمز    باربي بطابع مختلف.. دمية تجسد تجربة التوحد لأول مرة    الأهلي الأبرز، 3 مواجهات قوية لسيراميكا في شهر أبريل    سيارات الإطفاء ببني سويف تشارك في سحب مياه الأمطار من الشوارع    ضبط 200 كيلو لحوم ودواجن غير صالحة للاستهلاك بسوهاج    فاطمة حسن رئيسًا لإذاعة المسلسلات "دراما إف إم"    أشرف العشماوى: حكايات مواليد حديقة الحيوان تحمل عالمًا مكثفًا    الداخلية تُحبط مخطط تشكيل عصابي لترويج ملايين الأقراص المخدرة بالجيزة    رئيس الوزراء يتابع الموقف التنفيذي لمشروع تنمية وتطوير مدينة المعرفة بالعاصمة الجديدة    استشهاد لواء في الحشد الشعبي نتيجة ضربة جوية استهدفت لواء 53 في منطقة تلعفر    الرئيس اللبناني: نواصل اتصالاتنا للحفاظ على أبناء الجنوب بعد تصاعد العدوان الإسرائيلي    اجتماع تنسيقي بين "الصحة الحيوانية" و"الفاو" لتعزيز دعم منظومة الرقابة على مقاومة المضادات الحيوية    بنية القرار في الجماعات الأيديولوجية.. دراسة في "البيروقراطية التنظيمية" مقابل "الزخم الثوري"    برتوكول تعاون بين محافظة الإسكندرية و"الوطنية للصحافة"| صور    «فريد» أول شركة تكنولوجيا تعليم ناشئة تحصل على تصنيف Startup Label في مصر    بعد تداول صوره من حفل زفافه..أحمد حاتم يكشف حقيقة زواجه    أسعار الفراخ في البورصة اليوم الخميس 2 أبريل    الإمارات: تصدينا ل 19 صاروخا باليستيا و26 طائرة مسيرة إيرانية    وزير الصحة يتابع التداعيات الصحية للتقلبات الجوية ويؤكد: لا وفيات    رئيس جامعة القاهرة يفتتح المؤتمر الدولي لطب الأسنان (CIDC 2026)    الهلال الأحمر المصري يُطلق قوافل طبية شاملة لتقديم الرعاية الصحية للأهالي ب 5 محافظات    مسيرة دبلوماسية طويلة.. من هو السفير علاء يوسف رئيس هيئة الاستعلامات الجديد؟    تحرك برلماني لوقف امتحانات المدارس والجامعات أثناء الأعياد المسيحية    وزير الرياضة يهنئ أحمد هشام ببرونزية بطولة العالم للسلاح فى البرازيل    دعاء الرياح.. اللهم إنى أسألك خيرها وأعوذ بك من شرها وشر ما فيها    كيف يرسل الطفل لأسرته إشارات مبكرة لإصابته بالتوحد؟    المستشار حامد شعبان سليم يكتب عن : "الوقت" !?    دعاء للمسافرين وقت العواصف الترابية وانعدام الرؤية.. الشيخ أحمد خليل يحذر ويُوجه المسلمين للحذر والدعاء    مصرع 8 أشخاص في حادث مروع على طريق «كفر داود – السادات» بالمنوفية    زلزال قبالة سواحل إندونيسيا يقتل شخصًا ويؤدي لانهيار مبان وموجات تسونامي    غرف العمليات تراقب حركة السيارات بالكاميرات لرصد أى حوادث أثناء الأمطار    «الأوقاف» تحدد موضوع خطبة الجمعة عن رعاية اليتيم وترشيد الكهرباء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية تستهدف مؤسسات صناعية في عدة دول من بينها مصر
رضا علي نشر في فيتو يوم 18 - 08 - 2016

اكتشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها جمهورية مصر العربية، باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم.
وتمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلدًا، بما فيها إسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.
وفي شهر يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة.
وكان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات، وقد كانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الإمارات العربية، بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.
وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الإنترنت، إلا أن باحثي الشركة قد تمكنوا اكتشافها وتتبعها منذ مارس 2015، كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.
وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye"، والذي يباع علنًا عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات.
وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، منها ضربات المفاتيح، بيانات الحافظة، بيانات التعريف الأمنية للخادم ( FTP)، وبيانات الحساب من المتصفحات.
ويتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة، وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.
جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".
وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.

انقر هنا لقراءة الخبر من مصدره.