تسلا تعتزم فتح فرعا لها بالمغرب    إيران ترد علي ضربات إسرائيل.. قصف مكثف على تل أبيب والقدس.. واكتظاظ الملاجئ في الأراضي المحتلة    جوردي ألبا يغيب عن مواجهة إنتر ميامي والأهلي    عبدالمجيد: الزمالك في أصعب الظروف حصل على السوبر الإفريقي وكأس مصر    ملك زاهر تكشف سبب أزمتها الصحية    وكالة "مهر": مقتل 18 شخصًا في هجمات إسرائيلية على محافظة أذربيجان الشرقية    عاجل.. بيان هام من شعبة الذهب بشأن الأوضاع الراهنة    هل تتأثر مصر بأي تسرب نووي قد يحدث في إيران؟    توتنهام يستهدف ضم مهاجم برينتفورد    القليوبية تعلن جاهزية اللجان لاستقبال امتحانات الثانوية العامة    السكة الحديد: تشغيل قطار روسي فاخر على خط الصعيد كخدمة جديدة    رئيس وزراء بريطانيا يؤكد قرب توقيع الاتفاق التجاري مع أمريكا    رانيا فريد شوقي تمازح أحمد بدير.. «كان فاكرني عاقلة» | صورة    فات الميعاد الحلقة 1.. أسماء أبو اليزيد تحاول إقناع أحمد مجدى بشراء شقة جديدة    إسرائيل تعلن بدء الهجوم الإيراني وتحذر مواطنيها    لميس الحديدي عن ضرب إيران :الوضع يتطلب منا إدراك المخاطر المحيطة بنا    وزارة الصحة: نجاح فريق طبى بمستشفى الخانكة في إجراء جراحة نادرة لطفلة رضيعة    غرفة عمليات مركزية بالدقهلية للتعامل مع حريق بمنطقة خالية داخل مركز إرسال بطره    إجازة رأس السنة الهجرية للموظفين والمدارس في مصر رسميًا (الموعد والتفاصيل)    أبرزهم نجم باريس سان جيرمان.. وجوه جديدة من 22 دولة تزين كأس العالم للأندية 2025    نائب رئيس جامعة القاهرة يتفقد امتحانات الفرقة الأولى بطب قصر العيني (صور)    الأحد.. قصور الثقافة تطلق برنامج مصر جميلة المجاني لاكتشاف المواهب بأسوان    منافس جديد لصلاح.. تفاصيل عقد فيرتز مع ليفربول    تفاصيل مران الأهلي.. وفاة نجم المصري.. كابوس يقلق فيفا.. الزمالك يفاوض نجم الأردن| نشرة الرياضة ½ اليوم    رسالة ماجستير فى كينيا تناقش مفهوم الخطايا عند المسلمين والمسيحيين.. بعض الخطايا لا نتغاضى عن الاعتراف بها.. ويحب على الجميع مواجهتها    هل زيارة المريض واجبة أم مستحبة؟.. عالم أزهرى يجيب "فيديو"    علامات إذا ظهرت على طفلك يجب الانتباه لها    حالة الطقس في محافظة الفيوم غدا السبت 13-6-2025    للوقاية من ضربات الشمس..توزيع أكثر من 5 آلاف مظلة على الحجاج بالمدينة    "حلال فيك" ل تامر حسني تتخطي ال 7 مليون مشاهدة فى أقل من أسبوع    ميناء الإسكندرية يستقبل أولى رحلات "WAN HAI" وسفينة "MAERSK HONG KONG" في إنجاز مزدوج    رحلة تعريفية لوفد من المدونين والمؤثرين الأمريكان بالمقصد المصري    يوفنتوس يجدد عقد مدربه إيجور تيودور حتى 2027    وداع قاسٍ من الربيع.. إنذار جوي بشأن حالة الطقس الأسبوع المقبل ب القاهرة والمحافظات    مطار شرم الشيخ يستقبل رحلات محوّلة من الأردن بعد إغلاق مجالات جوية مجاورة    4 أبراج تهتم بمظهرها.. هل أنت منهم؟    دموع على الكوشة انتهت بتعهد.. النيابة تُخلي سبيل والدي عروسين الشرقية    هجوم إسرائيلي يستهدف "مطار مهرآباد" في طهران    خطيب المسجد النبوي: الرحمة صفة تختص بالله يرحم بها البر والفاجر والمؤمن والكافر    الأهلي يهنئ سيراميكا ببطولة كأس عاصمة مصر    100% لثلاثة طلاب.. ننشر أسماء أوائل الإعدادية الأزهرية في أسيوط    «الداخلية» تكشف ملابسات فيديو لهو طفل بمنتصف أحد المحاور بالمقطم    إزالة 8 حالات تعدي على الأراضي الزراعية بالشرقية    الطيران المدني: المجال الجوي آمن.. ورفع درجة الاستعداد القصوى    وكيل تعليم شمال سيناء يعقد اجتماعًا موسعًا مع رؤساء لجان الثانوية العامة    خطباء المساجد بشمال سيناء يدعون للوقوف صفا واحدا خلف القيادة السياسية    إنفوجراف| إسرائيل تدمر «عقول إيران» النووية.. من هم؟    تنفيذاً لقرار مجلس الوزراء.. تحرير 137 مخالفة لمحلات لم تلتزم بقرار الغلق خلال 24 ساعة    ضبط صاحب مخبز بالمحلة الكبرى استولى على 16 جوال دقيق مدعم وباعها بالسوق السوداء    بث مباشر.. شعائر صلاة الجمعة من الجامع الأزهر    بعثة حج الجمعيات الأهلية تنظم زيارات الروضة الشريفة    قفزة في الاستثمارات العامة بالمنوفية ب2.8 مليار جنيه في موازنة 2024/2025    كأس العالم للأندية - الأهلي يواصل تحضيراته لمواجهة إنتر ميامي    الدولار الأمريكي يرتفع متأثرا بالضربة الإسرائيلية على إيران    رئيس الوزراء: نتابع الموقف أولا بأول وتنسيق بين البنك المركزي والمالية لزيادة مخزون السلع    أسعار اللحوم الجملي والضاني اليوم الجمعة 13-6-2025 في الأسواق ومحال الجزارة بقنا    نتيناهو: نحن في لحظة حاسمة في تاريخ إسرائيل وبدأنا عملية «شعب كالأسد» لإحباط المشروع النووي الإيراني    موعد إجازة رأس السنة الهجرية 2025.. عطلة رسمية للقطاعين العام والخاص    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية تستهدف مؤسسات صناعية في عدة دول من بينها مصر
رضا علي نشر في فيتو يوم 18 - 08 - 2016

اكتشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها جمهورية مصر العربية، باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم.
وتمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلدًا، بما فيها إسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.
وفي شهر يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة.
وكان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات، وقد كانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الإمارات العربية، بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.
وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الإنترنت، إلا أن باحثي الشركة قد تمكنوا اكتشافها وتتبعها منذ مارس 2015، كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.
وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye"، والذي يباع علنًا عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات.
وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، منها ضربات المفاتيح، بيانات الحافظة، بيانات التعريف الأمنية للخادم ( FTP)، وبيانات الحساب من المتصفحات.
ويتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة، وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.
جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".
وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.

انقر هنا لقراءة الخبر من مصدره.