وزير العدل يزور الكاتدرائية المرقسية بالعباسية للتهنئة ب عيد الميلاد المجيد    برلماني: القيمة الإيجارية لحصول المستأجرين على وحدات بديلة مبهمة    أسعار العملات العربية والأجنبية فى البنك الأهلى بختام تعاملات اليوم الأحد    احتياطي السلع الأساسية يغطي احتياجات رمضان.. الغرف التجارية تكشف تفاصيل المخزون الاستراتيجي    ترامب يهدد نائبة رئيس فنزويلا بمصير أسوأ من مادورو، ويطالب بضم جرينلاند    جنوب افريقيا ضد الكاميرون.. الأسود تتقدم 1-0 في الشوط الأول (فيديو)    رييس جيمس: مواجهة مانشستر سيتي بجهاز فني جديد أمر صعب للغاية    مصرع تلميذ صدمته دراجة بخارية في قنا    التحفظ على 7 أطنان دواجن فاسدة و170 كيلو لحوم مذبوحة خارج المجازر بالجيزة    شاهد.. أول ظهور لمي عز الدين برفقة والدة زوجها وشقيقته    نشأت الديهي عن الأحداث الأخيرة في فنزويلا: المنطقة لا تحتمل صراعا جديدا    الإسماعيلية تحتضن "مختبر المسرح العربي"    غيبة مى وإرث بيريت: ذاكرة تتآكل وصياغة التاريخ عبر مصائر النساء!    أحمد التايب يتحدث لقناة dmc عن مسئوليات البرلمان المقبل ومكاسب المشهد الانتخابى    رسالتى للكابتن طولان الاعتذار سيد الأخلاق!!    وزير الطيران: الانتهاء من تطبيق كارت الجوازات للمغادرين بنهاية يناير الجاري    أسباب الإصابة بالسكري النوع الثاني وطرق العلاج    قتيلان فى غارة إسرائيلية استهدفت سيارة جنوبى لبنان    لعنة «بدران» تصيب «مادورو»!    برلماني صومالي: نخوض حربا مصيرية ضد التنظيمات الإرهابية.. وحررنا مساحات واسعة    رئيس الطائفة الإنجيلية: ميلاد المسيح رسالة سلام إلهية تواجه العنف والانقسام    الرئيس عبد الفتاح السيسي يوافق على وضع «جائزة مكتبة الإسكندرية العالمية» تحت رعايته    رئيس جامعة كفر الشيخ يعقد اجتماعًا موسعًا مع مركز الاستشارات الهندسية    تأجيل محاكمة 10 متهمين بخلية التجمع إلى 20 أبريل    تشكيل الهلال الرسمي أمام ضمك بالدوري السعودي    تفاصيل صفقة انتقال جواو كانسيلو من الهلال إلى الإنتر    مي عمر: بسرح كتير وأنا بسوق وبعمل حوادث    تدهور الحالة الصحية للفنان إيمان البحر درويش.. اعرف التفاصيل    اعرف مواعيد وأماكن سيارة المركز التكنولوجى بمدينة وقرى بيلا فى كفر الشيخ    "الإفريقي لصحة المرأة" يعقد مؤتمره العاشر بعنوان "تعزيز صحة الجهاز الهضمي للمرأة من البحث العلمي إلى التطبيق العملي"    الصحة تطلق حملة «365 يوم سلامة» لتعزيز ثقافة سلامة المرضى    مباشر الدوري الإنجليزي - فولام (0)-(0) ليفربول.. تأجيل انطلاق المباراة    وزير الكهرباء يتفقد مركز خدمة المواطنين ومحطة المحولات بمدينة بورفؤاد    محافظ الغربية يجري جولة مفاجئة داخل عيادة أحمد عرابي الشاملة بكفر الزيات    الأنفاق تُنهي أزمة الفكة بمحطات المترو وتوسع خيارات الدفع    المستشار حامد شعبان سليم يكتب عن : فابشر طالما انت مع الله !?    تقارير: الإصابة تنهي مشوار عز الدين أوناحي مع منتخب المغرب فى أمم أفريقيا    4 يناير 2026.. البورصة تهوي في أول تداولات 2026    حامد حمدان يخوض مرانه الأول مع بيراميدز بعد الانضمام للفريق    لليوم الرابع| «البترول» تواصل قراءة عداد الغاز للمنازل لشهر يناير 2025    عاجل- الرئيس السيسي: نتطلع لاستضافة مصر لكأس العالم في المستقبل    هآرتس تتحدث عن انتهاء استعدادات إسرائيل لفتح معبر رفح في الاتجاهين قريبا    رئيس هيئة الرعاية الصحية يلتقي نقيب أطباء مصر لتعزيز التعاون في التدريب الطبي المستمر وتبادل قواعد البيانات    طقس شتوي وسماء مبلده بالغيوم علي شمال سيناء    ترامب يحذف صورة مثيرة للجدل لمادورو بعد ساعات من نشرها ( صورة )    موعد إجازة عيد الميلاد المجيد 2026    بالأرقام.. رئيس جامعة قناة السويس يتفقد امتحانات 1887 طالباً وطالبة بكلية علوم الرياضة    الداخلية تضبط مخالفين حاولوا التأثير على الناخبين في جولة الإعادة | صور    محافظ البحيرة: إقبال كثيف من الناخبين يؤكد وعي المواطنين بأهمية المشاركة    وزارة الداخلية تضبط شخص يوزع أموالا بمحيط لجان حوش عيسى    انتظام امتحانات المواد غير المضافة للمجموع فى شمال سيناء    بدء صرف الإعانة الشهرية لمستحقي الدعم النقدي عن يناير 2026 بتوجيه من شيخ الأزهر    «الشروق» تكشف ملامح تشكيل المنتخب أمام بنين    وزارة «التضامن» تقر قيد 6 جمعيات في 4 محافظات    مواقيت الصلاه اليوم الأحد 4يناير 2026 فى المنيا    التحقيقات: ماس كهربائي السبب في حريق مخزن بمدينة نصر    انتظام عملية التصويت في اليوم الثاني لجولة الإعادة بنواب أسوان    أدعية مستحبة في ليلة النصف من رجب.. باب للرجاء والمغفرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبري تكشف عن الجهات المنفذة لهجمات الفدية ضد الشركات
منة يحيي نشر في فيتو يوم 12 - 04 - 2017

اكتشف باحثو كاسبرسكي لاب اتجاهًا جديدًا مثيرًا للقلق يتمثل في أن المزيد من مجرمي الإنترنت يحولون انتباههم من شن الهجمات ضد المستخدمين الأفراد إلى شن هجمات الفدية الخبيثة الموجهة ضد الشركات.
وتم رصد ما لا يقل عن ثماني عصابات إلكترونية مشاركة في تطوير ونشر شيفرة برمجية الفدية الخبيثة، وقد ضربت الهجمات بداية المؤسسات المالية في جميع أنحاء العالم.
كما صادف خبراء كاسبرسكي لاب حالات بلغت قيمة المبالغ المطالب دفعها كفدية من قبل مجرمي الإنترنت إلى أكثر من نصف مليون دولار.
وتشمل العصابات الإلكترونية الثمانية التي اكتشفها واضعو شيفرة حملة "PetrWrap"، والتي استهدفت المؤسسات المالية حول العالم، وحملة "Mamba" سيئة السمعة، وست عصابات إلكترونية لم يذكر اسمها تستهدف أيضا المستخدمين من الشركات.
الجدير بالذكر أن هذه المجموعات الست كانت في السابق ضالعة في الهجمات التي استهدفت على الأغلب المستخدمين من القطاع الخاص واستخدمت أنماطًا من البرامج التابعة لها، واليوم، عاودت تلك العصابات تركيز جهودها على شبكات الشركات.
وبوجه عام، فإن التكتيكات والتقنيات والإجراءات المستخدمة من قبل هذه العصابات الإلكترونية متشابهة جدا، فهي تصيب الشركة المستهدفة بالبرمجية الخبيثة من خلال سيرفرات مخترقة أو عن طريق رسائل التصيد الإلكتروني وتقوم بتثبيت خاصية الهجمات المستمرة "Persistence" في شبكة الضحية، بعدها تحدد الموارد المؤسسية القيمة التي ستقوم بتشفيرها، وتطالب الضحية فيما بعد بدفع الفدية مقابل استعادة البيانات أو الملفات المشفرة، وبالإضافة إلى التشابه الكبير فيما بينها، تستعين بعض العصابات الإلكترونية بمزاياها الهجومية الخاصة بها.
على سبيل المثال، تستخدم عصابة "Mamba" برمجية التشفير الخبيثة، استنادا إلى برنامج المصدر المفتوح "DiskCryptor"، وبمجرد أن يحصل المهاجمون على موطئ قدم لهم في الشبكة، يقومون بتثبيت أداة التشفير "Encryptor" فيها، وذلك باستخدام أداة نظامية أو قانونية بهدف التحكم عن بعد ببرنامج التشغيل "Windows".
وهذه الطريقة تجعل عملية الاختراق أقل عرضة للارتياب من قبل مسئولي الأمن في الشركة المستهدفة، وقد واجه باحثو كاسبرسكي لاب حالات بلغت قيمة الفدية التي طالب مجرمو الإنترنت بدفعها أكثر من "Bitcoin" واحدة (أي نحو 1000 دولار أمريكي حتى نهاية مارس من العام 2017) مقابل فك تشفير كل واحدة من نقاط النهاية.
من الأمثلة الأخرى الفريدة على الأدوات المستخدمة في هجمات الفدية الخبيثة الموجهة هي "PetrWrap".وتستهدف هذه العصابة أساسا الشركات الكبرى التي لديها عدد كبير من العقد في الشبكة، حيث يختار المجرمون بعناية أهدافًا محددة لكل هجمة بحيث يكون بمقدورها الاستمرار لبعض الوقت: تبقى حملة "PetrWrap" مستمرة على الشبكة لمدة تصل حتى 6 أشهر.

انقر هنا لقراءة الخبر من مصدره.