ليلى عز العرب: "وصية جدو" يبرز دمج ذوي الاحتياجات الخاصة مع الممثلين المحترفين    نقيب الفلاحين: انخفاض أسعار الطماطم 50% خلال 20 يوما    خبير صلب: رسوم الإغراق تسببت في رفع أسعار الحديد ل38 ألف جنيه    خبير صلب: رسوم البليت تخدم 3 شركات وتدمر 22 مصنعًا وطنيًا    بعد وصولها إلى 70 جنيها.. شعبة الخضروات: تراجع أسعار الطماطم يبدأ خلال 15 يوما    شعبة الدواجن: الأسعار انخفضت 30% بعد عيد الفطر.. والسعر الحالي عادل ومرض للجميع    الجيش الإسرائيلي: الدفاعات الجوية تعمل على اعتراض صواريخ أطلقت من إيران    ترامب: حرب أوكرانيا ليست حربنا    ترامب: الفائزة بجائزة نوبل للسلام أخبرتني أنها لا تستحق الجائزة مقارنة بي    توغل بري لجيش الاحتلال الإسرائيلي واشتباكات عنيفة في جنوب لبنان مع ارتفاع الخسائر    كواليس ما قبل الحرب الكبرى.. من يسيطر على المضائق المائية في المنطقة؟    "فيفا" يعتمد ودية مصر والسعودية "مباراة دولية"    هانيا الحمامى لاعبة وادي دجلة تتأهل إلى نصف نهائي بطولة أوبتاسيا 2026 للاسكواش    يد الزمالك يهزم طلائع الجيش ويستهل الدور الثاني في الدوري بقوة    أبو ريدة يشيد بأداء المنتخب بعد الفوز على السعودية ويتطلع لاختبار قوي أمام إسبانيا    إسبانيا تهزم صربيا بثلاثية وديا    فالفيردي ينقذ أوروجواي من خسارة ودية أمام إنجلترا    مشهد يحبس الأنفاس، لحظة اقتحام ميني باص "بلكونة شقة" أعلى الطريق الدائري بالمهندسين (فيديو وصور)    تطورات مثيرة في قضية نجل أحمد حسام ميدو | المتهم قاصر وقاد سيارة والدته دون رخصة    حريق محدود بالمكاتب الإدارية بفندق ريستا السياحي في بورسعيد.. والسيطرة دون خسائر بشرية    تعليق أتوبيس أعلى دائري بشتيل دون إصابات بين الركاب    خبيرة اجتماعية: النزوة قد تصدم الزوجة.. لكنها لا تعني نهاية العلاقة    خبير أسري: الرجل كائن تعددي.. وهذه الطريقة الصحيحة للتعامل معه؟    أصعب لحظة في «المداح».. فتحي عبد الوهاب يكشف كواليس الجزء الأخير    ليلى عز العرب تكشف تفاصيل مسلسل "وصية جدو"    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    نقل طارق النهري للمستشفى بعد تعرضه لأزمة صحية    منتخب ألمانيا يهزم سويسرا 4-3 وديا    من كورونا إلى حرب إيران .. السيسى يحمل المواطن أزمات العالم ويرفع أسعار تذاكر المترو والقطارات؟!    الإسعاف الإسرائيلى: قتيل وجرحى بعد تناثر شظايا صاروخ إيرانى فى 10 مواقع    "أنت مالك بإيران".. سجال بين ساويرس ومتابعيه بسبب الحرب    ترامب: الإيرانيون رفضوا التنازل عن البرنامج النووي    حرب إيران تمحو 100 مليار دولار من أسهم شركات السلع الفاخرة    فيلم ايجي بست يدخل قائمة أعلى افتتاحية إيرادات في تاريخ السينما المصرية    فاروق حسني ينعى المفكر سمير غريب: وداعًا رفيق الدرب وصانع المؤسسات الثقافية    وفاة ثالث ضحايا حادث الحريق بقرية جردو بالفيوم بعد صراع مع الإصابات    أول تعليق من الإعلامي إبراهيم فايق على أزمة نجل أحمد حسام ميدو    «الصحة»: إجراء 10 جراحات دقيقة في يوم واحد بمستشفى قنا العام    مساعد وزير الصحة يتفقد مستشفى العبور بالقليوبية لتسريع دخولها الخدمة ورفع كفاءة المنظومة    أخصائي يوضح أبرز فوائد الشاى بالليمون    نقل الكهرباء تعلن عن وظائف مهندسين وفنيين لعام 2026.. تعرف على الشروط    أخبار كفر الشيخ اليوم.. عودة حركة الملاحة بعد تحسن الأحوال الجوية    طريقة عمل سلطة الباذنجان باللبنة، من الأطباق الخفيفة وسريعة التحضير    وزير العمل من جنيف.. لقاءات تتماشى مع توجيهات الرئيس السيسي و"برنامج الحكومة"    الوفد ينظم ندوة تعريفية لدور شركات القطاع العام فى نمو الإقتصاد المصرى    إصابة 7 بإختناق في حريق منزل بنجع حمادي والسيطرة على النيران قبل انتشارها    حسام موافي: صلاة الاستخارة مفتاح الطمأنينة.. وما لم يُكتب لك قد يكون حماية من الله    نصر النوبة في بؤرة الاهتمام.. محافظ أسوان يقود التنمية من الميدان    الصحة: حملة رمضان فرصتك للتغيير تصل ل64.4 ألف مواطن في مختلف محافظات مصر    الأزهر يوضح علامات قبول الصيام وطريق الطاعة المستمرة    القومي للمسرح يفتتح احتفالية "اليوم العالمي" برسالة "وليم دافو" (صور)    بث مباشر الآن | متابعة مباراة المغرب والإكوادور الودية LIVE بجودة عالية    طلب إحاطة بشأن تأخر صدور اللائحة التنفيذية لقانون المسنين    من حق الرئيس ومن حق الشعب المصري    استئناف حركة الصيد بعد تحسن الأحوال الجوية في البحيرة    المستشار حامد شعبان سليم يكتب عن : حبنا لآل البيت من الإيمان 00!؟    صاحب الفضيلة الشيخ سعد الفقى يكتب عن : الدكتور / السيد عبد الباري الذي اعرفه؟    برلماني: قضية الماجستير والدكتوراه أمن قومي وليست مجرد أزمة توظيف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 توجيهات جديدة للهاكرز خلال أزمة كورونا
رضا علي نشر في فيتو يوم 05 - 08 - 2020

لاحظ باحثو كاسبرسكي في الربع الثاني المتزامن مع جائحة كورونا، تطورات متعددة في التكتيكات والأساليب والإجراءات التي تتبعها العصابات التي تقف وراء التهديدات المتقدمة المستمرة في جميع أنحاء العالم.
ورصد التقرير التغييرات المهمة التالية في اتجاهات الهاكرز خلال أزمة كورونا:
1- مجموعة Lazarus، التي كانت إحدى جهات التهديد الرئيسة لعدة سنوات، بدأت بجانب هجمات التجسس الرقمي، تزيد استثمرها في الهجمات التي تحقق لها مكاسب مالية، كالبنوك والشركات المالية في جميع أنحاء العالم. في هذا الربع، رصد باحثو كاسبرسكي أيضًا شروع Lazarus في شنّ هجمات ببرمجيات الفدية.
ما يُعتبر نشاطًا غير اعتيادي لمجموعة تمارس الهجمات المتقدمة المستمرة، وذلك باستخدام منظومة متعددة المنصات تُسمى MATA لتوزيع البرمجيات الخبيثة. في السابق، وكان اسم Lazarus ارتبط في السابق بهجوم WannaCry سيئ السمعة.
2- عصابة CactusPete الناطقة بالصينية، باتت تستخدم الآن منصة ShadowPad الهجومية المعقدة التي تشتمل على برمجيات تشغيلية مساعدة ووظائف متنوعة. ونشرت ShadowPad سابقًا في عدد من الهجمات الرقمية الكبرى، بالاستعانة بمجموعة من البرمجيات المساعدة.
3- جهة التهديدات المتقدمة المستمرة MuddyWater اكتشف في العام 2017 وظلّ منذ ذلك الحين نشطًا في الشرق الأوسط. وأبلغ باحثو كاسبرسكي في 2019 عن نشاط موجه ضدّ شركات اتصالات ومنظمات حكومية في الشرق الأوسط.
واكتشفت كاسبرسكي حديثًا أن MuddyWater تستخدم سلسلة جديدة من أدوات C++ في موجة جديدة من الهجمات التي استفادت فيها من أداة مفتوحة المصدر تسمى Secure Socket Funneling للتمكّن من التحرك الجانبي.
4- جهة التهديدات المتقدمة المستمرة HoneyMyte شنّت في مارس الماضي هجوم ما يُعرف ب Watering Hole أو "الموقع المفخخ" على موقع إلكتروني تابع لحكومة بلد في جنوب شرق آسيا. ويبدو أن هذا الهجوم استغل القوائم البيضاء ومبادئ الهندسة الاجتماعية لإصابة أهدافه.
وتمثلت الحمولة النهائية التي نقلها الهجوم في أرشيف ZIP بسيط يحتوي على ملف readme يحرّض الضحية على زرع برمجية خبيثة تُدعى Cobalt Strike، في حين تمثلت الآلية المستخدمة في ذلك في التحميل الجانبي لملف DLL ليعمل على فكّ تشفير البرمجية السطحية الخاصة ببرمجية Cobalt Strike وتنفيذها.
5- جهة التهديد OceanLotus القائمة وراء حملة PhantomLance المتقدمة التي استهدفت الهواتف المحمولة، ظلّت تستخدم نسخًا جديدة من أداة التنزيل متعدد المراحل للبرمجيات الخبيثة منذ النصف الثاني من 2019. وتستخدم هذه النسخ معلومات خاصة بالهدف (اسم المستخدم واسم المضيف، إلخ) تحصل عليها مسبقًا لضمان زرع البرمجية الخبيثة عند الضحية المناسبة. وتواصل العصابة زرع برمجياتها الخبيثة وتوظيف منافذها الخلفية، بالإضافة إلى Cobalt Strike Beacon، مزوّدة إياها ببنية تحتية محدثة.
واعتبر فيشنتي دييز الباحث الأمني المسؤول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن مشهد التهديدات الرقمية "ليس دائمًا مليئًا بالأحداث الكبيرة"، لكنه شدّد على أن نشاط الجريمة الرقمية "لم يهدأ خلال الأشهر القليلة الماضية".
وأكّد أن جهات التهديدات المتقدمة المستمرة تواصل الاستثمار في تحسين مجموعات أدواتها وتنويع ناقلات الهجوم، بل والتحول إلى أنواع جديدة من الأهداف، لافتًا إلى أن اللجوء إلى زرع البرمجيات الخبيثة في الهواتف المتنقلة "لم يعد أمرًا جديدًا".

انقر هنا لقراءة الخبر من مصدره.