طائرات الاحتلال الإسرائيلي تشن غارتين على خان يونس جنوبي غزة    أبو الغيط: مصر لم تصدق على معاهدة منع الانتشار النووي.. وحالة وحيدة ستُخضع إسرائيل للتفتيش    ميليسا يتحول إلى إعصار من الفئة الرابعة ويهدد بفيضانات كارثية في جامايكا وهايتي    احذر أثناء القيادة.. حالة الطقس اليوم الإثنين 27-10-2025 ودرجات الحرارة المتوقعة    رئيس هيئة المتحف المصري الكبير: المصريون سيشعرون بالفخر في الافتتاح .. وسيتكرر إبهار موكب المومياوات    فريدة سيف النصر تعلن عن يوم ثانٍ لاستقبال عزاء شقيقها    عيار 21 الآن بعد الارتفاع.. سعر الذهب اليوم الإثنين 27-10-2025 بالصاغة محليًا وعالميًا    دبابة إسرائيلية تطلق النار على قوات اليونيفيل جنوب لبنان    مباريات اليوم الإثنين بمجموعتي الصعيد بدوري القسم الثاني «ب»    «معرفش بكره في إيه».. عبدالحفيظ يكشف رأيه بشأن التعاون مع الزمالك وبيراميدز في الصفقات    حركة القطارات| 45 دقيقة تأخير بين قليوب والزقازيق والمنصورة.. الاثنين 27 أكتوبر    «الداخلية» تضبط «دجال» بتهمة النصب على المواطنين في الإسكندرية    بسملة علوان ابنة القليوبية تحصد المركز الثاني ببطولة الجمهورية للكاراتيه    مصرع شخص سقط من الطابق الرابع بمنطقة التجمع    «الموسيقى العربية» يسدل الستار على دورته ال 33    عمرو سلامة يشيد ب محمد صبحي: «أفلامه ذكية وممتعة وتستحق إعادة الاكتشاف»    وصفة «الميني دوناتس» المثالية لأطفالك في المدرسة    انقلاب سيارة الفنان علي رؤوف صاحب تريند "أنا بشحت بالجيتار" (صور)    الفاشر تشتعل مجددًا.. آخر تطورات الأوضاع في السودان    الولايات المتحدة تكثّف وجودها العسكري قرب فنزويلا عبر سفينة حربية جديدة    الداخلية تضبط شخصين استغلا مشاجرة بين عائلتين بالمنيا لإثارة الفتنة    "طعنة الغدر".. سباك يقتل فكهانيًا بسبب 200 جنيه فى الوراق    أمين عام حزب الله يتحدث عن إمكانية اندلاع حرب جديدة مع إسرائيل    التوقيت الشتوي،.. نظام يساعد الأطباء على تحسين جودة الخدمة الطبية وتوازن الحياة العملية    جهاز حماية المستهلك: لا توجد زيادة في أسعار السلع بعد تحريك المحروقات    لاتسيو يقهر يوفنتوس.. وتعادل مثير بين فيورنتينا وبولونيا في الدوري الإيطالي    عبد الحفيظ: لا أميل لضم لاعب من الزمالك أو بيراميدز إلا إذا..!    وكيله: سيف الجزيري لم يتقدم بشكوى ضد الزمالك    مواقيت الصلاة اليوم الإثنين 27 أكتوبر 2025 في القاهرة والمحافظات    الطب الشرعي يحسم الجدل: «قاتل المنشار» بكامل قواه العقلية    أنظمة الدفاع الروسية تتصدى لهجمات بطائرات مسيرة استهدفت موسكو    «عائلات تحت القبة».. مقاعد برلمانية ب«الوراثة»    سعر التفاح والبطيخ والفاكهة في الأسواق اليوم الاثنين 27 أكتوبر 2025    أسعار طن الحديد والأسمنت بسوق مواد البناء اليوم الاثنين 27 أكتوبر 2025    وفاة طفلين خلال حريق عقار في أبو النمرس.. تفاصيل    ارتكب 4 جرائم قتل.. قاتل الأم وأبناءها الثلاثة يواجه الإعدام    سعر الدولار اليوم الاثنين 27102025 بمحافظة الشرقية    اسعار الحديد فى الشرقية اليوم الأثنين 27102025    النجم الساحلي يودع الكونفيدرالية ويبتعد عن طريق الزمالك والمصري    مصدر مقرب من علي ماهر ل في الجول: المدرب تلقى عرضا من الاتحاد الليبي    بهدف قاتل ومباغت.. التأمين الإثيوبي يفرض التعادل على بيراميدز بالدور التمهيدي من دوري الأبطال    عمرو أديب: موقع مصر كان وبالا عليها على مدى التاريخ.. اليونان عندها عمودين وبتجذب 35 مليون سائح    ريهام عبد الغفور تطرح بوستر مسلسلها الجديد «سنجل ماذر فاذر»    مواقيت الصلاة اليوم الاثنين 27-10-2025 في الشرقية    "البلتاجي "على كرسي متحرك بمعتقل بدر 3 ..سر عداء السفاح السيسى لأيقونة يناير وفارس " رابعة"؟    احذري، كثرة تناول طفلك للمقرمشات تدمر صحته    نمط حياة صحي يقلل خطر سرطان الغدة الدرقية    الزبادي اليوناني.. سر العافية في وجبة يومية    علاج سريع وراحة مضمونة.. أفضل طريقة للتخلص من الإسهال    شيخ الأزهر: لا سلام في الشرق الأوسط دون إقامة الدولة الفلسطينية المستقلة وعاصمتها القدس    شيخ الأزهر: لا سلام في الشرق الأوسط بدون إقامة دولة فلسطين وعاصمتها القدس    الجمع بين المرتب والمعاش.. التعليم تكشف ضوابط استمرار المعلمين بعد التقاعد    حماية المستهلك: ضبطنا مؤخرا أكثر من 3200 قضية متنوعة بمجال الغش التجاري    صحة القليوبية: خروج جميع مصابى حادث انقلاب سيارة بطالبات في كفر شكر    الحسابات الفلكية تكشف موعد بداية شهر رمضان 2026    هل رمي الزبالة من السيارة حرام ويعتبر ذنب؟.. أمين الفتوى يجيب    كنز من كنوز الجنة.. خالد الجندي يفسر جملة "حول ولا قوة إلا بالله"    مركز الازهر العالمي للفتوى الإلكترونية ، عن 10 آداب في كيفية معاملة الكبير في الإسلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 توجيهات جديدة للهاكرز خلال أزمة كورونا
رضا علي نشر في فيتو يوم 05 - 08 - 2020

لاحظ باحثو كاسبرسكي في الربع الثاني المتزامن مع جائحة كورونا، تطورات متعددة في التكتيكات والأساليب والإجراءات التي تتبعها العصابات التي تقف وراء التهديدات المتقدمة المستمرة في جميع أنحاء العالم.
ورصد التقرير التغييرات المهمة التالية في اتجاهات الهاكرز خلال أزمة كورونا:
1- مجموعة Lazarus، التي كانت إحدى جهات التهديد الرئيسة لعدة سنوات، بدأت بجانب هجمات التجسس الرقمي، تزيد استثمرها في الهجمات التي تحقق لها مكاسب مالية، كالبنوك والشركات المالية في جميع أنحاء العالم. في هذا الربع، رصد باحثو كاسبرسكي أيضًا شروع Lazarus في شنّ هجمات ببرمجيات الفدية.
ما يُعتبر نشاطًا غير اعتيادي لمجموعة تمارس الهجمات المتقدمة المستمرة، وذلك باستخدام منظومة متعددة المنصات تُسمى MATA لتوزيع البرمجيات الخبيثة. في السابق، وكان اسم Lazarus ارتبط في السابق بهجوم WannaCry سيئ السمعة.
2- عصابة CactusPete الناطقة بالصينية، باتت تستخدم الآن منصة ShadowPad الهجومية المعقدة التي تشتمل على برمجيات تشغيلية مساعدة ووظائف متنوعة. ونشرت ShadowPad سابقًا في عدد من الهجمات الرقمية الكبرى، بالاستعانة بمجموعة من البرمجيات المساعدة.
3- جهة التهديدات المتقدمة المستمرة MuddyWater اكتشف في العام 2017 وظلّ منذ ذلك الحين نشطًا في الشرق الأوسط. وأبلغ باحثو كاسبرسكي في 2019 عن نشاط موجه ضدّ شركات اتصالات ومنظمات حكومية في الشرق الأوسط.
واكتشفت كاسبرسكي حديثًا أن MuddyWater تستخدم سلسلة جديدة من أدوات C++ في موجة جديدة من الهجمات التي استفادت فيها من أداة مفتوحة المصدر تسمى Secure Socket Funneling للتمكّن من التحرك الجانبي.
4- جهة التهديدات المتقدمة المستمرة HoneyMyte شنّت في مارس الماضي هجوم ما يُعرف ب Watering Hole أو "الموقع المفخخ" على موقع إلكتروني تابع لحكومة بلد في جنوب شرق آسيا. ويبدو أن هذا الهجوم استغل القوائم البيضاء ومبادئ الهندسة الاجتماعية لإصابة أهدافه.
وتمثلت الحمولة النهائية التي نقلها الهجوم في أرشيف ZIP بسيط يحتوي على ملف readme يحرّض الضحية على زرع برمجية خبيثة تُدعى Cobalt Strike، في حين تمثلت الآلية المستخدمة في ذلك في التحميل الجانبي لملف DLL ليعمل على فكّ تشفير البرمجية السطحية الخاصة ببرمجية Cobalt Strike وتنفيذها.
5- جهة التهديد OceanLotus القائمة وراء حملة PhantomLance المتقدمة التي استهدفت الهواتف المحمولة، ظلّت تستخدم نسخًا جديدة من أداة التنزيل متعدد المراحل للبرمجيات الخبيثة منذ النصف الثاني من 2019. وتستخدم هذه النسخ معلومات خاصة بالهدف (اسم المستخدم واسم المضيف، إلخ) تحصل عليها مسبقًا لضمان زرع البرمجية الخبيثة عند الضحية المناسبة. وتواصل العصابة زرع برمجياتها الخبيثة وتوظيف منافذها الخلفية، بالإضافة إلى Cobalt Strike Beacon، مزوّدة إياها ببنية تحتية محدثة.
واعتبر فيشنتي دييز الباحث الأمني المسؤول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن مشهد التهديدات الرقمية "ليس دائمًا مليئًا بالأحداث الكبيرة"، لكنه شدّد على أن نشاط الجريمة الرقمية "لم يهدأ خلال الأشهر القليلة الماضية".
وأكّد أن جهات التهديدات المتقدمة المستمرة تواصل الاستثمار في تحسين مجموعات أدواتها وتنويع ناقلات الهجوم، بل والتحول إلى أنواع جديدة من الأهداف، لافتًا إلى أن اللجوء إلى زرع البرمجيات الخبيثة في الهواتف المتنقلة "لم يعد أمرًا جديدًا".

انقر هنا لقراءة الخبر من مصدره.