رضا حجازي يبحث مع وفد البنك الدولي التعاون في ملفات تطوير منظومة التعليم    ارتفاع البلطي والمكرونة السويسي بسوق العبور اليوم الثلاثاء    نائب رئيس "هيئة المجتمعات العمرانية" يتابع سير العمل بمشروعات مدينة حدائق العاصمة    تراجع المؤشر الرئيسى للبورصة بنسبة 1% بمستهل تعاملات جلسة منتصف الأسبوع    الإسكان: إجراء القرعة الرابعة لتسكين المواطنين بمنطقة جمعية الأمل سابقا بالعبور الجديدة    وزير المالية: تطوير نظام المتعاملين الرئيسيين لتنشيط سوق الأوراق المالية الحكومية    سعر الذهب اليوم الثلاثاء في مصر يهبط ببداية التعاملات    ارتفاع طفيف لأسعار الدواجن اليوم الثلاثاء في الأسواق (موقع رسمي)    الكهرباء تفتتح مشروع محطة طاقة الرياح بخليج السويس قدرة 252 ميجاوات    الأونروا: تقديم المساعدات في غزة بات شبه مستحيل    رسميًا.. النرويج تعلن الاعتراف بدولة فلسطين    البيت الأبيض يقيم ما إذا انتهكت إسرائيل "الخط الأحمر" لبايدن فى ضربة رفح    إعلام عبري: 86 مستوطنة تضررت شمالي إسرائيل بفعل صواريخ حزب الله    "اللي بيحصل مسرحية".. محامي رمضان صبحي يفجر مفاجأة بشأن إيقافه 4 سنوات    لفتة غير متوقعة من رونالدو عقب تسجيله رقماً تاريخياً بالدوري السعودي    مواجهة ثالثة تجمع الاتحاد وسبورتنج بسلسلة مباريات نصف نهائي دوري السوبر للسلة    وصلت المدارس.. تسليم أرقام الجلوس لطلاب الثانوية بعد التأكد من هذا الأمر    حريق هائل في منزل من 4 طوابق بالدقهلية    طقس ربيعى معتدل وانخفاض فى درجات الحرارة بسوهاج.. فيديو    مترو الأنفاق يتحفظ على لوحة إعلانية تسببت في تعطل مترو الخط الأول    مصرع شخص صعقا بالكهرباء داخل منزله بقرية شنبارة فى الشرقية    مصرع عامل تناول طعاما منزليا فاسدا بالبلينا جنوب سوهاج    عاشرها 15 يوماً وهي مكبلة.. قصة "رحمة" إحدى ضحايا "سفاح التجمع"    توقعات الأبراج اليوم الثلاثاء 28 مايو 2024.. مكاسب مالية ل«العذراء» ونصيحة مهمة ل«الميزان»    ضيف شرف "الدالي" نقابة الممثلين اللبنانية تنعى الراحل فؤاد شرف الدين    جامعة القاهرة تبحث تعزيز التعاون مع وفد صيني في تعليم اللغة الصينية والعربية    راندا عبد السلام تتألق بالأبيض في أحدث ظهور لها    مركز الأزهر للفتوى الإلكترونية يوضح فضل حج بيت الله الحرام    وزير الصحة يبحث مع نظيره الفرنسي سبل تعزيز التعاون في اللقاحات والأمصال    صحة الإسماعيلية تنظم قافلة طبية في مركز التل الكبير    التفاح والتوت.. أطعمة تحسن من جودة النوم في فصل الصيف    اليوم.. الإعلان عن الفائزين بجوائز الدولة في الفنون والآداب والعلوم الاجتماعية    بعد عطل المترو.. مد فترة السماح لدخول طلاب جامعة حلوان للامتحانات    «الإفتاء» توضح سنن وأحكام الأضحية.. احرص عليها للفوز بأجرها    عضو الأهلي: عشنا لحظات عصيبة أمام الترجي.. والخطيب «مش بيلحق يفرح»    تعرف على مواقيت الصلاة اليوم الثلاثاء 28-5-2024    حسن مصطفى: الجيل الحالي للأهلي تفوق علينا    حقوق الإنسان والمواطنة: هناك قضايا تحتاج للمناقشة فى الحوار الوطنى    فتح متحف التراث السيناوي مجانًا بمناسبة يوم الطفل    ما هي أعراض التسمم المائي؟.. وهذه الكمية تسبب تورم الدماغ    كوريا الشمالية تطلق صاروخا باتجاه أوكيناوا.. واليابان تحذر مواطنيها    «الأزهر للفتوى» يوضح المواقيت المكانية للإحرام كما حددها النبي    هند البنا: جنود الاحتلال الإسرائيلي يعانون من اضطرابات نفسية بسبب حرب غزة    استشاري صحة نفسية: نتنياهو شخص «مرتبك ووحشي»    السبت.. مجلس أمناء الحوار الوطني يواصل اجتماعاته    مواقيت الصلاة اليوم الثلاثاء 28 مايو في محافظات مصر    هل يجوز الحج بالتاتو المؤقت؟ دار الإفتاء تجيب    مدير المستشفى الكويتي برفح: أُجبرنا على الإغلاق بعد مصرع اثنين من العاملين    محمد رمضان يعلق على أحداث رفح الفلسطينية    عاجل - وكيل الأمين العام للأمم المتحدة: حذرنا من أن عملية رفح ستؤدي لمذبحة ولقد رأينا العواقب    مدرب الألومنيوم: ندرس الانسحاب من كأس مصر بعد تأجيل مباراتنا الأهلي    محمود فوزي يرحب بدعوة مدبولي لإشراك الحوار الوطني في ملف الاقتصاد    إستونيا: المجر تعرضت لضغوط كبيرة لتفسير عرقلتها مساعدات الاتحاد الأوروبي لأوكرانيا    «من حقك تعرف».. هل تتنازل الزوجة عن قائمة المنقولات الزوجية عند طلب الخلع؟    شوبير: الشناوي هو أقرب الأشخاص لقلبي    عضو مجلس الزمالك: إمام عاشور تمنى العودة لنا قبل الانضمام ل الأهلي.. ولكن!    الكنيسة السريانية الأرثوذكسية تستعد لإقامة احتفالية بمناسبة عيد دخول السيد المسيح أرض الكنانة    إدارة المقطم التعليمية تستقبل وفدا من مؤسسة "حياة كريمة"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 توجيهات جديدة للهاكرز خلال أزمة كورونا
رضا علي نشر في فيتو يوم 05 - 08 - 2020

لاحظ باحثو كاسبرسكي في الربع الثاني المتزامن مع جائحة كورونا، تطورات متعددة في التكتيكات والأساليب والإجراءات التي تتبعها العصابات التي تقف وراء التهديدات المتقدمة المستمرة في جميع أنحاء العالم.
ورصد التقرير التغييرات المهمة التالية في اتجاهات الهاكرز خلال أزمة كورونا:
1- مجموعة Lazarus، التي كانت إحدى جهات التهديد الرئيسة لعدة سنوات، بدأت بجانب هجمات التجسس الرقمي، تزيد استثمرها في الهجمات التي تحقق لها مكاسب مالية، كالبنوك والشركات المالية في جميع أنحاء العالم. في هذا الربع، رصد باحثو كاسبرسكي أيضًا شروع Lazarus في شنّ هجمات ببرمجيات الفدية.
ما يُعتبر نشاطًا غير اعتيادي لمجموعة تمارس الهجمات المتقدمة المستمرة، وذلك باستخدام منظومة متعددة المنصات تُسمى MATA لتوزيع البرمجيات الخبيثة. في السابق، وكان اسم Lazarus ارتبط في السابق بهجوم WannaCry سيئ السمعة.
2- عصابة CactusPete الناطقة بالصينية، باتت تستخدم الآن منصة ShadowPad الهجومية المعقدة التي تشتمل على برمجيات تشغيلية مساعدة ووظائف متنوعة. ونشرت ShadowPad سابقًا في عدد من الهجمات الرقمية الكبرى، بالاستعانة بمجموعة من البرمجيات المساعدة.
3- جهة التهديدات المتقدمة المستمرة MuddyWater اكتشف في العام 2017 وظلّ منذ ذلك الحين نشطًا في الشرق الأوسط. وأبلغ باحثو كاسبرسكي في 2019 عن نشاط موجه ضدّ شركات اتصالات ومنظمات حكومية في الشرق الأوسط.
واكتشفت كاسبرسكي حديثًا أن MuddyWater تستخدم سلسلة جديدة من أدوات C++ في موجة جديدة من الهجمات التي استفادت فيها من أداة مفتوحة المصدر تسمى Secure Socket Funneling للتمكّن من التحرك الجانبي.
4- جهة التهديدات المتقدمة المستمرة HoneyMyte شنّت في مارس الماضي هجوم ما يُعرف ب Watering Hole أو "الموقع المفخخ" على موقع إلكتروني تابع لحكومة بلد في جنوب شرق آسيا. ويبدو أن هذا الهجوم استغل القوائم البيضاء ومبادئ الهندسة الاجتماعية لإصابة أهدافه.
وتمثلت الحمولة النهائية التي نقلها الهجوم في أرشيف ZIP بسيط يحتوي على ملف readme يحرّض الضحية على زرع برمجية خبيثة تُدعى Cobalt Strike، في حين تمثلت الآلية المستخدمة في ذلك في التحميل الجانبي لملف DLL ليعمل على فكّ تشفير البرمجية السطحية الخاصة ببرمجية Cobalt Strike وتنفيذها.
5- جهة التهديد OceanLotus القائمة وراء حملة PhantomLance المتقدمة التي استهدفت الهواتف المحمولة، ظلّت تستخدم نسخًا جديدة من أداة التنزيل متعدد المراحل للبرمجيات الخبيثة منذ النصف الثاني من 2019. وتستخدم هذه النسخ معلومات خاصة بالهدف (اسم المستخدم واسم المضيف، إلخ) تحصل عليها مسبقًا لضمان زرع البرمجية الخبيثة عند الضحية المناسبة. وتواصل العصابة زرع برمجياتها الخبيثة وتوظيف منافذها الخلفية، بالإضافة إلى Cobalt Strike Beacon، مزوّدة إياها ببنية تحتية محدثة.
واعتبر فيشنتي دييز الباحث الأمني المسؤول في فريق البحث والتحليل العالمي لدى كاسبرسكي، أن مشهد التهديدات الرقمية "ليس دائمًا مليئًا بالأحداث الكبيرة"، لكنه شدّد على أن نشاط الجريمة الرقمية "لم يهدأ خلال الأشهر القليلة الماضية".
وأكّد أن جهات التهديدات المتقدمة المستمرة تواصل الاستثمار في تحسين مجموعات أدواتها وتنويع ناقلات الهجوم، بل والتحول إلى أنواع جديدة من الأهداف، لافتًا إلى أن اللجوء إلى زرع البرمجيات الخبيثة في الهواتف المتنقلة "لم يعد أمرًا جديدًا".

انقر هنا لقراءة الخبر من مصدره.