محافظ الدقهلية يتابع من مركز الشبكة الوطنية جهود الوحدات المحلية في تنفيذ قرار رئيس الوزراء بشأن مواعيد غلق المحال العامة    كامل الوزير: لما السولار يزيد 4 أضعاف والمرتبات 3 أضعاف مش عايزين نزود ثمن التذكرة؟    انتعاشة مالية.. الزمالك يضخ 56 مليون جنيه في حسابات اللاعبين    تطورات جديدة في الحالة الصحية للفنان هاني شاكر.. تعرف عليها    فى أول أيام تطبيق قرارات مجلس الوزراء.. غلق وتشميع محلين فى طامية بالفيوم    وزيرة التنمية المحلية والبيئة تتابع جهود المحافظات في تنفيذ قرار إغلاق المحال العامة    مصطفى ثابت: الذكاء الاصطناعي يقلل تكاليف العمليات العسكرية ويغير موازين الحرب    التلفزيون الإيراني: بدء موجة جديدة من الهجمات الصاروخية باتجاه جنوب فلسطين المحتلة    المزيد من القوات البحرية الأمريكية تصل إلى الشرق الأوسط    أول تعليق من كامل الوزير بشأن زيادة أسعار تذاكر القطارات والمترو    وزير الداخلية الفرنسي يربط محاولة تفجير "بنك أوف أمريكا" بالأزمة الإيرانية    السفارة السورية تتابع تداعيات قصف إسرائيلي أدى لمقتل 7 سوريين في جنوب لبنان    تحركات مصرية نشطة لوقف الحرب الإيرانية    كامل الوزير: عدد المصانع في مصر قفز من 18 ألفا في مطلع الألفينات إلى 70000 اليوم    نقابة الأطباء تحسم موقف الإغلاق المبكر للعيادات والمعامل ومراكز الأشعة    حمادة الشربيني يجتمع بلاعبي منتخب الشباب بعد ودية الجزائر    عضو اتحاد الكرة: أبو ريدة سر اكتشاف هيثم حسن واللاعب انسجم مع المنتخب سريعا    الحرس الثوري: استهدفنا مجمعين صناعيين مرتبطين بالصناعات العسكرية الأمريكية في الإمارات والبحرين    الداخلية تضبط سيدة اعتدت على راكبة بالسب والإشارات الخادشة بالقاهرة    الداخلية تكشف ملابسات فيديو قيادة طفل "لودر" بالقاهرة    الاعتداء على أم في كفر الشيخ بسبب الميراث، الأمن يكشف التفاصيل الكاملة    رئيس جامعة الأزهر: المؤسسات التعليمية تقاس قوتها بإنتاج المعرفة لا استهلاكها    وفد "المهن التمثيلية" يزور الفنان محيي إسماعيل داخل دار إقامة كبار الفنانين    محافظ الشرقية يُتابع مع رؤساء المراكز والمدن والأحياء إجراءات تطبيق ترشيد الكهرباء ومدي إلتزام أصحاب المحال بتوقيتات الغلق المقررة    ضياء رشوان يجيب: لماذا لم ترفع دول الخليج أسعار الوقود رغم الحرب.. بينما اضطرت مصر للتحريك؟    باكستان تعلن موافقة إيران على السماح بمرور 20 من سفنها عبر مضيق هرمز    مدرب المجر يرد بقوة على سلوت: لا تتدخل في قراراتنا    حسن شحاتة يوجه رسالة خاصة ل محمود الخطيب ووالدة الراحل محمد عبد الوهاب    تقارير: رونالدو يرفض انضمام صلاح للنصر والسبب مفاجئ    وفد نقابة المهن التمثيلية يزور الفنان محيي إسماعيل داخل دار إقامة كبار الفنانين    كامل الوزير: أنشأنا 6600 كم طرقا جديدة.. ولم يكن بإمكاننا الانتظار 10 سنوات    محافظ كفرالشيخ يقود حملة ميدانية لتطبيق قرار غلق المحلات    منافس مصر في كأس العالم.. بلجيكا تضرب أمريكا بخماسية    «الصحة» تكرّم مدير مستشفى الصدر بالجيزة لجهوده في مكافحة «الدرن»    أحمد موسى يطالب الحكومة بزيادة شرائح الكهرباء على الأغنياء: ادفع علشان الدنيا تمشي.. شوف أنت جايب عربية بكام    وزير الأوقاف السابق: الجماعات المتطرفة تبني وجودها على أنقاض الأوطان    تعرف على الفرق المتأهلة لنصف نهائي دوري السوبر لسيدات السلة    حبوب للأخلاق    محافظ القليوبية يتابع تطبيق مواعيد غلق المحال الجديدة    سينودس سوريا ولبنان يدعو إلى تعميق البعد الروحي خلال أسبوع الآلام    عشر سنوات من الغياب ومائة عام من الحضور إدواد الخراط المغامر الأبدي    وزير الأوقاف السابق: السياسة المصرية حائط صد منيع للدفاع عن ثوابت القضية الفلسطينية    كفر الشيخ الأزهرية تشارك بنصف نهائي تصفيات «نحلة التهجي» على مستوى الأقاليم    محافظ الأقصر يؤكد دور مهرجان السينما الإفريقية في الترويج للسياحة والثقافة    قبول دفعة جديدة من المتطوعين وقصاصى الأثر والمجندين بالقوات المسلحة    محافظ الإسكندرية يتفقد كوبري العوايد لفرض الانضباط ومواجهة الإشغالات والتعديات    مشروع قانون شامل لتنظيم الإعلانات الطبية وحماية المرضى    وزير التعليم العالي: إجراءات تنفيذية لترشيد استهلاك الطاقة بالجامعات والمعاهد    الرعاية الصحية تستعرض إنجازاتها وأنشطتها ب فيديو "الرعاية الصحية في أسبوع"    تعليم بني سويف يوقف جميع حركات النقل والندب من المدارس والإدارات    فيلم "برشامة" يتصدر محركات البحث بعد تخطيه 100 مليون جنيه في 9 أيام    ضبط المتهم بالتحرش بفتاة والتعدي عليها بالسب وتوجيه إشارات خادشة للحياء بالشرقية    كواليس جولة محافظ دمياط داخل مركز صحة الاسرة.. 42 ألف مستفيد تحت رعاية "الألف يوم الذهبية"    البابا لاون الرابع عشر يؤكد مركزية المسيح ودور الكنيسة في الدفاع عن الإنسان    بعد حملة التنمر على أسرته.. محمد الشيخ : أنا خصيم كل من ظلمني يوم القيامة    بعد قليل.. نظر دعوى تعليق تنفيذ أحكام الإعدام بعد تعديلات الإجراءات الجنائية    زكريا أبو حرام يكتب: القدوة والتأثير    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة DeathStalker للتهديدات الرقمية المتقدمة تتجسس على الشركات الصغيرة والمتوسطة
رضا علي نشر في فيتو يوم 26 - 08 - 2020

نشر باحثو كاسبرسكي نظرة عامة تفصيلية لعصابة DeathStalker، وهي مجموعة رقمية "مرتزقة" تُعدّ مصدرًا للتهديدات المتقدمة المستمرة (APT)، حققت منافع من هجمات تجسس إلكتروني شنتها على شركات صغيرة ومتوسطة عاملة في القطاع المالي منذ العام 2012 أو قبله.
وتوضح اكتشافات أخيرة أن العصابة تستهدف الشركات في أنحاء العالم؛ من أوروبا إلى أمريكا اللاتينية، ما يُبرز أهمية اعتبار الأمن الرقمي ضرورة بالغة للشركات الصغيرة والمتوسطة.
وتواجه الشركات اليوم مجموعة كاملة من التهديدات الفورية، بالرغم من أن نشاط الجهات القائمة وراء التهديدات الرقمية والتي تحظى برعاية الحكومات وتشنّ هجمات متطورة، غالبًا ما يظلّ مكشوفًا.
وتتراوح تلك التهديدات بين هجمات طلب الفدية وتسريبات البيانات والتجسس التجاري، وتؤدي إلى أضرار تمسّ عمليات الشركات وسمعتها.
وعادة ما تُشنّ هذه الهجمات من قبل منسقين متوسطي المستوى للبرمجيات الخبيثة، في حين يلجأ القائمون وراءها في بعض الأحيان إلى الاستعانة بمجموعات تخريبية متاحة للاستئجار (مرتزقة)، مثل DeathStalker، التي تتعقبها كاسبرسكي منذ العام 2018.
وتتسم DeathStalker بأسلوب العمل غير المألوف، إذ تركّز على التجسس الإلكتروني على شركات المحاماة ومؤسسات تعمل في القطاع المالي، وهي جهة تهديدات شديدة التكيّف تتبع نهجًا تكراريًا سريعًا في تصميم البرمجيات الخبيثة، ما يجعلها قادرة على تنفيذ حملات فعالة.
وقد مكّن بحث أجرته كاسبرسكي حديثًا من ربط نشاط DeathStalker بثلاث عائلات من البرمجيات الخبيثة؛ Powersing وEvilnum وJanicab، ما يوضح اتساع نطاق نشاط هذه العصابة منذ العام 2012. واستطاعت كاسبرسكي تتبّع عائلة Powersing منذ العام 2018.
في حين أبلغت شركات أخرى عاملة في مجال الأمن الرقمي عن نشاط العائلتين الأخريين من البرمجيات الخبيثة. وتمكّن الباحثون، بعد تحليل أوجه التشابه في الشيفرات البرمجية ودراسة الحالات التي وقعت ضحايا لتلك العائلات البرمجية الخبيثة، من ربط بعضها بالبعض الآخر بمستوى متوسط من الثقة.
ظلت التكتيكات والأساليب والإجراءات المتبعة لدى هذه الجهة التخريبية دون تغيير على مر السنين؛ فهي تعتمد على رسائل بريد إلكتروني للتصيّد الموجّه مهمتها إيصال ملفات أرشيفية تتضمّن ملفات خبيثة، تُنفّذ البرمجية التي تشتمل عليها ويجري تنزيل مكونات أخرى من الإنترنت، وذلك بمجرّد أن ينقر المستخدم على رابط الاختصار، ما يسمح للمهاجمين بالتحكّم في الجهاز الضحية.
أحد الأمثلة على ذلك هو استخدام عائلة برمجيات Powersing، التي تُعتبر غرسة برمجية تعتمد على Power-Shell، وكانت أول برمجية خبيثة تُكتشف لدى جهة التهديد هذه. وتصبح البرمجية، بمجرد إصابة الجهاز، قادرة على التقاط محتوى الشاشة بلقطات دورية، وتنفيذ نصوص Powershell النصية للتحكّم بالجهاز.
ويمكن للبرمجية الخبيثة تجنب اكتشافها من قبل الحلول الأمنية المثبتة على الجهاز، عبر لجوئها إلى طرق بديلة للاستمرار، تختارها اعتمادًا على الحلّ الأمني القائم في النظام، ما يدلّ على قدرة العصابة على التقصّي الأمني للكشف عن الحلول الأمنية قبل كل حملة، وتحديث شيفراتها البرمجية بما يتماشى مع نتائج عمليات التقصي التي تجريها.
كذلك، توظّف DeathStalker في الحملات التي تستخدم Powersing، خدمة عامة معروفة جيدًا لدمج الاتصالات الأولية التي تُجرى عبر المنافذ الخلفية في حركة البيانات الشبكية المشروعة، ما يحدّ من قدرة أنظمة الحماية الأمنية على إعاقة عملياتهم.
وتمكنت العصابة من التهرّب من الرقابة الأمنية وإنهاء الحملة بسرعة، باستخدامها أدوات تجسس تُعرف بالاسم dead-drop resolver، تعمل بصفة حاضنة للمعلومات تشير إلى بنية تحتية إضافية للقيادة والسيطرة، توضع على مجموعة متنوعة من وسائل التواصل الاجتماعي وخدمات التدوين والتراسل الرسمية. وتبدأ العصابة، بمجرد إصابة الضحايا، بالتواصل مع تلك الأدوات التي تعيد توجيه العصابة، وبالتالي تنجح في إخفاء سلسلة الاتصالات.

انقر هنا لقراءة الخبر من مصدره.