قرار جمهوري بتعيين الدكتورة منال فريد عميدًا لكلية التمريض بجامعة المنوفية    جامعة القاهرة تحصد الصدارة في المسابقات الرياضية والفنية والثقافية على مستوى الجامعات    تراجع أسعار الذهب في مصر بقيمة 255 جنيهًا    رئيس الوزراء يتابع الموقف التنفيذي لمشروعات حماية الشواطئ    محللون: حل ملف "قسد" أثار مخاوف محلية وعودة جدل سياسي في سوريا    عاجل| وصول الفلسطينيين العائدين لغزة إلى الجانب الفلسطيني من معبر رفح    تعرف على مواعيد مباريات الجولة ال17 من الدوري المصري    عاجل- الأرصاد تحذر: رياح محملة بالأتربة تضرب القاهرة والمحافظات وتحجب الرؤية طوال اليوم    الإعدام شنقًا لربة منزل قتلت زوجها وأطفاله الستة في دلجا بعد تصديق المفتي    محافظ كفرالشيخ يتقدم الجنازة العسكرية لشهيد الواجب النقيب «عمر معاني» معاون مباحث مركز شرطة الحامول| صور    كيفية إحياء ليلة النصف من شعبان    العلاج مجانًا.. طب الإسكندرية توقع الكشف على 725 حالة وتحول الحالات الحرجة لمستشفى الجامعة ضمن قافلة طبية بالعامرية    روما فى اختبار صعب أمام أودينيزي في الدوري الإيطالي    شريف مصطفى يفتتح معسكر التضامن الأوليمبي الدولي للكونغ فو استعداداً لأولمبياد الشباب    محمود عاشور يشارك في معسكر حكام الفيديو المرشحين لكأس العالم    رقابة أبوية وتصنيف عمري، تشريع حكومي جديد لحماية الأطفال من محتوى السوشيال ميديا    التحالف الوطنى يتقدم بالعزاء فى وفاة شقيقة النائب محمد أبو العينين    مفوضة الاتحاد الأوروبي: أوكرانيا مستعدة لتقديم تنازلات صعبة    رئيسة القومي للطفولة تشارك في جلسة حوارية بعنوان "حماية المرأة والفتاة من كافة أشكال العنف"    الهاتف يهدد الأطفال «8 - 10».. هل يمكن تقنين استخدام الصغار للأجهزة اللوحية؟    محمد حسن يكتب: وزارة الثقافة تعاني من غياب الرؤية وتجاهل المبدعين.. تحولت إلى عبء إداري لا مشروع تنويري.. وزير بلا استراتيجية ومؤسسات بلا روح    قبل عرض مسلسل مناعة.. كندة علوش تدعم هند صبرى فى سباق رمضان 2026    مديرية التضامن الاجتماعي بالقليوبية تعقد اجتماعا لاختيار الأم المثالية    المنتجة ماريان خوري تستقيل من مهرجان الجونة.. لهذا السبب    القاهرة الإخبارية: السوداني يبحث الاستحقاقات الدستورية مع رئيس الحزب الديمقراطي الكردستاني    محافظ أسيوط يطلق المرحلة الثانية من مبادرة "وحشتنا أخلاقنا"    التخطيط تُطلق تقريرها السنوي لعام 2025 بعنوان "النمو والتشغيل والقدرة على الصمود.. تهيئة الاقتصاد المصري للمستقبل"    وزارة الزراعة تطرح كرتونة البيض ب 110 جنيهات بمعرض المتحف الزراعى بالدقى    بعد تألقه في أمم أفريقيا، فيزبريم المجري يجدد تعاقد أحمد عادل لموسم إضافي    علاء عز: تفعيل التعاون بين الغرف التجارية المصرية والتركية لإنشاء مناطق صناعية تركية    صحة غزة: حصيلة شهداء الحرب ترتفع إلى 71 ألفا و800    رئيس مجلس الشيوخ يهنئ رئيس الجمهورية بليلة النصف من شعبان    متفقهون في الدين.. المتسابقون ببورسعيد الدولية يتنافسون في فرع الحافظ المتفقه ولجان التحكيم تشيد بالمستوى    ب 15 مليون جنيه.. محافظ المنوفية يتفقد إنشاءات مدرسة مصطفى الربيعي الإعدادية بشبرا زنجي لتقليل الكثافة الطلابية    محافظ شمال سيناء: رفح الجديدة للمصريين فقط وتشغيل المعبر يرد على الشائعات    قبل مواجهة الزمالك.. كهرباء الإسماعيلية يضم الإيفواري سيرجي أكا    الرقابة المالية ترفع الحد الأقصى لتمويل المشروعات متناهية الصغر إلى 292 ألف جنيه    وزير المالية ومركز المعلومات يكرمان صاحب المبادرة المجتمعية الأعلى تقييمًا في «الإصلاح الضريبى»    لإعادة المظهر الحضاري.رفع 43 سيارة ودراجة نارية متهالكة    «إكسترا نيوز» ترصد حجم الإقبال اليوم على معرض القاهرة الدولي للكتاب بمركز مصر للمعارض الدولية    وزير الثقافة ينعى الفنان التشكيلي حسام صقر    4397 مستوطنا يقتحمون باحات الأقصى خلال يناير 2026    إصابة 23 عاملاً في انقلاب «ربع نقل» على طريق الإسماعيلية الصحراوي    حالة الطقس.. أتربة عالقة وأجواء مغبرة تغطى سماء القاهرة الكبرى والمحافظات    صوم يونان.. دعوة للقلب    أسعار الدواجن البيضاء والبلدى بالأسواق والمحلات فى الأقصر اليوم الإثنين    فضل شهر شعبان.. دار الافتاء توضح فضل الصيام فى شهر شعبان    مواقيت الصلاه اليوم الإثنين 2فبراير 2026 فى المنيا.... اعرف مواعيد صلاتك بدقه    قوائم طويلة من الفلسطينيين تنتظر العبور عبر معبر رفح إلى مصر لتلقي العلاج    تسليم نظارات طبية لأكثر من 5000 تلميذ بالمرحلة الابتدائية ضمن مبادرة «عيون أطفالنا مستقبلنا» في بني سويف    عمر كمال: رفضت 30 مليون جنيه من بيراميدز وهذا سبب رحيلي عن الأهلي    محافظ الأقصر يحضر احتفال العائلة الحجاجية بالليلة الختامية لمولد أبو الحجاج    حياة كريمة.. صحة دمياط تستهل فبراير بقافلة شاملة تخدم 1217 مواطنا بفارسكور    وزير الصحة: تفعيل الخطة القومية للخدمات الصحية الطارئة ورفع درجة الاستعداد بالتزامن مع فتح معبر رفح    لتجنب اضطرابات الهضم، طرق تهيئة المعدة لصيام رمضان    إبراهيم صلاح: فوز الزمالك على المصري مهم ويعكس جاهزية اللاعبين الشباب    جرامي ال68.. «الخطاة» يستحوذ على جائزة أفضل ألبوم موسيقي تصويري لأعمال مرئية    دار الإفتاء: صيام يوم النصف من شعبان من جملة الأيام البِيض من كل شهر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة DeathStalker للتهديدات الرقمية المتقدمة تتجسس على الشركات الصغيرة والمتوسطة
رضا علي نشر في فيتو يوم 26 - 08 - 2020

نشر باحثو كاسبرسكي نظرة عامة تفصيلية لعصابة DeathStalker، وهي مجموعة رقمية "مرتزقة" تُعدّ مصدرًا للتهديدات المتقدمة المستمرة (APT)، حققت منافع من هجمات تجسس إلكتروني شنتها على شركات صغيرة ومتوسطة عاملة في القطاع المالي منذ العام 2012 أو قبله.
وتوضح اكتشافات أخيرة أن العصابة تستهدف الشركات في أنحاء العالم؛ من أوروبا إلى أمريكا اللاتينية، ما يُبرز أهمية اعتبار الأمن الرقمي ضرورة بالغة للشركات الصغيرة والمتوسطة.
وتواجه الشركات اليوم مجموعة كاملة من التهديدات الفورية، بالرغم من أن نشاط الجهات القائمة وراء التهديدات الرقمية والتي تحظى برعاية الحكومات وتشنّ هجمات متطورة، غالبًا ما يظلّ مكشوفًا.
وتتراوح تلك التهديدات بين هجمات طلب الفدية وتسريبات البيانات والتجسس التجاري، وتؤدي إلى أضرار تمسّ عمليات الشركات وسمعتها.
وعادة ما تُشنّ هذه الهجمات من قبل منسقين متوسطي المستوى للبرمجيات الخبيثة، في حين يلجأ القائمون وراءها في بعض الأحيان إلى الاستعانة بمجموعات تخريبية متاحة للاستئجار (مرتزقة)، مثل DeathStalker، التي تتعقبها كاسبرسكي منذ العام 2018.
وتتسم DeathStalker بأسلوب العمل غير المألوف، إذ تركّز على التجسس الإلكتروني على شركات المحاماة ومؤسسات تعمل في القطاع المالي، وهي جهة تهديدات شديدة التكيّف تتبع نهجًا تكراريًا سريعًا في تصميم البرمجيات الخبيثة، ما يجعلها قادرة على تنفيذ حملات فعالة.
وقد مكّن بحث أجرته كاسبرسكي حديثًا من ربط نشاط DeathStalker بثلاث عائلات من البرمجيات الخبيثة؛ Powersing وEvilnum وJanicab، ما يوضح اتساع نطاق نشاط هذه العصابة منذ العام 2012. واستطاعت كاسبرسكي تتبّع عائلة Powersing منذ العام 2018.
في حين أبلغت شركات أخرى عاملة في مجال الأمن الرقمي عن نشاط العائلتين الأخريين من البرمجيات الخبيثة. وتمكّن الباحثون، بعد تحليل أوجه التشابه في الشيفرات البرمجية ودراسة الحالات التي وقعت ضحايا لتلك العائلات البرمجية الخبيثة، من ربط بعضها بالبعض الآخر بمستوى متوسط من الثقة.
ظلت التكتيكات والأساليب والإجراءات المتبعة لدى هذه الجهة التخريبية دون تغيير على مر السنين؛ فهي تعتمد على رسائل بريد إلكتروني للتصيّد الموجّه مهمتها إيصال ملفات أرشيفية تتضمّن ملفات خبيثة، تُنفّذ البرمجية التي تشتمل عليها ويجري تنزيل مكونات أخرى من الإنترنت، وذلك بمجرّد أن ينقر المستخدم على رابط الاختصار، ما يسمح للمهاجمين بالتحكّم في الجهاز الضحية.
أحد الأمثلة على ذلك هو استخدام عائلة برمجيات Powersing، التي تُعتبر غرسة برمجية تعتمد على Power-Shell، وكانت أول برمجية خبيثة تُكتشف لدى جهة التهديد هذه. وتصبح البرمجية، بمجرد إصابة الجهاز، قادرة على التقاط محتوى الشاشة بلقطات دورية، وتنفيذ نصوص Powershell النصية للتحكّم بالجهاز.
ويمكن للبرمجية الخبيثة تجنب اكتشافها من قبل الحلول الأمنية المثبتة على الجهاز، عبر لجوئها إلى طرق بديلة للاستمرار، تختارها اعتمادًا على الحلّ الأمني القائم في النظام، ما يدلّ على قدرة العصابة على التقصّي الأمني للكشف عن الحلول الأمنية قبل كل حملة، وتحديث شيفراتها البرمجية بما يتماشى مع نتائج عمليات التقصي التي تجريها.
كذلك، توظّف DeathStalker في الحملات التي تستخدم Powersing، خدمة عامة معروفة جيدًا لدمج الاتصالات الأولية التي تُجرى عبر المنافذ الخلفية في حركة البيانات الشبكية المشروعة، ما يحدّ من قدرة أنظمة الحماية الأمنية على إعاقة عملياتهم.
وتمكنت العصابة من التهرّب من الرقابة الأمنية وإنهاء الحملة بسرعة، باستخدامها أدوات تجسس تُعرف بالاسم dead-drop resolver، تعمل بصفة حاضنة للمعلومات تشير إلى بنية تحتية إضافية للقيادة والسيطرة، توضع على مجموعة متنوعة من وسائل التواصل الاجتماعي وخدمات التدوين والتراسل الرسمية. وتبدأ العصابة، بمجرد إصابة الضحايا، بالتواصل مع تلك الأدوات التي تعيد توجيه العصابة، وبالتالي تنجح في إخفاء سلسلة الاتصالات.

انقر هنا لقراءة الخبر من مصدره.