مجلس الوزراء: الدولة لديها خطة لزيادة الأجور وتثبيت أسعار السلع.. والتحسن خلال عامين    رئيس الوزراء: خطة واضحة لخفض الدين الخارجي إلى أقل من 40% من الناتج المحلي الإجمالي    مكتبة القاهرة الكبرى تشارك في لقاء ثقافي حول تخصص المكتبات ومراكز المعلومات في عصر الذكاء الاصطناعي    العراق: التوسع في الرقعة الزراعية مع هطول أمطار غزيرة    باكستان: دول معادية وراء مزاعم خاطئة تربط البلاد بحادث إطلاق النار في إستراليا    متحدث اللجنة المصرية بغزة: نقلنا العائلات لمنازلهم في الجنوب مجانا ونجهز أكبر مخيم بالقطاع    بعثة منتخب مصر تصل أكادير استعدادًا للمشاركة في كأس الأمم الأفريقية بالمغرب    استنفار كامل للأجهزة التنفيذية والأمنية بموقع انهيار عقار غرب المنيا    بصورة تجمعهما.. محمد إمام ينهي شائعات خلافه مع عمر متولي بسبب شمس الزناتي    أبناء قراء القرآن يتحفظون على تجسيد سيرة الآباء والأجداد دراميًا    يوتيوب تشتري حقوق بث حفل جوائز الأوسكار بدءا من 2029 وحتى 2033    إصابة نورهان بوعكة صحية أثناء تكريمها بالمغرب    باريس سان جيرمان يتوج بطلا لكأس إنتركونتيننتال    جامعة الإسكندرية تستقبل رئيس قسم الهندسة الحيوية بجامعة لويفل الأمريكية    ماذا حدث داخل الشقة فجرًا؟| تفاصيل جديدة حول وفاة نيفين مندور    اقتحام الدول ليس حقًا.. أستاذ بالأزهر يطلق تحذيرًا للشباب من الهجرة غير الشرعية    القاضى أحمد بنداري يدعو الناخبين للمشاركة: أنتم الأساس فى أى استحقاق    وزارة الداخلية: ضبط 40 شخصاً لمحاولتهم دفع الناخبين للتصويت لعدد من المرشحين في 9 محافظات    وزير الإسكان: الأحد المقبل.. بدء تسليم قطع أراضي الإسكان المتميز للفائزين بمدينة بني سويف الجديدة    31 ديسمبر النطق بالحكم فى الاستئناف على براءة المتهمين بقضية مسن السويس    رسميًا.. إنتر ميامى يجدد عقد لويس سواريز حتى نهاية موسم 2026    نتنياهو يعلن رسميًا المصادقة على اتفاق الغاز مع مصر بمبلغ فلكي    وكيل تعليم القاهرة في جولة ميدانية بمدرسة الشهيد طيار محمد جمال الدين    السلاح يضيف 7 ميداليات جديدة لمصر في دورة الألعاب الإفريقية للشباب    نجوم الفن فى عزاء إيمان إمام شقيقة الزعيم أرملة مصطفى متولى    رئيس إذاعه القرآن الكريم السابق: القرآن بأصوات المصريين هبة باقية ليوم الدين    الإسماعيلية تحت قبضة الأمن.. سقوط سيدة بحوزتها بطاقات ناخبين أمام لجنة أبو صوير    ما حكم حلاقة القزع ولماذا ينهى عنها الشرع؟.. أمين الفتوى يجيب بقناة الناس    الحكومة تستهدف استراتيجية عمل متكامل لبناء الوعى    إصابة شخصين في حادث تصادم 3 سيارات أعلى الطريق الأوسطي    حين تغرق الأحلام..!    عون: التفاوض لحماية لبنان لا للتنازل ومصلحة الوطن فوق الحسابات    بين الحرب والسرد.. تحولات الشرق الأوسط في 2025    خالد الجندي: من الشِرْك أن ترى نفسك ولا ترى ربك    محافظ الجيزة: زيادة عدد ماكينات الغسيل الكلوى بمستشفى أبو النمرس إلى 62    السيسي يرحب بتوقيع اتفاق الدوحة للسلام الشامل بين حكومة وتحالف نهر الكونغو الديمقراطية    البنك الزراعي المصري يسهم في القضاء على قوائم الانتظار في عمليات زراعة القرنية    مستشار رئيس الجمهورية: مصر تمتلك كفاءات علمية وبحثية قادرة على قيادة البحث الطبى    أرفع أوسمة «الفاو» للرئيس السيسى    جامعة الدول العربية تطلق المنتدى العربي الأول للإنذار المبكر والاستعداد للكوارث    الصحة: إجراء جراحة ميكروسكوبية دقيقة لطفل 3 سنوات بمستشفى زايد التخصصى    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    مفتي الجمهورية يلتقي نظيره الكازاخستاني على هامش الندوة الدولية الثانية للإفتاء    الأهلي يحسم ملف تجديد عقود 6 لاعبين ويترقب تغييرات في قائمة الأجانب    باسل رحمي: نحرص على تدريب المواطنين والشباب على إقامة مشروعات جديدة    إيكتيكي: أشعر بأنني في بيتي مع ليفربول والضغوط دليل النجاح    ريال مدريد يبدأ رحلة كأس ملك إسبانيا بمواجهة تالافيرا في دور ال32    مانشستر سيتي يواجه برينتفورد في مباراة حاسمة بربع نهائي كأس الرابطة الإنجليزية 2025-2026    حقيقة إصابة محيي إسماعيل بالغيبوبة    ضبط 8 متهمين في مشاجرة دندرة بقنا    باريس سان جيرمان وفلامنجو.. نهائي كأس الإنتركونتيننتال 2025 على صفيح ساخن    إقبال على التصويت بجولة الإعادة في انتخابات مجلس النواب بالسويس    سعر طن حديد التسليح اليوم الأربعاء 17 ديسمبر في مصر    باكستان تمدد حظر تحليق الطائرات الهندية فى مجالها الجوى حتى 24 يناير المقبل    طوابير أمام لجان البساتين للإدلاء بأصواتهم فى انتخابات مجلس النواب    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    الدخان أخطر من النار.. تحذيرات لتفادى حرائق المنازل بعد مصرع نيفين مندور    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة DeathStalker للتهديدات الرقمية المتقدمة تتجسس على الشركات الصغيرة والمتوسطة
رضا علي نشر في فيتو يوم 26 - 08 - 2020

نشر باحثو كاسبرسكي نظرة عامة تفصيلية لعصابة DeathStalker، وهي مجموعة رقمية "مرتزقة" تُعدّ مصدرًا للتهديدات المتقدمة المستمرة (APT)، حققت منافع من هجمات تجسس إلكتروني شنتها على شركات صغيرة ومتوسطة عاملة في القطاع المالي منذ العام 2012 أو قبله.
وتوضح اكتشافات أخيرة أن العصابة تستهدف الشركات في أنحاء العالم؛ من أوروبا إلى أمريكا اللاتينية، ما يُبرز أهمية اعتبار الأمن الرقمي ضرورة بالغة للشركات الصغيرة والمتوسطة.
وتواجه الشركات اليوم مجموعة كاملة من التهديدات الفورية، بالرغم من أن نشاط الجهات القائمة وراء التهديدات الرقمية والتي تحظى برعاية الحكومات وتشنّ هجمات متطورة، غالبًا ما يظلّ مكشوفًا.
وتتراوح تلك التهديدات بين هجمات طلب الفدية وتسريبات البيانات والتجسس التجاري، وتؤدي إلى أضرار تمسّ عمليات الشركات وسمعتها.
وعادة ما تُشنّ هذه الهجمات من قبل منسقين متوسطي المستوى للبرمجيات الخبيثة، في حين يلجأ القائمون وراءها في بعض الأحيان إلى الاستعانة بمجموعات تخريبية متاحة للاستئجار (مرتزقة)، مثل DeathStalker، التي تتعقبها كاسبرسكي منذ العام 2018.
وتتسم DeathStalker بأسلوب العمل غير المألوف، إذ تركّز على التجسس الإلكتروني على شركات المحاماة ومؤسسات تعمل في القطاع المالي، وهي جهة تهديدات شديدة التكيّف تتبع نهجًا تكراريًا سريعًا في تصميم البرمجيات الخبيثة، ما يجعلها قادرة على تنفيذ حملات فعالة.
وقد مكّن بحث أجرته كاسبرسكي حديثًا من ربط نشاط DeathStalker بثلاث عائلات من البرمجيات الخبيثة؛ Powersing وEvilnum وJanicab، ما يوضح اتساع نطاق نشاط هذه العصابة منذ العام 2012. واستطاعت كاسبرسكي تتبّع عائلة Powersing منذ العام 2018.
في حين أبلغت شركات أخرى عاملة في مجال الأمن الرقمي عن نشاط العائلتين الأخريين من البرمجيات الخبيثة. وتمكّن الباحثون، بعد تحليل أوجه التشابه في الشيفرات البرمجية ودراسة الحالات التي وقعت ضحايا لتلك العائلات البرمجية الخبيثة، من ربط بعضها بالبعض الآخر بمستوى متوسط من الثقة.
ظلت التكتيكات والأساليب والإجراءات المتبعة لدى هذه الجهة التخريبية دون تغيير على مر السنين؛ فهي تعتمد على رسائل بريد إلكتروني للتصيّد الموجّه مهمتها إيصال ملفات أرشيفية تتضمّن ملفات خبيثة، تُنفّذ البرمجية التي تشتمل عليها ويجري تنزيل مكونات أخرى من الإنترنت، وذلك بمجرّد أن ينقر المستخدم على رابط الاختصار، ما يسمح للمهاجمين بالتحكّم في الجهاز الضحية.
أحد الأمثلة على ذلك هو استخدام عائلة برمجيات Powersing، التي تُعتبر غرسة برمجية تعتمد على Power-Shell، وكانت أول برمجية خبيثة تُكتشف لدى جهة التهديد هذه. وتصبح البرمجية، بمجرد إصابة الجهاز، قادرة على التقاط محتوى الشاشة بلقطات دورية، وتنفيذ نصوص Powershell النصية للتحكّم بالجهاز.
ويمكن للبرمجية الخبيثة تجنب اكتشافها من قبل الحلول الأمنية المثبتة على الجهاز، عبر لجوئها إلى طرق بديلة للاستمرار، تختارها اعتمادًا على الحلّ الأمني القائم في النظام، ما يدلّ على قدرة العصابة على التقصّي الأمني للكشف عن الحلول الأمنية قبل كل حملة، وتحديث شيفراتها البرمجية بما يتماشى مع نتائج عمليات التقصي التي تجريها.
كذلك، توظّف DeathStalker في الحملات التي تستخدم Powersing، خدمة عامة معروفة جيدًا لدمج الاتصالات الأولية التي تُجرى عبر المنافذ الخلفية في حركة البيانات الشبكية المشروعة، ما يحدّ من قدرة أنظمة الحماية الأمنية على إعاقة عملياتهم.
وتمكنت العصابة من التهرّب من الرقابة الأمنية وإنهاء الحملة بسرعة، باستخدامها أدوات تجسس تُعرف بالاسم dead-drop resolver، تعمل بصفة حاضنة للمعلومات تشير إلى بنية تحتية إضافية للقيادة والسيطرة، توضع على مجموعة متنوعة من وسائل التواصل الاجتماعي وخدمات التدوين والتراسل الرسمية. وتبدأ العصابة، بمجرد إصابة الضحايا، بالتواصل مع تلك الأدوات التي تعيد توجيه العصابة، وبالتالي تنجح في إخفاء سلسلة الاتصالات.

انقر هنا لقراءة الخبر من مصدره.