ترامب من البيت الأبيض للأمريكيين: أنهينا 8 حروب، حققنا السلام في الشرق الأوسط لأول مرة منذ 3000 آلاف سنة، وأمريكا أقوى من أي وقت مضى    الاحتلال الإسرائيلي يعتقل شابين خلال اقتحامه بلدتي عنبتا وكفر اللبد شرق طولكرم    الكونجرس الأمريكي يقر مساعدات سنوية لأوكرانيا بقيمة 400 مليون دولار    ترامب: ورثت تركة مثقلة بالأزمات وأعمل على إصلاحها    ترامب: أنهينا 8 حروب فى 10 أشهر وقضينا على التهديد النووى الإيرانى    علياء صبحي تتألق في أجواء الكريسماس بحفل غنائي في جزيرة الزمالك وتُفاجئ جمهورها بأغنية جديدة    مواقيت الصلاه اليوم الخميس 18ديسمبر 2025 فى المنيا.....اعرف صلاتك    عبد المنعم سعيد يشيد بمشروعي النهر بتوشكى وقناة السويس: غيرا الجغرافيا المصرية    الإعادة تشعل المنافسة.. مجلس النواب 2025 على صفيح ساخن    لمواجهة تراجع شعبيته، ترامب يلقي خطابا الليلة يكشف أجندته ويستعرض "العصر الذهبي"    النواب الأمريكي يرفض مشروع قرار لتقييد صلاحيات ترامب    خالد أبو بكر يدعو الجماهير والأندية لدعم الزمالك.. جزء من تاريخ مصر    تطورات جديدة في انهيار عقار المنيا.....مخالفات جسيمة وراء الانهيار    السيطرة على حريق في أحد المحال بمنطقة ألف مسكن بالقاهرة    مباحث قليوب تنتصر للفتيات.. القبض على متحرش طالبات المعهد    تعليق الدراسة حضوريا فى الرياض بسبب سوء الطقس وتساقط الثلوج    البرلمان تحت الاختبار.. بين ضغوط الأسعار وحصن الأمن القومي    أنشطة متنوعة لأهالي عزبة سلطان ضمن برنامج المواطنة والانتماء بالمنيا    شهادة المخالفات الإلكترونية أحدث الخدمات.. «المرور» يسير على طريق التحول الرقمي    نيفين مندور، أسرة الفنانة الراحلة تتسلم جثمانها اليوم    مسؤول روسي: هجوم أوكراني يلحق أضراراً بسفينة في ميناء روستوف جنوب البلاد    يلا شووت.. المغرب والأردن في نهائي كأس العرب 2025: صراع تكتيكي على اللقب بين "أسود الأطلس" و"النشامى"    بطولة العالم للإسكواش PSA بمشاركة 128 لاعبًا من نخبة نجوم العالم    غياب الزعيم.. نجوم الفن في عزاء شقيقة عادل إمام| صور    سوليما تطرح «بلاش طيبة» بالتعاون مع فريق عمل أغنية «بابا» ل عمرو دياب    جمال الزهيري: كأس أمم أفريقيا أهم من المونديال بالنسبة لمنتخب مصر    بالفيديو.. محمد رمضان يعتذر لعائلته وجمهوره وينفي شائعة سجنه ويستعد لحفله بنيويورك    محافظ قنا يعزي أسر ضحايا حادث انقلاب ميكروباص بترعة الجبلاو.. ويوجه بحزمة إجراءات عاجلة    سفير مصر في المغرب: الأوضاع مستقرة وتدابير أمنية مشددة لاستقبال المنتخب    اسأل والجمارك تُجيب| ما نظام التسجيل المسبق للشحنات الجوية «ACI»؟    ضبط 12 مخالفة خلال متابعة صرف المقررات التموينية بالوادي الجديد    وزير الثقافة يبحث تعزيز التعاون الثقافي مع هيئة متاحف قطر    نقابة المهن التمثيلية تتخذ الإجراءات القانونية ضد ملكة جمال مصر إيرينا يسرى    مهرجان القاهرة الدولي للفيلم القصير.. السيناريست محمد هشام عبيه يكشف رحلته بين الصحافة والدراما    عالية المهدي تحذر الحكومة: 65% من الإنفاق العام في مصر يخصص لسداد الديون    التهاب مفصل الحوض: الأسباب الشائعة وأبرز أعراض الإصابة    أمم إفريقيا - البطل يحصد 7 ملايين دولار.. الكشف عن الجوائز المالية بالبطولة    المتحدث باسم الحكومة: الأعوام المقبلة ستشهد تحسنا في معدلات الدخل ونمو ينعكس على المواطنين    مصرع عامل تحت تروس الماكينات بمصنع أغذية بالعاشر من رمضان    إصابة 11 شخصاً فى حادث تصادم سيارتين ب بدر    رئيس الوزراء: خطة واضحة لخفض الدين الخارجي إلى أقل من 40% من الناتج المحلي الإجمالي    وزير الاتصالات: ارتفاع الصادرات الرقمية إلى 7.4 مليار دولار وخطة لمضاعفة صادرات التعهيد    كأس الرابطة الإنجليزية - نيوكاسل يواصل حملة الدفاع عن لقبه بفوز قاتل على فولام    نوبات غضب وأحدهم يتجول بحفاضة.. هآرتس: اضطرابات نفسية حادة تطارد جنودا إسرائيليين شاركوا في حرب غزة    اقتحام الدول ليس حقًا.. أستاذ بالأزهر يطلق تحذيرًا للشباب من الهجرة غير الشرعية    القاضى أحمد بنداري يدعو الناخبين للمشاركة: أنتم الأساس فى أى استحقاق    وزارة الداخلية: ضبط 40 شخصاً لمحاولتهم دفع الناخبين للتصويت لعدد من المرشحين في 9 محافظات    الإسماعيلية تحت قبضة الأمن.. سقوط سيدة بحوزتها بطاقات ناخبين أمام لجنة أبو صوير    ما حكم حلاقة القزع ولماذا ينهى عنها الشرع؟.. أمين الفتوى يجيب بقناة الناس    الحكومة تستهدف استراتيجية عمل متكامل لبناء الوعى    محافظ الجيزة: زيادة عدد ماكينات الغسيل الكلوى بمستشفى أبو النمرس إلى 62    السيسي يرحب بتوقيع اتفاق الدوحة للسلام الشامل بين حكومة وتحالف نهر الكونغو الديمقراطية    مستشار رئيس الجمهورية: مصر تمتلك كفاءات علمية وبحثية قادرة على قيادة البحث الطبى    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    باريس سان جيرمان وفلامنجو.. نهائي كأس الإنتركونتيننتال 2025 على صفيح ساخن    إقبال على التصويت بجولة الإعادة في انتخابات مجلس النواب بالسويس    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة DeathStalker للتهديدات الرقمية المتقدمة تتجسس على الشركات الصغيرة والمتوسطة
رضا علي نشر في فيتو يوم 26 - 08 - 2020

نشر باحثو كاسبرسكي نظرة عامة تفصيلية لعصابة DeathStalker، وهي مجموعة رقمية "مرتزقة" تُعدّ مصدرًا للتهديدات المتقدمة المستمرة (APT)، حققت منافع من هجمات تجسس إلكتروني شنتها على شركات صغيرة ومتوسطة عاملة في القطاع المالي منذ العام 2012 أو قبله.
وتوضح اكتشافات أخيرة أن العصابة تستهدف الشركات في أنحاء العالم؛ من أوروبا إلى أمريكا اللاتينية، ما يُبرز أهمية اعتبار الأمن الرقمي ضرورة بالغة للشركات الصغيرة والمتوسطة.
وتواجه الشركات اليوم مجموعة كاملة من التهديدات الفورية، بالرغم من أن نشاط الجهات القائمة وراء التهديدات الرقمية والتي تحظى برعاية الحكومات وتشنّ هجمات متطورة، غالبًا ما يظلّ مكشوفًا.
وتتراوح تلك التهديدات بين هجمات طلب الفدية وتسريبات البيانات والتجسس التجاري، وتؤدي إلى أضرار تمسّ عمليات الشركات وسمعتها.
وعادة ما تُشنّ هذه الهجمات من قبل منسقين متوسطي المستوى للبرمجيات الخبيثة، في حين يلجأ القائمون وراءها في بعض الأحيان إلى الاستعانة بمجموعات تخريبية متاحة للاستئجار (مرتزقة)، مثل DeathStalker، التي تتعقبها كاسبرسكي منذ العام 2018.
وتتسم DeathStalker بأسلوب العمل غير المألوف، إذ تركّز على التجسس الإلكتروني على شركات المحاماة ومؤسسات تعمل في القطاع المالي، وهي جهة تهديدات شديدة التكيّف تتبع نهجًا تكراريًا سريعًا في تصميم البرمجيات الخبيثة، ما يجعلها قادرة على تنفيذ حملات فعالة.
وقد مكّن بحث أجرته كاسبرسكي حديثًا من ربط نشاط DeathStalker بثلاث عائلات من البرمجيات الخبيثة؛ Powersing وEvilnum وJanicab، ما يوضح اتساع نطاق نشاط هذه العصابة منذ العام 2012. واستطاعت كاسبرسكي تتبّع عائلة Powersing منذ العام 2018.
في حين أبلغت شركات أخرى عاملة في مجال الأمن الرقمي عن نشاط العائلتين الأخريين من البرمجيات الخبيثة. وتمكّن الباحثون، بعد تحليل أوجه التشابه في الشيفرات البرمجية ودراسة الحالات التي وقعت ضحايا لتلك العائلات البرمجية الخبيثة، من ربط بعضها بالبعض الآخر بمستوى متوسط من الثقة.
ظلت التكتيكات والأساليب والإجراءات المتبعة لدى هذه الجهة التخريبية دون تغيير على مر السنين؛ فهي تعتمد على رسائل بريد إلكتروني للتصيّد الموجّه مهمتها إيصال ملفات أرشيفية تتضمّن ملفات خبيثة، تُنفّذ البرمجية التي تشتمل عليها ويجري تنزيل مكونات أخرى من الإنترنت، وذلك بمجرّد أن ينقر المستخدم على رابط الاختصار، ما يسمح للمهاجمين بالتحكّم في الجهاز الضحية.
أحد الأمثلة على ذلك هو استخدام عائلة برمجيات Powersing، التي تُعتبر غرسة برمجية تعتمد على Power-Shell، وكانت أول برمجية خبيثة تُكتشف لدى جهة التهديد هذه. وتصبح البرمجية، بمجرد إصابة الجهاز، قادرة على التقاط محتوى الشاشة بلقطات دورية، وتنفيذ نصوص Powershell النصية للتحكّم بالجهاز.
ويمكن للبرمجية الخبيثة تجنب اكتشافها من قبل الحلول الأمنية المثبتة على الجهاز، عبر لجوئها إلى طرق بديلة للاستمرار، تختارها اعتمادًا على الحلّ الأمني القائم في النظام، ما يدلّ على قدرة العصابة على التقصّي الأمني للكشف عن الحلول الأمنية قبل كل حملة، وتحديث شيفراتها البرمجية بما يتماشى مع نتائج عمليات التقصي التي تجريها.
كذلك، توظّف DeathStalker في الحملات التي تستخدم Powersing، خدمة عامة معروفة جيدًا لدمج الاتصالات الأولية التي تُجرى عبر المنافذ الخلفية في حركة البيانات الشبكية المشروعة، ما يحدّ من قدرة أنظمة الحماية الأمنية على إعاقة عملياتهم.
وتمكنت العصابة من التهرّب من الرقابة الأمنية وإنهاء الحملة بسرعة، باستخدامها أدوات تجسس تُعرف بالاسم dead-drop resolver، تعمل بصفة حاضنة للمعلومات تشير إلى بنية تحتية إضافية للقيادة والسيطرة، توضع على مجموعة متنوعة من وسائل التواصل الاجتماعي وخدمات التدوين والتراسل الرسمية. وتبدأ العصابة، بمجرد إصابة الضحايا، بالتواصل مع تلك الأدوات التي تعيد توجيه العصابة، وبالتالي تنجح في إخفاء سلسلة الاتصالات.

انقر هنا لقراءة الخبر من مصدره.