الداخلية تعقد لقاء موسعا مع كبار التجار والموردين لتوسيع المشاركة في مبادرة كلنا واحد    مشروع الاستثمارات الزراعية المستدامة يحقق 99% من مستهدفاته ويدعم 40 ألف أسرة بالريف المصري (تفاصيل)    مصر للطيران تعلن استئناف رحلاتها تدريجيا إلى الخليج والعراق    إنتاج الوقود الحيوي من مخلفات المجازر وزيوت الطعام.. خطة حكومية وشراكة واعدة مع القطاع الخاص    فانس: الولايات المتحدة مستعدة لمدّ يد العون لإيران    أمير قطر ورئيس الوزراء البريطاني يبحثان تطورات الأوضاع الإقليمية والدولية    الكرملين: زيارة مبعوث بوتين للولايات المتحدة لا تعني استئناف مفاوضات السلام    "مش عايزة غير حقي".. ضحية اختطاف بالبحيرة تروي مأساة أشقائها معها    محافظ الدقهلية: تحرير 97 مخالفة تموينية في حملات تفتيشية تموينية خلال يوم    الليلة.. افتتاح الدورة 16 لمهرجان مالمو للسينما العربية    أوقاف كفر الشيخ تواصل الاختبارات الأولية للمسابقة العالمية للقرآن الكريم بمسجد الفتح (الاستاد)    قائمة سموحة - غياب بابي بادجي للإيقاف.. وحسام أشرف يقود الهجوم أمام الأهلي    فان دايك يودّع صلاح وروبرتسون: تغادران وأنتما أسطورتان في ليفربول    قائمة ريال مدريد - استبعاد ألكسندر أرنولد وروديجير وكاريراس أمام جيرونا    خبر في الجول - اتجاه داخل الاتحاد السكندري للتعاقد مع الكوكي أو ميلود    النحاس يدرس بيراميدز بالفيديو قبل موقعة الغد    التلفزيون المصري ينقل شعائر الجمعة من مسجد "عمر بن عبد العزيز" ببني سويف    جامعة أسيوط تضع ضوابط لنقل أعضاء هيئة التدريس حفاظًا على الكفاءة والتوازن الأكاديمي    طقس المنيا اليوم الجمعة معتدل نهارًا مائل للبرودة ليلًا مع نشاط للرياح    استخراج جثتين وإنقاذ 4 آخرين من أسفل عقار الجمالية المنهار    رفع درجة الاستعداد القصوى خلال عيد القيامة المجيد وشم النسيم بسوهاج    رئيس غرفة القاهرة التجارية: رسائل رئيس الوزراء تحافظ على استقرار السوق    شم النسيم.. حكاية عيد وُلِد مع النيل وعاش في وجدان المصريين    توقف عن الحيرة، كيف تعرف برجك من تاريخ ميلادك؟ دليل الأبراج وحظك اليوم    نائب ترامب: منفتحون على الحوار مع إيران لكن دون أي مراوغة    نائب وزير الصحة يتفقد المنشآت الطبية بالبحيرة ويوصي بصرف مكافآت للمتميزين    الصحة: فحص 21.2 مليون مواطن ضمن مبادرة الكشف المبكر عن الأمراض المزمنة    قافلة طبية مجانية بالقناطر الخيرية احتفالًا بشم النسيم    محافظ الجيزة يهنئ قداسة البابا تواضروس الثاني بعيد القيامة المجيد    محليا وعالميا.. استقرار حذر لأسعار الذهب وسط ترقب بيانات التضخم الأمريكية وتطورات الشرق الأوسط    الحفني: مصر تتحول إلى مركز إقليمي للطيران منخفض الانبعاثات    وزير الكهرباء: توسيع نطاق التعاون مع روسيا في مجالات الطاقة النووية    بحضور وزير الشباب.. انطلاق مشروع القرية الأولمبية الكبرى بالغردقة    إصابة 7 أشخاص في تصادم ميكروباص وملاكي بالغربية    خلال 24 ساعة.. تحرير 955 مخالفة لعدم ارتداء الخوذة    تشغيل العناية المركزة للأطفال بمستشفى أبوتشت المركزي    إصابة 10 أشخاص في انقلاب ميكروباص بطريق القاهرة – الفيوم الصحراوي    محافظ سوهاج يفتتح مسجد الشيخ جمعة بمركز جهينة    "التضامن" تحذر: «دائرة الثقة العمياء» وراء 80% من الاعتداءات على الأطفال    في ذكرى ميلاد عمر الشريف.. حكاية مسلسله الوحيد وفيلمه مع عادل إمام وتجربتين مع خالد النبوي    خالد سليم يتألق في لوس أنجلوس ويستعد لجولة حفلات جديدة في أمريكا    محافظ أسيوط: ختام الليلة الكبيرة بالنخيلة يؤكد نجاح مسرح المواجهة في نشر الوعي    «الصحة» تعلن 12 إنجازآ نوعيآ في خدمات الصحة النفسية وعلاج الإدمان خلال 3 شهور    هرمز أولا!    تنوع حضاري وديني.. سر تحول «الفرما» في محطة مسار العائلة المقدسة    القاهرة تحتضن بطولة العالم للرماية للناشئين وسط مشاركة دولية كبيرة    صحة الدقهلية تشارك في فحص تظلمات ذوي الإعاقة لاستحقاق الخدمات    العبودية بين المراسم والجوهر    مسؤول أمريكى: محادثات بين إسرائيل ولبنان الأسبوع المقبل في واشنطن    نشاط الرئيس الأسبوعي.. قرارات جمهورية وتكليفات قوية للحكومة ورسائل مهمة لرؤساء أمريكا وإسبانيا    الصدق مع الله.. اللحظة التي تغير حياتك من الضياع إلى النور    هانيا الحمامي تلتقي نور الشربيني في نهائي مصري خالص ببطولة الجونة الدولية للإسكواش    موعد صلاة الجمعة في المنيا اليوم 10 أبريل 2026    حمادة هلال: نجاح أغنية محمد نبينا ألهمني فكرة تقديم مسلسل يحمل اسم المداح    إسرائيل تقصف مواقع تابعة لحزب الله في لبنان    أستاذ بجامعة الأزهر: لا يوجد حديث نبوي يتعارض مع آية قرآنية    CNN: ترامب يضغط للحصول على التزام من الناتو لتأمين مضيق هرمز خلال أيام    النوم عن صلاة الفجر: هل تجوز قضاؤها بعد شروق الشمس؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



DeathStalker عصابة مرتزقة تستهدف المنشآت في الشرق الأوسط
رضا علي نشر في فيتو يوم 09 - 12 - 2020

نشر باحثو كاسبرسكي مراجعة تفصيلية عن عصابة رقمية مرتزقة تُدعى DeathStalker تختصّ بالتهديدات المتقدمة المستمرة (APT)، وتنشط منذ العام 2013 على الأقلّ في شنّ هجمات تجسس تخريبية على المنشآت الصغيرة والمتوسطة.
وتُعتبر DeathStalker عصابة قرصنة رقمية مرتزقة تستهدف الضحايا من جميع أنحاء العالم، ويدل اتساع نطاق نشاطها الجغرافي على حجم عملياتها الكبير، لكن تركيزها ينصبّ في جانب منه حاليًا على استهداف دول الشرق الأوسط.
فقد شهدت كاسبرسكي نشاطًا متزايدًا لهذه العصابة في دولة الإمارات ولبنان وتركيا، ولاحظ الخبراء أيضًا أنها تستخدم رسائل البريد الإلكتروني للتصيّد الموجه في استهداف الجهات الحكومية وأسواق رأس المال وشركات التقنيات المالية وشركات المحاماة، وبالأخص الشركات الصغيرة والمتوسطة.
وتتفرّد DeathStalker، التي يعني اسمها "مُطارِدة الموت"، عن غيرها بالتركيز على التجسس الرقمي على شركات المحاماة والشركات العاملة في القطاع المالي، كما تتسم بكونها شديدة التكيّف وبارعة في استخدام مجموعة أدوات تخريبية ترابطية، ما يجعلها قادرة على تنفيذ حملات فعالة. ومن المرجح وفق تحليلات كاسبرسكي أن تكون العصابة قد بدأت نشاطها في العام 2013، وأنها تواصل نشاطها مستعينة بالتقنيات المتطورة.
وقال ماهر يموت، الباحث الأمني الأول لدى كاسبرسكي، إن عصابة DeathStalker "مثال بارز على جهات التهديد التي ينبغي للمنشآت في القطاع الخاص الحرص على حماية نفسها من أنشطتها التخريبية"، معتبرًا أنها سوف تواصل استهداف المنشآت العاملة في الشرق الأوسط. وأضاف: "على جميع المنشآت توخّي الحذر، ولا سيما تلك التي ليست الأكثر دراية بالأمن الرقمي، فالقدرة التكتيكية لهذه العصابة القائمة على طبيعة الجهة المستهدفة هو ما يميزها عن بقية عصابات التهديدات الرقمية المستمرة، لذا فإننا في كاسبرسكي نحث المنشآت في الشرق الأوسط على التزام الحذر إزاء هذا التهديد".
ومكّنت الأبحاث الحديثة كاسبرسكي من ربط نشاط DeathStalker بثلاث عائلات من البرمجيات الخبيثة؛ Powersing وEvilnum وJanicab، ما يوضّح اتساع نطاق نشاطها.
واستطاعت كاسبرسكي تتبع عائلة Powersing منذ العام 2018، إلا أن المجموعتين الأخريين من عائلات البرمجيات الخبيثة أبلغت عنهما شركات أمنية أخرى.
وأظهر الباحثون، بعد تحليل أوجه التشابه في الشيفرات البرمجية ودراسة الحالات التي وقعت ضحايا لتلك العائلات البرمجية الخبيثة، مستوىً متوسطًا من الثقة في ربط بعضها بالبعض الآخر.
ولاحظ خبراء كاسبرسكي أن العصابة المرتزقة تستخدم مبادئ الهندسة الاجتماعية التفاعلية في استهداف المستخدمين، إذ لا تكتفي بإرسال بريد إلكتروني للتصيّد على أمل أن يفتحه المستخدم المستهدف، ولكنها تستمر في إرسال رسائل بريد إلكتروني تفاعلية بذرائع شخصية، في تكتيك يجذب انتباه الضحايا لفتح الملفات الخبيثة. ومع أنه لا توجد طريقة لدى مستقبِل رسالة البريد الإلكتروني للتأكّد من سلامتها، يظلّ التوقيع الرقمي للرسالة وسيلة تتيح الكشف عن طبيعة مرسلها.
ويوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية لتجنب الوقوع ضحية لهجوم موجّه من جهة تهديد معروفة أو مجهولة:
رفع وعي الموظفين بشأن هجمات التصيّد: تبدأ التهديدات المتقدمة المستمرة برسالة بريد إلكتروني تصيدية تمكّن المهاجم من الوصول إلى النظام. ويمكن تنظيم برنامج تدريبي متخصص يعرّف الموظفين بأشكال التهديدات وبالذي عليهم فعله وبمن عليهم إخباره إذا اكتشفوا شيئًا مريبًا.
التأكد من تثبيت التحديثات البرمجية بمجرد إتاحتها: يسعى المخربون لاستغلال أية نقطة ضعف في النظام، ما يستدعي تفعيل التحديثات على جميع برمجيات الأمن الرقمي.
تأمين البيانات الحساسة: وذلك عبر اتخاذ إجراءات أمنية إضافية.
استخدام "قوائم التطبيقات البيضاء" لمنع تشغيل التطبيقات غير المصرح بها.
الحرص على أن يتضمّن التدريب التوعوي المستقبلي وتقييمات المنتجات الأمنية "سلاسل إصابة" تستند إلى ملفات LNK (ملفات الاختصار).

انقر هنا لقراءة الخبر من مصدره.