رئيس الوزراء في اول اجتماع لمجلس المحافظين: نحن في سباق مع الوقت والمواطن ينتظر أثرًا مباشرًا على الأرض    «أهلي 2009» يواجه بيراميدز اليوم في بطولة الجمهورية    ضبط المتهم بالشروع في قتل شقيقه بالدقهلية| فيديو    تفاصيل لقاء وزير المالية بأعضاء «الغرف السياحية» لشرح الإصلاحات الضريبية المقترحة    أربيلوا: ندرك صعوبة ملعب أوساسونا.. ولا للعنصرية في مجتمع الرياضة    حقائق من مواجهة برشلونة وليفانتي في الدوري الإسباني    توجيهات رئاسية بمواصلة تعزيز السياسات الداعمة للاستقرار المالى وإتاحة المجال أمام القطاع الخاص    السفير اليوناني بالقاهرة: الثقافة والفن جسور دائمة تربط مصر باليونان    كم رمضان صامه النبي صلى الله عليه وسلم؟.. إجماع العلماء يحسم الأمر    المهندس أيمن عطية محافظ الإسكندرية يبحث مع رئيس الجامعة توفير أماكن استراحة مستشفى الشاطبي    «الصحة»: فحص 16 مليون مواطن ضمن مبادرة الكشف المبكر وعلاج الأورام السرطانية    «الصحة» تعزز التعاون المصري الإسباني في طب العيون بتوقيع مذكرة مع مركز باراكير العالمي    الدولار عند 47.64 جنيه، أسعار العملات اليوم في البنك الأهلي المصري    ترامب يفرض رسومًا جمركية جديدة بنسبة 10% على جميع الواردات الأمريكية    ترامب يواجه عقبات متتالية قبل أيام من إلقائه خطاب حال الاتحاد    ألمانيا تدعو مواطنيها لمغادرة إيران على الفور    إصابة 11 شخصا في قصف أوكراني لجمهورية أودمورتيا الروسية    تقديم الخدمات الإغاثية للدفعة ال15 من الجرحى والمصابين الفلسطينيين.. تفاصيل    السفير السعودى يقيم حفل إفطار بمناسبة ذكرى يوم التأسيس    1.2 مليون جلسة تأهيل.. 186 مؤسسة لرعاية ذوي الإعاقة تخدم 10 آلاف طفل سنويا    طلب إحاطة بشأن قرارات لجنة التكليف بوزارة الصحة وتأثيرها على خريجي الفرق الصحية    كلية الهندسة بجامعة المنصورة تحقق إنجازًا دوليًا بمشروع مبتكر لتحلية المياه بالطاقة المتجددة    كلاسيكو السعودية - ثيو هيرنانديز جاهز لقيادة الهلال أمام الاتحاد    يوفنتوس وكومو في مواجهة مثيرة بالدوري الإيطالي    الأهلي يواجه الجزيرة والزمالك يلتقي سموحة في دوري المحترفين لكرة اليد    محمد إبراهيم: الزمالك صاحب فضل كبير على مسيرتي الكروية.. واللعب للقطبين مختلف    حبس سائق ميكروباص بتهمة التحرش بطالبة في أكتوبر    ضبط متهمين بحوزتهما 4 طائرات درون بدون تصريح في بني سويف    ثالث أيام رمضان 2026.. الأرصاد تكشف تفاصيل الطقس وأعلى درجات الحرارة المتوقعة    مصرع 3 أشخاص في حادث مروري أعلى كوبري الساحل بالجيزة    بسبب المخدرات ..إصابة خمسيني بحروق بالغة إثر إشعاله النار في نفسه بالطالبية    المرور يضبط 96 ألف مخالفة و33 سائقا مسطولا في 24 ساعة    مصرع شخص صدمته سيارة بطريق القاهرة الفيوم    وزارة «العمل» تعلن توفير 5456 وظيفة جديدة في 14 محافظة    بعد قليل، أولى جلسات محاكمة المتهم بالاستيلاء على صفحات شيرين عبد الوهاب    صحاب الأرض دراما تزعج إعلام "تل أبيب" تضرب بأكاذيب الكيان عرض الحائط.. وتؤكد مصر فى "ضهر" غزة    محافظ أسيوط يستقبل وفد الكنيسة الكاثوليكية للتهنئة بتوليه مهام منصبه الجديد    رمضان 29 ولا 30 يوم.. الحسابات الفلكية ترد وتكشف موعد عيد الفطر 2026    النائب العام يوفد 90 عضوًا من النيابة العامة في بعثات تدريبية لدول عربية وأوروبية    آخر موعد لصرف منحة التموين 2026 وقيمة الدعم والسلع المتاحة للمستحقين    تفاصيل اجتماع وزيري الشباب والرياضة والاستثمار والتجارة الخارجية    صحة الشرقية تنفذ 96 ألف زيارة منزلية لتقديم الرعاية لكبار السن وذوي الهمم    «الصحة» تكشف تفاصيل مبادرة «دواؤك لحد باب بيتك»    عاجل- بولندا تحذر مواطنيها في إيران: غادروا فورًا قبل أي تصعيد محتمل    قرار ضد عاطل قتل عاملا في مشاجرة بالمرج    محافظ الدقهلية: المعارض الدائمة بالمنصورة حائط صد ضد الغلاء والخصومات تصل ل20%    زلزال يضرب جيلان بقوة 4.4 درجة.. سكان شمال إيران يشعرون بالاهتزازات    تعرف على أسعار الحديد والأسمنت في سوق مواد البناء المصرية    سمية درويش: أغنية «قلب وراح» فتحت قلوب الناس لي    تحالف مفاجئ وزواج بالإجبار.. مفاجآت في الحلقه 3 من مسلسل «الكينج»    يوسف عمر يقود ماجد الكدواني لبداية جديدة في "كان ياما كان"    موعد اذان الفجر.... مواقيت الصلاه اليوم السبت 21فبراير 2026 بتوقيت المنيا    نهاية مشتعلة للحلقة 3 من «أولاد الراعي».. محاولة إنقاذ تنتهي بانفجار مفاجئ    لليوم الثالث على التوالي.. مصطفى شعبان حديث السوشيال ميديا بمسلسل "درش"    المفتي: إخراج الزكاة نقدا أو حبوبا كلاهما صواب وصحيح    سمية درويش تتحدث عن تأثير سعاد حسني على مسيرتها    مدرسة شوبير ولا مدرسة إبراهيم فايق في الإعلام الرياضي؟.. سيف زاهر يكشف رأيه    صيام "الجوارح الرقمية".. تحديات الخصوصية الروحية للمرأة المعاصرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



DeathStalker عصابة مرتزقة تستهدف المنشآت في الشرق الأوسط
رضا علي نشر في فيتو يوم 09 - 12 - 2020

نشر باحثو كاسبرسكي مراجعة تفصيلية عن عصابة رقمية مرتزقة تُدعى DeathStalker تختصّ بالتهديدات المتقدمة المستمرة (APT)، وتنشط منذ العام 2013 على الأقلّ في شنّ هجمات تجسس تخريبية على المنشآت الصغيرة والمتوسطة.
وتُعتبر DeathStalker عصابة قرصنة رقمية مرتزقة تستهدف الضحايا من جميع أنحاء العالم، ويدل اتساع نطاق نشاطها الجغرافي على حجم عملياتها الكبير، لكن تركيزها ينصبّ في جانب منه حاليًا على استهداف دول الشرق الأوسط.
فقد شهدت كاسبرسكي نشاطًا متزايدًا لهذه العصابة في دولة الإمارات ولبنان وتركيا، ولاحظ الخبراء أيضًا أنها تستخدم رسائل البريد الإلكتروني للتصيّد الموجه في استهداف الجهات الحكومية وأسواق رأس المال وشركات التقنيات المالية وشركات المحاماة، وبالأخص الشركات الصغيرة والمتوسطة.
وتتفرّد DeathStalker، التي يعني اسمها "مُطارِدة الموت"، عن غيرها بالتركيز على التجسس الرقمي على شركات المحاماة والشركات العاملة في القطاع المالي، كما تتسم بكونها شديدة التكيّف وبارعة في استخدام مجموعة أدوات تخريبية ترابطية، ما يجعلها قادرة على تنفيذ حملات فعالة. ومن المرجح وفق تحليلات كاسبرسكي أن تكون العصابة قد بدأت نشاطها في العام 2013، وأنها تواصل نشاطها مستعينة بالتقنيات المتطورة.
وقال ماهر يموت، الباحث الأمني الأول لدى كاسبرسكي، إن عصابة DeathStalker "مثال بارز على جهات التهديد التي ينبغي للمنشآت في القطاع الخاص الحرص على حماية نفسها من أنشطتها التخريبية"، معتبرًا أنها سوف تواصل استهداف المنشآت العاملة في الشرق الأوسط. وأضاف: "على جميع المنشآت توخّي الحذر، ولا سيما تلك التي ليست الأكثر دراية بالأمن الرقمي، فالقدرة التكتيكية لهذه العصابة القائمة على طبيعة الجهة المستهدفة هو ما يميزها عن بقية عصابات التهديدات الرقمية المستمرة، لذا فإننا في كاسبرسكي نحث المنشآت في الشرق الأوسط على التزام الحذر إزاء هذا التهديد".
ومكّنت الأبحاث الحديثة كاسبرسكي من ربط نشاط DeathStalker بثلاث عائلات من البرمجيات الخبيثة؛ Powersing وEvilnum وJanicab، ما يوضّح اتساع نطاق نشاطها.
واستطاعت كاسبرسكي تتبع عائلة Powersing منذ العام 2018، إلا أن المجموعتين الأخريين من عائلات البرمجيات الخبيثة أبلغت عنهما شركات أمنية أخرى.
وأظهر الباحثون، بعد تحليل أوجه التشابه في الشيفرات البرمجية ودراسة الحالات التي وقعت ضحايا لتلك العائلات البرمجية الخبيثة، مستوىً متوسطًا من الثقة في ربط بعضها بالبعض الآخر.
ولاحظ خبراء كاسبرسكي أن العصابة المرتزقة تستخدم مبادئ الهندسة الاجتماعية التفاعلية في استهداف المستخدمين، إذ لا تكتفي بإرسال بريد إلكتروني للتصيّد على أمل أن يفتحه المستخدم المستهدف، ولكنها تستمر في إرسال رسائل بريد إلكتروني تفاعلية بذرائع شخصية، في تكتيك يجذب انتباه الضحايا لفتح الملفات الخبيثة. ومع أنه لا توجد طريقة لدى مستقبِل رسالة البريد الإلكتروني للتأكّد من سلامتها، يظلّ التوقيع الرقمي للرسالة وسيلة تتيح الكشف عن طبيعة مرسلها.
ويوصي باحثو كاسبرسكي بتنفيذ الإجراءات التالية لتجنب الوقوع ضحية لهجوم موجّه من جهة تهديد معروفة أو مجهولة:
رفع وعي الموظفين بشأن هجمات التصيّد: تبدأ التهديدات المتقدمة المستمرة برسالة بريد إلكتروني تصيدية تمكّن المهاجم من الوصول إلى النظام. ويمكن تنظيم برنامج تدريبي متخصص يعرّف الموظفين بأشكال التهديدات وبالذي عليهم فعله وبمن عليهم إخباره إذا اكتشفوا شيئًا مريبًا.
التأكد من تثبيت التحديثات البرمجية بمجرد إتاحتها: يسعى المخربون لاستغلال أية نقطة ضعف في النظام، ما يستدعي تفعيل التحديثات على جميع برمجيات الأمن الرقمي.
تأمين البيانات الحساسة: وذلك عبر اتخاذ إجراءات أمنية إضافية.
استخدام "قوائم التطبيقات البيضاء" لمنع تشغيل التطبيقات غير المصرح بها.
الحرص على أن يتضمّن التدريب التوعوي المستقبلي وتقييمات المنتجات الأمنية "سلاسل إصابة" تستند إلى ملفات LNK (ملفات الاختصار).

انقر هنا لقراءة الخبر من مصدره.