بعد انخفاضها 2040 للجنيه.. مفاجأة بأسعار الذهب والسبائك اليوم بالصاغة محليًا وعالميًا    زلزال قوي يضرب ساحل الإكوادور (تفاصيل بالخريطة)    جداول امتحانات شهر أكتوبر 2025 بالجيزة لجميع المراحل التعليمية (ابتدائي – إعدادي – ثانوي)    وزير الزراعة: تحديد مساحات البنجر لحماية الفلاحين وصادراتنا الزراعية تسجل 7.5 مليون طن    عاجل- الحكومة: لا تهاون في ضبط الأسعار.. ورئيس الوزراء يشدد على توافر السلع ومنع أي زيادات غير مبررة    تعليمات جديدة من التعليم للمعلمين ومديري المدارس 2025-2026 (تفاصيل)    أكثر من 40 عضوًا ديمقراطيًا يطالبون ترامب بمعارضة خطة ضم الضفة الغربية    نائب الرئيس الأمريكي يعرب عن تفاؤله إزاء وقف إطلاق النار في غزة    أوكا: الأهلي فاوضني مرتين.. ولهذا السبب رفضت اللعب للزمالك    إصابة 13 شخصا في إنقلاب ميكروباص على طريق «أبوسمبل- أسوان»    عاجل- بدء التقديم لحج الجمعيات الأهلية اليوم.. 12 ألف تأشيرة وتيسيرات جديدة في الخدمات    أبرزهم يسرا وهنا شيحة.. النجوم يتألقون على ريد كاربيت فيلم السادة الأفاضل    أنظمة الدفاع الجوي تتصدى لهجوم روسي على كييف    محمد عامر: الجونة تضم 18 فندقًا و670 محلًا تجاريًا بينها 110 مطاعم    محافظ الغربية: رفع درجة الاستعداد القصوى لانتخابات مجلس النواب 2025    إلغاء مباراة برشلونة وفياريال فى ميامى.. والبارسا يصدر بيانًا رسميًا    وزير الخارجية الأمريكي يبلغ رئيس وزراء العراق ضرورة نزع سلاح الفصائل الموالية لإيران    إخلاء مقر حاكم ولاية وايومنغ الأمريكية بعد العثور على عبوة ناسفة    هولندا تؤيد البيان الأوروبي الداعي لوقف إطلاق النار في أوكرانيا    سفيرة قبرص بالقاهرة: مصر خيارنا الأول.. ولو كان بوسعنا اختيار جيراننا لاخترناها    باريس سان جيرمان يكتسح ليفركوزن بسباعية في دوري الأبطال    «تقريره للاتحاد يدينه.. واختياراته مجاملات».. ميدو يفتح النار على أسامة نبيه    الشباب والرياضة تنهى إجراءات تسليم وتسلم إدارة نادى الإسماعيلى للجنة المؤقتة    موعد مباريات اليوم الأربعاء 22 أكتوبر 2025.. إنفوجراف    المدير التنفيذي للزمالك يكشف كواليس فشل الجمعية العمومية وأسرار الأزمة المالية    أرتيتا: مواجهة أتلتيكو مدريد كانت صعبة.. وجيوكيريس استحق التسجيل    ريكو لويس: سيطرنا على مباراة فياريال.. وجوارديولا يعلم مركزي المفضل    القومى للمرأة بسوهاج ينفذ مشروع تحويشة لدعم السيدات اقتصاديا بمركز المراغة    د. محمد العربي يكتب: دور الأزهر في التصدي للفكر الإرهابي    اعترافات المتهم بمحاولة سرقة مكتب بريد العوايد في الإسكندرية: من قنا وجاء لزيارة شقيقته    «حافظوا على سلامتكم».. تحذير من حالة الطقس اليوم: ظاهرة جوية «خطيرة»    وفاة شاب ابتلع لسانه أثناء مباراة كرة قدم في الدقهلية    الحماية المدنية تسيطر على حريق تدوير مخلفات شرق الإسكندرية    تشييع جثمان شاب بأسيوط ضحية انهيار بئر في محافظة المنيا    قرار جديد بشأن استئناف عامل المنيب على حكم سجنه بالمؤبد    سعر الدولار والريال السعودي أمام الجنيه قبل بداية تعاملات الأربعاء 22 أكتوبر 2025    رومانسي وحساس.. 4 أبراج بتحب بكل جوارحها    تكريم ياسر جلال في مهرجان وهران بالجزائر    فعاليات للتوعية ضد الإدمان وزواج القاصرات بعدد من المواقع الثقافية بالغربية    جامعة طنطا تحتفي بإنجاز دولي للدكتورة فتحية الفرارجي بنشر كتابها في المكتبة القومية بفرنسا    «نحن فى ساحة الحسين نزلنا».. المصريون يحييون ذكرى استقرار رأس الحسين.. وانتشار حلقات الذكر والابتهالات.. وخدمات الطرق الصوفية تقدم الطعام والشربات للزوار.. وطوارئ بمستشفى الحسين الجامعى لخدمة المحتفلين.. صور    انطلاق مهرجان القاهرة الدولى لموسيقى الجاز 30 أكتوبر بمشاركة 12 دولة    سفير الإمارات: العلاقات بين مصر وأبوظبي نموذج مثالي يحتذى به بين الدول    مواقيت الصلاة فى أسيوط الاربعاء 22102025    إمام مسجد الحسين: المصريون يجددون العهد مع سيدنا النبي وآل البيت    مجلس كلية طب طنطا يناقش مخطط تدشين مبنى الكلية الجديد    استشاري مناعة: الخريف أخطر فصول العام من حيث العدوى الفيروسية.. واللقاحات خط الدفاع الأول    خطر يتكرر يوميًا.. 7 أطعمة شائعة تتلف الكبد    تخلصك من الروائح الكريهة وتقلل استهلاك الكهرباء.. خطوات تنظيف غسالة الأطباق    أبرزها الموز والزبادي.. أطعمة تجنب تناولها على الريق    وزير الخارجية: نشأت فى أسرة شديدة البساطة.. وأسيوط زرعت الوطنية فى داخلى    الصليب الأحمر في طريقه لتسلم جثماني محتجزين اثنين جنوب غزة    هل يجوز تهذيب الحواجب للمرأة إذا سبّب شكلها حرجًا نفسيًا؟.. أمين الفتوى يجيب    المصري الديمقراطي يدفع ب30 مرشحًا فرديًا ويشارك في «القائمة الوطنية»    رمضان عبد المعز: "ازرع جميلًا ولو في غير موضعه".. فالله لا يضيع إحسان المحسنين    شاريسا سولي تشارك في لجنة القضايا العامة بمجلس الكنائس المصلحة العالمي    رئيس الوزراء يتابع عددا من ملفات عمل وزارة الكهرباء والطاقة المتجددة    تعرف على مواقيت الصلاة اليوم الثلاثاء 21-10-2025 في محافظة الأقصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من مستند word إلكتروني خبيث.. استهدفت 1500 ضحية حتى الآن
ايمن الحسيني نشر في فيتو يوم 18 - 07 - 2021

كشف خبراء امن المعلومات النقاب عن حملة تهديدات إلكترونية متقدمة مستمرة شُنّت على نطاق واسع ضد مستخدمي أجهزة الكومبيوتر واكتُشفت الحملة النادرة لأول مرة في جنوب شرق آسيا، حيث تم حتى الآن تحديد ما يقرب من 1,500 ضحية أصيبوا جرّاء هذه الحملة، بعضها كان مستخدمين لدى جهات حكومية وتُحدث الهجمات الإصابات الأولية عبر رسائل البريد الإلكتروني التي تُستخدم في التصيد الموجّه وتحتوي على مستند Word خبيث وتستطيع البرمجية الخبيثة بمجرد أن تنزل على نظام واحد أن تنتشر إلى الأجهزة الأخرى عبر أقراص التخزين المحمولة المتصلة بمنفذ USB.
حمله شديدة التوجيه
وتتسم حملات التهديدات المتقدمة المستمرة بكونها شديدة التوجيه؛ فلا تستهدف أحيانًا أكثر من بضع عشرات من المستخدمين، الذين يجري انتقاؤهم في الغالب بدقة شديدة ومع ذلك، فقد تم كشف النقاب عن حملة تهديدات نادرة وواسعة النطاق، تتبع أسلوبًا قلّما يتكرر في الهجوم فبمجرد أن تنزل البرمجية الخبيثة على النظام، تحاول إصابة أجهزة أخرى بالانتشار عبر أقراص التخزين المحمولة المتصلة بمنفذ USB فإذا عثر النظام المصاب على قرص تخزين متصل بمنفذ USB فإنه يُنشئ عليه مجلدات مخفية ينقل عليها جميع ملفات الضحية والملفات التنفيذية الخبيثة.
ووُجد أن الحملة المسمّاة LuminousMoth تنفّذ هجمات تجسّس إلكتروني ضد جهات حكومية منذ أكتوبر 2020 على الأقل وبينما ركز المهاجمون اهتمامهم في البداية على ميانمار، حولوا تركيزهم بعدها إلى الفلبين ويسعى المهاجمون للحصول على موطئ قدم أوّلي في النظام من خلال التصيد عبر رسالة بريد إلكتروني باستخدام رابط يقود إلى أداة Dropbox التي تنزّل أرشيف RAR متخفيًا بهيئة ملف Word يحتوي على الحمولة الخبيثة.
وينسب الخبراء كاسبرسكي حملة LuminousMoth إلى جماعة HoneyMyte التخريبية، وهي جهة تهديد ناطقة باللغة الصينية ومعروفة منذ فترة طويلة، وذلك بمستوى ثقة بين المتوسط والمرتفع. وتهتم في الأساس بجمع المعلومات الجيوسياسية والاقتصادية في آسيا وإفريقيا.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن هذه الحملة الجديدة ربما تشير مرة أخرى إلى توجّه شهدناه على مدار هذا العام، يتمثل في قيام جهات التهديد الناطقة بالصينية بإعادة التسلّح بالأدوات التخريبية وإنتاج برمجيات خبيثة جديدة وغير معروفة.
ووصفت الباحثة الأمنية في فريق البحث والتحليل العالمي، أسيل كيال، حجم الهجوم الهائل ب "النادر"، معتبرة أن من اللافت أن تشهد الفلبين هجمات أكثر بكثير مما شهدته ميانمار. وقالت قد يعود هذا إلى استخدام أقراص USB وسيلة لنشر الإصابة، أو ربما يعود إلى وجود ناقل آخر لم ندرك بعد استخدامه في الفلبين.
أما عضو فريق كاسبرسكي للبحث والتحليل العالمي، بول راسكاجنيريس، فأكّد تزايد نشاط الجهات التخريبية الناطقة بالصينية في العام الماضي. ورجّح ألاّ تكون هذه الحملة الأخيرة التي تنفذها LuminousMoth، وأن تبدأ الجماعة في تعزيز مجموعة أدواتها التخريبية.

انقر هنا لقراءة الخبر من مصدره.