دعوى مستعجلة لإلغائه…قرار حرمان الممتنعين عن سداد النفقة من الخدمات الحكومية غير دستورى    خبير اقتصادي يوضح تأثير إبطاء تنفيذ المشروعات الكبرى على الاقتصاد واستهلاك الوقود    مدبولي: الزيادة بأسعار الوقود خفضت 1.2 مليار دولار من قيمة الاستهلاك السنوية    فاتورة الحرب في مصر    تداول 81 ألف طن بضائع خلال 24 ساعة بميناء دمياط    ارتفاع عدد المصابين إثر سقوط صاروخ إيراني في "بيت شيمش" ل 11 إسرائيليا    مقتل مراسلين اثنين ومصور بغارة إسرائيلية على سيارتهم في جنوب لبنان    إيران تعلن استهداف نظام أوكراني مضاد للدرونز في الإمارات    السفير الألماني يزور العريش ومعبر رفح ويشيد بجهود مصر في دعم غزة    التعليم: مفيش دراسة أون لاين في المدارس    ضبط 9500 لتر سولار و3 أطنان أسمدة مجهولة المصدر بدمنهور وغرب النوبارية    دراما رمضان 2026.. إيجابيات وسلبيات وملاحظات    أبرزها منى زكي وهنيدي والسقا وياسمين عبد العزيز.. ثنائيات السينما تعود لتشعل الأجواء في 2026    هل لجأت للقصة الحقيقية في دورها ب"حكاية نرجس"؟ ريهام عبد الغفور تجيب |خاص    المتحف المصري الكبير ضمن أفضل المعالم السياحية والأثرية خلال 2026    كواليس جولة محافظ دمياط داخل مركز صحة الاسرة.. 42 ألف مستفيد تحت رعاية "الألف يوم الذهبية"    «الصحة» تكشف حقيقة انتشار الدرن وتؤكد: رفع الاستعداد بالمستشفيات إجراء لمواجهة تقلبات الطقس    "الأعلى للإعلام" يستدعي مسئول قناة "القصة وما فيها" على موقع "يوتيوب"    جامعة المنوفية تستضيف جلسة تعريفية حول الدراسة الممولة بالكامل في الولايات المتحدة    اليوم.. ثاني مواجهات ربع نهائي دوري السوبر لسيدات السلة    إنتر ميامي يطلق اسم ميسي على مدرج ملعبه الجديد    جيرارد: تعويض صلاح في ليفربول مهمة صعبة    لجنة الحكام تسلم الشارة للحكام الدوليين    مدرب موريتانيا: كنا نلعب بمستوى يفوق مستوانا بكثير ضد الأرجنتين    البابا لاون الرابع عشر يؤكد مركزية المسيح ودور الكنيسة في الدفاع عن الإنسان    تجديد حبس عاملين بتهمة الشروع في قتل عاطل وإضرام النار فيه بالمطرية    ضربة قوية للسوق السوداء.. ضبط قضايا ب 24 مليون جنيه    تعليم الغربية: انتظام 523 ألف طالب بجميع المدارس بعد انتهاء الطقس غير المستقر    سعر الدرهم الإماراتي في البنوك المصرية اليوم    الجيش الإسرائيلي: استهدفنا مصنعا لإنتاج المواد المتفجرة اللازمة لتخصيب اليورانيوم في يزد    وكيل زراعة الغربية: نسعي لتحقيق الاكتفاء الذاتي من محصول بنجر السكر    وزيرة الثقافة والمحافظ يفتتحان الدورة ال15 من «الأقصر الإفريقي».. غدا    رئيس الوزراء: الفاتورة الشهرية لاستيراد الطاقة ازدادت بمقدار الضعف    الزمالك يرفض التفريط في اللاعبين الشباب بفريق الكرة    طلب برلماني لمناقشة قصور رعاية مرضى «دوشين».. ومطالب بتوفير العلاج للأطفال    تحرك برلماني لإنصاف العاملين بهيئة الإسعاف ومساواتهم بالكوادر الطبية    الداخلية تضبط 395 قضية مخدرات و240 قطعة سلاح خلال 24 ساعة    فرص عمل جديدة في 10 محافظات.. "العمل" تعلن نشرة توظيف بتخصصات متنوعة ورواتب مجزية    بعد حملة التنمر على أسرته.. محمد الشيخ : أنا خصيم كل من ظلمني يوم القيامة    غارات جوية تستهدف جامعة العلوم والتكنولوجيا الإيرانية ومحطة بوشهر النووية    الأسهم الأمريكية تدخل مرحلة تصحيح وسط مخاوف الحرب    بعد قليل.. نظر دعوى تعليق تنفيذ أحكام الإعدام بعد تعديلات الإجراءات الجنائية    هيئة «الرعاية الصحية» تحقق 8 ملايين دولار إيرادات من السياحة العلاجية    سعر الليرة أمام الدولار في مصرف سوريا المركزي (تحديث لحظي)    حبس ابن لاعب سابق في منتخب مصر بتهمة حيازة مخدر الحشيش بالتجمع    حريق يضرب جراج سيارات في باغوص بالفيوم.. تفحم 7 دراجات وسيارتين وتروسيكل    سبيل وكتّاب عبدالرحمن كتخدا.. لؤلؤة معمارية تزين شارع المعز    زكريا أبو حرام يكتب: القدوة والتأثير    العمى النفسي والذكاء الاصطناعي.. عندما تخدعنا الأجهزة الرقمية    جهود مكثفة لكشف لغز العثور على جثة مجهولة ملقاة على مزلقان البستان بالدقهلية    الدفاع الإماراتية: نتعامل حاليًّا مع اعتداءات صاروخية وطائرات مسيرة قادمة من إيران    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    خبيرة اجتماعية: النزوة قد تصدم الزوجة.. لكنها لا تعني نهاية العلاقة    أصعب لحظة في «المداح».. فتحي عبد الوهاب يكشف كواليس الجزء الأخير    منتخب ألمانيا يهزم سويسرا 4-3 وديا    الأزهر يوضح علامات قبول الصيام وطريق الطاعة المستمرة    بث مباشر الآن | متابعة مباراة المغرب والإكوادور الودية LIVE بجودة عالية    صاحب الفضيلة الشيخ سعد الفقى يكتب عن : الدكتور / السيد عبد الباري الذي اعرفه؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من مستند word إلكتروني خبيث.. استهدفت 1500 ضحية حتى الآن
ايمن الحسيني نشر في فيتو يوم 18 - 07 - 2021

كشف خبراء امن المعلومات النقاب عن حملة تهديدات إلكترونية متقدمة مستمرة شُنّت على نطاق واسع ضد مستخدمي أجهزة الكومبيوتر واكتُشفت الحملة النادرة لأول مرة في جنوب شرق آسيا، حيث تم حتى الآن تحديد ما يقرب من 1,500 ضحية أصيبوا جرّاء هذه الحملة، بعضها كان مستخدمين لدى جهات حكومية وتُحدث الهجمات الإصابات الأولية عبر رسائل البريد الإلكتروني التي تُستخدم في التصيد الموجّه وتحتوي على مستند Word خبيث وتستطيع البرمجية الخبيثة بمجرد أن تنزل على نظام واحد أن تنتشر إلى الأجهزة الأخرى عبر أقراص التخزين المحمولة المتصلة بمنفذ USB.
حمله شديدة التوجيه
وتتسم حملات التهديدات المتقدمة المستمرة بكونها شديدة التوجيه؛ فلا تستهدف أحيانًا أكثر من بضع عشرات من المستخدمين، الذين يجري انتقاؤهم في الغالب بدقة شديدة ومع ذلك، فقد تم كشف النقاب عن حملة تهديدات نادرة وواسعة النطاق، تتبع أسلوبًا قلّما يتكرر في الهجوم فبمجرد أن تنزل البرمجية الخبيثة على النظام، تحاول إصابة أجهزة أخرى بالانتشار عبر أقراص التخزين المحمولة المتصلة بمنفذ USB فإذا عثر النظام المصاب على قرص تخزين متصل بمنفذ USB فإنه يُنشئ عليه مجلدات مخفية ينقل عليها جميع ملفات الضحية والملفات التنفيذية الخبيثة.
ووُجد أن الحملة المسمّاة LuminousMoth تنفّذ هجمات تجسّس إلكتروني ضد جهات حكومية منذ أكتوبر 2020 على الأقل وبينما ركز المهاجمون اهتمامهم في البداية على ميانمار، حولوا تركيزهم بعدها إلى الفلبين ويسعى المهاجمون للحصول على موطئ قدم أوّلي في النظام من خلال التصيد عبر رسالة بريد إلكتروني باستخدام رابط يقود إلى أداة Dropbox التي تنزّل أرشيف RAR متخفيًا بهيئة ملف Word يحتوي على الحمولة الخبيثة.
وينسب الخبراء كاسبرسكي حملة LuminousMoth إلى جماعة HoneyMyte التخريبية، وهي جهة تهديد ناطقة باللغة الصينية ومعروفة منذ فترة طويلة، وذلك بمستوى ثقة بين المتوسط والمرتفع. وتهتم في الأساس بجمع المعلومات الجيوسياسية والاقتصادية في آسيا وإفريقيا.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن هذه الحملة الجديدة ربما تشير مرة أخرى إلى توجّه شهدناه على مدار هذا العام، يتمثل في قيام جهات التهديد الناطقة بالصينية بإعادة التسلّح بالأدوات التخريبية وإنتاج برمجيات خبيثة جديدة وغير معروفة.
ووصفت الباحثة الأمنية في فريق البحث والتحليل العالمي، أسيل كيال، حجم الهجوم الهائل ب "النادر"، معتبرة أن من اللافت أن تشهد الفلبين هجمات أكثر بكثير مما شهدته ميانمار. وقالت قد يعود هذا إلى استخدام أقراص USB وسيلة لنشر الإصابة، أو ربما يعود إلى وجود ناقل آخر لم ندرك بعد استخدامه في الفلبين.
أما عضو فريق كاسبرسكي للبحث والتحليل العالمي، بول راسكاجنيريس، فأكّد تزايد نشاط الجهات التخريبية الناطقة بالصينية في العام الماضي. ورجّح ألاّ تكون هذه الحملة الأخيرة التي تنفذها LuminousMoth، وأن تبدأ الجماعة في تعزيز مجموعة أدواتها التخريبية.

انقر هنا لقراءة الخبر من مصدره.