محافظ الدقهلية يتابع من مركز الشبكة الوطنية جهود الوحدات المحلية في تنفيذ قرار رئيس الوزراء بشأن مواعيد غلق المحال العامة    كامل الوزير: لما السولار يزيد 4 أضعاف والمرتبات 3 أضعاف مش عايزين نزود ثمن التذكرة؟    انتعاشة مالية.. الزمالك يضخ 56 مليون جنيه في حسابات اللاعبين    تطورات جديدة في الحالة الصحية للفنان هاني شاكر.. تعرف عليها    فى أول أيام تطبيق قرارات مجلس الوزراء.. غلق وتشميع محلين فى طامية بالفيوم    وزيرة التنمية المحلية والبيئة تتابع جهود المحافظات في تنفيذ قرار إغلاق المحال العامة    مصطفى ثابت: الذكاء الاصطناعي يقلل تكاليف العمليات العسكرية ويغير موازين الحرب    التلفزيون الإيراني: بدء موجة جديدة من الهجمات الصاروخية باتجاه جنوب فلسطين المحتلة    المزيد من القوات البحرية الأمريكية تصل إلى الشرق الأوسط    أول تعليق من كامل الوزير بشأن زيادة أسعار تذاكر القطارات والمترو    وزير الداخلية الفرنسي يربط محاولة تفجير "بنك أوف أمريكا" بالأزمة الإيرانية    السفارة السورية تتابع تداعيات قصف إسرائيلي أدى لمقتل 7 سوريين في جنوب لبنان    تحركات مصرية نشطة لوقف الحرب الإيرانية    كامل الوزير: عدد المصانع في مصر قفز من 18 ألفا في مطلع الألفينات إلى 70000 اليوم    نقابة الأطباء تحسم موقف الإغلاق المبكر للعيادات والمعامل ومراكز الأشعة    حمادة الشربيني يجتمع بلاعبي منتخب الشباب بعد ودية الجزائر    عضو اتحاد الكرة: أبو ريدة سر اكتشاف هيثم حسن واللاعب انسجم مع المنتخب سريعا    الحرس الثوري: استهدفنا مجمعين صناعيين مرتبطين بالصناعات العسكرية الأمريكية في الإمارات والبحرين    الداخلية تضبط سيدة اعتدت على راكبة بالسب والإشارات الخادشة بالقاهرة    الداخلية تكشف ملابسات فيديو قيادة طفل "لودر" بالقاهرة    الاعتداء على أم في كفر الشيخ بسبب الميراث، الأمن يكشف التفاصيل الكاملة    رئيس جامعة الأزهر: المؤسسات التعليمية تقاس قوتها بإنتاج المعرفة لا استهلاكها    وفد "المهن التمثيلية" يزور الفنان محيي إسماعيل داخل دار إقامة كبار الفنانين    محافظ الشرقية يُتابع مع رؤساء المراكز والمدن والأحياء إجراءات تطبيق ترشيد الكهرباء ومدي إلتزام أصحاب المحال بتوقيتات الغلق المقررة    ضياء رشوان يجيب: لماذا لم ترفع دول الخليج أسعار الوقود رغم الحرب.. بينما اضطرت مصر للتحريك؟    باكستان تعلن موافقة إيران على السماح بمرور 20 من سفنها عبر مضيق هرمز    مدرب المجر يرد بقوة على سلوت: لا تتدخل في قراراتنا    حسن شحاتة يوجه رسالة خاصة ل محمود الخطيب ووالدة الراحل محمد عبد الوهاب    تقارير: رونالدو يرفض انضمام صلاح للنصر والسبب مفاجئ    وفد نقابة المهن التمثيلية يزور الفنان محيي إسماعيل داخل دار إقامة كبار الفنانين    كامل الوزير: أنشأنا 6600 كم طرقا جديدة.. ولم يكن بإمكاننا الانتظار 10 سنوات    محافظ كفرالشيخ يقود حملة ميدانية لتطبيق قرار غلق المحلات    منافس مصر في كأس العالم.. بلجيكا تضرب أمريكا بخماسية    «الصحة» تكرّم مدير مستشفى الصدر بالجيزة لجهوده في مكافحة «الدرن»    أحمد موسى يطالب الحكومة بزيادة شرائح الكهرباء على الأغنياء: ادفع علشان الدنيا تمشي.. شوف أنت جايب عربية بكام    وزير الأوقاف السابق: الجماعات المتطرفة تبني وجودها على أنقاض الأوطان    تعرف على الفرق المتأهلة لنصف نهائي دوري السوبر لسيدات السلة    حبوب للأخلاق    محافظ القليوبية يتابع تطبيق مواعيد غلق المحال الجديدة    سينودس سوريا ولبنان يدعو إلى تعميق البعد الروحي خلال أسبوع الآلام    عشر سنوات من الغياب ومائة عام من الحضور إدواد الخراط المغامر الأبدي    وزير الأوقاف السابق: السياسة المصرية حائط صد منيع للدفاع عن ثوابت القضية الفلسطينية    كفر الشيخ الأزهرية تشارك بنصف نهائي تصفيات «نحلة التهجي» على مستوى الأقاليم    محافظ الأقصر يؤكد دور مهرجان السينما الإفريقية في الترويج للسياحة والثقافة    قبول دفعة جديدة من المتطوعين وقصاصى الأثر والمجندين بالقوات المسلحة    محافظ الإسكندرية يتفقد كوبري العوايد لفرض الانضباط ومواجهة الإشغالات والتعديات    مشروع قانون شامل لتنظيم الإعلانات الطبية وحماية المرضى    وزير التعليم العالي: إجراءات تنفيذية لترشيد استهلاك الطاقة بالجامعات والمعاهد    الرعاية الصحية تستعرض إنجازاتها وأنشطتها ب فيديو "الرعاية الصحية في أسبوع"    تعليم بني سويف يوقف جميع حركات النقل والندب من المدارس والإدارات    فيلم "برشامة" يتصدر محركات البحث بعد تخطيه 100 مليون جنيه في 9 أيام    ضبط المتهم بالتحرش بفتاة والتعدي عليها بالسب وتوجيه إشارات خادشة للحياء بالشرقية    كواليس جولة محافظ دمياط داخل مركز صحة الاسرة.. 42 ألف مستفيد تحت رعاية "الألف يوم الذهبية"    البابا لاون الرابع عشر يؤكد مركزية المسيح ودور الكنيسة في الدفاع عن الإنسان    بعد حملة التنمر على أسرته.. محمد الشيخ : أنا خصيم كل من ظلمني يوم القيامة    بعد قليل.. نظر دعوى تعليق تنفيذ أحكام الإعدام بعد تعديلات الإجراءات الجنائية    زكريا أبو حرام يكتب: القدوة والتأثير    تكريم 80 من حفظة القرآن الكريم والنماذج المتميزة في قرية البديني ببني سويف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من مستند word إلكتروني خبيث.. استهدفت 1500 ضحية حتى الآن
ايمن الحسيني نشر في فيتو يوم 18 - 07 - 2021

كشف خبراء امن المعلومات النقاب عن حملة تهديدات إلكترونية متقدمة مستمرة شُنّت على نطاق واسع ضد مستخدمي أجهزة الكومبيوتر واكتُشفت الحملة النادرة لأول مرة في جنوب شرق آسيا، حيث تم حتى الآن تحديد ما يقرب من 1,500 ضحية أصيبوا جرّاء هذه الحملة، بعضها كان مستخدمين لدى جهات حكومية وتُحدث الهجمات الإصابات الأولية عبر رسائل البريد الإلكتروني التي تُستخدم في التصيد الموجّه وتحتوي على مستند Word خبيث وتستطيع البرمجية الخبيثة بمجرد أن تنزل على نظام واحد أن تنتشر إلى الأجهزة الأخرى عبر أقراص التخزين المحمولة المتصلة بمنفذ USB.
حمله شديدة التوجيه
وتتسم حملات التهديدات المتقدمة المستمرة بكونها شديدة التوجيه؛ فلا تستهدف أحيانًا أكثر من بضع عشرات من المستخدمين، الذين يجري انتقاؤهم في الغالب بدقة شديدة ومع ذلك، فقد تم كشف النقاب عن حملة تهديدات نادرة وواسعة النطاق، تتبع أسلوبًا قلّما يتكرر في الهجوم فبمجرد أن تنزل البرمجية الخبيثة على النظام، تحاول إصابة أجهزة أخرى بالانتشار عبر أقراص التخزين المحمولة المتصلة بمنفذ USB فإذا عثر النظام المصاب على قرص تخزين متصل بمنفذ USB فإنه يُنشئ عليه مجلدات مخفية ينقل عليها جميع ملفات الضحية والملفات التنفيذية الخبيثة.
ووُجد أن الحملة المسمّاة LuminousMoth تنفّذ هجمات تجسّس إلكتروني ضد جهات حكومية منذ أكتوبر 2020 على الأقل وبينما ركز المهاجمون اهتمامهم في البداية على ميانمار، حولوا تركيزهم بعدها إلى الفلبين ويسعى المهاجمون للحصول على موطئ قدم أوّلي في النظام من خلال التصيد عبر رسالة بريد إلكتروني باستخدام رابط يقود إلى أداة Dropbox التي تنزّل أرشيف RAR متخفيًا بهيئة ملف Word يحتوي على الحمولة الخبيثة.
وينسب الخبراء كاسبرسكي حملة LuminousMoth إلى جماعة HoneyMyte التخريبية، وهي جهة تهديد ناطقة باللغة الصينية ومعروفة منذ فترة طويلة، وذلك بمستوى ثقة بين المتوسط والمرتفع. وتهتم في الأساس بجمع المعلومات الجيوسياسية والاقتصادية في آسيا وإفريقيا.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن هذه الحملة الجديدة ربما تشير مرة أخرى إلى توجّه شهدناه على مدار هذا العام، يتمثل في قيام جهات التهديد الناطقة بالصينية بإعادة التسلّح بالأدوات التخريبية وإنتاج برمجيات خبيثة جديدة وغير معروفة.
ووصفت الباحثة الأمنية في فريق البحث والتحليل العالمي، أسيل كيال، حجم الهجوم الهائل ب "النادر"، معتبرة أن من اللافت أن تشهد الفلبين هجمات أكثر بكثير مما شهدته ميانمار. وقالت قد يعود هذا إلى استخدام أقراص USB وسيلة لنشر الإصابة، أو ربما يعود إلى وجود ناقل آخر لم ندرك بعد استخدامه في الفلبين.
أما عضو فريق كاسبرسكي للبحث والتحليل العالمي، بول راسكاجنيريس، فأكّد تزايد نشاط الجهات التخريبية الناطقة بالصينية في العام الماضي. ورجّح ألاّ تكون هذه الحملة الأخيرة التي تنفذها LuminousMoth، وأن تبدأ الجماعة في تعزيز مجموعة أدواتها التخريبية.

انقر هنا لقراءة الخبر من مصدره.