نيفين مندور، أسرة الفنانة الراحلة تتسلم جثمانها اليوم    إعلام فلسطيني: مصابان برصاص جيش الاحتلال في حي التفاح شرق مدينة غزة    مسؤول روسي: هجوم أوكراني يلحق أضراراً بسفينة في ميناء روستوف جنوب البلاد    ترامب يحضر مراسم إعادة جثامين ثلاثة أمريكيين سقطوا في سوريا    أول تعليق رسمى سورى على إقرار مجلس الشيوخ إلغاء قانون قيصر    يلا شووت.. المغرب والأردن في نهائي كأس العرب 2025: صراع تكتيكي على اللقب بين "أسود الأطلس" و"النشامى"    بعثة منتخب مصر تصل إلى أكادير استعدادًا للمشاركة في كأس الأمم الأفريقية    كأس العرب، موعد النهائي التاريخي بين الأردن والمغرب    بطولة العالم للإسكواش PSA بمشاركة 128 لاعبًا من نخبة نجوم العالم    كأس ملك إسبانيا – سقوط الكبار يتواصل.. ليفانتي وفيجو وإشبيلية وفياريال يودعون من دور ال 32    جمال الزهيري: كأس أمم أفريقيا أهم من المونديال بالنسبة لمنتخب مصر    رويترز: فنزويلا تطلب عقد اجتماع لمجلس الأمن الدولي بشأن العدوان الأمريكي    ثمن سلسلة فضية.. حبس شخص بتهمة قتل صديقه بسبب 500 جنيه في الإسكندرية    ماذا حدث في اللحظات الأخيرة قبل وفاة نيفين مندور؟    غياب الزعيم.. نجوم الفن في عزاء شقيقة عادل إمام| صور    سوليما تطرح «بلاش طيبة» بالتعاون مع فريق عمل أغنية «بابا» ل عمرو دياب    سفير مصر في باريس يلتقي برئيس معهد العالم العربي لتعزيز التعاون الثقافي المشترك    هل تشتعل الحرب الباردة من جديد في أمريكا الجنوبية بعد فوز اليمين المتطرف برئاسة تشيلى؟    بالفيديو.. محمد رمضان يعتذر لعائلته وجمهوره وينفي شائعة سجنه ويستعد لحفله بنيويورك    عالية المهدي تحذر الحكومة: 65% من الإنفاق العام في مصر يخصص لسداد الديون    بالصور.. الحماية المدنية تواصل رفع أنقاض عقار المنيا المنهار    تشكيل فريق بحث لكشف ملابسات إصابة طفل بحروق في أبو النمرس    ضبط 12 مخالفة خلال متابعة صرف المقررات التموينية بالوادي الجديد    محافظ قنا يعزي أسر ضحايا حادث انقلاب ميكروباص بترعة الجبلاو.. ويوجه بحزمة إجراءات عاجلة    اسأل والجمارك تُجيب| ما نظام التسجيل المسبق للشحنات الجوية «ACI»؟    خدعة دبلوماسية وصفقة فاشلة في مفاوضات أمريكا وإيران السرية    وزير الثقافة يبحث تعزيز التعاون الثقافي مع هيئة متاحف قطر    نقابة المهن التمثيلية تتخذ الإجراءات القانونية ضد ملكة جمال مصر إيرينا يسرى    مهرجان القاهرة الدولي للفيلم القصير.. السيناريست محمد هشام عبيه يكشف رحلته بين الصحافة والدراما    ماستر كلاس بمهرجان القاهرة للفيلم القصير يكشف أسرار الإضاءة في السينما والسوشيال ميديا    عائلة مندور: التقرير الطبي عن وفاة الفنانة نيفين مندور جاء بعدم وجود شبهة جنائية    التهاب مفصل الحوض: الأسباب الشائعة وأبرز أعراض الإصابة    إصابة 11 شخصاً فى حادث تصادم سيارتين ب بدر    رئيس الوزراء: خطة واضحة لخفض الدين الخارجي إلى أقل من 40% من الناتج المحلي الإجمالي    وزير الاتصالات: ارتفاع الصادرات الرقمية إلى 7.4 مليار دولار وخطة لمضاعفة صادرات التعهيد    المتحدث باسم الحكومة: الأعوام المقبلة ستشهد تحسنا في معدلات الدخل ونمو ينعكس على المواطنين    مصرع عامل تحت تروس الماكينات بمصنع أغذية بالعاشر من رمضان    نوبات غضب وأحدهم يتجول بحفاضة.. هآرتس: اضطرابات نفسية حادة تطارد جنودا إسرائيليين شاركوا في حرب غزة    جامعة الإسكندرية تستقبل رئيس قسم الهندسة الحيوية بجامعة لويفل الأمريكية    اقتحام الدول ليس حقًا.. أستاذ بالأزهر يطلق تحذيرًا للشباب من الهجرة غير الشرعية    القاضى أحمد بنداري يدعو الناخبين للمشاركة: أنتم الأساس فى أى استحقاق    وزارة الداخلية: ضبط 40 شخصاً لمحاولتهم دفع الناخبين للتصويت لعدد من المرشحين في 9 محافظات    الإسماعيلية تحت قبضة الأمن.. سقوط سيدة بحوزتها بطاقات ناخبين أمام لجنة أبو صوير    ما حكم حلاقة القزع ولماذا ينهى عنها الشرع؟.. أمين الفتوى يجيب بقناة الناس    وكيل تعليم القاهرة في جولة ميدانية بمدرسة الشهيد طيار محمد جمال الدين    وزير الإسكان: الأحد المقبل.. بدء تسليم قطع أراضي الإسكان المتميز للفائزين بمدينة بني سويف الجديدة    الحكومة تستهدف استراتيجية عمل متكامل لبناء الوعى    خالد الجندي: من الشِرْك أن ترى نفسك ولا ترى ربك    محافظ الجيزة: زيادة عدد ماكينات الغسيل الكلوى بمستشفى أبو النمرس إلى 62    السيسي يرحب بتوقيع اتفاق الدوحة للسلام الشامل بين حكومة وتحالف نهر الكونغو الديمقراطية    مستشار رئيس الجمهورية: مصر تمتلك كفاءات علمية وبحثية قادرة على قيادة البحث الطبى    أسوان تكرم 41 سيدة من حافظات القرآن الكريم ضمن حلقات الشيخ شعيب أبو سلامة    18 فبراير 2026 أول أيام شهر رمضان فلكيًا    ريال مدريد يبدأ رحلة كأس ملك إسبانيا بمواجهة تالافيرا في دور ال32    إقبال على التصويت بجولة الإعادة في انتخابات مجلس النواب بالسويس    باريس سان جيرمان وفلامنجو.. نهائي كأس الإنتركونتيننتال 2025 على صفيح ساخن    سعر طن حديد التسليح اليوم الأربعاء 17 ديسمبر في مصر    متحدث وزارة الصحة يقدم نصائح إرشادية للوقاية من الإنفلونزا الموسمية داخل المدارس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



احذر من مستند word إلكتروني خبيث.. استهدفت 1500 ضحية حتى الآن
ايمن الحسيني نشر في فيتو يوم 18 - 07 - 2021

كشف خبراء امن المعلومات النقاب عن حملة تهديدات إلكترونية متقدمة مستمرة شُنّت على نطاق واسع ضد مستخدمي أجهزة الكومبيوتر واكتُشفت الحملة النادرة لأول مرة في جنوب شرق آسيا، حيث تم حتى الآن تحديد ما يقرب من 1,500 ضحية أصيبوا جرّاء هذه الحملة، بعضها كان مستخدمين لدى جهات حكومية وتُحدث الهجمات الإصابات الأولية عبر رسائل البريد الإلكتروني التي تُستخدم في التصيد الموجّه وتحتوي على مستند Word خبيث وتستطيع البرمجية الخبيثة بمجرد أن تنزل على نظام واحد أن تنتشر إلى الأجهزة الأخرى عبر أقراص التخزين المحمولة المتصلة بمنفذ USB.
حمله شديدة التوجيه
وتتسم حملات التهديدات المتقدمة المستمرة بكونها شديدة التوجيه؛ فلا تستهدف أحيانًا أكثر من بضع عشرات من المستخدمين، الذين يجري انتقاؤهم في الغالب بدقة شديدة ومع ذلك، فقد تم كشف النقاب عن حملة تهديدات نادرة وواسعة النطاق، تتبع أسلوبًا قلّما يتكرر في الهجوم فبمجرد أن تنزل البرمجية الخبيثة على النظام، تحاول إصابة أجهزة أخرى بالانتشار عبر أقراص التخزين المحمولة المتصلة بمنفذ USB فإذا عثر النظام المصاب على قرص تخزين متصل بمنفذ USB فإنه يُنشئ عليه مجلدات مخفية ينقل عليها جميع ملفات الضحية والملفات التنفيذية الخبيثة.
ووُجد أن الحملة المسمّاة LuminousMoth تنفّذ هجمات تجسّس إلكتروني ضد جهات حكومية منذ أكتوبر 2020 على الأقل وبينما ركز المهاجمون اهتمامهم في البداية على ميانمار، حولوا تركيزهم بعدها إلى الفلبين ويسعى المهاجمون للحصول على موطئ قدم أوّلي في النظام من خلال التصيد عبر رسالة بريد إلكتروني باستخدام رابط يقود إلى أداة Dropbox التي تنزّل أرشيف RAR متخفيًا بهيئة ملف Word يحتوي على الحمولة الخبيثة.
وينسب الخبراء كاسبرسكي حملة LuminousMoth إلى جماعة HoneyMyte التخريبية، وهي جهة تهديد ناطقة باللغة الصينية ومعروفة منذ فترة طويلة، وذلك بمستوى ثقة بين المتوسط والمرتفع. وتهتم في الأساس بجمع المعلومات الجيوسياسية والاقتصادية في آسيا وإفريقيا.
ورأى مارك ليشتيك الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي أن هذه الحملة الجديدة ربما تشير مرة أخرى إلى توجّه شهدناه على مدار هذا العام، يتمثل في قيام جهات التهديد الناطقة بالصينية بإعادة التسلّح بالأدوات التخريبية وإنتاج برمجيات خبيثة جديدة وغير معروفة.
ووصفت الباحثة الأمنية في فريق البحث والتحليل العالمي، أسيل كيال، حجم الهجوم الهائل ب "النادر"، معتبرة أن من اللافت أن تشهد الفلبين هجمات أكثر بكثير مما شهدته ميانمار. وقالت قد يعود هذا إلى استخدام أقراص USB وسيلة لنشر الإصابة، أو ربما يعود إلى وجود ناقل آخر لم ندرك بعد استخدامه في الفلبين.
أما عضو فريق كاسبرسكي للبحث والتحليل العالمي، بول راسكاجنيريس، فأكّد تزايد نشاط الجهات التخريبية الناطقة بالصينية في العام الماضي. ورجّح ألاّ تكون هذه الحملة الأخيرة التي تنفذها LuminousMoth، وأن تبدأ الجماعة في تعزيز مجموعة أدواتها التخريبية.

انقر هنا لقراءة الخبر من مصدره.