الأكاديمية الوطنية للتدريب تختتم برنامج تأهيل أعضاء مجلس النواب الجدد    الأزهر الشريف ومجلس حكماء المسلمين ينظمان مؤتمر الحوار الإسلامي    أحمد موسى عن بيان "القضاء الأعلى" بشأن تعيينات أعضاء النيابة العامة: "اللي أنا قولته السبت الماضي حصل اليوم"    دار الإفتاء تعقد ندوة حول المسؤولية المشتركة في مواجهة خطاب الكراهية    محاولات السطو على «25 يناير»    هتصلي التراويح كام ركعة؟.. الأوقاف تعلن تفاصيل الخطة الدعوية خلال شهر رمضان    «الفيدرالي الأمريكي» يثبت أسعار الفائدة في أول اجتماعات 2026    حى العجوزة يزيل جمالون حديدى مخالف بشارع أحمد عرابى.. صور    مجلس السلام يتقدم والبداية فى مؤتمر شرم الشيخ    البورصة المصرية.. جو جرين تتصدر الأسهم المرتفعة والعبور العقارية الأعلى انخفاضًا    «المالية»: تعزيز جهود خفض زمن وتكاليف الإفراج الجمركى    المجموعة العربية بمجلس الأمن: التزام إسرائيل الكامل بالتهدئة شرط أساسي لبدء مسار سياسي جاد    بي إس في ضد البايرن.. دياز يقود البافاري فى ختام دوري أبطال أوروبا    ولي العهد السعودي يستقبل وزيرة الخارجية الأمريكية السابقة هيلاري كلينتون    كريم بنزيما يصدم اتحاد جدة: رفض المشاركة يربك الحسابات    لويس دياز يقود هجوم بايرن ميونخ أمام إيندهوفن بدوري الأبطال    ديمبلي يقود هجوم سان جيرمان أمام نيوكاسل بدوري الأبطال    ماس كهربائي يتسبب في حريق محل بالقاهرة الجديدة    ضبط 61 كيلو دواجن ومصنعات لحوم فاسدة بمطعمين بالأقصر    إحالة المتهم بتشويه وجه فتاة ب 49 غرزة للمحاكمة    ماجد المصري: «أولاد الراعي» دراما راقية برسائل إنسانية تمس وجدان كل أسرة    كنوز| فيروز : حبى للبنان .. والعرب أهلى وديارهم دارى    مسلسل لعبة وقلبت بجد الحلقة 17.. نهى تدفع ثمن هوس اللايفات    الطبيب النفسى من الملاعب لمكاتب الوزراء    محمد فؤاد يطرح أحدث أغانية «كفاية غربة» و«ارمي التكال»| فيديو    رئيس الوزراء يُتابع جهود اللجنة الطبية العليا والاستغاثات خلال يناير 2026    رئيس الوزراء يبحث تعزيز الشراكة المصرية التركية في مجال إنشاء المدن الطبية والمعاهد التعليمية للبحوث والتدريب    صحة غزة نجاح أول قسطرة طرفية منذ إغلاق المستشفى الأوروبي    كرة طائرة – الأهلي يوافق على المشاركة في إفريقيا للرجال.. ويستضيف منافسات السيدات    زاهى حواس ل الحياة اليوم: المتحف الكبير ثورة فى تطوير المتاحف المصرية    براءة الطفولة تحت حصار التضليل الرقمى    سوريا.. بدء سريان مرسوم يمنح الجنسية للأكراد    حياة كريمة.. الكشف على 727 مواطنا خلال قافلة مجانية بقرية الأبطال بالإسماعيلية    تعرف على موعد مباراة مصر وكاب فيردي في نصف نهائي بطولة إفريقيا لليد    نائب وزير الصحة: توحيد الرسائل السكانية نحو ولادة طبيعية آمنة وأسر أكثر صحة    محافظ البحيرة تكرم المهندسة الحاصلة على المركز الأول في التميز الحكومي بالجمهورية    نائب وزير الصحة فى بنى سويف: توحيد الرسائل السكانية نحو ولادة طبيعية آمنة    تكليف هشام الليثي قائماً بأعمال الأمين العام للمجلس الأعلى للآثار    وزارة الخارجية تتابع أوضاع المصريين على متن سفينة بحرية فى إيران    استشهاد شاب فلسطيني برصاص الاحتلال الإسرائيلي في بيت لحم    تمهيدًا لانتقاله إلى الأهلي.. بتروجت يودع هادي رياض    ضبط سائق نقل بعد اصطدامه بسيارة وفراره من موقع الحادث    بعد مباراة الأزمة.. لجنة المسابقات تقرر عدم اعتماد نتائج القسم الرابع لحين انتهاء التحقيقات    رياح مثيرة للأتربة تضعف الرؤية لأقل من 1000 متر.. الأرصاد تحذر من طقس غدا    رانيا أحمد تشارك في معرض القاهرة للكتاب ب "حكاية شفتشي"    وزارة الأوقاف تحدد موضوع خطبة الجمعة القادمة بعنوان تضحيات لا تنسى    وزارة الأوقاف تعتمد ضوابط تنظيم الاعتكاف بالمساجد فى شهر رمضان    كشف ملابسات مشاجرة بالأسلحة النارية والبيضاء في الخانكة    تحركات سرية للاستخبارات الأمريكية في فنزويلا.. هل تمهد واشنطن لتواجد دائم بعد سقوط مادورو؟    محافظ قنا يبحث مع القيادات التنفيذية سبل تسريع تقنين وضع اليد    طلب إحاطة في النواب لسد الفجوة بين التعليم وسوق العمل والحد من بطالة الخريجين    موعد صلاة العصر اليوم الأربعاء 28يناير 2026 بتوقيت المنيا    بدء وصول المتسابقين المشاركين فى مسابقة بورسعيد الدولية إلى مطار القاهرة    أوقاف الشرقية تُجري اختبارات لاختيار أئمة التراويح والتهجد لشهر رمضان    سعر الأرز الأبيض والشعير اليوم الأربعاء 28يناير 2026 فى محال المنيا    الرياضة: إجراءات حاسمة في واقعة وفاة لاعب السباحة يوسف محمد    كفر الشيخ: توقف حركة الملاحة والصيد بميناء البرلس وسواحل المحافظة الشمالية لسوء الأحوال الجوية    نتيجة الشهادة الإعدادية فى الأقصر.. استمرار التصحيح تمهيدا لإعلان النتائج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يحذرون من زيادة هجمات مجموعة مجرمي الإنترنتOilRig APT بالشرق الأوسط وتركيا
أيمن الحسيني نشر في فيتو يوم 08 - 05 - 2023

كشف خبراء أمن المعلومات عن سلسلة من الهجمات من جانب مجموعة مجرمي الإنترنت OilRig المتخصصة في التهديدات المتقدمة المستمرة والتي تمارس نشاطها في الشرق الأوسط وتركيا لأكثر من عقد من الزمان وتركز المجموعة على استهداف الجهات الحكومية في جميع أنحاء الشرق الأوسط وتركيا وإفريقيا لأغراض التجسس الإلكتروني.

مجموعة مجرمي الإنترنت
وفي العادة، تستخدم مجموعة مجرمي الإنترنت ذاتها تكتيكات الهندسة الاجتماعية، كما تستغل البرامج ونقاط الضعف التقنية في شبكات ضحاياها. ومع ذلك، لاحظ خبراء كاسبرسكي أن المجموعة قامت بتحديث ترسانة أدواتها، إذ تلجأ إلى طرق خبيثة وأكثر سرية لاختراق أهدافها من خلال شركات سلسلات التوريد لتكنولوجيا المعلومات التابعة لضحاياها.
واكتشف الخبراء أن هذه المجموعة قامت بتنفيذ نصوص برمجية من نوع PowerShell، بهدف الوصول إلى الخوادم الطرفية في شركات تكنولوجيا المعلومات في المنطقة، حتى تتمكن من جمع بيانات الاعتماد والبيانات الحساسة حول أهدافهم. واستخدمت المجموعة المعلومات المسروقة للتسلل إلى أهدافها ونشر عينات من البرامج الخبيثة التي اعتمدت على واجهة تطبيقات البرامج Microsoft Exchange Web Services لإجراء اتصالات القيادة والتحكم (C2) ومن ثم سرقة البيانات. وتبيّن أن البرنامج الذي استهدفه التحقيق يعتبر نوعًا من البرامج الخبيثة القديمة التي تستخدمها مجمعة OilRig.
ولضمان الوصول بطريقة متخفية ومستمرة، نشرت المجموعة عامل تصفية جديد لكلمات المرور (password filter) يعتمد على مكتبة الرموز والبيانات (DLL)، ليتمكنوا في نهاية المطاف من اعتراض أي محاولات لتغيير كلمات المرور إن تم تغييرها. وأتاحت هذه العملية للمهاجمين تلقي كلمات مرور محدثة، إلى جانب بيانات أخرى مسروقة وحساسة مرسلة من خدمات البريد الإلكتروني لأهدافهم إلى عناوين على منصتي البريد الإلكتروني Protonmail وGmail عبر الإنترنت التي يتحكم فيها مجرمى الإنترنت.

استغلال شركات تكنولوجيا المعلومات
نصائح خبراء أمن المعلومات لحماية البيانات الشخصية
نصائح خبراء أمن المعلومات لتجنب اختراق حسابات فيسبوك

وقال ماهر يموت، باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي: " لقد نجحت مجموعة OilRig بالتخفي بمستوى أعلى بالاعتماد على تكتيكاتها وتقنياتها وإجراءاتها المعقدة والمعدلة بشكل كبير، الأمر الذي أتاح لها استغلال شركات تكنولوجيا المعلومات التابعة لجهات خارجية.
وأظهر التحقيق الذي أجريناه أن هجمات الطرف الثالث تكون أكثر سرية وخفية، وتبقى غير مكتشفة مقارنة بالتكتيكات الأخرى، لتشكل بذلك خطرًا جسيمًا على عمل المؤسسات الحكومية في هذه المنطقة. وبناءً على ذلك، يعتبر التحول الجذري في سبل التسلل إلى شركات تكنولوجيا المعلومات التي تشكل جزءًا من سلسلة التوريد، مؤشرًا على أن المؤسسات الحكومية الإقليمية تكثف جهودها في مجال الأمن السيبراني، الأمر يدفع مجموعات التهديدات المتقدمة المستمرة إلى التفكير بطرق مبتكرة".

ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، القسم الثاني، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.