مصرس : خبراء يحذرون من زيادة هجمات مجموعة مجرمي الإنترنتOilRig APT بالشرق الأوسط وتركيا

ننشر نتيجة إنتخابات نادي محافظة الفيوم.. صور تعيين الأستاذ الدكتور محمد غازي الدسوقي مديرًا للمركز القومي للبحوث التربوية والتنمية رئيس وزراء بلجيكا: لدينا شكوك بشأن منح أوكرانيا قرضًا باستخدام الأصول الروسية محمود عباس يُطلع وزير خارجية إيطاليا على التطورات بغزة والضفة فرانشيسكا ألبانيزي: تكلفة إعمار غزة تتحملها إسرائيل وداعموها موعد مباراتي نصف نهائي كأس العرب 2025 مصرع وإصابة 8 أشخاص في حادث تصادم بالبحيرة إصابة 3 أشخاص إثر تصادم دراجة نارية بالرصيف عند مدخل بلقاس في الدقهلية ياسمين عبد العزيز: أرفض القهر ولا أحب المرأة الضعيفة محافظ الدقهلية يهنئ الفائزين في المسابقة العالمية للقرآن الكريم من أبناء المحافظة إشادة شعبية بافتتاح غرفة عمليات الرمد بمجمع الأقصر الطبي مصدر من الأهلي ل في الجول: النعيمات خرج من حساباتنا.. وهذا الثنائي بدل منه جنة صليح بنت القليوبية تحصد البرونزية في قذف القرص بدورة الألعاب الأفريقية بأنجولا سعر جرام الذهب، عيار 21 وصل لهذا المستوى انفجار غاز يهز حيا سكنيا بكاليفورنيا ويتسبب في دمار واسع وإصابات بعد واقعة تحرش فرد الأمن بأطفال، مدرسة بالتجمع تبدأ التفاوض مع شركة حراسات خاصة صحه قنا تعلن موعد انطلاق الحملة التنشيطية لتنظيم الأسرة ضمن مبادرة بداية ياسمين عبد العزيز تكشف ضريبة الشهرة على حياتها الشخصية والعائلية محمد هنيدي يوجه رسالة مؤثرة لابنته أثناء الاحتفال بزفافها نائب رئيس الزمالك يكشف عن تحرك جديد في أزمة أرض أكتوبر عمرو أديب ينتقد إخفاق منتخب مصر: مفيش جدية لإصلاح المنظومة الرياضية.. ولما نتنيل في إفريقيا هيمشوا حسام حسن الإسعافات الأولية لنقص السكر في الدم المطربة أنغام البحيري تشعل استوديو "خط أحمر" ب أما براوة.. فيديو الجيش الأمريكي ينفذ طلعات جوية بمقاتلات وقاذفات ومسيرات فوق ساحل فنزويلا مفتي الجمهورية يشهد افتتاح مسجدي الهادي البديع والواحد الأحد بمدينة بشاير الخير بمحافظة الإسكندرية الرئيس الروسي يبحث مع نظيره العراقي علاقات التعاون شتاء 2025: لماذا لا ينجو أحد من نزلات البرد هذا العام؟ الحلقة التاسعة من برنامج «دولة التلاوة».. الاحتفاء بالشيخ محمود على البنا غلق مزلقان مغاغة في المنيا غدا لهذا السبب السودان بين العواصف الدبلوماسية وتضييق الخناق الدولي على المليشيات وتصاعد الأزمة الإنسانية الأرصاد تعلن انحسار تأثير المنخفض الجوي وارتفاع طفيف في الحرارة وأمطار على هذه المناطق حجز تاجر بتهمة النصب على المواطنين بزعم حصولهم على شهادات علمية نجوم الفن يتألقون في ختام مهرجان البحر الأحمر السينمائي 2025 | صور «تموين القليوبية» يحرر 40 مخالفة بالمخابز اليوم الجمعة 12 ديسمبر لجنة المحافظات بالقومي للمرأة تناقش مبادرات دعم تحقيق التمكين الاقتصادي والاجتماعي ليفربول ضد برايتون.. تفاصيل إنهاء الخلاف بين محمد صلاح وسلوت تسليم "كنز صوتي" نادر لأحفاد الشيخ محمد رفعت بعد عقود من الغياب محافظ الإسكندرية: الدولة المصرية ماضية في مشروع التأمين الصحي الشامل إصابة 3 أشخاص فى حادث تصادم وانتشار فرق الطب العلاجي بمستشفيات سوهاج مواقيت الصلاه اليوم الجمعه 12ديسمبر 2025 فى المنيا محافظ أسوان يأمر بإحالة مدير فرع الشركة المصرية للنيابة العامة للتحقيق لعدم توافر السلع بالمجمع انطلاقة قوية للمرحلة الثانية لبرنامج اختراق سوق العمل بجامعة سوهاج |صور عروض تراثية وفنون شعبية..«الشارقة للمسرح الصحراوي» يستعد لافتتاح الدورة التاسعة اسعار الفاكهه اليوم الجمعه 12ديسمبر 2025 فى المنيا ناشيونال جيوجرافيك: الدعاية للمتحف الكبير زادت الحجوزات السياحية لعام 2026 ضبط المتهمين بتقييد مسن فى الشرقية بعد فيديو أثار غضب رواد التواصل سويلم: العنصر البشري هو محور الاهتمام في تطوير المنظومة المائية هشام طلعت مصطفى يرصد 10 ملايين جنيه دعمًا لبرنامج دولة التلاوة نقيب العلاج الطبيعى: إلغاء عمل 31 دخيلا بمستشفيات جامعة عين شمس قريبا باسل رحمي: نعمل على استفادة كافة مشروعات الشباب الصناعية من خبرات جايكا بتوجيهات الرئيس.. قافلة حماية اجتماعية كبرى من صندوق تحيا مصر لدعم 20 ألف أسرة في بشاير الخير ب226 طن مواد غذائية الزمالك يصرف جزءا من مستحقات اللاعبين الأجانب لينهى أزمة الإنذارات في الجمعة المباركة.. تعرف على الأدعية المستحبة وساعات الاستجابة تحالف جديد تقوده واشنطن لمواجهة الصين يضم إسرائيل و4 آخرين عاجل- الحكومة توضح حقيقة بيع المطارات المصرية: الدولة تؤكد الملكية الكاملة وتوضح أهداف برنامج الطروحات حمزة عبد الكريم: وجودي في الأهلي شرف عظيم.. وطموحاتي كبيرة في الفترة القادمة أبرزها الأهلي أمام بيراميدز.. انطلاق منافسات الجولة الثانية عشرة من دوري الكرة النسائية كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

خبراء يحذرون من زيادة هجمات مجموعة مجرمي الإنترنتOilRig APT بالشرق الأوسط وتركيا

أيمن الحسيني نشر في فيتو يوم 08 - 05 - 2023

كشف خبراء أمن المعلومات عن سلسلة من الهجمات من جانب مجموعة مجرمي الإنترنت OilRig المتخصصة في التهديدات المتقدمة المستمرة والتي تمارس نشاطها في الشرق الأوسط وتركيا لأكثر من عقد من الزمان وتركز المجموعة على استهداف الجهات الحكومية في جميع أنحاء الشرق الأوسط وتركيا وإفريقيا لأغراض التجسس الإلكتروني.

مجموعة مجرمي الإنترنت
وفي العادة، تستخدم مجموعة مجرمي الإنترنت ذاتها تكتيكات الهندسة الاجتماعية، كما تستغل البرامج ونقاط الضعف التقنية في شبكات ضحاياها. ومع ذلك، لاحظ خبراء كاسبرسكي أن المجموعة قامت بتحديث ترسانة أدواتها، إذ تلجأ إلى طرق خبيثة وأكثر سرية لاختراق أهدافها من خلال شركات سلسلات التوريد لتكنولوجيا المعلومات التابعة لضحاياها.
واكتشف الخبراء أن هذه المجموعة قامت بتنفيذ نصوص برمجية من نوع PowerShell، بهدف الوصول إلى الخوادم الطرفية في شركات تكنولوجيا المعلومات في المنطقة، حتى تتمكن من جمع بيانات الاعتماد والبيانات الحساسة حول أهدافهم. واستخدمت المجموعة المعلومات المسروقة للتسلل إلى أهدافها ونشر عينات من البرامج الخبيثة التي اعتمدت على واجهة تطبيقات البرامج Microsoft Exchange Web Services لإجراء اتصالات القيادة والتحكم (C2) ومن ثم سرقة البيانات. وتبيّن أن البرنامج الذي استهدفه التحقيق يعتبر نوعًا من البرامج الخبيثة القديمة التي تستخدمها مجمعة OilRig.
ولضمان الوصول بطريقة متخفية ومستمرة، نشرت المجموعة عامل تصفية جديد لكلمات المرور (password filter) يعتمد على مكتبة الرموز والبيانات (DLL)، ليتمكنوا في نهاية المطاف من اعتراض أي محاولات لتغيير كلمات المرور إن تم تغييرها. وأتاحت هذه العملية للمهاجمين تلقي كلمات مرور محدثة، إلى جانب بيانات أخرى مسروقة وحساسة مرسلة من خدمات البريد الإلكتروني لأهدافهم إلى عناوين على منصتي البريد الإلكتروني Protonmail وGmail عبر الإنترنت التي يتحكم فيها مجرمى الإنترنت.

استغلال شركات تكنولوجيا المعلومات
نصائح خبراء أمن المعلومات لحماية البيانات الشخصية
نصائح خبراء أمن المعلومات لتجنب اختراق حسابات فيسبوك

وقال ماهر يموت، باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي: " لقد نجحت مجموعة OilRig بالتخفي بمستوى أعلى بالاعتماد على تكتيكاتها وتقنياتها وإجراءاتها المعقدة والمعدلة بشكل كبير، الأمر الذي أتاح لها استغلال شركات تكنولوجيا المعلومات التابعة لجهات خارجية.
وأظهر التحقيق الذي أجريناه أن هجمات الطرف الثالث تكون أكثر سرية وخفية، وتبقى غير مكتشفة مقارنة بالتكتيكات الأخرى، لتشكل بذلك خطرًا جسيمًا على عمل المؤسسات الحكومية في هذه المنطقة. وبناءً على ذلك، يعتبر التحول الجذري في سبل التسلل إلى شركات تكنولوجيا المعلومات التي تشكل جزءًا من سلسلة التوريد، مؤشرًا على أن المؤسسات الحكومية الإقليمية تكثف جهودها في مجال الأمن السيبراني، الأمر يدفع مجموعات التهديدات المتقدمة المستمرة إلى التفكير بطرق مبتكرة".

ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، القسم الثاني، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.