"بكري": موافقة "النواب" على التشكيل الوزاري تتطلب 50% زائد واحد.. ولا يجوز قبول بعض الأسماء ورفض أخرى    النائب عمرو فهمي يطالب بإطار زمني واضح لمناقشة ملفات الجمارك وتعزيز الشفافية لحماية حقوق الدولة والمستثمرين    ترحيب واسع من رواد الأعمال بإطلاق أول ميثاق للشركات الناشئة في مصر    أستاذ علوم سياسية: مصر تسعى لوضع خطوط حمراء في منطقة القرن الإفريقي    البايرن ضد هوفنهايم.. البافاري يضرب بخماسية ويبتعد بصدارة الدوري الألماني    بايرن ميونخ يكتسح هوفنهايم بخماسية في الدوري الألماني    اول تعليق من مدرب بيراميدز بعد رباعية ريفرز يونايتد    إصابة 16 شخصًا في حادث انقلاب سيارة ربع نقل بطريق القصير – مرسى علم    إصابة عجوز في حادث دهس خلال عبورها الطريق    رعب أمام المترو.. كواليس سقوط "فتوة الجيزة" بعد وصلة استعراض بسلاح أبيض    إيقاف دنيا الألفي شهرين وتغريمها 50 ألف جنيه    بمشاركة 49 فنانا.. انطلاق فعاليات الملتقى الثاني للفنون التشكيلية بقصر الإبداع    سوهاج تحصد المركز الثالث جمهوريًا في مبادرة الكشف المبكر عن الأورام السرطانية    مخدرات وسلاح.. ننشر أمر إحالة شاكر محظور ومدير أعماله للجنايات    تعرف على موعد اجتماع أسعار الفائدة.. تفاصيل أعلى شهادات الادخار    ألفة السلامى تكتب من لشبونة: ماذا فعل "ليوناردو وكريستين" في البرتغال؟!    رمضان 2026.. ميديا هب تطلق البوستر الرسمى وبوسترات شخصيات مسلسل بيبو    طارق الطاهر يكتب: «التميز» لجناح قصور الثقافة    مواقيت الصلاه اليوم الأحد 8فبراير 2026 فى محافظه المنيا    داعية: رمضان "شهر الموائد" وهذا ثواب من يفطر صائمًا(فيديو)    رئيس نادي دمياط يجتمع بمدربي الألعاب الفردية للنهوض بالأنشطة الرياضية    طلب إحاطة بشأن تعطيل انتخابات "المرشدين السياحيين" والامتناع عن تنفيذ أحكام القضاء    عيار 21 بكام... اسعار الذهب اليوم الأحد 8فبراير 2026 فى المنيا    زد يعلن التعاقد مع طارق علاء قادما من بيراميدز    زيادة ساعات تشغيل قطارات الخط الثالث للمترو خلال شهر رمضان 2026    الانتخابات اليابانية.. المحافظون بزعامة تاكايتشي في طريقهم لفوز كاسح    مصرع 6 أشخاص إثر فيضانات بمدينتي طنجة وتطوان في المغرب    بنك الطعام المصري يرسم استراتيجية الوصول للأسر المستحقة عبر منظومة رقمية    طلب إحاطة بالنواب بشأن الزحام الشهري لأصحاب المعاشات على ماكينات الصراف الآلي    الصحة: متعافو غزة يقدرون ويشيدون بجهود الرئيس السيسى ودعمه المتواصل    غدًا.. انطلاق منافسات كأس العالم للقوة البدنية 2026    البحوث الإسلاميَّة يُطلق قافلة دعويَّة وتوعويَّة لواعظات الأزهر إلى محافظة جنوب سيناء    مسئول فلسطيني يحذر من مساع أمريكية لتهميش الأمم المتحدة عبر مجلس جديد للسلام    جامعة عين شمس توقع بروتوكول تعاون لدعم الابتكار والبحث العلمي    تأجيل محاكمة 111 متهما بطلائع حسم    تفاصيل تعاقد الاتحاد السكندري مع مابولولو ومدة العقد    أسس الإخراج لمسرح الطفل.. عصام السيد يضع رؤيته لعودة المسرح المدرسى    زعيم حزب تركي يتحدى أردوغان ويعلن ترشحه للرئاسة مع تحالف محافظ    رابطة الأندية تكشف نظام قرعة الدوري في الدور الثاني    محافظ أسوان يشارك في ندوة توعوية مع الخبير الإستراتيجي سمير فرج    «نسخة مصغرة من دولة التلاوة».. إطلاق مسابقة قرية التلاوة "بالمهيدات في الأقصر    ترقية 28 أستاذا وأستاذ مساعد بهيئة التدريس بجامعة طنطا    إزالة 37 حالات بالبناء المخالف على الأراضي الزراعية بالشرقية    ارتفاع بالحرارة ونشاط رياح مثير للأتربة.. الأرصاد تكشف تفاصيل طقس الأيام المقبلة    مصر تسيطر على جوائز الاتحاد الدولي للخماسي الحديث وتحصد 6 جوائز عالمية في 2025    وكيل أوقاف سوهاج يعقد اجتماعا لقيادات الدعوة استعدادا لشهر رمضان المبارك    الاستعلام عن نتيجة التظلمات وترتيب قوائم الانتظار ل 330 مهندسًا بوزارة الري    من التبرع إلى غرفة العمليات.. شروط استيراد جلد المتوفين ونسب نجاح زراعته    وزيرة الرعاية الصحية السويدية تزور مستشفيات قصر العيني لتعزيز التعاون    جائزة نيلسون مانديلا لتعزيز الصحة: تكريم عالمي للإنجازات الاستثنائية في الصحة العامة    محمود فوزي: الحكومة حريصة على التعاون مع النواب لمنع الاصطياد بالمياه العكرة    بدء استقبال أوراق التقدم لامتحانات الثانوية العامة 2025/2026 في المدارس    النيابة تأمر بعرض السيدة المعتدي عليها من ابنتها بالشرقية على الطب الشرعي    تحذير علمي: الجدري القاتل قد يشعل جائحة جديدة عبر فيروسات مشابهة    البابا كيرلس الكبير عمود الدين وتلميذ جبل نتريا    الأوقاف: لا صحة لمنع إذاعة الفجر والمغرب والتراويح بمكبرات الصوت في رمضان 2026    إعلام فلسطيني: الاحتلال يشن سلسلة غارات جوية على مدينة رفح    اتحاد الغرف السياحية: نستثمر زيارة تيفاني ترامب للأقصر والأهرامات للترويج للسياحة المصرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: عصابات تشن هجمات إلكترونية باستغلال جائحة كوفيد 19
هبة السيد نشر في اليوم السابع يوم 04 - 08 - 2020

حافظت العصابات والمجموعات التخريبية التي تقف وراء التهديدات المتقدمة المستمرة (APT) خلال العام 2020 على نشاطها، بل واصلت التطوير والتحديث، على الرغم مما يشهده العام من ظروف وأزمات غير مسبوقة؛ فقد حرصت تلك العصابات على استغلال جائحة فيروس كورونا المستجد، أو COVID-19، طُعمًا في العديد من الحملات التخريبية الكبيرة والصغيرة.

وشهد باحثو المركز الروسي "كاسبرسكي" مساعي تطوير مستمرة لترسانات تلك العصابات من البرمجيات والأدوات الخبيثة المستخدمة في التهديدات المتقدمة المستمرة على مختلف الجبهات، بدءًا من استهداف المنصات الجديدة والاستغلال النشط للثغرات، وصولًا إلى التحوّل بالكامل إلى أدوات جديدة. وقد تناول أحدث تقرير فصلي موجز لكاسبرسكي حول التهديدات هذه التوجهات وغيرها في جميع أنحاء العالم.

ويستند التقرير الموجز حول التهديدات خلال الربع الثاني من العام الجاري على أبحاث خاصة حول المعلومات المتعلقة بالتهديدات، فضلًا عن مصادر أخرى تتناول التطوّرات المهمة التي رأى باحثو الشركة أن على الشركات والمؤسسات أن تكون على دراية بها.

ولاحظ الباحثين في الربع الثاني تطورات متعددة في التكتيكات والأساليب والإجراءات التي تتبعها العصابات التي تقف وراء التهديدات المتقدمة المستمرة في جميع أنحاء العالم. وقد رصد التقرير التغييرات المهمة التالية:

مجموعة Lazarus، التي كانت إحدى جهات التهديد الرئيسة لعدة سنوات، بدأت بجانب هجمات التجسس الرقمي، تزيد استثمرها في الهجمات التي تحقق لها مكاسب مالية، كالبنوك والشركات المالية في جميع أنحاء العالم. في هذا الربع، رصد باحثو كاسبرسكي أيضًا شروع Lazarus في شن هجمات فدية فردية ما يُعتبر نشاطًا غير اعتيادي لمجموعة تمارس الهجمات المتقدمة المستمرة، وذلك باستخدام منظومة متعددة المنصات تُسمى MATA لتوزيع البرمجيات الخبيثة. في السابق، وكان اسم Lazarus ارتبط في السابق بهجوم WannaCry سيئ السمعة.


عصابة CactusPete الناطقة بالصينية، باتت تستخدم الآن منصة ShadowPad الهجومية المعقدة التي تشتمل على برمجيات تشغيلية مساعدة ووظائف متنوعة. ونشرت ShadowPad سابقًا في عدد من الهجمات الرقمية الكبرى، بالاستعانة بمجموعة من البرمجيات المساعدة.

جهة التهديدات المتقدمة المستمرة MuddyWater اكتشف في العام 2017 وظلّ منذ ذلك الحين نشطًا في الشرق الأوسط. وأبلغ الباحثين بالمركز في 2019 عن نشاط موجه ضدّ شركات اتصالات ومنظمات حكومية في الشرق الأوسط. واكتشفت حديثًا أن MuddyWater تستخدم سلسلة جديدة من أدوات C++ في موجة جديدة من الهجمات التي استفادت فيها من أداة مفتوحة المصدر تسمى Secure Socket Funneling للتمكّن من التحرك الجانبي.

جهة التهديدات المتقدمة المستمرة HoneyMyte شنّت في مارس الماضي هجوم ما يُعرف ب Watering Hole أو "الموقع المفخخ" على موقع إلكتروني تابع لحكومة بلد في جنوب شرق آسيا. ويبدو أن هذا الهجوم استغل القوائم البيضاء ومبادئ الهندسة الاجتماعية لإصابة أهدافه.

وتمثلت الحمولة النهائية التي نقلها الهجوم في أرشيف ZIP بسيط يحتوي على ملف readme يحرّض الضحية على زرع برمجية خبيثة تُدعى Cobalt Strike، في حين تمثلت الآلية المستخدمة في ذلك في التحميل الجانبي لملف DLL ليعمل على فكّ تشفير البرمجية السطحية الخاصة ببرمجية Cobalt Strike وتنفيذها.


جهة التهديد OceanLotus القائمة وراء حملة PhantomLance المتقدمة التي استهدفت الهواتف المحمولة، ظلّت تستخدم نسخًا جديدة من أداة التنزيل متعدد المراحل للبرمجيات الخبيثة منذ النصف الثاني من 2019. وتستخدم هذه النسخ معلومات خاصة بالهدف (اسم المستخدم واسم المضيف، إلخ) تحصل عليها مسبقًا لضمان زرع البرمجية الخبيثة عند الضحية المناسبة. وتواصل العصابة زرع برمجياتها الخبيثة وتوظيف منافذها الخلفية، بالإضافة إلى Cobalt Strike Beacon، مزوّدة إياها ببنية تحتية محدثة.



كوفيد 19
فيروس كورونا
عصابات
هجمات إلكترونية
الموضوعات المتعلقة
تقرير وزارة الاتصالات : 4.71 مليون مستفيد من صرف المعاشات
الأحد، 02 أغسطس 2020 10:00 م
وزير الاتصالات: قانون حماية البيانات الشخصية يدعم توطين صناعة مراكز البيانات
الأحد، 02 أغسطس 2020 12:20 م
تقرير: 1.7 مليون حوالة مالية عبر هيئة البريد خلال شهر
الأحد، 02 أغسطس 2020 12:41 ص
جهاز تنظيم الاتصالات يصدر نتائج اختبارات جودة الخدمة لشبكات المحمول
السبت، 01 أغسطس 2020 09:08 م

انقر هنا لقراءة الخبر من مصدره.