مجلس النواب في جلسة طارئة الثلاثاء.. ومصادر: تعديل وزاري مرتقب    محافظ أسوان يشارك في ندوة توعوية مع الخبير الإستراتيجي سمير فرج    رئيس جامعة دمياط يتفقد القاعات الدراسية في اليوم الأول للفصل الدراسي الثاني    وفد النيابة الإدارية يزور مقر جامعة الدول العربية    رئيس حزب الوفد يحل جميع اللجان الإقليمية والنوعية    رئيس مجلس الشيوخ يطالب ضبط الأداء الإعلامي والارتقاء بمستوى المهنة    النيابة العامة تُوفِد أعضاء لإلقاء دورات تدريبية متخصصة في فن المرافعة بالمغرب    وزير السياحة: مصر الوجهة السياحية الأولى للسائحين الأتراك في عام 2025    آخر تحديث لسعر الذهب.. عيار 18 يسجل 5717 جنيها    البورصة المصرية تختتم تعاملات اليوم بارتفاع وربح 29 مليار جنيه    وزير السياحة يعقد مجموعة من اللقاءات الإعلامية بالمعرض السياحي الدولي EMITT بتركيا    الرقابة المالية ترفع مبلغ التغطية التأمينية لصندوق التأمين على طلاب التعليم الأزهري إلى 30 ألف جنيه    إجراءات جديدة للشركات الناشئة بشأن المعاملات الضريبية.. المشاط تكشف    مقاتلات إسرائيلية تعترض طائرة ركاب قادمة من بريطانيا    مجلس السلام بقيادة أمريكا يعقد أول اجتماع له بواشنطن في 19 فبراير    زيسكو يتقدم بهدف أمام الزمالك من ركلة جزاء بالكونفدرالية    الاتحاد السكندري يستعيد مابولولو    رابطة الأندية تكشف نظام قرعة الدوري في الدور الثاني    بتشكيله الجديد| أشرف صبحي يلتقي بالمجلس العلمي للرياضة المصرية    غدًا.. انطلاق منافسات كأس العالم للقوة البدنية 2026    تأجيل محاكمة مديرة مدرسة خاصة ومشرفاتها بتهمة تعريض الطلاب للاعتداء    العثور على جثة غريق طافية بترعة التوفيقية في البحيرة    «طفل الدارك ويب».. جنايات شبرا الخيمة تسدل الستار بحكم الإعدام    الليلة.. انطلاق عروض نوادي مسرح الطفل بالإسكندرية    ترقية 28 أستاذا وأستاذ مساعد بهيئة التدريس بجامعة طنطا    «نسخة مصغرة من دولة التلاوة».. إطلاق مسابقة قرية التلاوة "بالمهيدات في الأقصر    أحمد زكي يكتب: يأتى رمضان وتتغير موازين القلوب    استعدادا للصيام، وزارة الصحة توجه نصائح غذائية وقائية    وزير الثقافة السوري يشيد بجهود هيئة الأدب والنشر والترجمة بمعرض دمشق 2026    إزالة 37 حالات بالبناء المخالف على الأراضي الزراعية بالشرقية    خدمة في الجول - طرح تذاكر الجولة 14 المؤجلة من الدوري    مراسل إكسترا نيوز يرصد استمرار استقبال المصابين الفلسطينيين من قطاع غزة    وحدة تكافؤ الفرص بالأقصر تعلن عن مسابقة الأم المثالية لعام 2026 للموظفات    محافظ الدقهلية فى زيارة مفاجئة لعيادة التأمين الصحى بجديلة يشدد على الانضباط الوظيفى    وزير الزراعة: مصر الأولى عالميًا في إنتاج التمور بإنتاج سنوى يصل إلى 2 مليون طن    مصر تسيطر على جوائز الاتحاد الدولي للخماسي الحديث وتحصد 6 جوائز عالمية في 2025    مشعل يؤكد رفض حماس تسليم سلاحها    روي فيتوريا مديراً فنياً لنادي الوصل الإماراتي    الاستعلام عن نتيجة التظلمات وترتيب قوائم الانتظار ل 330 مهندسًا بوزارة الري    ارتفاع بالحرارة ونشاط رياح مثير للأتربة.. الأرصاد تكشف تفاصيل طقس الأيام المقبلة    بدء تلقى تظلمات طلاب الشهادة الإعدادية بسوهاج اعتبارًا من 11 فبراير    وكيل أوقاف سوهاج يعقد اجتماعا لقيادات الدعوة استعدادا لشهر رمضان المبارك    القبض على سائق طمس اللوحة المعدنية لسيارة أثناء سيرها بالجيزة    السيطرة على حريق محدود داخل كرفان بمطار القاهرة دون خسائر أو إصابات    من التبرع إلى غرفة العمليات.. شروط استيراد جلد المتوفين ونسب نجاح زراعته    جائزة نيلسون مانديلا لتعزيز الصحة: تكريم عالمي للإنجازات الاستثنائية في الصحة العامة    الأوقاف: المصريون ينفقون أكثر من 10 مليارات جنيه سنويا على الدجل والشعوذة    الثالث منذ الصباح.. شهيد برصاص الاحتلال شرق دير البلح    تفاصيل رحلة شتوية 48 ساعة قضتها تيفانى ترامب وزوجها بين معابد الأقصر.. صور    انطلاق الانتخابات البرلمانية في تايلاند وسط رهانات على الإقبال الشعبي    النيابة تأمر بعرض السيدة المعتدي عليها من ابنتها بالشرقية على الطب الشرعي    طفل يتيم يتحول إلى بطل حلبة.. أحمد العوضي يغير جلده فى «علي كلاي» برمضان 2026    تحذير علمي: الجدري القاتل قد يشعل جائحة جديدة عبر فيروسات مشابهة    الأوقاف: لا صحة لمنع إذاعة الفجر والمغرب والتراويح بمكبرات الصوت في رمضان 2026    نيويورك تايمز: إيران تعيد بناء منشآتها الصاروخية بوتيرة متسارعة مقابل تعثر إصلاح المواقع النووية    مصر تدين الهجمات على قوافل المساعدات الإنسانية والمنشآت الطبية والنازحين في السودان    بمشاركة مصطفى محمد.. نانت يسقط أمام ليون ويواصل الاقتراب من مناطق الخطر    أول تحرك برلماني بشأن ضوابط استخدام مكبرات الصوت بالمساجد في شهر رمضان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: عصابات تشن هجمات إلكترونية باستغلال جائحة كوفيد 19
هبة السيد نشر في اليوم السابع يوم 04 - 08 - 2020

حافظت العصابات والمجموعات التخريبية التي تقف وراء التهديدات المتقدمة المستمرة (APT) خلال العام 2020 على نشاطها، بل واصلت التطوير والتحديث، على الرغم مما يشهده العام من ظروف وأزمات غير مسبوقة؛ فقد حرصت تلك العصابات على استغلال جائحة فيروس كورونا المستجد، أو COVID-19، طُعمًا في العديد من الحملات التخريبية الكبيرة والصغيرة.

وشهد باحثو المركز الروسي "كاسبرسكي" مساعي تطوير مستمرة لترسانات تلك العصابات من البرمجيات والأدوات الخبيثة المستخدمة في التهديدات المتقدمة المستمرة على مختلف الجبهات، بدءًا من استهداف المنصات الجديدة والاستغلال النشط للثغرات، وصولًا إلى التحوّل بالكامل إلى أدوات جديدة. وقد تناول أحدث تقرير فصلي موجز لكاسبرسكي حول التهديدات هذه التوجهات وغيرها في جميع أنحاء العالم.

ويستند التقرير الموجز حول التهديدات خلال الربع الثاني من العام الجاري على أبحاث خاصة حول المعلومات المتعلقة بالتهديدات، فضلًا عن مصادر أخرى تتناول التطوّرات المهمة التي رأى باحثو الشركة أن على الشركات والمؤسسات أن تكون على دراية بها.

ولاحظ الباحثين في الربع الثاني تطورات متعددة في التكتيكات والأساليب والإجراءات التي تتبعها العصابات التي تقف وراء التهديدات المتقدمة المستمرة في جميع أنحاء العالم. وقد رصد التقرير التغييرات المهمة التالية:

مجموعة Lazarus، التي كانت إحدى جهات التهديد الرئيسة لعدة سنوات، بدأت بجانب هجمات التجسس الرقمي، تزيد استثمرها في الهجمات التي تحقق لها مكاسب مالية، كالبنوك والشركات المالية في جميع أنحاء العالم. في هذا الربع، رصد باحثو كاسبرسكي أيضًا شروع Lazarus في شن هجمات فدية فردية ما يُعتبر نشاطًا غير اعتيادي لمجموعة تمارس الهجمات المتقدمة المستمرة، وذلك باستخدام منظومة متعددة المنصات تُسمى MATA لتوزيع البرمجيات الخبيثة. في السابق، وكان اسم Lazarus ارتبط في السابق بهجوم WannaCry سيئ السمعة.


عصابة CactusPete الناطقة بالصينية، باتت تستخدم الآن منصة ShadowPad الهجومية المعقدة التي تشتمل على برمجيات تشغيلية مساعدة ووظائف متنوعة. ونشرت ShadowPad سابقًا في عدد من الهجمات الرقمية الكبرى، بالاستعانة بمجموعة من البرمجيات المساعدة.

جهة التهديدات المتقدمة المستمرة MuddyWater اكتشف في العام 2017 وظلّ منذ ذلك الحين نشطًا في الشرق الأوسط. وأبلغ الباحثين بالمركز في 2019 عن نشاط موجه ضدّ شركات اتصالات ومنظمات حكومية في الشرق الأوسط. واكتشفت حديثًا أن MuddyWater تستخدم سلسلة جديدة من أدوات C++ في موجة جديدة من الهجمات التي استفادت فيها من أداة مفتوحة المصدر تسمى Secure Socket Funneling للتمكّن من التحرك الجانبي.

جهة التهديدات المتقدمة المستمرة HoneyMyte شنّت في مارس الماضي هجوم ما يُعرف ب Watering Hole أو "الموقع المفخخ" على موقع إلكتروني تابع لحكومة بلد في جنوب شرق آسيا. ويبدو أن هذا الهجوم استغل القوائم البيضاء ومبادئ الهندسة الاجتماعية لإصابة أهدافه.

وتمثلت الحمولة النهائية التي نقلها الهجوم في أرشيف ZIP بسيط يحتوي على ملف readme يحرّض الضحية على زرع برمجية خبيثة تُدعى Cobalt Strike، في حين تمثلت الآلية المستخدمة في ذلك في التحميل الجانبي لملف DLL ليعمل على فكّ تشفير البرمجية السطحية الخاصة ببرمجية Cobalt Strike وتنفيذها.


جهة التهديد OceanLotus القائمة وراء حملة PhantomLance المتقدمة التي استهدفت الهواتف المحمولة، ظلّت تستخدم نسخًا جديدة من أداة التنزيل متعدد المراحل للبرمجيات الخبيثة منذ النصف الثاني من 2019. وتستخدم هذه النسخ معلومات خاصة بالهدف (اسم المستخدم واسم المضيف، إلخ) تحصل عليها مسبقًا لضمان زرع البرمجية الخبيثة عند الضحية المناسبة. وتواصل العصابة زرع برمجياتها الخبيثة وتوظيف منافذها الخلفية، بالإضافة إلى Cobalt Strike Beacon، مزوّدة إياها ببنية تحتية محدثة.



كوفيد 19
فيروس كورونا
عصابات
هجمات إلكترونية
الموضوعات المتعلقة
تقرير وزارة الاتصالات : 4.71 مليون مستفيد من صرف المعاشات
الأحد، 02 أغسطس 2020 10:00 م
وزير الاتصالات: قانون حماية البيانات الشخصية يدعم توطين صناعة مراكز البيانات
الأحد، 02 أغسطس 2020 12:20 م
تقرير: 1.7 مليون حوالة مالية عبر هيئة البريد خلال شهر
الأحد، 02 أغسطس 2020 12:41 ص
جهاز تنظيم الاتصالات يصدر نتائج اختبارات جودة الخدمة لشبكات المحمول
السبت، 01 أغسطس 2020 09:08 م

انقر هنا لقراءة الخبر من مصدره.