اتحاد منتجي الدواجن: الأعلاف ارتفعت 25% خلال أسبوعين.. ونتوقع زيادة سعر المزرعة ل 84 جنيها    وزير الطاقة الأمريكي: أسعار النفط قد تبلغ ذروتها خلال أسابيع    أكسيوس: المحادثات الدبلوماسية بين إسرائيل ولبنان ستكون مفتوحة ومباشرة    مدير الهلال الأحمر عن انطلاق القافلة 175: استجابة مصر لغزة مستمرة حتى لو أدار العالم ظهره    الأرصاد: الخميس ذروة موجة الارتفاعات.. وانكسار الطقس الحار يبدأ الجمعة بأكثر من 5 درجات    البحث عن جثة شاب غرق في نهر النيل بالعياط    إخماد حريق مخلفات أعلى سطح عقار بدار السلام دون إصابات    الموت يُفجع الفنان سيد رجب    لقبوه ب إمام الفلاحين وسفير الأميين.. فلاح بالبحيرة يبهر الجميع بفصاحة خطبته رغم عدم إجادته القراءة والكتابة    زوجها مريض بالسرطان ولديها 10 أحفاد.. قصة عاملة الدليفري وبقشيش ترامب    3 قرارات ضد صانعة محتوى بتهمة نشر فيديوهات خادشة للحياء    ضبط والدة الطفل المعثور عليه أمام مسجد بالمنوفية    بدون محصل.. 9 طرق لسداد فاتورة كهرباء شهر أبريل 2026    مباحثات «مصرية أوروبية» لخفض التصعيد الإقليمي وتنسيق الجهود الدبلوماسية    جوتيريش: ينبغي على الجميع احترام حرية الملاحة في مضيق هرمز    حكايات من كيمت | «شم النسيم» عيد عمره آلاف السنين    شيرين عبد الوهاب تثير الجدل بسبب الذكاء الاصطناعي، ما القصة؟    هل الخضار الذابل فاقد للقيمة الغذائية؟ أخصائي يجيب    3 آلاف جنيه للطن، اليوم تطبيق الزيادة الجديدة في أسعار الحديد    رئيس قطاع الثروة الحيوانية: حققنا زيادة 8% في إنتاج اللحوم والألبان هذا العام    تحرك حكومي لاستغلال قمم جبل الجلالة في توليد الطاقة المتجددة    موعد امتحانات شهر أبريل 2026 لطلاب صفوف النقل.. اعرف التفاصيل كاملة    سي إن إن: تواصل بين واشنطن وإيران بهدف استئناف المسار الدبلوماسي    اتحاد الكرة: الأهلي لا يحق له استقدام خبير أصوات ونرحب به وفق القوانين    الدعاء بالشفاء العاجل للناقد الكبير حسن المستكاوى بعد أزمة صحية طارئة    رمضان السيد: معتمد جمال الأفضل فنيا ويجب رحيل أوسكار رويز    مواقيت الصلاة اليوم الثلاثاء 14 أبريل 2026 في القاهرة والمحافظات    مصر للطيران تستأنف اليوم رحلاتها إلى أربيل وبغداد    محرز: سنقدم كل ما لدينا.. ونركز على دور ال 8 من أبطال آسيا للنخبة    التحقيقات تكشف: زوجة مستريح السيارات شريكة فى إقناع الضحايا بتسليم أموالهم    تحرير 131 مخالفة تموينية في حملة مكبرة على أسواق الفيوم    خبير قانوني: اتحاد الكرة خدع الرأي العام في أزمة حكام القمة والأهلي يجهز لطلب تعويض    محافظ الإسماعيلية يتفقد مدينة أبوصوير ومنطقة روض إسكندر وقرية الواصفية    فيرنانديز يواصل كتابة التاريخ بأرقام قياسية رغم سقوط مانشستر يونايتد في البريميرليج    أفول النموذج الغربى.. من يدفع ثمن ازدواجية المعايير؟    مصدر من اتحاد الكرة ل في الجول: طلبنا من إسبانيا وألمانيا حكام لمباراتي الأهلي    «استراتيجية إيران الكبرى».. قراءة في جذور التفكير القومي الإيراني وأدوات إدارة الصراع    بحضور وزيرة الثقافة.. انطلاق أعمال المؤتمر الدولي الأول لصناع الأمل 2026 في القاهرة    "هل بناها الجن؟".. مختار جمعة يحسم الجدل حول عظمة الأهرامات    طه إسماعيل: توروب لا يمنح لاعبى الأهلى الثقة ولا أعلم سبب اختياره    محافظ الدقهلية: أكثر من 28 ألف خدمة صحية استفاد منها ما يزيد عن 20 ألف مواطن خلال الاحتفال بعيد القيامة وشم النسيم    الذهب يتراجع مع ارتفاع الدولار وتعثر محادثات أمريكا وإيران    عامر عامر: لا نعمل في التدريبات على تحقيق التعادل في المباريات    الأوقاف تعقد الأسبوع الثقافي بجميع المديريات ب27 مسجدًا    مستقبل وطن يقترح إنشاء المجلس الأعلى للأسرة في ضوء مشروع قانون الأحوال الشخصية    طريقة عمل رموش الست بخطوات سهلة وطعم لا يُقاوم    "محلية النواب": المجالس المنتخبة لها صلاحيات واسعة في الدستور    استشاري طب نفسي: نسبة الأطفال المصابون بالاضطرابات النفسية تصل الى 20%    علاج انتفاخ البطن بمكونات من المطبخ في أسرع وقت    بمراسم حافلة، الرئيس الجزائري يستقبل بابا الفاتيكان (فيديو وصور)    تحركات داخل «المهندسين».. اجتماع مرتقب لحسم المناصب القيادية بالنقابة    أحمد كريمة: الصحابي الذي تخلص من حياته غفر له الله    هل يجوز للمرأة كشف عورتها أمام بناتها؟.. أمينة الفتوى تجيب    جامعة قناة السويس تستضيف "فولبرايت مصر" لاستعراض فرص المنح البحثية    هل يغفر للمنتحر؟.. الأوقاف تحسم الجدل وتوضح الحكم الشرعي كاملًا    الحقيقة الكاملة لتعيين أوائل الخريجين وحملة الماجستير والدكتوراه    سعد الدين الهلالي: المنتحر مسلم ويصلى عليه ويستحق الرحمة وبعض الصحابة انتحروا    هل يُغفر للمنتحر؟.. وزارة الأوقاف تبين الحكم الشرعى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: عصابات تشن هجمات إلكترونية باستغلال جائحة كوفيد 19
هبة السيد نشر في اليوم السابع يوم 04 - 08 - 2020

حافظت العصابات والمجموعات التخريبية التي تقف وراء التهديدات المتقدمة المستمرة (APT) خلال العام 2020 على نشاطها، بل واصلت التطوير والتحديث، على الرغم مما يشهده العام من ظروف وأزمات غير مسبوقة؛ فقد حرصت تلك العصابات على استغلال جائحة فيروس كورونا المستجد، أو COVID-19، طُعمًا في العديد من الحملات التخريبية الكبيرة والصغيرة.

وشهد باحثو المركز الروسي "كاسبرسكي" مساعي تطوير مستمرة لترسانات تلك العصابات من البرمجيات والأدوات الخبيثة المستخدمة في التهديدات المتقدمة المستمرة على مختلف الجبهات، بدءًا من استهداف المنصات الجديدة والاستغلال النشط للثغرات، وصولًا إلى التحوّل بالكامل إلى أدوات جديدة. وقد تناول أحدث تقرير فصلي موجز لكاسبرسكي حول التهديدات هذه التوجهات وغيرها في جميع أنحاء العالم.

ويستند التقرير الموجز حول التهديدات خلال الربع الثاني من العام الجاري على أبحاث خاصة حول المعلومات المتعلقة بالتهديدات، فضلًا عن مصادر أخرى تتناول التطوّرات المهمة التي رأى باحثو الشركة أن على الشركات والمؤسسات أن تكون على دراية بها.

ولاحظ الباحثين في الربع الثاني تطورات متعددة في التكتيكات والأساليب والإجراءات التي تتبعها العصابات التي تقف وراء التهديدات المتقدمة المستمرة في جميع أنحاء العالم. وقد رصد التقرير التغييرات المهمة التالية:

مجموعة Lazarus، التي كانت إحدى جهات التهديد الرئيسة لعدة سنوات، بدأت بجانب هجمات التجسس الرقمي، تزيد استثمرها في الهجمات التي تحقق لها مكاسب مالية، كالبنوك والشركات المالية في جميع أنحاء العالم. في هذا الربع، رصد باحثو كاسبرسكي أيضًا شروع Lazarus في شن هجمات فدية فردية ما يُعتبر نشاطًا غير اعتيادي لمجموعة تمارس الهجمات المتقدمة المستمرة، وذلك باستخدام منظومة متعددة المنصات تُسمى MATA لتوزيع البرمجيات الخبيثة. في السابق، وكان اسم Lazarus ارتبط في السابق بهجوم WannaCry سيئ السمعة.


عصابة CactusPete الناطقة بالصينية، باتت تستخدم الآن منصة ShadowPad الهجومية المعقدة التي تشتمل على برمجيات تشغيلية مساعدة ووظائف متنوعة. ونشرت ShadowPad سابقًا في عدد من الهجمات الرقمية الكبرى، بالاستعانة بمجموعة من البرمجيات المساعدة.

جهة التهديدات المتقدمة المستمرة MuddyWater اكتشف في العام 2017 وظلّ منذ ذلك الحين نشطًا في الشرق الأوسط. وأبلغ الباحثين بالمركز في 2019 عن نشاط موجه ضدّ شركات اتصالات ومنظمات حكومية في الشرق الأوسط. واكتشفت حديثًا أن MuddyWater تستخدم سلسلة جديدة من أدوات C++ في موجة جديدة من الهجمات التي استفادت فيها من أداة مفتوحة المصدر تسمى Secure Socket Funneling للتمكّن من التحرك الجانبي.

جهة التهديدات المتقدمة المستمرة HoneyMyte شنّت في مارس الماضي هجوم ما يُعرف ب Watering Hole أو "الموقع المفخخ" على موقع إلكتروني تابع لحكومة بلد في جنوب شرق آسيا. ويبدو أن هذا الهجوم استغل القوائم البيضاء ومبادئ الهندسة الاجتماعية لإصابة أهدافه.

وتمثلت الحمولة النهائية التي نقلها الهجوم في أرشيف ZIP بسيط يحتوي على ملف readme يحرّض الضحية على زرع برمجية خبيثة تُدعى Cobalt Strike، في حين تمثلت الآلية المستخدمة في ذلك في التحميل الجانبي لملف DLL ليعمل على فكّ تشفير البرمجية السطحية الخاصة ببرمجية Cobalt Strike وتنفيذها.


جهة التهديد OceanLotus القائمة وراء حملة PhantomLance المتقدمة التي استهدفت الهواتف المحمولة، ظلّت تستخدم نسخًا جديدة من أداة التنزيل متعدد المراحل للبرمجيات الخبيثة منذ النصف الثاني من 2019. وتستخدم هذه النسخ معلومات خاصة بالهدف (اسم المستخدم واسم المضيف، إلخ) تحصل عليها مسبقًا لضمان زرع البرمجية الخبيثة عند الضحية المناسبة. وتواصل العصابة زرع برمجياتها الخبيثة وتوظيف منافذها الخلفية، بالإضافة إلى Cobalt Strike Beacon، مزوّدة إياها ببنية تحتية محدثة.



كوفيد 19
فيروس كورونا
عصابات
هجمات إلكترونية
الموضوعات المتعلقة
تقرير وزارة الاتصالات : 4.71 مليون مستفيد من صرف المعاشات
الأحد، 02 أغسطس 2020 10:00 م
وزير الاتصالات: قانون حماية البيانات الشخصية يدعم توطين صناعة مراكز البيانات
الأحد، 02 أغسطس 2020 12:20 م
تقرير: 1.7 مليون حوالة مالية عبر هيئة البريد خلال شهر
الأحد، 02 أغسطس 2020 12:41 ص
جهاز تنظيم الاتصالات يصدر نتائج اختبارات جودة الخدمة لشبكات المحمول
السبت، 01 أغسطس 2020 09:08 م

انقر هنا لقراءة الخبر من مصدره.