العمل: تكثيف رقابة السلامة المهنية على 1027 منشأة خلال 5 أيام    جامعة القاهرة تطلق أكبر ملتقى للتوظيف والتدريب بمشاركة 130 شركة    سعر صرف الدولار في البنوك المصرية (آخر تحديث)    وزير التخطيط يستعرض الجهود الوطنية لتعزيز مرونة الاقتصاد المصرى وتمكين الشركات الناشئة    تدشين 3 قاطرات جديدة بشركة التمساح لبناء السفن    3 وزراء يبحثون أمن الطاقة وتحقيق الكفاءة فى القطاعات الصناعية.    وزير الصناعة يبحث مع شركة "جي بي أوتو" مشروعاتها الحالية وخططها المستقبلية    الفريق أسامة ربيع يشهد تدشين 3 قاطرات بحرية جديدة (صور)    رئيس لبنان: المفاوضات المباشرة مع إسرائيل دقيقة ومفصلية    ثلاث ناقلات إيرانية محملة بالنفط غادرت الخليج لأول مرة منذ بدء الحصار الأمريكي    خبير اقتصادي غربى: حصار مضيق هرمز يكشف عن ضعف الهيمنة البحرية الأمريكية.. ويعبر عن "تسييس" البحار    أحمد الشرع: اعتراف ترامب بسيادة إسرائيل على الجولان السورية باطل    يلا كورة لايف.. بث مباشر مشاهدة مباراة الزمالك ضد بيراميدز مباشر دون تقطيع | كأس الكونفيدرالية    «رجال يد الأهلي» يواجه البنك الأهلي في الدوري    منتخب اليد 2008 يخسر من إسبانيا وينافس على برونزية البحر المتوسط    استبعاد "سبيشيال وان" من ترشيحات تدريب ريال مدريد    بالأسماء.. إصابة 4 أشخاص إثر اصطدام سيارتين بطريق دمنهور حوش عيسى بالبحيرة    ضربات أمنية لتجار العملة.. ضبط قضايا بقيمة 13 مليون جنيه    إخماد حريق بجراج سيارات نقل ثقيل في العبور دون إصابات    فى أول ظهور.. سائق «تاكسى الحسين» يكشف كواليس ساعة الرعب مع «خاطفة الرضيعة»    طقس متقلب ورياح محملة بالأتربة تضرب الدقهلية (فيديو وصور)    ضبط قضايا تهريب ومخالفات جمركية وتنفيذ أحكام قضائية خلال 24 ساعة    أول مغنية في تاريخ الجائزة، سبب فوز نجاة الصغيرة بشخصية العام الثقافية ب "زايد للكتاب"    عمرو دياب وحماقي وتامر حسني يشعلون حفل زفاف ابنة «السعدي»    وزير الأوقاف ومحافظ القاهرة ورئيس الوطنية للإعلام يؤدون صلاة الجمعة بمسجد«أحباب المصطفى»بالشروق    جهود مكثفة لكشف غموض تخلص سيدة من حياتها عقب العثور على زوجها مقتولًا بالقليوبية    الصحة: نجاح زراعة الكبد بتقنيات الطب عن بُعد    من المواجهة إلى الحصار.. خطة أمريكية لإنهاء الصراع مع إيران دون هجوم جديد    سلوت: هدفنا الأساسي تعويض رحيل محمد صلاح    الملك "الأخير" في ضيافة "عروس المتوسط".. أحمد فؤاد الثاني يستعيد ذكريات والده بقلب الإسكندرية    كاتس: نزع سلاح حزب الله سيتم بوسائل سياسية أو عسكرية بعد الهدنة    أبو الغيط يدين بشدة تعيين إسرائيل سفيرا لدى «أرض الصومال»    دار الإفتاء: قيام المرأة بشئون بيت زوجها وأولادها بنفسها من حسن العشرة    مصرع عامل صعقًا بالكهرباء خلال تجهيز حفل فني شرق الإسكندرية    في ذكرى رحيله ال 56.. جوانب خفية في حياة «الضيف أحمد»    البترول: بتروتريد تحقق نموا 16% في تحصيل مستحقات كبار المستهلكين من قطاعات الصناعة    بحضور وزير الشباب وسفير الإمارات.. انطلاق سباق "FACE" الخيري لدعم الأطفال بالقاهرة    أسعار الخضروات اليوم الجمعة 17 أبريل في سوق العبور للجملة    لا تيأسوا من رحمة الله    رسائل طمأنة.. عالم بالأوقاف يوضح طريق العودة إلى الله دون يأس أو قنوط    دار الأوبرا على صفيح الانتظار ووزارة الثقافة تحسم الاختيار خلال أسابيع    من الرئة إلى الدماغ.. دارسة تكشف تأثير التدخين على زيادة خطر الخرف    الصحة: الهيئة العامة للمستشفيات والمعاهد التعليمية تحقق نقلة نوعية في علاج السكتة الدماغية    45 سنة على ضهرها.. "التأمين الصحي الشامل" يتدخل لدعم مسنة من بورسعيد كرست حياتها لرعاية نجلها    هاني رمزي: الأهلي له الحق في الاستماع لتسجيلات الVAR    جامعة المنصورة تستعد لإطلاق أسبوع «دِينًا قِيَمًا» بالتعاون مع الأزهر الشريف    القيادة الوسطى الأمريكية تؤكد جاهزية قواتها واستعدادها الكامل    منظمتان كنسيتان دوليتان تدينان حملات التضليل والتهديد ضد منتدى تايوان المسكوني    القيادة المركزية الأمريكية: حاملة الطائرات "أبراهام لينكولن" تعبر بحر العرب    وزير التعليم العالي يبحث سبل تعزيز التعاون مع سفير مملكة إسبانيا    صالون حجازي يحتفي ب «صلاح جاهين» في بيت الشعر العربي    موعد والقناة الناقلة لمباراة الأهلي والزمالك في نصف نهائي كأس مصر لكرة السلة    مصرع شخص وإصابة آخر في إنقلاب سيارة بترعة الحاجر بالبحيرة    الكشف على 219 مواطنا بقافلة قرية المهدية ورفح الجديدة ضمن «حياة كريمة»    برواتب مجزية وتأمينات.. «العمل» تُعلن عن 1800 وظيفة بشركة كبرى    أسرة محمد عبد الوهاب تكشف كواليس حفل لندن: السوبرانو فاطمة سعيد ونادر عباسي قدما صورة مبهرة    نجل الموسيقار محمد عبد الوهاب: والدي لم يبك في حياته إلا مرتين على رحيل عبد الحليم حافظ ووالدته    إصابة 15 عاملًا بتسمم داخل مزرعة عنب في المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: عصابات تشن هجمات إلكترونية باستغلال جائحة كوفيد 19
هبة السيد نشر في اليوم السابع يوم 04 - 08 - 2020

حافظت العصابات والمجموعات التخريبية التي تقف وراء التهديدات المتقدمة المستمرة (APT) خلال العام 2020 على نشاطها، بل واصلت التطوير والتحديث، على الرغم مما يشهده العام من ظروف وأزمات غير مسبوقة؛ فقد حرصت تلك العصابات على استغلال جائحة فيروس كورونا المستجد، أو COVID-19، طُعمًا في العديد من الحملات التخريبية الكبيرة والصغيرة.

وشهد باحثو المركز الروسي "كاسبرسكي" مساعي تطوير مستمرة لترسانات تلك العصابات من البرمجيات والأدوات الخبيثة المستخدمة في التهديدات المتقدمة المستمرة على مختلف الجبهات، بدءًا من استهداف المنصات الجديدة والاستغلال النشط للثغرات، وصولًا إلى التحوّل بالكامل إلى أدوات جديدة. وقد تناول أحدث تقرير فصلي موجز لكاسبرسكي حول التهديدات هذه التوجهات وغيرها في جميع أنحاء العالم.

ويستند التقرير الموجز حول التهديدات خلال الربع الثاني من العام الجاري على أبحاث خاصة حول المعلومات المتعلقة بالتهديدات، فضلًا عن مصادر أخرى تتناول التطوّرات المهمة التي رأى باحثو الشركة أن على الشركات والمؤسسات أن تكون على دراية بها.

ولاحظ الباحثين في الربع الثاني تطورات متعددة في التكتيكات والأساليب والإجراءات التي تتبعها العصابات التي تقف وراء التهديدات المتقدمة المستمرة في جميع أنحاء العالم. وقد رصد التقرير التغييرات المهمة التالية:

مجموعة Lazarus، التي كانت إحدى جهات التهديد الرئيسة لعدة سنوات، بدأت بجانب هجمات التجسس الرقمي، تزيد استثمرها في الهجمات التي تحقق لها مكاسب مالية، كالبنوك والشركات المالية في جميع أنحاء العالم. في هذا الربع، رصد باحثو كاسبرسكي أيضًا شروع Lazarus في شن هجمات فدية فردية ما يُعتبر نشاطًا غير اعتيادي لمجموعة تمارس الهجمات المتقدمة المستمرة، وذلك باستخدام منظومة متعددة المنصات تُسمى MATA لتوزيع البرمجيات الخبيثة. في السابق، وكان اسم Lazarus ارتبط في السابق بهجوم WannaCry سيئ السمعة.


عصابة CactusPete الناطقة بالصينية، باتت تستخدم الآن منصة ShadowPad الهجومية المعقدة التي تشتمل على برمجيات تشغيلية مساعدة ووظائف متنوعة. ونشرت ShadowPad سابقًا في عدد من الهجمات الرقمية الكبرى، بالاستعانة بمجموعة من البرمجيات المساعدة.

جهة التهديدات المتقدمة المستمرة MuddyWater اكتشف في العام 2017 وظلّ منذ ذلك الحين نشطًا في الشرق الأوسط. وأبلغ الباحثين بالمركز في 2019 عن نشاط موجه ضدّ شركات اتصالات ومنظمات حكومية في الشرق الأوسط. واكتشفت حديثًا أن MuddyWater تستخدم سلسلة جديدة من أدوات C++ في موجة جديدة من الهجمات التي استفادت فيها من أداة مفتوحة المصدر تسمى Secure Socket Funneling للتمكّن من التحرك الجانبي.

جهة التهديدات المتقدمة المستمرة HoneyMyte شنّت في مارس الماضي هجوم ما يُعرف ب Watering Hole أو "الموقع المفخخ" على موقع إلكتروني تابع لحكومة بلد في جنوب شرق آسيا. ويبدو أن هذا الهجوم استغل القوائم البيضاء ومبادئ الهندسة الاجتماعية لإصابة أهدافه.

وتمثلت الحمولة النهائية التي نقلها الهجوم في أرشيف ZIP بسيط يحتوي على ملف readme يحرّض الضحية على زرع برمجية خبيثة تُدعى Cobalt Strike، في حين تمثلت الآلية المستخدمة في ذلك في التحميل الجانبي لملف DLL ليعمل على فكّ تشفير البرمجية السطحية الخاصة ببرمجية Cobalt Strike وتنفيذها.


جهة التهديد OceanLotus القائمة وراء حملة PhantomLance المتقدمة التي استهدفت الهواتف المحمولة، ظلّت تستخدم نسخًا جديدة من أداة التنزيل متعدد المراحل للبرمجيات الخبيثة منذ النصف الثاني من 2019. وتستخدم هذه النسخ معلومات خاصة بالهدف (اسم المستخدم واسم المضيف، إلخ) تحصل عليها مسبقًا لضمان زرع البرمجية الخبيثة عند الضحية المناسبة. وتواصل العصابة زرع برمجياتها الخبيثة وتوظيف منافذها الخلفية، بالإضافة إلى Cobalt Strike Beacon، مزوّدة إياها ببنية تحتية محدثة.



كوفيد 19
فيروس كورونا
عصابات
هجمات إلكترونية
الموضوعات المتعلقة
تقرير وزارة الاتصالات : 4.71 مليون مستفيد من صرف المعاشات
الأحد، 02 أغسطس 2020 10:00 م
وزير الاتصالات: قانون حماية البيانات الشخصية يدعم توطين صناعة مراكز البيانات
الأحد، 02 أغسطس 2020 12:20 م
تقرير: 1.7 مليون حوالة مالية عبر هيئة البريد خلال شهر
الأحد، 02 أغسطس 2020 12:41 ص
جهاز تنظيم الاتصالات يصدر نتائج اختبارات جودة الخدمة لشبكات المحمول
السبت، 01 أغسطس 2020 09:08 م

انقر هنا لقراءة الخبر من مصدره.