وزير الآثار: تدريب العاملين يسهم في تطوير الخدمات المقدمة للسائحين    «القاهرة الإخبارية»: غارات قوية للاحتلال الإسرائيلي على ضاحية بيروت الجنوبية    بوتين: نشعر بالقلق إزاء الأحداث في الشرق الأوسط ولا نريد للصراع أن يتفاقم    بوريل يعرب عن انزعاج الاتحاد الأوروبي الشديد إزاء تقارير عن وجود جنود كوريين شماليين في روسيا    بث مباشر لمباراة الأهلي والزمالك في نهائي السوبر | عاجل    كل ما تود معرفته عن محفظة التذاكر بمترو الخط الثالث.. «صالحة لك ولغيرك»    أروى جودة بعد ظهورها مع خطيبها لأول مرة في مهرجان الجونة: «لا يتحدث العربية»    توقعات الأبراج للاعبي الأهلي والزمالك قبل القمة: عواد مشتت وعاشور لديه طاقة هائلة    إقالة مانشيني من تدريب منتخب السعودية.. والإعلان عن البديل في هذا الموعد    حصار إسرائيلي خانق لمستشفى كمال عدوان في غزة وسط نداءات استغاثة طبية    محمود عنبر: الفترة المقبلة ستشهد تطورا في التبادل التجاري بين دول «بريكس»    ل«ضمان جودة التعليم».. «الإسكندرية الأزهرية» توفد لجان فنية لمتابعة المعاهد (صور)    وزير الثقافة يصل دار الأوبرا لحضور حفل ختام مهرجان الموسيقى العربية    إعلام فلسطينى: 820 شهيدا فى العدوان الإسرائيلى على شمال غزة منذ 20 يوما    أمينة خليل: أنا بنت مهرجان الجونة وفخورة بعضوية لجنة التحكيم    وقولوا للناس حسناً.. خالد الجندي يوضح أهمية الكلمة الطيبة في الحياة اليومية    شمال سيناء: الكشف على 377 مواطنًا فى قافلة طبية بقرية النثيلة    بروتوكول تعاون بين جامعة حلوان و"الصحفيين" لتقديم الخدمات الصحية لأعضاء النقابة    أول ظهور لمحمود شاهين وزوجته بعد زفافهما في افتتاح الجونة السينمائي    بندوة علمية.. دار الكتب تحتفل بذكرى نصر أكتوبر    السجن 6 سنوات لمتهم يتاجر في الترامادول    خالد الجندي: أنا أؤمن بحياة النبي في قبره.. فيديو    بنك مصر يرفع الفائدة على الودائع والحسابات الدولارية    شريف فتحي يؤكد عمق العلاقات الثنائية بين مصر وإيطاليا في مجال السياحة    غادة عبدالرحيم تشارك في الجلسة الختامية لمؤتمر السكان والصحة والتنمية    الجريدة الرسمية تنشر قرار إنشاء صندوق مصر السيادي للاستثمار والتنمية    تذكرتي تعلن ضرورة توفر بطاقة المشجع fan id وتجديدها لحضور مباريات الموسم الجديد    رئيس جامعة الأزهر يتفقد الإسكان الطلابي بدمياط    البابا تواضروس يستقبل وزيري الثقافة والأوقاف.. تفاصيل التعاون المقبل    وزير الأوقاف: مصر تهتم بالمرأة في شتى مناحي الحياة    نهائي السوبر المصري.. محمد عبدالمنعم يوجه رسالة للاعبي الأهلي قبل مواجهة الزمالك    مدبولي يستقبل الشوربجي: نحرص على تذليل التحديات أمام المؤسسات الصحفية    عرض الحلقة الأخيرة من مسلسل برغم القانون ل إيمان العاصى الليلة على on    "حياة كريمة" تحذر من إعلانات ترويجية لمسابقات وجوائز نقدية خاصة بها    القبض علي منتحل صفة ضابط شرطة للنصب علي المواطنين بأوسيم    تقدم 3670 مشاركا للمنافسات المؤهلة لمسابقة بورسعيد الدولية للقرآن الكريم    انقلاب سيارة نقل "تريلا" بطريق الإسماعيلية القاهرة الصحراوي    عارضة أزياء تتهم دونالد ترامب بالاعتداء عليها جنسيا    الاحتلال يشن غارة على موقع علمات جبيل جنوب لبنان    بث مباشر.. انطلاق الحفل الختامي للمؤتمر العالمي للسكان    رئيس هيئة الدواء: مصر تطوي صفحة النواقص ومخزون وطني لتأمين أدوية الضغط    انتهاء التوقيت الصيفي.. موعد وطريقة تغيير الساعة في مصر 2024    مولر عن خسارة البايرن برباعية ضد برشلونة: افتقدنا للثقة    هالاند يسجل أغرب هدف قد تشاهده فى تاريخ دوري أبطال أوروبا    بوتافوجو يقسو على بينارول بخماسية ... اتلتيكو مينيرو يضع قدما بنهائي كوبا ليبرتادوريس بفوزه على ريفر بليت بثلاثية نظيفة    "إيتيدا" و"القومى للاتصالات" يختتمان برنامج التدريب الصيفى 2024 لتأهيل الطلاب    الابن العاق بالشرقية.. حرق مخزن والده لطرده من المنزل    المشدد 5 سنوات لعاطلين شرعا في قتل سائق "توك توك" وسرقته بالمطرية    ضبط عامل بالفيوم لقيامه بإدارة ورشة لتصنيع الألعاب النارية والإتجار فيها    جامعة بني سويف تحتل المرتبة 11 محليًّا و1081 عالميًّا بتصنيف ليدن المفتوح    سيميوني: ركلة جزاء غير صحيحة منحت ليل الفوز على أتلتيكو    الطقس اليوم.. استمرار الرياح على البلاد وأمطار تضرب هذه المناطق بعد ساعات    عباس صابر يبحث مع رئيس بتروجت مطالب العاملين بالشركة    القوات المسلحة تحتفل بتخريج دفعات جديدة في المعاهد الصحية    تعرف على مواقيت الصلاة اليوم الخميس 24 أكتوبر 2024 في المنيا    برامج تعليمية وتدريبية.. تعرف على أنشطة مبادرة "بداية جديدة لبناء الإنسان المصرى"    بدائل الشبكة الذهب للمقبلين على الزواج.. خيارات مشروعة لتيسير الزواج    أول إجراء من الزمالك ضد مؤسسات إعلامية بسبب أزمة الإمارات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تكتشف "الحروب المتقدمة" بين العصابات الإلكترونية
اللبنانية نشر في البوابة يوم 18 - 04 - 2015

تعرضت الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر.
ووصفت "كاسبرسكي لاب" هذه الحالة، ببداية ظهور نزعة جديدة في عالم الجريمة الإلكترونية، والتي تعرف باسم حروب الهجمات المتقدمة المستمرة APT.
وجاء هذا الاكتشاف عن طريق خبراء" كاسبرسكي لاب" أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
ولاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف، وقد شكلت هذه الحالة حافزًا قويًا لتكثيف التحقيق في "كاسبرسكي لاب" والذي أدى إلى اكتشاف عصابة التجسس الإلكتروني "هيلسينج"
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها "كاسبرسكي لاب" حول مخاطر هجمات عصابة "هيلسينغ" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل Backdoor القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتيًا. ووفقًا لاحصائيات توصلت إليها "كاسبرسكي لاب"، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينغ" نحو 20 مؤسسة.
وتمكنت "كاسبرسكي لاب" من رصد ومنع برمجيات خبيثة لعصابة "هيلسينغ" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علمًا بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضًا أنهم إنتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
وعلى هذا الأثر إعتبر مدير فريق الأبحاث والتحليل العالمي في "كاسبرسكي لاب" كوستين ريو، إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينغ" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة."
طرق الحماية من هذه التهديدات
لحماية أنفسكم من هجمات عصابة "هيلسينج"، نوصيكم باتباع التعليمات الأمنية الأساسية التالية:
- تجنبوا فتح المرفقات المشبوهة المرسلة إليكم من أشخاص مجهولين.
- احذروا من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ.
- في حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس – Sandbox"
- تأكدوا من وجود نظام تشغيل حديث مثبت لديكم مزود بكافة مزايا الحماية الأمنية.
- قوموا بتحديث كل تطبيقات الطرف الثالث مثل "مايكروسوفت أوفيس"، "جافا"، "أدوبي فلاش بلاير" و"برنامج أدوبي ريدر".
الجدير بالذكر أن مهاجمي عصابة "هيلسينغ" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن، وفقًا لتحليل "كاسبرسكي لاب".

انقر هنا لقراءة الخبر من مصدره.