الأوقاف تفتتح 26 مسجدًا اليوم الجمعة    وزير التعليم العالي يشهد فعاليات النسخة الأولى من أسبوع شباب الجامعات التكنولوجية    أسعار العملات العربية في بداية تعاملات اليوم 20سبتمبر    وزير الاتصالات يتجه لأمريكا للمشاركة فى فعاليات الحدث الرقمي لأهداف التنمية المستدامة    سعر الريال السعودي بالبنوك في بداية تعاملات اليوم 20 سبتمبر    رويترز: الموساد الإسرائيلي زرع المتفجرات داخل 5 آلاف جهاز بيجر تايواني الصنع    الهيئة الدولية لدعم فلسطين: كل سكان قطاع غزة أصبحوا نازحين    ترامب: حين أنتخب سأحظر توطين اللاجئين القادمين من غزة    أوكرانيا: ارتفاع قتلى الجيش الروسي إلى 633 ألفًا منذ بدء العملية العسكرية    «ريابكوف» ينصح واشنطن بأخذ تحذيرات موسكو بجدية أكثر    رئيسة المفوضية الأوروبية تصل إلى كييف وتعد بدعم مستدام لأوكرانيا في مواجهة الشتاء القاسي    تشكيل النصر المتوقع أمام الاتفاق في الدوري السعودي| تواجد رونالدو    أخبار الأهلي : ليس كأس مصر.. الأهلي يستعد للإعتذار عن بطولة جديدة    تشكيل أهلي جدة المتوقع أمام ضمك.. توني يقود الهجوم    استمرار ارتفاع درجات الحرارة على قرى ومراكز محافظة الشرقية    وزير النقل يوجه برفع درجة استعداد السكك الحديدية مع بداية العام الدراسي    أبرز لقطات احتفال الأوبرا المصرية بالمولد النبوي الشريف    فطارك عندنا.. طريقة عمل شكشوكة البيض    «مصلحة الضرائب»: إزالة أي معوقات ضريبية تواجه الشركات اليابانية في مصر    «ناس قليلة الذوق».. حلمي طولان يفتح النار على مجلس الإسماعيلي    نقيب الفلاحين: 90% من دعم الأسمدة لا يصل إلى مستحقيه    محافظ أسيوط يشدد على استغلال الفراغات لخفض كثافة الطلاب بالمدارس (صور)    التحقيق مع شخص مفصول من الطريقة التيجانية فى اتهامه بالتحرش    جرس الحصة ضرب.. استعدادات أمنية لتأمين المدارس    تحرير 304 محاضر مخالفات مخابز وأسواق بالمنوفية    رابط خطوات مرحلة تقليل الاغتراب 2024..    «دمعتها قريبة».. أغنية ل عبد الباسط حمودة تسببت في بكاء ياسمين عبد العزيز    "الأعلى للثقافة" يحتفل بيوم الصداقة العالمى فى الحديقة الثقافية    شهداء ومصابون إثر استهداف سيارة بشارع البنات في بيت حانون شمال قطاع غزة    دعاء يوم الجمعة للرزق وتيسير الأمور.. اغتنم ساعة الاستجابة    انقطاع مياه الشرب 5 ساعات عن منشية ناصر و10 مناطق بالقاهرة    تحذير جديد من انتشار جدري القرود في إفريقيا.. خارج نطاق السيطرة    خدمات صحية تقدمها عيادة العلاج الطبيعي بمستشفى حميات الإسماعيلية (صور)    صحة أسيوط تفاجئ العاملين بمستشفى صدفا المركزي    تراجع جديد بالكيلو.. سعر الفراخ اليوم الجمعة 20 سبتمبر 2024 في بورصة الدواجن    وزير الاقتصاد التايوانى يكشف معلومات جديدة علن تصنيع أجهزة "بيجر"    3 قرارات داخل الأهلي قبل لقاء الزمالك في السوبر الأفريقي    سورة قرآنية داوم على قراءتها يوميًا.. تقضي بها الحوائج    90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الجمعة 20 سبتمبر 2024    بدون سكر أو دقيق.. وصفة حلويات مليانة بروتين وبسعرات حرارية قليلة    الفتوى: سرقة الكهرباء حرام شرعًا وخيانة للأمانة (فيديو)    بالأسماء| انتشال جثة طفل والبحث عن شقيقته سقطا في ترعة بالزقازيق    حبس سائق ميكروباص تسبب في مصرع طالبة بعد دهسها في أبو النمرس    وينسلاند: التوسع الاستيطاني في الأرض الفلسطينية المحتلة يغير المشهد ويزيد تعميق الاحتلال    دينا: ابني فخور بنجاحي كراقصة    بعد القبض عليه.. تفاصيل القصة الكاملة لصلاح التيجاني المتهم بالتحرش    الداخلية: فيديو حمل مواطنين عصى بقنا قديم    الداخلية تكشف كواليس القبض على صلاح التيجاني    الطريقة العلاوية الشاذلية تحتفل بالمولد النبوي الشريف في شمال سيناء.. فيديو    رانيا فريد شوقي عن بطالة بعض الفنانين وجلوسهم دون عمل: «ربنا العالم بحالهم»    «البحر الأحمر السينمائي» يعلن عن الفائزين في النسخة الرابعة من تحدّي صناعة الأفلام    عاجل.. موعد توقيع ميكالي عقود تدريب منتخب مصر للشباب    وزير الأوقاف ينشد في حب الرسول خلال احتفال "الأشراف" بالمولد النبوي    مصطفى عسل يتأهل لنصف نهائي بطولة باريس المفتوحة للإسكواش 2024    توقعات الفلك وحظك اليوم.. برج الحوت الجمعة 20 سبتمبر    تعرف على قرعة سيدات اليد فى بطولة أفريقيا    تعرف على مواقيت الصلاة اليوم الجمعة 20-9-2024    رئيس مهرجان الغردقة يكشف تطورات حالة الموسيقار أحمد الجبالى الصحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تلقي الضوء على حملة تجسس على كبار المسؤولين في الشركات
مروة رزق نشر في محيط يوم 11 - 11 - 2014

أجرى خبراء فريق البحث والتحليل العالمي بكاسبرسكي لاب بحثا حول حملة التجسس "Darkhotel" التي كانت تنشط خلف الكواليس لأربع سنوات على الأقل، حيث كانت تقوم بسرقة البيانات الحساسة من مسؤولين رفيعي المستوى يسافرون إلى الخارج.
وكانت هذه الحملة تستهدف الضحايا خلال إقامتهم في فنادق فارهة. وكان يتم استهداف الفريسة لمرة واحدة فقط، حيث كان المهاجمون يجرون بعملياتهم بدقة فائقة ويحصلون على أكبر قدر من البيانات القيمة بعد الاتصال الأول ثم يزيلون آثار عملهم ويختفون في انتظار فريسة جديدة.
وشملت آخر أهداف الحملة كبار مدراء شركات من الولايات المتحدة وآسيا يديرون أعمالهم ويمارسون النشاط الاستثماري في منطقة آسيا - المحيط الهادئ، معظمهم يتقلدون مناصب مثل مدير عام، نائب أول للرئيس، مدير المبيعات والتسويق، موظف البحث والتطوير من التالي؟
"كاسبرسكي لاب" تحذر.. كيف تتم الهجمات في الفنادق؟
يقوم منفذ عملية "Darkhotel" بالاستيلاء على شبكة الفندق، ويوفر إمكانية الوصول إلى الشبكة على مدى سنين حتى على الأنظمة التي اعتبرت خاصة وآمنة. وينتظر المجرمون الالكترونيون إلى حين أن تنهي الضحية إجراءات التسجيل والإقامة وتقوم بأول اتصال بشبكة "واي فاي" إدخال رقم الغرفة والكنية عند التسجيل.
وعندها يتمكن المهاجمون من متابعة الضحية عبر الشبكة المخترقة ويدفعونها إلى تحميل وتثبيت برنامج ضار يبدو على شكل تحديث لبرنامج مرخص مثل " Google Toolbar"، "Adobe Flash" أو "Windows Messenger". وتقوم الضحية بتثبيت هذه المجموعة من التحديثات لتتم إصابة جهازها ببرنامج خبيث وهو برنامج تجسس "Darkhotel".
وبعد إصابة النظام، قد يستخدم البرنامج الخبيث في تحميل أدوات سرقة أكثر تطورا: برنامج مطور لاعتراض النقرات على المفاتيح وهو حصان طروادة "Karba" ووحدة سرقة البيانات.
وتقوم هذه الأدوات بجمع البيانات حول النظام وبرنامج مكافحة الفيروسات المثبت عليه، يقوم باعتراض جميع النقرات على لوحة المفاتيح ويصطاد كلمات المرور المخزنة في "Firefox"، "Chrome"، "Internet Explorer"، "Gmail Notifier"، "Twitter"، "Facebook"، "Yahoo" و"Google" وغيرها من البيانات الخاصة. بهذه الطريقة تفقد الفريسة البيانات الهامة - في معظم الأحيان تكون هذه البيانات عبارة عن ملكية ذهنية للمؤسسات التي تمثلها الضحية. بعد إجراء عملية السرقة، يزيل المهاجمون أدواتهم من شبكة الفندق ويختفون.
في تعليق على هجمة "Darkhotel"، قال كورت باومجاتنير، الباحث الأمني الأول بكاسبرسكي لاب: "خلال السنوات القليلة الفائتة، كانت الحملة المسماة ب "Darkhotel" قد شنت عدة هجمات ناجحة على أشخاص رفيعي المستوى ووظفت أساليب وتكتيكات تتفوق على السلوك التقليدي للمجرمين الالكترونيين. تتمتع هذه الحملة بقدرات عملياتية، وخصائص تشفيرية- تحليلية وغيرها من الموارد القادرة على استغلال الشبكات التجارية المعروفة واستهداف فئات معينة من الضحايا بدقة فائقة".
إلا أن النشاط الخبيث ل "Darkhotel" قد يكون غير متناسق: إنه عشوائي في نشر البرمجيات الخبيثة إلى جانب الهجمات المستهدفة. اطلع على المزيد حول متجهات نشر البرمجيات الخبيثة هنا.
وأضاف باومجارتنير: "إن خليط الهجمات المستهدفة والعشوائية أصبح أكثر شيوعا بين الهجمات المتقدمة المنظمة، حيث توظف الهجمات المستهدفة في إصابة ضحايا رفيعي المستوى، كما أن العمليات من طراز "بوتنت" تستخدم في المراقبة أو أداء مهمات أخرى مثل شن هجمات DDoS أو تحويل الضحايا إلى أدوات تجسس أكثر تعقيدا".
كيف يمكن تجاوز تكتيكات "Darkhotel"؟
خلال الرحلات، يتوجب اعتبار كل شبكة وإن كانت شبكة شبه خاصة في الفنادق على أنها خطرة. إن الوضع حول "Darkhotel" يبين ذلك: كل شخص يمتلك بيانات قيمة قد يقع ضحية ل"Darkhotel" نفسها، كون الحملة لا تزال نشطة، أو ما يشابهها. لمنع وقوع ذلك، تنصح "كاسبرسكي لاب" بإتباع الخطوات التالية:
اختر موفر الشبكة الافتراضية الخصوصية (VPN) - بهذه الطريقة ستحصل على قناة اتصال مشفرة عند الاتصال بشبكة "واي فاي"عامة أو شبه عامة.
لدى السفر، اعتبر أن جميع تحديثات البرامج مريبة. تأكد من أن أداة تثبيت التحديثات تابعة لموفر خدمات مناسب.
تأكد من أن الحل الأمني يتضمن خصائص أمن استباقية من التهديدات الجديدة وليست عبارة عن حماية مكافحة للفيروسات فحسب.

انقر هنا لقراءة الخبر من مصدره.