النيابة تتحفظ على كاميرات المراقبة في محيط زاوية التيجاني    انطلاق العام الدراسي الجديد في 120 مدرسة بشمال سيناء (فيديو وصور)    بيراميدز يبحث عن بطاقة التأهل على حساب الجيش الرواندي بدوري أبطال أفريقيا    توزيع الكتب المدرسية على التلاميذ بالجيزة في أول أيام العام الدراسي الجديد (صور)    وزير خارجية لبنان: لا يمكن السماح لإسرائيل الاستمرار في الإفلات من العقاب    ننشر تفاصيل الحكم ضد طارق رمضان حفيد البنا بتهمة التعدي على فتاة    عاجل - تحديثات سعر الدولار اليوم السبت 21 سبتمبر 2024    تشكيل مانشستر يونايتد المتوقع أمام كريستال بالاس    تشكيل ليفربول المتوقع أمام بورنموث    روسيا: تدمير 16 طائرة مسيرة أوكرانية فوق مقاطعة بريانسك    احتجزه في الحمام وضربه بالقلم.. القصة الكاملة لاعتداء نجل محمد رمضان على طفل    حالة الطقس المتوقعة غدًا 22 سبتمبر| إنفوجراف    بدء توافد الطلاب على المدارس في أول أيام العام الدراسي الجديد    سفاح التجمع| النهاية إعدام.. صباح النطق بالحكم تناول إفطاره وظهر في القفص حاملًا مصحف    عاجل.. فيفا يعلن منافسة الأهلي على 3 بطولات قارية في كأس إنتركونتيننتال    حدث ليلا.. تطورات جديدة بشأن حزب الله وإسرائيل والحرب على غزة (فيديو)    حبس متهم مفصول من الطريقة التيجانية بعد اتهامه بالتحرش بسيدة    رسميا.. رابط الواجبات المنزلية والتقييمات الأسبوعية ل الصف الثاني الابتدائي    مدحت العدل يوجه رسالة لجماهير الزمالك.. ماذا قال؟    فلسطين.. شهيد وعدة إصابات جراء قصف الاحتلال لمنزل في خان يونس    ضبط 12شخصا من بينهم 3 مصابين في مشاجرتين بالبلينا وجهينة بسوهاج    عمرو أديب: بعض مشايخ الصوفية غير أسوياء و ليس لهم علاقة بالدين    تعرف على مواقيت الصلاة اليوم السبت 21-9-2024    فصل التيار الكهرباء عن ديرب نجم بالشرقية لأعمال الصيانة    مريم متسابقة ب«كاستنج»: زوجي دعمني للسفر إلى القاهرة لتحقيق حلمي في التمثيل    هاني فرحات: جمهور البحرين ذواق للطرب الأصيل.. وأنغام في قمة العطاء الفني    وفاة والدة اللواء محمود توفيق وزير الداخلية    محامي يكشف مفاجآت في قضية اتهام صلاح التيجاني بالتحرش    "حزب الله" يستهدف مرتفع أبو دجاج الإسرائيلي بقذائف المدفعية ويدمر دبابة ميركافا    وزير الخارجية: الجهد المصري مع قطر والولايات المتحدة لن يتوقف ونعمل على حقن دماء الفلسطينيين    موعد إجازة 6 أكتوبر 2024 للموظفين والمدارس (9 أيام عطلات رسمية الشهر المقبل)    مواصفات فورد برونكو سبورت 2025    في احتفالية كبرى.. نادي الفيوم يكرم 150 من المتفوقين الأوائل| صور    الشركة المتحدة للخدمات الإعلامية تعزى وزير الداخلية فى وفاة والدته    عبد المنعم على دكة البدلاء| نيس يحقق فوزا كاسحًا على سانت إيتيان ب8 أهداف نظيفة    ملف مصراوي.. عودة شوبير الرسمية.. تأهل الزمالك لدور المجموعات بالكونفدرالية.. وظهور فتوح    نائب محافظ المركزي المصري يعقد لقاءات مع أكثر من 35 مؤسسة مالية عالمية لاستعراض نجاحات السياسة النقدية.. فيديو وصور    «أغلى من المانجة».. متى تنخفض الطماطم بعد أن سجل سعرها رقم قياسي؟    صرف فروقات الرواتب للعسكريين 2024 بأمر ملكي احتفاءً باليوم الوطني السعودي 94    حفل للأطفال الأيتام بقرية طحانوب| الأمهات: أطفالنا ينتظرونه بفارغ الصبر.. ويؤكدون: بهجة لقلوب صغيرة    "ألا بذكر الله تطمئن القلوب".. أذكار تصفي الذهن وتحسن الحالة النفسية    «الإفتاء» توضح كيفية التخلص من الوسواس أثناء أداء الصلاة    وصلت بطعنات نافذة.. إنقاذ مريضة من الموت المحقق بمستشفى جامعة القناة    بدائل متاحة «على أد الإيد»| «ساندوتش المدرسة».. بسعر أقل وفائدة أكثر    وزير الخارجية يؤكد حرص مصر على وحدة السودان وسلامته الإقليمية    ضائقة مادية.. توقعات برج الحمل اليوم 21 سبتمبر 2024    وزير الثقافة بافتتاح ملتقى «أولادنا» لفنون ذوي القدرات الخاصة: سندعم المبدعين    أول ظهور لأحمد سعد وعلياء بسيوني معًا من حفل زفاف نجل بسمة وهبة    مستشفى قنا العام تسجل "صفر" فى قوائم انتظار القسطرة القلبية لأول مرة    عمرو أديب يطالب الحكومة بالكشف عن أسباب المرض الغامض في أسوان    تعليم الفيوم ينهي استعداداته لاستقبال رياض أطفال المحافظة.. صور    ريم البارودي تنسحب من مسلسل «جوما» بطولة ميرفت أمين (تفاصيل)    أخبار × 24 ساعة.. انطلاق فعاليات ملتقى فنون ذوي القدرات الخاصة    انقطاع الكهرباء عن مدينة جمصة 5 ساعات بسبب أعمال صيانه اليوم    أكثر شيوعًا لدى كبار السن، أسباب وأعراض إعتام عدسة العين    أوقاف الفيوم تفتتح أربعة مساجد اليوم الجمعة بعد الإحلال والتجديد    آية الكرسي: درع الحماية اليومي وفضل قراءتها في الصباح والمساء    الإفتاء: مشاهدة مقاطع قراءة القرآن الكريم مصحوبة بالموسيقى أو الترويج لها محرم شرعا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة خبيثة جديدة تستهدف المؤسسات الصناعية والهندسية في مصر
مروة رزق نشر في محيط يوم 18 - 08 - 2016

اكتشفت كاسبرسكي لاب موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها جمهورية مصر العربية. باستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم. وقد تمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلداً، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.
وفي شهر يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة. وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات. وقد كانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الامارات العربية: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.
وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثو الشركة قد تمكنوا اكتشافها وتتبعها منذ مارس 2015. كما تبين بأن هجمات يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.
وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم "HawkEye" والذي يباع علناً عبر منصة "Darkweb"، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات. وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها:
- ضربات المفاتيح.
- بيانات الحافظة.
- بيانات التعريف الأمنية للخادم ( FTP).
- بيانات الحساب من المتصفحات.
- بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM).
- بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail).
- معلومات عن التطبيقات المثبتة (Microsoft Office).
يتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة. وبناء على المعلومات الواردة من قناة "Skinhole" الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية
والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.
جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة "Operation Ghoul".
وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم "Operation Ghoul"، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.
وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، "إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال. واليوم، يتم استخدام هذا المصطلح في بعض الأحيان لوصف الفرد الجشع أو المادي. وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul. فالدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها. وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة. وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعاً ما، إلا أنها فعالة جدا في تلك الهجمات. وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف."
ومن أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات باتباع التوجيهات والإرشادات التالية:
- توعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.
- استخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.
- تمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA).
تقوم منتجات كاسبرسكي لاب بالكشف عن البرمجيات الخبيثة المستخدمة من قبل العصابة التي تقف وراء حملة Operation Ghoul من خلال المنصات التالية: Trojan.MSIL.ShopBot.ww و Trojan.Win32.Fsysna.dfah و Trojan.Win32.Generic.
تتوفر المزيد من المعلومات حول حملة Operation Ghoul على المدونة: Securelist.com ولمعرفة المزيد حول استراتيجيات الحد من هذا النوع من الهجمات الرجاء زيارة blog post.
تم توفير التقرير الكامل عن حملة Operation Ghoul بشكل مسبق للعملاء الأعضاء في خدمة Kaspersky APT Intelligence Reporting Service من كاسبرسكي.

انقر هنا لقراءة الخبر من مصدره.