النقابة العامة للعاملين بالنيابات والمحاكم تطلق النسخة الثالثة من الدورة التثقيفية    بعد تحديث خدمات إنستاباي.. طريقة سهلة لدفع المصروفات الدراسية    مشروعات جديدة لشركة سكاتك النرويجية في مصر لتعزيز الطاقة المتجددة    معسكر تدريبي بين «حياة كريمة» و«صناع الحياة» لتطوير ملف الحالات الأولى بالرعاية    انتخابات أمريكا 2024| ترامب يستهدف 3 ولايات لاستعادة الرئاسة    محمد رمضان يناقش لائحة الأهلي الجديدة قبل اعتمادها    تفاصيل أول نوة خريف.. أمطار غزيرة ورياح شديدة تضرب الإسكندرية في هذا الموعد    إصابة 12 عاملا في حادث اصطدام ميني باص بشجرة بالإسماعيلية    بعد انطلاق فعالياته.. 5 أفلام مصرية تشارك في مهرجان وهران السينمائي    التضامن: تسليم 801 وحدة سكنية في 12 محافظة للأبناء كريمي النسب    اليابان تجلي 16 من رعاياها من لبنان بطائرة عسكرية    خبير تربوى: الدولة تولي اهتمامًا كبيرًا بالتعليم التكنولوجي الذي يؤهل إلى سوق عمل    موعد مباراة منتخب مصر ضد موريتانيا في تصفيات أمم أفريقيا    مدرب بايرن ميونيخ: من المؤسف غياب موسيالا.. وهذه نقطة قوة فرانكفورت    «لا يشترط الخبرة».. الشباب والرياضة تعلن وظائف خالية جديدة لجميع المؤهلات (تفاصيل)    خبيرة: مشروع رأس الحكمة أحدث استقرارا نقديا انعكس إيجابيا على مناخ الاستثمار    القبض على المتهم بقتل صديقة داخل منزلة فى مطروح    نيران في غرفة الحاسب الآلي.. حريق داخل مدرسة في المنيا    خلال 24 ساعة.. تحرير 534 مخالفة لغير الملتزمين بارتداء الخوذة    رئيس الضرائب توضح تفاصيل جديدة بشأن إصدار فواتير إلكترونية    «إسلام وسيف وميشيل».. أفضل 3 مواهب في الأسبوع الخامس من كاستنج (فيديو)    المطرب محمد الطوخي يقدم «ليلة طرب» في مهرجان ومؤتمر الموسيقي العربية    احتفالًا بانتصارات أكتوبر.. ورش وعروض فنية ضمن فاعليات قصور الثقافة    الأوقاف: افتتاح البرنامج التدريبي لمجموعة من علماء دور الإفتاء الماليزية    تقديم أكثر من 103 ملايين خدمة طبية متنوعة ضمن حملة «100 يوم صحة»    باحث سياسي: إسرائيل تحاول إعادة صياغة شكل المنطقة بالتصعيد المستمر    موشيه ديان يروى شهادته على حرب 73: مواقعنا الحصينة تحولت إلى فخاخ لجنودنا.. خسرنا كثيرا من الرجال ومواقع غالية    إطلاق حملة لصيانة وتركيب كشافات الإنارة ب«الطاحونة» في أسيوط    رئيس "الأسقفية" مهنئًا المصريين بذكرى أكتوبر: روح النصر تقودنا في معركة التنمية    في حوار من القلب.. الكاتب الصحفي عادل حمودة: "أسرار جديدة عن أحمد زكي"    ابنة علاء مرسي تحتفل بحنتها على طريقة فيفي عبده في «حزمني يا» (صور)    «منظومة الشكاوى» تكشف عن الوزارات والمحافظات صاحبة النصيب الأكبر من الشكاوى    3 دعامات في القلب.. تفاصيل الأزمة الصحية المفاجئة لنشوى مصطفى    ترشيدًا لاستهلاك الكهرباء.. تحرير 159 مخالفة للمحال التجارية خلال 24 ساعة    خاص- محامي أتشمبونج: فيفا سيخطر الزمالك بايقاف القيد    فرد الأمن بواقعة أمام عاشور: ذهبت للأهلي لعقد الصلح.. واللاعب تكبر ولم يحضر (فيديو)    تخفيضات 10%.. بشرى سارة من التموين بشأن أسعار السلع بمناسبة ذكرى أكتوبر    رئيس جامعة الأزهر: الله أعطى سيدنا النبي اسمين من أسمائه الحسنى    فضل الصلاة على النبي محمد وأهميتها    استشهاد 5 فلسطينيين بقصف إسرائيلي علي بيت حانون    الولايات المتحدة تضرب 15 هدفًا للحوثيين في اليمن    برلماني يحذر من مخاطر انتشار تطبيقات المراهنات: تسمح بقرصنة بيانات المستخدمين    للتغلب على التحديات.. «الصحة» تبحث وضع حلول سريعة لتوافر الأدوية    إنتر ميلان يواجه تورينو اليوم في الدوري الإيطالي    شاهندة المغربي: استمتعت بأول قمة للسيدات.. وأتمنى قيادة مباراة الأهلي والزمالك للرجال    تقرير أمريكي: السنوار اتخذ مواقف أكثر تشددا.. وحماس لا ترغب في المفاوضات    حاول إنقاذه فغرقا معًا.. جهود مكثفة لانتشال جثماني طالبين بهاويس الخطاطبة بالمنوفية (أسماء)    «تنمية المشروعات» يضخ 2.5 مليار جنيه تمويلات لسيناء ومدن القناة خلال 10 سنوات    طريقة عمل الكرواسون بالشيكولاتة، الوصفة الأصلية    غارة إسرائيلية عنيفة على الضاحية الجنوبية لبيروت    تعديل تركيب قطارات الوجه البحري: تحسينات جديدة لخدمة الركاب    إشراقة شمس يوم جديد بكفر الشيخ.. اللهم عافنا واعف عنا وأحسن خاتمتنا.. فيديو    إسلام عيسى: انتقالى لسيراميكا إعارة موسم منفصل عن صفقة أوجولا    برج القوس.. حظك اليوم السبت 5 أكتوبر: اكتشف نفسك    "حزب الله" يكشف قصة صور طلبها نتنياهو كلفت إسرائيل عشرات من نخبة جنودها    تعرف على مواقيت الصلاة اليوم السبت 5-10-2024 في محافظة البحيرة    ندى أمين: هدفنا في قمة المستقبل تسليط الضوء على دور الشباب    رئيس جامعة الأزهر: الحروف المقطعة في القرآن تحمل أسرار إلهية محجوبة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة DeathStalker للتهديدات الرقمية المتقدمة تتجسس على الشركات الصغيرة والمتوسطة
رضا علي نشر في فيتو يوم 26 - 08 - 2020

نشر باحثو كاسبرسكي نظرة عامة تفصيلية لعصابة DeathStalker، وهي مجموعة رقمية "مرتزقة" تُعدّ مصدرًا للتهديدات المتقدمة المستمرة (APT)، حققت منافع من هجمات تجسس إلكتروني شنتها على شركات صغيرة ومتوسطة عاملة في القطاع المالي منذ العام 2012 أو قبله.
وتوضح اكتشافات أخيرة أن العصابة تستهدف الشركات في أنحاء العالم؛ من أوروبا إلى أمريكا اللاتينية، ما يُبرز أهمية اعتبار الأمن الرقمي ضرورة بالغة للشركات الصغيرة والمتوسطة.
وتواجه الشركات اليوم مجموعة كاملة من التهديدات الفورية، بالرغم من أن نشاط الجهات القائمة وراء التهديدات الرقمية والتي تحظى برعاية الحكومات وتشنّ هجمات متطورة، غالبًا ما يظلّ مكشوفًا.
وتتراوح تلك التهديدات بين هجمات طلب الفدية وتسريبات البيانات والتجسس التجاري، وتؤدي إلى أضرار تمسّ عمليات الشركات وسمعتها.
وعادة ما تُشنّ هذه الهجمات من قبل منسقين متوسطي المستوى للبرمجيات الخبيثة، في حين يلجأ القائمون وراءها في بعض الأحيان إلى الاستعانة بمجموعات تخريبية متاحة للاستئجار (مرتزقة)، مثل DeathStalker، التي تتعقبها كاسبرسكي منذ العام 2018.
وتتسم DeathStalker بأسلوب العمل غير المألوف، إذ تركّز على التجسس الإلكتروني على شركات المحاماة ومؤسسات تعمل في القطاع المالي، وهي جهة تهديدات شديدة التكيّف تتبع نهجًا تكراريًا سريعًا في تصميم البرمجيات الخبيثة، ما يجعلها قادرة على تنفيذ حملات فعالة.
وقد مكّن بحث أجرته كاسبرسكي حديثًا من ربط نشاط DeathStalker بثلاث عائلات من البرمجيات الخبيثة؛ Powersing وEvilnum وJanicab، ما يوضح اتساع نطاق نشاط هذه العصابة منذ العام 2012. واستطاعت كاسبرسكي تتبّع عائلة Powersing منذ العام 2018.
في حين أبلغت شركات أخرى عاملة في مجال الأمن الرقمي عن نشاط العائلتين الأخريين من البرمجيات الخبيثة. وتمكّن الباحثون، بعد تحليل أوجه التشابه في الشيفرات البرمجية ودراسة الحالات التي وقعت ضحايا لتلك العائلات البرمجية الخبيثة، من ربط بعضها بالبعض الآخر بمستوى متوسط من الثقة.
ظلت التكتيكات والأساليب والإجراءات المتبعة لدى هذه الجهة التخريبية دون تغيير على مر السنين؛ فهي تعتمد على رسائل بريد إلكتروني للتصيّد الموجّه مهمتها إيصال ملفات أرشيفية تتضمّن ملفات خبيثة، تُنفّذ البرمجية التي تشتمل عليها ويجري تنزيل مكونات أخرى من الإنترنت، وذلك بمجرّد أن ينقر المستخدم على رابط الاختصار، ما يسمح للمهاجمين بالتحكّم في الجهاز الضحية.
أحد الأمثلة على ذلك هو استخدام عائلة برمجيات Powersing، التي تُعتبر غرسة برمجية تعتمد على Power-Shell، وكانت أول برمجية خبيثة تُكتشف لدى جهة التهديد هذه. وتصبح البرمجية، بمجرد إصابة الجهاز، قادرة على التقاط محتوى الشاشة بلقطات دورية، وتنفيذ نصوص Powershell النصية للتحكّم بالجهاز.
ويمكن للبرمجية الخبيثة تجنب اكتشافها من قبل الحلول الأمنية المثبتة على الجهاز، عبر لجوئها إلى طرق بديلة للاستمرار، تختارها اعتمادًا على الحلّ الأمني القائم في النظام، ما يدلّ على قدرة العصابة على التقصّي الأمني للكشف عن الحلول الأمنية قبل كل حملة، وتحديث شيفراتها البرمجية بما يتماشى مع نتائج عمليات التقصي التي تجريها.
كذلك، توظّف DeathStalker في الحملات التي تستخدم Powersing، خدمة عامة معروفة جيدًا لدمج الاتصالات الأولية التي تُجرى عبر المنافذ الخلفية في حركة البيانات الشبكية المشروعة، ما يحدّ من قدرة أنظمة الحماية الأمنية على إعاقة عملياتهم.
وتمكنت العصابة من التهرّب من الرقابة الأمنية وإنهاء الحملة بسرعة، باستخدامها أدوات تجسس تُعرف بالاسم dead-drop resolver، تعمل بصفة حاضنة للمعلومات تشير إلى بنية تحتية إضافية للقيادة والسيطرة، توضع على مجموعة متنوعة من وسائل التواصل الاجتماعي وخدمات التدوين والتراسل الرسمية. وتبدأ العصابة، بمجرد إصابة الضحايا، بالتواصل مع تلك الأدوات التي تعيد توجيه العصابة، وبالتالي تنجح في إخفاء سلسلة الاتصالات.

انقر هنا لقراءة الخبر من مصدره.