حملة خبيثة جديدة على المؤسسات الصناعية في دول عدة منها الإمارات
آخر تحديث GMT12:34:12
 لبنان اليوم -
استشهاد 16 فلسطينياً بقصف إسرائيلي استهدف منزلين في شمال النصيرات وسط قطاع غزة وزير الصحة الفلسطيني يُعلن استئناف حملة التطعيم ضد شلل الأطفال في قطاع غزة غداً مدير منظمة الصحة العالمية يُؤكد أن الوضع الصحي في شمال غزة مروع ويُدين الهجوم على مستشفى كمال عدوان وفاة الفنان المصري مصطفى فهمي عن عمر يُناهز 82 عاماً بعد تدهور حالته الصحية وفاة الفنان المصري حسن يوسف اليوم عن عمر يناهز 90 عاماً وزارة الصحة اللبنانية تُعلن حصيلة الغارة الإسرائيلية على مبنى في حي الرمل بقضاء صور في محافظة الجنوب ارتفعت إلى 7 شهداء و17 جريحاً وزارة الصحة اللبنانية تُعلن ارتفاع حصيلة العدوان الإسرائيلي إلى 2653 شهيداً و12360 جريحاً الاحتلال الإسرائيلي يعتقل جميع الطواقم الطبية والجرحى في آخر مستشفى عامل بشمال غزة هيئة الطيران الإيرانية تعلن استئناف الرحلات الجوية بعد الهجوم الإسرائيلي شركة طيران أميركية تدفع ثمناً باهظاً لسوء معاملتها للمعاقين
أخر الأخبار

حملة خبيثة جديدة على المؤسسات الصناعية في دول عدة منها الإمارات

 لبنان اليوم -

 لبنان اليوم - حملة خبيثة جديدة على المؤسسات الصناعية في دول عدة منها الإمارات

حملة خبيثة جديدة على المؤسسات الصناعية في دول عدة منها الإمارات
دبي – العرب اليوم

قالت شركة كاسبرسكي لاب إنها اكتشفت موجة جديدة من الهجمات التي تستهدف القطاعات الصناعية والهندسية في عدة بلدان في حول العالم، بما فيها دولة الإمارات العربية المتحدة.

وأوضحت الشركة الروسية المتخصصة في أمن المعلومات أنه وباستخدام رسائل التصيد الإلكتروني وكذلك البرمجيات الخبيثة من خلال حزمة برمجيات التجسس، يحاول مجرمو الإنترنت السطو على البيانات المهمة المخزنة في شبكات ضحاياهم.

ووفقًا لكاسبرسكي لاب، فقد تمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة بشكل إجمالي تنتمي إلى 30 بلدًا، بما فيها اسبانيا وباكستان ودولة الإمارات العربية المتحدة والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية وبلدان أخرى حول العالم.

وفي شهر حزيران/يونيو من العام 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة. وقد كان يتم توجيه هذه الرسائل على الأغلب إلى العديد من المدراء في الشركات.

وقد كانت رسائل البريد الإلكتروني الخبيثة المرسلة من قبل المهاجمين تبدو على أنها موجهة من أحد البنوك في دولة الإمارات العربية المتحدة: بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الـSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.

وبإجراء المزيد من التحقيقات من قبل الباحثين في كاسبرسكي لاب، تبين لهم أن حملة رسائل التصيد الإلكتروني كان على الأرجح قد تم إعدادها وتنظيمها من قبل مجموعة من مجرمي الانترنت، إلا أن باحثي الشركة قد تمكنوا اكتشافها وتتبعها منذ آذار/مارس 2015. كما تبين بأن هجمات حزيران/يونيو كانت أحدث الهجمات الموجهة التي شنت من قبل هذه العصابة.

وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم HawkEye والذي يباع علنًا عبر منصة Darkweb، ويوفر للقراصنة مجموعة متنوعة من الأدوات التي تساعدهم على شن تلك الهجمات.

وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من حاسب الضحية، بما فيها: نقرات المفاتيح، وبيانات الحافظة، وبيانات التعريف الأمنية للخادم (FTP)، وبيانات الحساب من المتصفحات.

كما تشمل البيانات المهمة بيانات الحساب من عملاء التراسل (Paltalk و Google talk وAIM)، وبيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook وWindows Live mail)، معلومات عن التطبيقات المثبتة (Microsoft Office).

ويتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة. وبناء على المعلومات الواردة من قناة Skinhole الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، بالإضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.

وأشارت كاسبرسكي لاب إلى أن جميع هذه الشركات تحتفظ بمعلومات قيمة من الممكن بيعها لاحقًا في السوق السوداء، وبالتالي فإن المكاسب المالية هي الدافع الرئيسي للمهاجمين الذين يقفون وراء حملة Operation Ghoul.

وقد أطلق باحثو كاسبرسكي لاب على هذه الحملة اسم Operation Ghoul، وهي ليست سوى واحدة فقط من بين العديد من الحملات الخبيثة الأخرى التي يفترض أنه يتم التحكم بها من قبل العصابة ذاتها. وهذه العصابة لاتزال نشطة حتى الآن.

وقال محمد أمين حاسبيني، الخبير الأمني في كاسبرسكي لاب، “إن كلمة (غول – Ghoul)، تعني في التراث الشعبي القديم، الروح الشريرة التي تفترس اللحم البشري وتطارد الاطفال. واليوم، يتم استخدام هذا المصطلح في بعض الأحيان لوصف الفرد الجشع أو المادي. وهذا في الواقع هو الوصف الدقيق للعصابة التي تقف وراء حملة Operation Ghoul”.

وأضاف حاسبيني أن الدافع الرئيسي لها هو تحقيق مكاسب مالية ناتجة إما من مبيعات الملكية الفكرية أو استخبارات الأعمال أو اختراق الحسابات المصرفية لضحاياها. وعلى عكس الحملات الخبيثة التي ترعاها جهات حكومية، والتي تختار أهدافها بعناية فائقة، فإن هذه العصابة الإلكترونية وغيرها من العصابات المماثلة قد تقوم بشن هجمات على أي شركة.

وأوضح أنه “وعلى الرغم من أنها تستخدم أدوات خبيثة تتسم بالبساطة نوعًا ما، إلا أنها فعالة جدًا في تلك الهجمات. وبالتالي، إن أي شركة لم تقم بعد باتخاذ الاستعدادات اللازمة لمنع تلك الهجمات، معرضة لمواجهة مخاطر جدية مع الأسف”.

ومن أجل حماية الشركة من التعرض لهجمات Operation Ghoul وغيرها من التهديدات المماثلة، يوصي باحثو كاسبرسكي لاب الشركات بتوعية وتثقيف الموظفين بحيث تكون لديهم القدرة على التمييز بين هجمات رسائل التصيد الإلكتروني أو الروابط الإلكترونية الخبيثة الواردة عبر البريد الإلكتروني أو الروابط الحقيقية.

كما توصي باستخدام الحل الأمني المعتمد ومتعدد الطبقات الخاصة بالشركات، إلى جانب حلول مكافحة الهجمات الموجهة القادرة على اكتشاف ومنع الهجمات، وذلك من خلال تحليل التغيرات المريبة التي تطرأ على الشبكة.

وتوصي بتمكين موظفي الأمن في الشركات من الاطلاع على أحدث بيانات استخبارات التهديدات، التي ستزودهم بأدوات عملية وفاعلة تساعدهم على اكتشاف ومنع الهجمات الموجهة، مثل مؤشرات الاختراقات الأمنية وأنظمة (YARA).

وتقوم منتجات كاسبرسكي لاب بالكشف عن البرمجيات الخبيثة المستخدمة من قبل العصابة التي تقف وراء حملة Operation Ghoul من خلال المنصات التالية: Trojan.MSIL.ShopBot.ww و Trojan.Win32.Fsysna.dfah وTrojan.Win32.Generic.

lebanontoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

حملة خبيثة جديدة على المؤسسات الصناعية في دول عدة منها الإمارات حملة خبيثة جديدة على المؤسسات الصناعية في دول عدة منها الإمارات



إطلالات عملية ومريحة للنجمات في مهرجان الجونة أبرزها ليسرا وهند صبري

القاهرة - لبنان اليوم

GMT 15:39 2024 الجمعة ,01 تشرين الثاني / نوفمبر

البدلة النسائية الخيار الأمثل لإبراز شخصيتك وأناقتك
 لبنان اليوم - البدلة النسائية الخيار الأمثل لإبراز شخصيتك وأناقتك

GMT 19:31 2024 الجمعة ,01 تشرين الثاني / نوفمبر

نصائح للعناية بنظافة المنزل لتدوم لأطول فترة ممكنة
 لبنان اليوم - نصائح للعناية بنظافة المنزل لتدوم لأطول فترة ممكنة

GMT 05:53 2024 الأربعاء ,30 تشرين الأول / أكتوبر

كندة علوش تدعم فلسطين بإطلالتها في مهرجان الجونة 2024
 لبنان اليوم - كندة علوش تدعم فلسطين بإطلالتها في مهرجان الجونة 2024

GMT 07:34 2024 الإثنين ,28 تشرين الأول / أكتوبر

وجهات سياحية في غرب إفريقيا تجمع بين جمال الطبيعة والثقافة
 لبنان اليوم - وجهات سياحية في غرب إفريقيا تجمع بين جمال الطبيعة والثقافة

GMT 06:12 2024 الأربعاء ,30 تشرين الأول / أكتوبر

نصائح لتنسيق الديكورات حول المدفأة الكهربائية
 لبنان اليوم - نصائح لتنسيق الديكورات حول المدفأة الكهربائية

GMT 09:03 2024 الخميس ,10 تشرين الأول / أكتوبر

أسعار السيارات الكهربائية في طريقها لتراجع كبير

GMT 08:47 2024 الإثنين ,08 كانون الثاني / يناير

قائمة المنتخبات العربية الأكثر حصاداً للقب أمم أفريقيا

GMT 07:03 2022 الخميس ,21 تموز / يوليو

أشهر 5 مواقع للتزلج في أميركا الشمالية

GMT 18:54 2021 الخميس ,11 تشرين الثاني / نوفمبر

رحمة رياض تعود إلى الشعر "الكيرلي" لتغير شكلها

GMT 04:56 2022 الثلاثاء ,05 تموز / يوليو

نصائح للاستمتاع بالجلسات الخارجية للمنزل

GMT 10:04 2022 الإثنين ,18 إبريل / نيسان

النظارات الشمسية الملونة موضة هذا الموسم

GMT 13:24 2023 الإثنين ,03 إبريل / نيسان

أفضل عطور الزهور لإطلالة أنثوية

GMT 22:52 2020 الثلاثاء ,28 تموز / يوليو

"فولكسفاغن" تبحث عن "جاسوس" داخل الشركة
 
lebanontoday
<

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

lebanontoday lebanontoday lebanontoday lebanontoday
lebanontoday lebanontoday lebanontoday
lebanontoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
lebanon, lebanon, lebanon