محافظ حفر الباطن يدشن مؤتمر حفر الباطن الدولي الصحة الريفية    رحيل محمد بن فهد.. إنسان ورجل دولة باقٍ بذاكرة الزمن    المملكة المتحدة: سعي ترمب لفرض رسوم جمركية يهدد ب "تأثير ضار للغاية" على الاقتصاد العالمي    رئيس اتحاد التايكوندو: تطوير التحكيم أولوية لتعزيز مكانة اللعبة محليًا ودوليًا"    وزير الخارجية يستقبل وزير خارجية الدنمارك    اختتام بطولة الشطرنج بالظهران وسط حضور ومشاركة من مختلف الدول    نائب أمير الشرقية يستقبل أعضاء لجنة السلامة المرورية بالمنطقة    أمير تبوك يواسي أسرتي الطويان والصالح    أمير جازان رعى حفل انطلاق الفعاليات المصاحبة للمعرض الدولي للبن السعودي 2025م    البدء في تنفيذ مشاريع المجموعة الثانية من برنامج تطوير محاور الطرق الدائرية والرئيسة في الرياض    البريطاني "بيدكوك" يتوّج بلقب طواف العلا 2025    زيلينسكي يفتح طريق التفاوض مع روسيا    تجمع جازان الصحي يتميز في مبادرة المواساة ويحقق جائزة وزير الصحة في الرعاية الصحية الحديثة    الرئيس السوري يصل إلى الرياض في أول وجهة خارجية له    مختص : متلازمة الرجل اللطيف عندما تصبح اللطافة عبئًا    ضبط 3 أشخاص لقطعهم مُسيجات ودخولهم محمية دون ترخيص    "يلو 20".. ثالث جولات الدور الثاني تنطلق الاثنين    غرفة تبوك تعقد ورشة عمل برنامج تنافسية القطاع الصناعي الثلاثاء    بعد إنجازه في دكار... يزيد الراجحي يكتب التاريخ بفوزه الثامن في حائل    الانحراف المفاجئ يتصدّر مسببات الحوادث المرورية في الرياض    أحمد الشرع يصل السعودية.. اليوم    مدير تعليم الطائف يتابع تطبيق الزي الوطني السعودي في المدارس الثانوية    «هيرنانديز» للاتحاديين: أنا في جدة    المياه الوطنية تضخ المياه المحلاة إلى حي المروج في محافظة القريات    7 مستشفيات سعودية ضمن قائمة "براند فاينانس"    "السعودية للكهرباء" تُسوِّي جميع التزاماتها التاريخية للدولة بقيمة 5.687 مليار ريال وتحوِّلها إلى أداة مضاربة تعزِّز هيكلها الرأسمالي    لماذا تُعد الزيارات الدورية للطبيب خلال الحمل ضرورية لصحة الأم والجنين؟    استشهاد 5 فلسطينيين وتدمير أكثر من 100 منزل في جنين    رياح نشطة وأمطار متفرقة على بعض المناطق    إيماموف يحسم مواجهته مع أديسانيا بالضربة القاضية    إعلان المرشحين لجائزة الجمهور لأفضل محتوى رقمي    الزي المدرسي.. ربط الأجيال بالأصالة    الأحساء صديقة للطفولة يدعم جمعية درر    موكب الشمس والصمود    «بينالي الفنون».. سلسلة غنية تبرز العطاء الفني للحضارة الإسلامية    مهرجان فنون العلا يحتفي بالإرث الغني للخط العربي    إنفاذًا لتوجيه سمو ولي العهد.. إلزام طلاب المدارس الثانوية بالزي الوطني    ملاجئ آمنة للرجال ضحايا العنف المنزلي    الأسرة في القرآن    ذكور وإناث مكة الأكثر طلبا لزيارة الأبناء    ثغرة تعيد صور WhatsApp المحذوفة    وفاة صاحبة السمو الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    مركز الملك سلمان يواصل مساعداته في العالم.. تكثيف الإغاثة السعودية للأشقاء الفلسطينيين والسوريين    خيط تنظيف الأسنان يحمي القلب    أمير حائل ونائبه يعزّيان أسرة الشعيفان بوفاة والدهم    أسرتا العلواني والمبارك تتلقيان التعازي في فقيدتهما    نصيحة مجانية للفاسدين    تفسير الأحلام والمبشرات    رحيل عالمة مختصة بالمخطوطات العربية    غالب كتبي والأهلي    عندما تتحول مقاعد الأفراح إلى «ساحة معركة» !    ضوء السينما براق    حزين من الشتا    رحل أمير الخير والأخلاق    ندوة عن تجربة المستضافين    خيرية هيلة العبودي تدعم برنامج حلقات القرآن بالشيحية    ممثل رئيس الإمارات يقدم واجب العزاء في وفاة الأمير محمد بن فهد بن عبدالعزيز    أمير الرياض يعزّي في وفاة الأميرة وطفاء بنت محمد آل سعود    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كشف حقيقة عصابة “بوسيدون” الإلكترونية مهاجِمة الشركات الإماراتية
تنطلق من البرازيل وهي شركة تجارية تعتمد على برامج خبيثة
نت نشر في المواطن يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة “بوسيدون” Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة “بوسيدون” الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية؛ حسب موقع العين الإماراتي.
وتم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة “بوسيدون” الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة “بوسيدون” الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة “بوسيدون” الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة “بوسيدون” الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: “يعود إنشاء عصابة بوسيدون الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر”.
وخلص ديمتري إلى القول: “إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها”.
وتابع “نظراً لبقاء عصابة بوسيدون الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها”.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة “بوسيدون” الإلكترونية وفقاً للبوابة العربية للأخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة “بوسيدون” الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.