الأردن تدين حرق قوات الاحتلال الإسرائيلي مستشفى كمال عدوان    رئيس الشورى اليمني: نثمن الدعم السعودي المستمر لليمن    مكي آل سالم يشعل ليل مكة بأمسية أدبية استثنائية    جازان تتوج بطلات المملكة في اختراق الضاحية ضمن فعاليات الشتاء    مدرب ليفربول لا يهتم بالتوقعات العالية لفريقه في الدوري الإنجليزي    الرويلي يرأس اجتماع اللجنة العسكرية السعودية التركية المشتركة    البرلمان العربي يدين حرق كيان الاحتلال لمستشفى بقطاع غزة    رئيس هيئة الأركان العامة يلتقي وزير دفاع تركيا    لخدمة أكثر من (28) مليون هوية رقمية.. منصة «أبشر» حلول رقمية تسابق الزمن    رينارد: مباراة العراق حاسمة ومهمة للتقدم في البطولة    وزير المالية اليمني ل«عكاظ» الدعم السعودي يعزز الاستقرار المالي لبلادنا    التركي فاتح تريم يصل إلى الدوحة لبدء مهامه مع الشباب    "جلوب سوكر" .. رونالدو يحصد جائزة "الهداف التاريخي"    البيت الأبيض: المؤشرات تؤكد أن الطائرة الأذربيجانية سقطت بصاروخ روسي    القبض على أطراف مشاجرة جماعية في تبوك    مدرب قطر يفسر توديع كأس الخليج    «سلمان للإغاثة» يوزع 526 حقيبة إيوائية في أفغانستان    ضبط 3 مواطنين في نجران لترويجهم (53) كجم "حشيش"    وزير «الشؤون الإسلامية»: المملكة تواصل نشر قيم الإسلام السمحة    خطيب الحرم: التعصب مرض كريه يزدري المخالف    مدرب اليمن يستهدف فوز أول على البحرين    الذهب يستقر وسط التوترات الجيوسياسية ويتجه لتحقيق مكاسب أسبوعية    دار الملاحظة الأجتماعية بجازان تشارك في مبادرة "التنشئة التربويه بين الواقع والمأمول "    الفرصة لا تزال مهيأة لهطول الأمطار على معظم مناطق المملكة    مآل قيمة معارف الإخباريين والقُصّاص    الصندوق السعودي للتنمية يموّل مستشفى الملك سلمان التخصصي في زامبيا    مهرجان الرياض للمسرح يبدع ويختتم دورته الثانية ويعلن أسماء الفائزين    إحالة 5 ممارسين صحيين إلى الجهات المختصة    سورية الجديدة.. من الفوضى إلى الدولة    أميّة الذكاء الاصطناعي.. تحدٍّ صامت يهدد مجتمعاتنا    99.77 % مستوى الثقة في الخدمات الأمنية بوزارة الداخلية    عبقرية النص.. «المولد» أنموذجاً    مطاعن جدع يقرأ صورة البدر الشعرية بأحدث الألوان    اجتثاث الفساد بسيف «النزاهة»    خادم الحرمين يهنئ رئيس المجلس الرئاسي الليبي بذكرى استقلال بلاده    نائب أمير مكة يفتتح ملتقى مآثر الشيخ بن حميد    «كليتك».. كيف تحميها؟    3 أطعمة تسبب التسمم عند حفظها في الثلاجة    فِي مَعْنى السُّؤَالِ    ليندا الفيصل.. إبداع فني متعدد المجالات    122 ألف مستفيد مولهم «التنمية الاجتماعي» في 2024    دراسة تتوصل إلى سبب المشي أثناء النوم    ثروة حيوانية    تحذير من أدوية إنقاص الوزن    رفاهية الاختيار    5 مشاريع مياه تدخل حيز التشغيل لخدمة صبيا و44 قرية تابعة لها    ضرورة إصدار تصاريح لوسيطات الزواج    حرس الحدود بجازان يدشن حملة ومعرض السلامة البحرية    اختتام دورات جمعية الإعاقة السمعية في جازان لهذا العام بالمكياج    وزير الدفاع وقائد الجيش اللبناني يستعرضان «الثنائية» في المجال العسكري    وزير الخارجية يصل الكويت للمشاركة في الاجتماع الاستثنائي ال (46) للمجلس الوزاري لمجلس التعاون    بلادنا تودع ابنها البار الشيخ عبدالله العلي النعيم    حلاوةُ ولاةِ الأمر    46.5% نموا بصادرات المعادن السعودية    ما هكذا تورد الإبل يا سعد    التخييم في العلا يستقطب الزوار والأهالي    منتجع شرعان.. أيقونة سياحية في قلب العلا تحت إشراف ولي العهد    نائب أمير منطقة مكة يطلع على الأعمال والمشاريع التطويرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف عصابات إلكترونية تستهدف الجهات الحكومية والمنظمات الدبلوماسية
الرياض نشر في الرياض يوم 27 - 04 - 2015

تمكنت كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر، وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة. وتمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
كوستين ريو
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة." وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
ولحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع بعض التعليمات الأمنية منها تجنب فتح المرفقات المشبوهة المرسلة من أشخاص مجهولين، والحذر من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ، وفي حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"، والتأكد من وجود نظام تشغيل حديث مثبت مزود بكافة مزايا الحماية الأمنية، والقيام بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.

انقر هنا لقراءة الخبر من مصدره.