الاجتماع العربي بالقاهرة: نرفض تهجير الفلسطينيين    محافظ الأحساء يرعى انطلاق ملتقى المدن الأعضاء في شبكة المدن المبدعة    صادرات الخدمات في الاتحاد الأوروبي تصل إلى مستوى قياسي في 2023م    الشباب يضم كامارا من ستاد رين    شتوية النصر باردة    ختام بطولة الأمير عبدالعزيز بن سعد الدولية للبوميرنج    الفتح يعلن التعاقد مع لاعب خط الوسط زيدو يوسف حتى 2028    إحباط تهريب (522) كيلوجرامًا من نبات القات المخدر في جازان    «الحج» تشدّد على التعاقد مع الملّاك السعوديين لإسكان ضيوف الرحمن    غرامات مقترحة على «مطاعم التسمم».. 30,000 ريال عن كل متضرر    الجمعية السعودية للقبالة تطلق مؤتمرها الدولي السنوي الثالث    نيمار يواجه ميسي في «القمة اللاتينية»    «الأمن البيئي»: 100 ألف ريال عقوبة إتلاف مسيجات المحميات    بيئة عسير يدشن مهرجان الدخن الثاني ببارق    بعد رسوم الجمارك.. أسهم «وول ستريت» تنخفض    خروج 50 مصاباً فلسطينياً للعلاج في مصر عبر معبر رفح    خيرية هيلة العبودي تدعم برنامج حلقات القرآن بالشيحية    هلال القصيم الاحمر يؤهل الكوادر التعليمية في الإسعافات الأولية    "سلمان للإغاثة" يدشّن مشروع توزيع مواد إيوائية وحقائب شتوية في باكستان لعام 2025م    «أمل عسير» تُطلق «اسمعني» وتوزع 42 سماعة طبية ل21 مستفيداً    تحطّم طائرة ركاب صغيرة في مدينة فيلادلفيا الأمريكية    المراعي تفوز بجائزة "أفضل رئيس تنفيذي للمنشآت العملاقة" وجائزة "التوطين" ضمن النسخة الرابعة من جائزة العمل    الداخلية : ضبط (21564) مخالفاً لأنظمة الإقامة والعمل خلال أسبوع    «هبوط اضطراري» يكشف مخدرات «ملكة جمال»    «نزاهة» تحقق مع 396 موظفاً في 8 وزارات بتهم فساد    أمطار على المناطق الجنوبية ومرتفعات مكة    كيف نعى عبد الرحمن بن مساعد و«السامر» الأمير محمد بن فهد ؟    معرض يجمع أربعة فنانين من منطقة عسير يقدمون تجارب بصرية مغايرة    محمد عبده يكشف ل«عكاظ» عن عمل «مكبله» جديد    آخر رسالة من «الطويان»: «شكراً لوطني.. شكراً لوطني.. شكراً لوطني»    "فيتش" تؤكد التصنيف الائتماني للمملكة عند A+    تتويج الفائزين في النسخة الخامسة من جوائز الاتحاد السعودي للرياضات الإلكترونية    أسد يلتهم حارسه في حديقة حيوان الفيوم    م. الزايدي يوجه بفتح مكتب للخدمات البلدية في "مركزية" الطائف    إنفاذًا لتوجيه سمو ولي العهد تلزم طلاب المدارس الثانوي بالتقيد بالزي الوطني.    الحسن بن رزق يقدّم ابتكارًا جديدًا في عالم الابتكارات الصحية    أقامت وزارة الشؤون الإسلامية محاضرة علمية لضيوف الدفعة الثالثة    أمانة القصيم توقع عقد مشروع سفلتة أحياء بمدينة بريدة    موسى يحصل على دبلوم إدارة الأعمال    ممثل رئيس الإمارات يقدم واجب العزاء في وفاة الأمير محمد بن فهد بن عبدالعزيز    ال «FIFA» يزود الهلاليين بكرة المونديال    بين «العقيد» و «حمدالله» لقب تاريخي    الموارد البشرية والتنمية الاجتماعية تقيم ملتقى مراكز ضيافة الأطفال الأهلية في جازان لعام 2025    انتهاء فترة الانتقالات الشتوية للأندية    أمير الرياض يعزّي في وفاة الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    خطيب المسجد النبوي: ثقوا بربكم الرزاق الشافي الغني عن الخلق فهو المدبر لأموركم    دور برنامج خادم الحرمين الشريفين في إثراء تجربة المستضافين في ندوة بمكة اليوم    هل سمعت يوماً عن شاي الكمبوتشا؟    دهون خفيّة تهدد بالموت.. احذرها!    رابطة العالم الإسلامي تعزي في ضحايا حادثة اصطدام الطائرتين في واشنطن    هل تنجح قرارات ترمب الحالية رغم المعارضات    نيابة عن أمير قطر.. محمد آل ثاني يقدم العزاء في وفاة محمد بن فهد    مصحف «تبيان للصم» وسامي المغلوث يفوزان بجائزة الملك فيصل لخدمة الإسلام    أمير الرياض يؤدي صلاة الميت على الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    تجمع القصيم الصحي يفوز بأربع جوائز في ملتقى نموذج الرعاية الصحية السعودي 2025    "مفوض الإفتاء بمنطقة حائل":يلقي عدة محاضرات ولقاءات لمنسوبي وزارة الدفاع    عشر سنبلات خضر زاهيات    خطورة الاستهانة بالقليل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف عصابات إلكترونية تستهدف الجهات الحكومية والمنظمات الدبلوماسية
الرياض نشر في الرياض يوم 27 - 04 - 2015

تمكنت كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر، وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة. وتمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
كوستين ريو
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة." وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
ولحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع بعض التعليمات الأمنية منها تجنب فتح المرفقات المشبوهة المرسلة من أشخاص مجهولين، والحذر من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ، وفي حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"، والتأكد من وجود نظام تشغيل حديث مثبت مزود بكافة مزايا الحماية الأمنية، والقيام بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.

انقر هنا لقراءة الخبر من مصدره.