20 جولة تبخير وتطييب للمسجد الحرام يوميًا خلال رمضان    برنامج "نظرة إعلامية" يستضيف إعلاميين مؤثرين في مهرجان ليالي كفو بالأحساء    ارتفاع أسعار الذهب    كوليبالي يدعم الهلال أمام التعاون    تشكيل النصر المتوقع أمام الخلود اليوم في دوري روشن    محاريب المسجد النبوي لمسات معمارية إسلامية ميزتها النقوش والزخارف البديعة    السفير المناور يرفع الشكر للقيادة بمناسبة تعيينه سفيرًا لدى المكسيك    منتدى منافع الثالث يعزز الاستدامة والاستثمار في خدمة ضيوف الرحمن    الكشافة يقدمون خدماتهم لزوار المسجد النبوي    جمعية حفظ النعمة تحفظ فائض وجبات الإفطار في المسجد النبوي الشريف    الفتح يتغلب على الرائد بثلاثية    ولي العهد‬⁩ والرئيس الروسي يستعرضان هاتفيا جهود حل الأزمة الأوكرانية    موسم الرياض يرعى نزال كامبوسوس جونيور ضد يوردان.. ونيكولسون تدافع عن لقبها العالمي في أستراليا    تحقيق أممي: الاحتلال يرتكب جرائم إبادة جماعية بحق الفلسطينيين    أمير منطقة المدينة المنورة يطلق حملة "جسر الأمل"    المملكة ترحب باتفاق ترسيم الحدود بين جمهوريتي طاجيكستان وقرغيزستان    وفاة الأميرة نورة بنت بندر آل سعود    إطلاق 16 كائنًا فطريًا في محميات العلا    أمانة القصيم تُعلن جاهزيتها لانطلاق مبادرة "بسطة خير السعودية"    اكثر من 100 معاملة يتم إنجازها يومياً بالمنطقة عبر مبادرة الفرع الافتراضي    جمعية العناية بالمساجد " إعمار " تنفذ برنامج " سقيا المصلين "    قطاع ومستشفى بلّحمر يُنفّذ حملة "صُم بصحة"    قطاع وادي بن هشبل الصحي يُفعّل حملة "صُم بصحة"    جامعة الملك عبدالعزيز تحتفل بيوم العلم السعودي بسباق "راية العز"    نائب أمير منطقة مكة يرأس اجتماع لجنة الحج المركزية    نائب أمير منطقة مكة يستقبل رئيس المحكمة الجزائية بجدة    محافظ الطائف يناقش تقرير لجنة الأسواق الشعبية    "بسطة خير السعودية" تنطلق لدعم 80 بائعًا متجولًا بالشرقية    نيابة عن خادم الحرمين الشريفين وأمام سمو ولي العهد.. السفراء المعينون حديثًا لدى عدد من الدول الشقيقة والصديقة يؤدون القسم    قوة دعم الحرم للدفاع المدني تواصل جهودها في الحرمين الشريفين    تصدع الأرض ..صمام الأمان    عَلَم التوحيد    رمضان والحنين..!    العلا.. تضاريس ساحرة ونخل باسق    في معنى التأمل    رؤية 2030 عززت دور القطاع غير الربحي    لا منتصر بحرب الرسوم    النفوذ الصيني في أعالي البحار يهدد الأمن القومي الأميركي    مبيعات كمبيوترات «الذكاء الاصطناعي» تقفز 51 مليار دولار    مكة في عهد يزيد بن عبدالملك بن مروان.. استقرار إداري رغم التحديات السياسية    طيبة الطيبة.. مأرز الإيمان    إنشاء وزارة كفاءة الحكومة.. الأمر التنفيذي الأهم لإدارة ترمب    مجندات الوطن    المشي في رمضان.. رياضة وصحة    نصائح لمرضى الكلى في رمضان.. يجب الالتزام بأساليب التغذية السليمة    بريد القراء    تزامنًا مع يوم العلم السعودي.. "بِر جازان" تطلق مبادرة "حراس الأمن في عيوننا"    حمدالله يقود الشباب لاكتساح العروبة    تسلا تحذر من أنها قد تصبح هدفا لرسوم جمركية مضادة    خناقة بمسجد!    افضل تجربة تصوير هاتف في فئته بالعالم: سلسلة CAMON 40 من TECNO    مباحثات جدة الإيجابية "اختراق كبير" في الأزمة الروسية الأوكرانية    فرع هيئة الصحفيين بجازان يحتفي بيوم العلم السعودي بالتعاون مع فندق جازان ان    تعهد بملاحقة مرتكبي انتهاكات بحق وافدين.. العراق يعيد مواطنيه من «الهول» ويرمم «علاقات الجوار»    مشروع الأمير محمد بن سلمان يحافظ على هوية مسجد الجامع في ضباء    ارتفاع الفائض التجاري للمملكة خليجياً    سعوديات يدرن مركز الترميم بمكتبة المؤسس    دلالات عظيمة ليوم العلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



يهاجم شركات نفط وغاز ومؤسسات حكومية..
الشرق نشر في الشرق يوم 01 - 11 - 2017

كشف خبراء أمن معلومات عن تغيرات مهمة في عمليات فريق "قراصنة غزة" سيئ السمعة Gaza Team Cybergang، الذي يستهدف كثيراً من الشركات والمؤسسات الحكومية في كل من السعودية والإمارات وفلسطين ومصر وعدد من دول منطقة الشرق الأوسط وشمال أفريقيا، مشيرين إلى أن الفريق يعمل منذ سنوات على تعزيز ترسانته هذا العام بأدوات تخريب حديثة.
وأوضح خبراء في شركة "كاسبرسكي لاب" المتخصصة في الأمن الإلكتروني، أن فريق قراصنة غزة يهاجم السفارات والدبلوماسيين والسياسيين فضلاً عن شركات النفط والغاز ووسائل الإعلام في المنطقة منذ خمس سنوات، وقد تم كشف عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها.
وكان باحثون في "كاسبرسكي لاب" أفادوا في العام 2015 عن نشاط إجرامي للفريق بعد رصد تحول كبير في عملياته الخبيثة، حيث تم رصد المهاجمين وهم يستهدفون موظفي تقنية المعلومات والتعامل مع الحوادث في محاولة للوصول إلى أدوات تقييم الأمن المشروعة وبالتالي خفض قدرتها على كشف نشاطهم في الشبكات الواقعة تحت الهجوم، وفي العام الحالي 2017 رصد الباحثون ارتفاعاً آخر في نشاط فريق قراصنة غزة.
وقال، الخبير الأمني في "كاسبرسكي لاب"، دافيد إم ، إن نطاق عمليات الفريق اتسع، وتم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات بمنطقة الشرق الأوسط وشمال إفريقيا، وهو ما لم يكن يتم في السابق، مشيراً إلى أن الأكثر أهمية هو التطور الملموس في أدوات الهجوم، مع قيام المجموعة بتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم "التصيّد بالحربة" والتي تستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً في برنامج "أكسيس" من مايكروسوفت، وربما حتى برمجيات تجسس تستهدف النظام "أندرويد".
وأضاف أن المتسللين يمارسون أنشطتهم الخبيثة عن طريق إرسال رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها عن بُعد، وذلك في مستندات "أوفيس" مزيفة، أو روابط ويب تؤدي إلى صفحات ضارة، وعندما يتم تشغيل هذه الملفات، يُصاب الجهاز الضحية ببرمجية خبيثة تمكن القراصنة المهاجمين في وقت لاحق من جمع ملفات معينة من الجهاز الضحية، أو قراءة الضربات التي تتم على لوحة المفاتيح، أو أخذ لقطات للشاشة، وحتى حين يكتشف الضحية تلك البرمجية الخبيثة فإن الجهة التي قامت بعملية تنزيل البرمجية على الجهاز الضحية أول الأمر تحاول تثبيت ملفات أخرى على الجهاز في محاولة لتجاوز الكشف.
وأشارت تحقيقات إضافية أجراها خبراء "كاسبرسكي لاب" إلى احتمال استخدام فريق غزة برمجيات خبيثة موجهة للأجهزة المحمولة من مجموعة القرصنة، وقد تسبب ذلك في تجاوز الحلول الأمنية والتلاعب بنظام الضحية لفترات طويلة.
واعتبر دافيد إم، أن استمرار فريق غزة في نشاطه الذي لوحظ منذ عدة سنوات، دلالة على أن الوضع في المنطقة "بعيد عن الأمان" عندما يتعلق الأمر بالتهديدات المرتبطة بالتجسس الإلكتروني، متوقعاً تزايد أعداد الهجمات التي ينفذها فريق غزة وتحسن نوعيتها في المستقبل القريب، نظراً للتحسن الكبير في الأساليب التي تتبعها المجموعة، داعياً الأفراد والشركات الواقعة ضمن نطاق هجماتها إلى "توخي الحذر عند الاتصال بالإنترنت"، مشيراً إلى أن منتجات كاسبرسكي لاب تنجح في اكتشاف الهجمات التي تتمّ باستخدام الأساليب التي تتبعها مجموعة "فريق غزة".
وأوصى الباحثون لدى كاسبرسكي لاب بتنفيذ التدابير التالية لتجنب الوقوع ضحية لمثل هذه الهجمات، أولها تدريب الموظفين ليكونوا قادرين على التمييز بين رسائل ما يُعرف ب "التصيد بالحربة" أو روابط التصيد من جهة، ورسائل البريد الإلكتروني والروابط المشروعة من جهة ثانية، واستخدم حل أمني لنقاط النهاية مثبت الفعالية على مستوى مؤسسي إلى جانب حلول الحماية المتخصصة ضد الهجمات المتقدمة القادرة على كشف الهجمات من خلال تحليل الاضطرابات الشاذة في حركة البيانات عبر الشبكات.
وشددوا على أهمية تزويد موظفي الأمن التقني بإمكانية الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، والتي من شأنها أن تسلّحهم بأدوات مفيدة للهجمات في بحثهم عن الهجمات الموجهة والوقاية منها، مثل المؤشرات على وقوع اختراقات أمنية إلكترونية.

انقر هنا لقراءة الخبر من مصدره.