إنفاذاً لأمر الملك.. وزير الدفاع يُقلِّد قائد الجيش الباكستاني وسام المؤسس    تنوع بيولوجي في محمية الملك سلمان    خطط «الصحة» على طاولة أمير القصيم    جامعة الملك سعود شريك أكاديمي لمؤتمر بناء القدرات (ICAN 2026)    بدعم القيادة.. المملكة تتقدم في مؤشر أداء الأجهزة الإحصائية    الأسهم الأوروبية تحقق مكاسب أسبوعية وسط آمال خفض «الفائدة» ودعم البنوك    «إسرائيل» ترفض بدء المرحلة الثانية من الهدنة    كأس «السوبر» الإيطالي بين نابولي وبولونيا.. الليلة    مورايس يهدد «سلسلة الهلال».. والأهلي في مهمة الحسم    الأخضر خرج خالي الوفاض    تقارير جامعات نجران وبيشة والملك سعود الصحية على طاولة الشورى    الإسعاف الجوي يباشر حادث في بريدة    شراكة نوعية لتعزيز الخدمات الصحية والمجتمعية في الباحة    «الشؤون الإسلامية» في عسير تنفذ 30 ألف جولة رقابية    انطلاق تصفيات مسابقة الملك سلمان لحفظ القرآن في جازان    أمير نجران يستعرض فرص الاستثمار    فتح التقديم للابتعاث لمرحلة الإقامة الطبية بألمانيا    في أولى جولات كأس أمم أفريقيا 2025.. مصر تواجه زيمبابوي.. ومالي تصطدم بزامبيا    «الآسيوي» يعتزم إطلاق «دوري الأمم»    إنفاذًا لأمر خادم الحرمين الشريفين.. سمو وزير الدفاع يُقلِّد قائد الجيش الباكستاني وسام الملك عبدالعزيز من الدرجة الممتازة    إدانة دولية للجرائم الإسرائيلية المستمرة.. انتهاكات الاحتلال تعرقل المرحلة الثانية في غزة    الربيعة وسفير المملكة بالبوسنة يناقشان الموضوعات الإنسانية    جهود أمين جدة وسرعة الإنجاز لشبكة تصريف الأمطار    أين يبدأ التنمر الوظيفي وأين ينتهي؟    القراءة.. الصديق الذي لا يخذل    من هن النسويات؟    معرض جدة للكتاب 2025 يختتم فعالياته    تصريحات متطرفة بشأن لبنان.. توغل إسرائيلي جديد في الجنوب السوري    أكد على دور الكفاءات والتقنية..الجدعان: نظام الرقابة المالية الجديد يعزز كشف المخاطر مبكرًا    انطلاق تصفيات مسابقة الملك سلمان لحفظ القرآن بجازان    9 طلبات توصيل كل ثانية عبر التطبيقات    1% انخفاض ودائع البنوك السعودية    ألمانيا: إصدار أكثر من 100 ألف تأشيرة في إطار لم شمل عائلات اللاجئين في 2025    معالي نائب وزير الرياضة يتوّج الأمريكي "تيين" بلقب بطولة الجيل القادم للتنس 2025    طربيات «موسم الخبر» تبرز فن تركي عبدالعزيز    أنغام تودع عاماً وتستقبل عاماً في «ليلة الحب»    الفن وأصوات النجوم يعيدان وادي صفار للواجهة    دوري يلو 12.. العلا والدرعية يهددان صدارة أبها    المحسن يكتب.. وَهَبهم البطولة والإنتصار .. بأهدافه وتخطيطه المكّار    الانفصال.. خيار مستحيل جيوسياسيًا في اليمن    لغة نصفق لها ولغة نستخدمها    الصراع الإسرائيلي الإيراني بين الضربات العسكرية وحسابات الردع    منهج الاحتلال.. استيطان وعنف    قرارات تطويرية لتكامل المنظومة الدينية بالحرمين    في كل شاب سعودي شيء من محمد بن سلمان    بر الشرقية تستعرض برامجها التنموية بمحافظة العديد    من «بيوت الموت» إلى منصات التوقيع… سعاد عسيري تدشّن روايتها الأولى في معرض جدة للكتاب 2025    مدرسة ابتدائية مصعب بن عمير تحتفي باليوم العالمي للغة العربية    المركز الوطني للعمليات الأمنية يستعرض تجربة حية عبر تقنية الواقع لزوّار معرض "واحة الأمن"    وفد أعضاء مجلس الشورى يطلع على أعمال هيئة تطوير محافظة جدة    الزايدي محاضراً    وزير الشؤون الإسلامية يستقبل سفير خادم الحرمين في ماليزيا ومفتي رواندا    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُنقذ مراجعاً مصاباً بانسداد حاد نسبته "99 %" بالشريان التاجي الأيسر    تشغيل نظام الأرشفة الإلكترونية بمستشفى الأسياح    بيان مديراً لمستشفى الأمير عبدالمحسن    مشلول يتحكم في روبوتات بإشارات الدماغ    أداة بالذكاء الاصطناعي للكشف عن سرطان الكلى    محمية الأمير محمد بن سلمان الملكية تعيد توطين طائر الجمل بعد غياب 100 عام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة «بوسيدون» الإلكترونية التي تهاجم الشركات الإماراتية
تجارية وتعتمد على برمجية خبيثة
الوئام نشر في الوئام يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة "بوسيدون" الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: "يعود إنشاء عصابة"بوسيدون" الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر.
وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل منشآت الناقلين التقليديين".
وخلص ديمتري إلى القول: "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها".
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية وفقا للبوابة العربية للاخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.