خادم الحرمين وولي العهد يعزيان ملك الأردن في وفاة الأميرة ماجدة رعد    أمير الرياض يؤدي صلاة الميت على والدة صاحب السمو الملكي الأمير الوليد بن طلال بن عبدالعزيز    الثلوج تشل حركة الطيران والتنقل في إنجلترا وألمانيا    رقصات وأهازيج.. محافظة صبيا تُحيي ليلة تراثية بموسم شتاء جازان    حرس الحدود بمنطقة مكة ينقذ مواطنيْن تعطلت واسطتهما البحرية في عرض البحر    انطلاق مهرجان الفعاليات الشتوية في الساحل والبرك.. و3 أشهر على واجهة عسير البحرية    هيئة التأمين تبين منافع وثيقة التأمين على العيوب الخفية لحماية المشاريع الإنشائية وضمان جودتها    طلائع الجسر البري الإغاثي السعودي لمساعدة الشعب السوري تعبر منفذ جابر الأردني    نهائي السوبر الإيطالي .. انعقاد المؤتمر الصحفي لمدربي إنتر ميلان وإي سي ميلان    مؤشر سوق الأسهم السعودية يغلق منخفضًا عند مستوى 12069 نقطة    إحباط تهريب 12 كلجم من الحشيش و240 كلجم من القات و28050 قرصا خاضعًا لتنظيم التداول الطبي    المؤتمر الدولي لسوق العمل يفتح باب التسجيل لنسخته الثانية في الرياض    إنقاذ حياة خمسيني بإعادة بناء جدار القفص الصدري الأمامي    أمير القصيم ييتفقد المرافق البلدية والخدمية شمال مدينة بريدة    الأمير محمد بن سلمان يهنئ ملك البحرين وأمير وولي عهد الكويت    جمعية المساجد بالزلفي تُحدث نقلة نوعية في مشاريع بناء المساجد بتطبيق كود البناء السعودي    جمعية تحفيظ القرآن الكريم بشقراء تكرم الفائزين بجائزة الجميح بأكثر من 100 ألف ريال    إلغاء عشرات الرحلات من مطار سخيبول الهولندي بسبب سوء الأحوال الجوية    أمانة الشرقية تنهي سلسلة من المشاريع التطويرية في 2024    المرور : استخدام "الجوال" يتصدّر مسببات الحوادث المرورية في الجوف    رئيس وأعضاء لجنة أهالي البكيرية يشكرون أمير القصيم على رعايته "يوم الوفاء السابع"    فتح باب التطوع للراغبين في إغاثة الأشقاء بسوريا    قوات الاحتلال الإسرائيلي تعتقل شابين وتداهم منازل في الخليل    مستشفى الشرائع في انتظار التشغيل.. المبنى جاهز    هل تصبح خطوط موضة أزياء المرأة تقنية ؟    5 تصرفات يومية قد تتلف قلبك    أرض العُلا    «البرتقالي» يكمل مسارات «قطار الرياض»    «عون الحرم».. 46 ألف مستفيد من ذوي الإعاقة    البحرين بطلاً لكأس «خليجي 26»    إسطبل أبناء الملك عبدالله يتزعم الأبطال بثلاث كؤوس    فاتح ينطلق مع الشباب بمواجهتي الفيحاء والأهلي    الداخلية أكدت العقوبات المشددة.. ضبط 19541 مخالفًا لأنظمة الإقامة وأمن الحدود    جمعية «صواب» بجازان تسيّر أولى رحلات العمرة ل«40» متعافياً من الإدمان    4,494 حقيبة إيوائية لقطاع غزة    القيادة تعزي الرئيس الأمريكي في ضحايا الحادث الإرهابي الذي وقع في مدينة نيو أورليانز    «تليغرام» يتيح التحقق من الحسابات بتحديث جديد    في الجولة 15 من دوري" يلو".. العربي في مواجهة الصفا.. والباطن في ضيافة العدالة    الصندوق الثقافي يعزز قدرات رواد الأعمال في قطاع الأزياء    زيارة وفد الإدارة الجديدة للرياض.. تقدير مكانة المملكة ودعمها لاستقرار سوريا وتطلعات شعبها    استشاري ل«عكاظ»: 5 نقاط مهمة في كلاسيكو كأس الملك    انطلاق ملتقى دعاة «الشؤون الإسلامية» في نيجيريا    الكذب على النفس    «911» تلقى 2,606,195 اتصالاً في 12 شهراً    ما مصير قوة الدولار في 2025 ؟    وفاة والدة الأمير الوليد بن طلال بن عبدالعزيز آل سعود    مخلفات العنب تعزز علاجات السرطان    المرأة السعودية من التعليم إلى التمكين    الفاشية.. إرهاب سياسي كبير !    القيادة التربوية نحو التمكين    مشكلات بعض القضاة ما زالت حاضرة    تأخر المرأة في الزواج.. هل هو مشكلة !    البرد لم يمنع نانسي ورامي من رومانسية البوب    ظلموه.. فمن ينصفه؟    حركية المجتمع بحركية القرار    الإنسان الواقعي في العالم الافتراضي    كيف تُخمد الشائعات؟    2.6 مليون اتصال للطوارئ الموحد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة «بوسيدون» الإلكترونية التي تهاجم الشركات الإماراتية
تجارية وتعتمد على برمجية خبيثة
الوئام نشر في الوئام يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة "بوسيدون" الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: "يعود إنشاء عصابة"بوسيدون" الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر.
وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل منشآت الناقلين التقليديين".
وخلص ديمتري إلى القول: "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها".
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية وفقا للبوابة العربية للاخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.