توزيع أكثر من 1.5 مليون حبة تمر على سفر إفطار الصائمين في المسجد النبوي يوميًا    خيسوس: هدفنا ثنائية الدوري السعودي و«نخبة آسيا»    المملكة تستقبل «نخبة آسيا» الشهر المقبل في جدة    أمير منطقة جازان يتسلم التقرير السنوي لفرع الإدارة العامة للمجاهدين بالمنطقة    المفتي العام ونائبه يتسلّمان تقرير فرع الإفتاء بالمنطقة الشرقية للعام 2024    حكاية كلمة: ثلاثون حكاية يومية طوال شهر رمضان المبارك . كلمة : القطيبة    أمير جازان يتسلم التقرير السنوي لقيادة حرس الحدود بالمنطقة للعام 2024    قائد القوات المشتركة يستقبل نائب قائد العمليات المشتركة الإماراتية    هيئة الصحافيين تعزز الإعلام السياحي بالطائف بورشة متخصصة    بلدية مرات تحتفل بيوم العلم السعودي    الاتحاد الأوروبي يرحّب بالبيان المشترك الصادر عن أوكرانيا والولايات المتحدة عقب اجتماعهما بالمملكة    ضبط وإتلاف 850 كيلوغرام من الأغذية مجهولة المصدر في محافظة البيضاء بالدمام    نجاح عملية تثبيت كسور العمود الفقري والحوض بتقنية الروبوت    البرلمان العربي يشيد باستضافة المملكة محادثات أمريكية-أوكرانية    16 حاضنة وأكثر من 234 بسطة وعربة طعام متنقلة بتبوك    تعليم البكيرية يحتفي بيوم العلم السعودي    أبرز العادات الرمضانية في بعض الدول العربية والإسلامية..الجزائر    رابطةُ العالم الإسلامي تُثمِّن لمجلس الوزراء شُكرَهُ لعلماء مؤتمر "بناء الجسور بين المذاهب الإسلامية"    السودان.. قائد الجيش يضع شروطاً صارمة للتفاوض    نظام الفصول الدراسية الثلاثة.. الإيجابيات والسلبيات على المجتمع والاقتصاد    دلالات عظيمة ليوم العلم    «الداخلية» تزين «طريق مكة» بالجائزة المرموقة    هل يوجد تلازم بين الأدب والفقر؟    1.6 مليون مقعد في قطار الحرمين لنقل المعتمرين    أشادتا في بيان مشترك بمتانة الروابط وأهمية تنمية التبادل التجاري.. السعودية وأوكرانيا تستعرضان جهود تحقيق السلام الشامل    في إياب ثمن نهائي دوري أبطال أوروبا.. صراع مدريد يتجدد.. وأرسنال في مهمة سهلة    سوريا.. توقيف متورطين بانتهاكات "الساحل"    اليمن.. الحوثيون يتوسعون بفرض الإتاوات    وزير الإعلام يُكرّم الفريق المنفذ لأول عملية زراعة قلب باستخدام الروبوت في العالم    6 إستراتيجيات أمريكية ضد عصابات المخدرات في المكسيك    أمير القصيم يزور دار الرعاية الاجتماعية للمسنين في عنيزة    السلمي والدباغ يزوران غرفة عمليات أجاويد ٣ بخميس مشيط    %338 نموا بمشتركي الصناديق الاستثمارية    جامعة أم القرى تنظم مأدبة إفطار رمضانية للطلاب الدوليين بالتزامن مع يوم العلم    شارع الأعشى والسير على خطى محفوظ    ثقة عالمية    محرز يسجل ثنائية في فوز الأهلي على الريان    وكيل محافظة الطائف يشارك أبناء جمعية اليقظة الخيرية الإفطار الرمضاني    بناء الجسور بين المذاهب من الحوار إلى التطبيق    مؤسسة الأميرة العنود تنظم ندوة "الأمير محمد بن فهد – المآثر والإرث" برعاية و حضور الأمير تركي بن محمد بن فهد    إفطار جماعي ومد لجسور التواصل    وزير الدفاع يستقبل وزير الدفاع التركي    العالمي أغرق الاستقلال بالضغط العالي    الفعاليات الرمضانية تشعل التنافس بين حواري بيش    «كفو».. خارطة طريق لتسويق الأفلام الدرامية    انطلاق المنتدى الثقافي بأدبي حائل    صِدّ عنه وكأنك ماشفته!!    2100 طالب في خدمة المحسن الصغير    7 أهداف تدخل العميد دوامة العثرات    النواخذة لقلب الطاولة أمام دهوك    وجبات للإفطار بمسجد القبلتين بإشراف هيئة تطوير    شوارع وميادين مناطق المملكة تتزين بالأعلام احتفاء بيوم العلم    «صم بصحة» واحصل على جودة حياة    أمير تبوك يستقبل رئيس مجلس بلدية معان بالمملكة الأردنية الهاشمية    العلم السعودي .. راية التوحيد.. رمز العز والفخر    قطاع ومستشفى سراة عبيدة يُفعّل حملة "صُم بصحة" وحملة "جود"    فخامة رئيس جمهورية أوكرانيا يغادر جدة    السعودية ترحب بدمج مؤسسات شمال شرق سوريا لتعزيز الاستقرار في البلاد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة «بوسيدون» الإلكترونية التي تهاجم الشركات الإماراتية
تجارية وتعتمد على برمجية خبيثة
الوئام نشر في الوئام يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة "بوسيدون" الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: "يعود إنشاء عصابة"بوسيدون" الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر.
وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل منشآت الناقلين التقليديين".
وخلص ديمتري إلى القول: "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها".
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية وفقا للبوابة العربية للاخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.