العلاقات السعودية - الأمريكية: احترام التاريخ والتعاون    "عبدالله بن فهد" يتوج الفارس السعودي "السالمي" بلقب كأس خادم الحرمين الشريفين للقدرة والتحمل في العُلا    وزير الرياضة يستقبل رئيس الأولمبية الدولية في الرياض    جوارديولا يسخر من حكام الدوري الإنجليزي بعد إصابة نيكو جونزاليس    شركة اليسر راعيًا ذهبيًا في مؤتمر ليب 2025    الصين تعلن اكتمال بناء أكثر من 30 ألف مصنع ذكي    تضم 24 وزيراً.. حكومة نواف سلام تبصر النور    إزالة 270 موقعًا عشوائيًا شمال بريدة    برنامج ماجستير لتمكين الكوادر الوطنية من قيادة القطاع السياح    1383 حالة ضبط للمنوعات بالمنافذ خلال أسبوع    وزير التعليم يكرم المعلمة اللحياني    تخصصي تبوك يكرّم الموظفين والأقسام المميزة    القبض على 6 مخالفين لنظام أمن الحدود لتهريبهم 95 ألف قرص خاضع لتنظيم التداول الطبي    القتل تعزيراً لأمير زاده لتهريبه الهيروين    هل تنجح المساعي الأفريقية في حل أزمة الكونغو الديمقراطية؟    الأمير تركي بن هذلول يفتتح مهرجان «الرقش النجراني» لعام 2025    أمير القصيم يشيد بتميز مهرجان الكليجا ال16 ويؤكد دعمه للحرف التراثية    روسيا: تخفيض سعر صرف الروبل أمام العملات    الإفراج عن 183 أسيرًا فلسطينيًا ضمن المرحلة الأولى من اتفاق وقف إطلاق النار في غزة    ترمب: سأفرض رسوماً جمركية على دول كثيرة    «الداخلية»: ضبط 21 ألف مخالف للأنظمة في مناطق المملكة خلال أسبوع    ترقية م. بخاري في هيئة الإذاعة والتلفزيون    علاجات السمنة ومضاعفاتها تكلف المملكة سنوياً قرابة 100 مليار ريال    الدكتوراه ل«السهلي»    المنتدى السعودي للإعلام يستقطب شخصيات عالمية في نسخته الرابعة    ماتياس: لهذا السبب استبعدت «فيرمينيو»    انخفاض درجات الحرارة ورياح نشطة مثيرة للأتربة على عدة مناطق في المملكة    تحويل منزل فيروز «القديم» متحفاً في لبنان    أمريكا: العثور على الطائرة المفقودة في ألاسكا ومقتل جميع ركابها    24 مليون مشاهدة تجسد تأثير كريستيانو رونالدو    جون دوران يدخل تاريخ النصر    انطلاق بطولة VEX IQ لصُنّاع المستقبل في تصميم وبرمجة الروبوتات    الهلال يُحافظ على سالم الدوسري    جوجل تضيف علامات مائية خفية للصور للكشف عن التعديلات المدعومة بالذكاء الاصطناعي    ترودو يدعو إلى أخذ تهديد ترامب بضم كندا على «محمل الجد»    إيمري يتطلع للتحدي الضخم بإعادة ماركوس راشفورد لمستواه    جامعة أمِّ القُرى تستضيف الاجتماع التَّشاوري الثَّامن لرؤساء الجامعات    الوحدة يُعلن عن تعرض أنظمة الشركة المشغلة لمتجر النادي ل «الاختراق»    إنجاز أكثر من 80% من مشروع الطريق الدائري الأوسط في الطائف    تتويج السعودي آل جميان بلقب فارس المنكوس        أمير القصيم يهنئ تجمع القصيم الصحي بفوزه بأربع جوائز في ملتقى نموذج الرعاية الصحية 2025    خطيب الحرم المكي: كل من أعجب بقوته من الخلق واعتمد عليها خسر وهلك    مفتي عام المملكة ونائبه يتسلمان التقرير السنوي لنشاط العلاقات العامة والإعلام لعام 2024    خطبة المسجد النبوي: من رام في الدنيا حياةً خالية من الهموم والأكدار فقد رام محالًا    "تعليم الرياض" يتصدرون جوائز معرض " إبداع 2025 " ب39 جائزة كبرى وخاصة    النمر العربي.. مفترس نادر يواجه خطر الانقراض    العُلا.. متحف الأرض المفتوح وسِجل الزمن الصخري    أمانة المدينة تدشّن نفق تقاطع سعد بن خيثمة مع "الدائري الأوسط"    سبق تشخيصه ب«اضطراب ثنائي القطب».. مغني راب أمريكي يعلن إصابته ب«التوحد»    لماذا لا يجب اتباع سنة الأنبياء بالحروب..!    خادم الحرمين وولي العهد يعزّيان رئيس الجزائر في وفاة رئيس الحكومة الأسبق    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق    الملك وولي العهد يُعزيان ملك السويد في ضحايا حادثة إطلاق نار بمدرسة    «8» سنوات للأمير سعود في خدمة المدينة المنورة    لبلب شبهها ب «جعفر العمدة».. امرأة تقاضي زوجها    إطلاق برنامج التعداد الشتوي للطيور المائية في محمية جزر فرسان    خادم الحرمين وولي العهد يعزيان القيادة الكويتية والرئيس الألماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة «بوسيدون» الإلكترونية التي تهاجم الشركات الإماراتية
تجارية وتعتمد على برمجية خبيثة
الوئام نشر في الوئام يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة "بوسيدون" الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: "يعود إنشاء عصابة"بوسيدون" الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر.
وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل منشآت الناقلين التقليديين".
وخلص ديمتري إلى القول: "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها".
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية وفقا للبوابة العربية للاخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.