محافظ الطائف يستعرض مع مدير فرع وزارة النقل المشاريع المنجزة والحالية    القبض على شبكة إجرامية في الرياض    إحالة ممارسين صحيين للتحقيق    الهلال الأحمر يباشر بلاغًا عن مواطن مفقود في منطقة صحراوية شرق عرعر    أسئلة ما بعد الانتخابات    ممثل رئيس الجمهورية الجزائرية يصل الرياض وفي مقدمة مستقبليه نائب أمير المنطقة    معرض سيتي سكيب العالمي الثاني    الذكاء الاصطناعي بيد الحمقى والتافهين    رئيس البرلمان العربي: دعوة المملكة لعقد القمة العربية والإسلامية تأتي في وقت مهم    هيئة الأفلام وتجربة المحيسن.. «السينما 100 متر»    ضبط أكثر من 826 مخالفًا لممارستهم نشاط نقل الركاب دون ترخيص في عددٍ من مطارات المملكة    سر حيرة الاتفاق في قرار رحيل جيرارد    209 طلاب يتنافسون على الجامعات الأمريكية    ذهب العرب للأخضر    جامعة أم القرى تبدأ استقبال طلبات التقديم على برنامج دبلوم الفندقة والضيافة    محافظ الطائف يستقبل إدارة جمعية الرواد لإدارة الأزمات والكوارث والدعم    هجوم بالطائرات المسيرة يغلق مطارات موسكو مؤقتا    الصقور يركز على التمرير    35.4 مليار ريال حصيلة اتفاقيات ملتقى بيبان 24    وزير الحرس الوطني يفتتح قمة الرياض العالمية للتقنية الحيوية الطبية    المملكة.. ثوابت راسخة تجاه القضية الفلسطينية والجمهورية اللبنانية    استخراج جسم صلب من رقبة شاب في مستشفى صبيا    نائب وزير الخارجية يلتقي نائب وزير الخارجية الإندونيسي        الغامدي والعبدالقادر يحتفلان بعقد قران فراس    أمير القصيم يستقبل رئيس المحكمة الجزائية في بريدة    السعودية تدين الهجوم الإرهابي على محطة قطار في إقليم بلوشستان جنوب غرب باكستان    أمير القصيم يكرّم وكيل رقيب الحربي    بيشة: ضبط مخزن للمواد الغذائية الفاسدة داخل سكن للعمال    أمير الرياض يستقبل مدير فرع هيئة الأمر بالمعروف والنهي عن المنكر بالمنطقة    «مجلس التعاون» يدين الاعتداء الإرهابي الغادر الذي استهدف قوات التحالف في سيئون    البحرين تعزي المملكة في استشهاد ضابطين بتحالف دعم الشرعية اليمنية    منسج كسوة الكعبة المشرفة ضمن جناح وجهة "مسار" بمعرض سيتي سكيب العالمي المملكة العربية السعودية    مكتبة الملك عبدالعزيز العامة تشارك في "ملتقى الترجمة الدولي" بالرياض    خلال الاجتماع الوزاري لدول مجموعة العشرين بالبرازيل:المملكة تؤكد التزامها بالحفاظ على التراث الثقافي    الرئيس الموريتاني يزور المسجد النبوي    الأمريكية "كوكو جوف" بطلة الفردي في نهائيات رابطة محترفات التنس    محافظ جدة يتوج الفائزين في فعاليات بطولة جمال الجواد العربي    8 توصيات طبية تختتم مؤتمر طب الأعصاب العالمي    برعاية خالد بن سلمان.. وزارة الدفاع تنظم الملتقى الدولي الأول لضباط الصف القياديين    التفاؤل بفوز ترمب يدفع «S&P 500» لتسجيل أعلى مكاسب أسبوعية    هيئة العقار ل «عكاظ»: «فال» و«موثوق» شرطان لإعلانات المنصات    ضمك يتغلّب على الوحدة بثلاثية في دوري روشن للمحترفين    «ألفا ميسينس».. تقنية اصطناعية تتنبأ بالأمراض    5 نصائح لحماية عينيك من الالتهاب    ياباني يحتفل بذكرى زواجه الافتراضي    تكريم «الموظف الكفو» في فرع «الموارد والتنمية الاجتماعية» بحائل    مراسل الأخبار    تجارب مثيرة    يجوب مختلف مناطق المملكة.. إطلاق «باص الحِرفي» للتعريف بالفنون التقليدية    حديث في الفن    وزارة الدفاع تنظم الملتقى الدولي الأول لضباط الصف القياديين نوفمبر الجاري    فطر اليرقات يعالج السرطان    فوز ترمب.. هل للعنصرية مكان في الانتخابات الرئاسية ؟    فهم ما يجري بالمنطقة من اضطرابات.. !    استحالة الممكن وإمكانية المستحيل    الشؤون الإسلامية تنفذ ١٣٣٥ جولة رقابية على جوامع ومساجد ومصليات ودور التحفيظ وجمعيات التحفيظ بمدينة جيزان    أمير الباحة يستقبل مساعد مدير الجوازات للموارد البشرية و عدد من القيادات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة «بوسيدون» الإلكترونية التي تهاجم الشركات الإماراتية
تجارية وتعتمد على برمجية خبيثة
الوئام نشر في الوئام يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة "بوسيدون" الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: "يعود إنشاء عصابة"بوسيدون" الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر.
وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل منشآت الناقلين التقليديين".
وخلص ديمتري إلى القول: "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها".
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية وفقا للبوابة العربية للاخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.