تحت رعاية خادم الحرمين الشريفين.. انطلاق أعمال النسخة الرابعة لمؤتمر التعدين الدولي    نائب أمير مكة يدشن (أجرة مكة)    إشادة برلمانية بالمبادرات السعودية السبَّاقة في التعامل مع الأزمات في المنطقة    "تلال العقارية" تشارك كراعٍ بلاتيني في منتدى العمران الرابع    برئاسة السعودية.. إبراز الهوية على طاولة «إذاعات العرب» في تونس    الإعلان عن حالة الطوارئ الصحية لمواجهة جدري القردة في سيراليون    الدولار يقترب من تسجيل أعلى مستوى في عامين    مركز الملك سلمان للإغاثة يدشن أربعة مشروعات طبية تطوعية في الكاميرون    أكثر من 600 خدمة في "توكلنا"    استشهاد 12 فلسطينيًا في قصف إسرائيلي على منزلين جنوب قطاع غزة    مستشفى الملك بالمجمعة يستقبل 8 حالات طارئة إثر حادث مروري    17 نصيحة من «المساحة الجيولوجية» لمواجهة مخاطر الزلازل    محترف الهلال: اللعب في السعودية تجربة ممتعة.. وانتقالي ليس من أجل المال    استمرار الرياح النشطة مع توقع أمطار خفيفة وضباب على بعض المناطق    شتات «الميرينغي»    إنجاز علمي جديد.. «محمية الملك عبدالعزيز الملكية» تنضم للقائمة الخضراء الدولية    مدير تعليم جدة: نتعامل بدقة مع البلاغات الطارئة    وزارة الداخلية في مؤتمر ومعرض الحج .. الأمن في خدمة ضيوف الرحمن    «الشورى» يناقش مقترح مشروع «نظام رعاية الموهوبين»    مرحلة التصويت تغلق.. وإعلان الفائزين في حفل ل"Joy Awards 2025" السبت المقبل    «إسرائيل» تطالب بترحيل الأسرى إلى الخارج    ولي العهد يتلقى اتصالاً هاتفياً من رئيس جمهورية البرازيل الاتحادية    الهلال يغري نونيز نجم ليفربول براتب ضخم    بعد انقضاء 16 جولة من دوري" يلو".. نيوم في الصدارة.. والعدالة يواصل المطاردة    " الضوضاء الإعلامية وحارس الفيحاء"    "عدنان حمد" يقود أول حصة تدريبية للعروبة .. والسومة يشارك في التدريبات    مترو الخرج    ترشيد الإنفاق الأسري    محمد بن عبدالرحمن يقدم التعازي للحميدان و بن حشر و بن نوح    أمير الجوف يشيد بدور "حقوق الإنسان"    برعاية الأمير فيصل بن خالد.. إطلاق جائزة الملك خالد لعام 2025    "محمية الملك عبدالعزيز الملكية" تنضم إلى القائمة الخضراء الدولية    إقامة ملتقى إضاءة عسير للأشخاص ذوي الإعاقة    مقترح للدراسة في رمضان    ميزة لإدارة الرسوم المتحركة بمحادثات «واتساب»    700 ألف إسترليني لتحرير غوريلا مسجونة    تواصل ارتفاع إجمالي الطلب العالمي للشحن الجوي للشهر 16 على التوالي    قرية "إرث".. تجربة تراثية    تطلق وزارة الثقافة مسابقة "عدسة وحرفة" احتفاءً بعام الحرف اليدوية2025    تشوه المعرفة    بمشاركة عربية واسعة.. «إثراء» يطلق النسخة الرابعة من ماراثون «أقرأ»    لا ناقة لي ولا جمل    الصناعة تطلق 15 ممكناً وحافزاً في برنامج "المشغل الاقتصادي"    نزيف ما بعد سن انقطاع الطمث    تناول الحليب يومياً يقي من سرطان القولون    النوم في الظلام.. يقلل مخاطر الاكتئاب    العراق وترمب.. لا منطقة رمادية    انطلاق دوري الفرسان التطويري بمشاركة 36 فريقاً    من إدلب إلى دمشق!    مفوض الإفتاء بمنطقة جازان أثناء استقبال محافظ الداير له " على عاتقنا مسؤولية الوقوف كدرع منيع لحماية هذا الوطن "    هل أطفالنا على المسار الصحيح ؟!    تحديث وإنجاز    فيصل بن مشعل يزور محافظة أبانات ويلتقي الأهالي    ختام مؤتمر مبادرة رابطة العالم الإسلامي لتعليم الفتيات في المجتمعات المسلمة    الأمير سعود بن نهار يلتقي مدير إدارة المساجد بالمحافظة    المسجد النبوي يحتضن 5.5 ملايين مصل    هل نجاح المرأة مالياً يزعج الزوج ؟!    أمير الرياض يؤدي صلاة الميت على والدة الأميرة فهدة بنت فهد بن خالد آل سعود    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية تستهدف قطاعات الضيافة في أوروبا والشرق الأوسط
الوئام نشر في الوئام يوم 14 - 08 - 2017

كشفت فاير آي FireEye، الشركة المتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات، حديثاً عن انتشار حملة خبيثة تعزى، إلى حد معقول من الثقة، إلى عصابة APT28، التي تستهدف قطاع الضيافة.
وكشفت الشركة عن وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، بما في ذلك فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط.
وفي إطار شن هذه الهجمات، تستخدم عصابة APT28 تقنيات استهداف استثنائية في حملتها، مثل سرقة كلمات المرور من البيانات المتدفقة عبر شبكات الاتصال بالإنترنت "واي فاي" وحجب خدمة NetBIOS Name Service، ومن ثم الانتشار بشكل واسع عن طريق ETERNALBLUE، وهي ثغرة أمنية موجودة في نظام التشغيل ويندوز من مايكروسوفت.
ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول أو من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها، مع أن جهات التهديد الفاعلة قد تقوم أيضاً بجمع معلومات عن الفندق كوسيلة لتسهيل شن هجماتها.
وفي حين أن الهدف النهائي لهذه الحملة لايزال مجهولاً، هناك مؤشرات على أن عصابة APT28 تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال من خلال الوصول عن بعد إلى شبكات "واي فاي" الفندقية الخاصة بالنزلاء.
وكثيراً ما يضطر هؤلاء المسافرون، أثناء تواجدهم في الدول الأجنبية، إلى الاعتماد على شبكات اتصال غير آمنة كما ينبغي، خلافاً للشبكة الآمنة التي اعتادوا على استخدامها في شركاتهم، أو أنهم قد لا يكونوا على دراية بالتهديدات الإضافية التي يتعرضون لها في الخارج.
ومن الممكن سرقة بيانات التعريف الشخصي عن بعد أو عن طريق أداة المهاجم التي يقع بالقرب من شبكة الاتصال "واي فاي" ذاتها، أو تكون مثبتة عليها نفسها. ويتم بعد ذلك استخدام بيانات التعريف الشخصي لاختراق الضحية عن طريق تسجيل الدخول إلى حاسب الضحية ونشر البرامج الخبيثة أو تسجيل الدخول إلى حساب Outlook Web Access. ومن خلال هذا التكتيك، يتم استخدام عامل مصادقة فردي للمستخدم من دون أي تدخل من الضحية.

انقر هنا لقراءة الخبر من مصدره.