المملكة تعزز الاستثمار في القطاع غير الربحي لتحقيق الفائدة الاجتماعية وفق رؤية 2030    اللواء المربع يقف على سير العمل بجوازات منفذ الوديعة    رعى تخريج دفعتين من "القيادة والأركان" و"الدراسات العسكرية" .. وزير الحرس الوطني يدشن «برنامج الحرب»    أمير المدينة: مهتمون بمتابعة المشاريع ورصد التحديات لمعالجتها    2367 ريالاً إنفاق الفرد على التأمين    يفتتح مكتباً لشركة تابعة في باريس.. «السيادي السعودي» يرسخ شراكاته الاستثمارية العالمية    طريق أملج الوجه يحتاج وقفة    أدانت بشدة تصعيد الاحتلال وتوسعه شمال وجنوب غزة.. السعودية تحذر من استمرار الانتهاكات الإسرائيلية ضد الشعب الفلسطيني    "الرئاسي" يتحرّك لاحتواء التصعيد.. عصيان مدني واسع في طرابلس    عون يؤكد أهمية تأمين عودة النازحين لبلادهم بشكل آمن.. بيروت تعيد رسم خطوط التواصل مع دمشق    في انطلاق الجولة ال 33 قبل الأخيرة من دوري روشن.. الاتحاد في ضيافة الشباب.. والقادسية يواجه العروبة    وزير الخارجية ونظيرته النمساوية يبحثان المستجدات الإقليمية والدولية    النصر يكشف عن شعاره الجديد.. ويستعيد رونالدو    سالم يواصل ارتداء شعار الزعيم حتى 2027    طرفا نهائي كأس اليد يتحددان اليوم    مدرب منتخب هولندا: نادم على تصريحاتي بشأن الدوري السعودي    أشادوا بالخدمات المقدمة عبر "الوديعة".. حجاج يمنيون: المملكة حريصة على راحة ضيوف الرحمن    "الداخلية" تدعو للإبلاغ عن من ينقل مخالفي أنظمة الحج    حرس الحدود ينقذ (10) مقيمين " من غدر البحر"    بعد 12 يوماً.. الصيف يدق على الأبواب    الدكتور قزاز: توظيف الدراسات واستخدام "التفاعلية" مع تطوير المحتوى وقياس التأثير يحقق النجاح لإعلام الحج    ضوء صغير    الاستثمار في العقول    كورال روح الشرق يختتم بينالي الفنون الإسلامية 2025    حكاية طفل الأنابيب (5)    الاعتراف رسمياً بالسكري من النوع الخامس    مؤشرات الأسهم الأمريكية تغلق على ارتفاع طفيف    سيراليون تسجل زيادة في إصابات جدري القردة بنسبة 71% خلال أسبوع    سعود بن نايف يطلق برنامج "تطوع الشرقية"    برعاية نائب أمير الرياض.. بحث مستجدات مجالات الميتاجينوم والميكروبيوم    وكيل وزارة التعليم: في "آيسف" أبهرنا العالم    تجاوز مستفيدي مبادرة طريق مكة «مليون حاج»    الشؤون الإسلامية تُكمل استعداداتها في منافذ الشرقية لاستقبال الحجاج    وزير الحرس الوطني يرعى حفل خريجي كلية الملك عبدالله للقيادة والأركان    تفعيل اقتصاد المناطق    نائب أمير الشرقية يطّلع على تقرير "نور"    أمير تبوك يستقبل نادي نيوم ويبارك لهم تتويجهم بلقب دوري يلو والصعود الى دوري روشن    جمعية مالك للخدمات الإنسانية بالمحالة في زيارة ل "بر أبها"    الرئيس العام لهيئة الأمر بالمعروف والنهي عن المنكر يؤكِّد على تسخير كافة الوسائل التقنية ووسائل الذكاء الاصطناعي في تقديم خدمات الرئاسة العامة في حج هذا العام    الداخلية تصدر قرارات إدارية بحق 12 وافدا و8 مواطنين لنقلهم 60 مخالفا لا يحملون تصاريح لأداء الحج    المملكة.. إخراج سورية من عزلتها    «الدعم» تقصف مخيم نازحين وتوقع 14 قتيلاً بدارفور    حرس الحدود ينقذ 10 مصريين بعد جنوح واسطتهم البحرية    إيران: شروط واشنطن ستُفشل المحادثات النووية    تواصل سعودي نمساوي    الخارجية الفلسطينية تطالب بتحرك دولي عاجل لوقف العدوان الإسرائيلي    نائب ترمب: الولايات المتحدة قد تنسحب من حرب أوكرانيا    "الصحة العالمية": نواجه عجزا بنحو 1.7 مليار دولار خلال العامين المقبلين    محافظ أبو عريش يرأس لجنة السلامة المرورية الفرعية    مجموعة فقيه للرعاية الصحية تحصل على اعتماد JCI للمؤسسات كأول مجموعة صحية خاصة في المملكة    حلول واقعية لمعالجة التحديات المعاصرة التربوية    لمسة وفاء.. الشيخ محمد بن عبدالله آل علي    الشؤون الإسلامية تختتم الدورة التأصيلية الأولى في سريلانكا    نائب أمير عسير يستقبل القنصل الجزائري    9.5% تراجعا في تمويل واردات القطاع الخاص    قصائد فيصل بن تركي المغناة تتصدر الأكثر مشاهدة    النفط يتعافى مع مؤشرات بتراجع التوترات الجيوسياسية    رئيس جمعية «مرفأ» الصفحي يهنئ أمير جازان ونائبه على الثقة الملكية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كشف حقيقة عصابة “بوسيدون” الإلكترونية مهاجِمة الشركات الإماراتية
تنطلق من البرازيل وهي شركة تجارية تعتمد على برامج خبيثة
نت نشر في المواطن يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة “بوسيدون” Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة “بوسيدون” الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية؛ حسب موقع العين الإماراتي.
وتم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة “بوسيدون” الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة “بوسيدون” الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة “بوسيدون” الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة “بوسيدون” الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: “يعود إنشاء عصابة بوسيدون الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر”.
وخلص ديمتري إلى القول: “إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها”.
وتابع “نظراً لبقاء عصابة بوسيدون الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها”.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة “بوسيدون” الإلكترونية وفقاً للبوابة العربية للأخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة “بوسيدون” الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.