أمير منطقة تبوك يطلع على تقرير عن منجزات وأعمال لجنة تراحم بالمنطقة    لو لا تنتهي القصائد .. هكذا تُطوى آخر ليالي نوفمبر مع نجم شاعر المليون عبدالرحمن المالكي    تراجع أسعار النفط    أمير المنطقة الشرقية يرفع التهنئة للقيادة بمناسبة صدور الميزانية العامة للدولة    القمة الخليجية في البحرين تناقش مستقبل التعاون الاقتصادي وربط القطارات    القمة الخليجية ال46 في البحرين: ترتيب الأولويات    المملكة تقفز بنسبة المناطق البحرية المحمية إلى 61.1 %    إطلاق مشروع «نتطوع معًا» لتعزيز ثقافة التطوع والابتكار بجازان    أمير الرياض يشهد توقيع اتفاقيات بين "الموارد البشرية" وعدد من الجهات    القراءة التي لا تتحول إلى إنتاج موقف أو نص تبقى ناقصة نعمل على أن تصبح «أقرأ» منصة عربية مرجعية للقراء الشباب    أكد أن مزاعم «الدعم السريع» وهدنته مناورة سياسة.. الجيش السوداني يصد هجوماً على «بابنوسة»    الحوثي يعدم المدنيين بتهم «مزيفة»    نيابة عن خادم الحرمين وأمام ولي العهد.. السفراء المعينون حديثاً بعدة دول يؤدون القسم    في مستهل مشواره بكأس العرب.. الأخضر يعبر عمان بثنائية البريكان والشهري    الهلال يطلب إعفاء بونو من كأس أفريقيا.. ونونيز يريد الرحيل    توطين تقنيات التصنيع الذكي    المملكة الثالث عالمياً في نماذج الذكاء الاصطناعي    ألقى بابنته من الشرفة لرفضها فسخ خطبتها    «الجوازات»: الهوية الرقمية لا تستخدم في عبور منفذ سلوى    القيادة تعزي رئيس سريلانكا في ضحايا إعصار ديتواه الذي ضرب بلاده    خطوة روسية – أمريكية نحو حل سلمي للأزمة الأوكرانية    مجرد (شو) !!    قبل عرضها على سبيستون    أضخم منصة عالمية للاحتفاء بالحرف اليدوية.. «الثقافية» تمثل السعودية بمعرض أرتيجانو آن فييرا    جودة النظام الصحي تسبق مهارة الطبيب    شبه القراءة بالأكل    السيتي ينجو من انتفاضة فولهام ويقلص الفارق مع آرسنال إلى نقطتين فقط    توجيه تهمة القتل للمشتبه بإطلاقه النار على فردين من الحرس الوطني بواشنطن    الجيش الألماني يعلن تعرّض شحنة ذخيرة للسرقة    في جزيرة شورى وزيرا الرياضة والإعلام والإعلاميون.. أمرهم شورى!    ألونسو: أهمية مبابي أكبر من أهدافه    نور الرياض    منازل نجران.. تراث أصيل    الأنظمة لا تلغي حق الجار    ضبط 21134 مخالفًا للإقامة والعمل وأمن الحدود    رصد البقعة الشمسية العملاقة رقم 4294 من سماء الحدود الشمالية    3 ملايين مخطوطة تتصدر حديث ثلوثية الحميد    الأسهم السعودية تغلق على تراجع طفيف    البطاطا تقود ارتفاع المنتجات الزراعية خلال أكتوبر    42% نمو بالإنتاج الزراعي بالباحة    الأخضر يستهل مشواره بالتغلب على عُمان بثنائية في كأس العرب 2025    عنف إسرائيلي متصاعد وسط تمدد البؤر الاستيطانية    تحرك أمريكي روسي جديد لبحث مقترح سلام ينهي حرب أوكرانيا    انطلاق فعاليات القمة الخامسة لرعاية العيون بمشاركة نخبة من الكادر الطبي    السفراء الجدد يؤدون القسم أمام ولي العهد    حين أوقدت منارتي نهض الصمت فنهضت به    فضيلة المستشار الشرعي بجازان يلقي كلمة توجيهية لمنسوبي القوة البحرية بجازان    رجل الدولة والعلم والخلق الدكتور محمد العقلاء    "الشؤون الإسلامية" تنفذ أكثر من 47 ألف جولة رقابية في المدينة المنورة    القيادة تهنئ رئيس دولة الإمارات العربية المتحدة بذكرى اليوم الوطني لبلاده    طالب جامعة شقراء بتعزيز جهودها في التحول.. «الشورى» يوافق على تعديل مشروع نظام حقوق المؤلف    الديوان الملكي: وفاة صاحب السمو الأمير عبدالله بن فهد بن عبدالله بن عبدالعزيز بن مساعد بن جلوي آل سعود    «التخصصي» ينقذ طرف مريض بالجراحة «ثلاثية الأبعاد»    البكتيريا المقاومة للعلاج (2)    الكتابة توثق عقد الزواج عند عجز الولي عن النطق    محافظ الطائف يلتقي رئيس مجلس إدارة جمعية أسر التوحد    القيادة تعزي الرئيس الإندونيسي في ضحايا الفيضانات والانزلاقات الأرضية ببلاده    الداخلية: تخريج 99 ضابطاً من دورات متقدمة وتأسيسية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كشف حقيقة عصابة “بوسيدون” الإلكترونية مهاجِمة الشركات الإماراتية
تنطلق من البرازيل وهي شركة تجارية تعتمد على برامج خبيثة
نت نشر في المواطن يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة “بوسيدون” Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة “بوسيدون” الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية؛ حسب موقع العين الإماراتي.
وتم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة “بوسيدون” الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة “بوسيدون” الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة “بوسيدون” الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة “بوسيدون” الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: “يعود إنشاء عصابة بوسيدون الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر”.
وخلص ديمتري إلى القول: “إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها”.
وتابع “نظراً لبقاء عصابة بوسيدون الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها”.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة “بوسيدون” الإلكترونية وفقاً للبوابة العربية للأخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة “بوسيدون” الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.