ولي العهد والرئيس الفرنسي يبحثان هاتفيا التطورات في المنطقة    أمير المدينة: بلادنا المباركة تنعم بأمنٍ ورخاءٍ    ختام احتفالات العيد بالطائف وحضور اكثر 300 الف زائر وسط جهود تنظيمية فاعلة    دُرة الساحل    إغلاق حقول العراق وتداعيات مضيق هرمز يُفاقمان أزمة الطاقة العالمية والأسواق المالية    ترمب: ستكتشفون قريباً ما سيحدث لمحطات الطاقة في إيران    إنتاج الظروف الصعبة يعزز المخاطر الجيوسياسية في الخليج    قراءة في رسائل الرياض تجاه التصعيد الإيراني    المملكة تعزي قطر وتركيا في ضحايا سقوط طائرة مروحية    أرتيتا يتحسر على إخفاق أرسنال في التتويج بكأس الرابطة    «الأخضر» يُدشّن معسكره في جدة.. ورينارد يلتقي الإعلام ويحدد آلية معسكر بلغراد    لاعب خط وسط فرنسا السابق ديميتري باييت يعتزل كرة القدم    ضبط بنغلاديشي في القصيم لممارسته التسول    عسير.. عيد ومطر    «جدة البحرية».. أجواء العيد تنبض بالحياة    الرغفان أكلة بين الثقافة الشعبية والتاريخ    الأرض له يومين عليه رواحي    إحباط تهريب (113) كجم "حشيش" في جازان    المنتخب الوطني B يفتتح معسكره الإعدادي في جدة    هجوم بري إسرائيلي على لبنان وعون يندد    الموانئ السعودية تضيف 5 خدمات شحن جديدة في ظل الظروف الراهنة    السعودية تعزي قطر وتركيا إثر حادث سقوط طائرة مروحية    نائب أمير نجران يعزّي شيخ شمل آل فاطمة يام في وفاة شقيقه    الإحصاء: 1.4% ارتفاع تكاليف البناء في السعودية    السعودية تبلغ أفراداً من البعثة الدبلوماسية الإيرانية بمغادرة المملكة في 24 ساعة    حلول من كونسيساو لتعويض دومبيا    تقرير: برشلونة يضع "شرطين تعجيزيين" لشراء عقد كانسيلو من الهلال    قرار كيسيه بشأن الرحيل عن الأهلي    اعتراض 11 مسيرة معادية في الشرقية وتدمير 3 صواريخ باليستية في الرياض    أكثر من 33 مليون وجبة إفطار في الحرمين خلال شهر رمضان    أمير نجران يتسلّم تقريرًا عن الخطط الرقابية لفرع وزارة التجارة بالمنطقة    أمير نجران يعزّي شيخ شمل آل فاطمة يام في وفاة شقيقه    أمير منطقة تبوك يتابع الحالة المطرية التي تشهدها المنطقة    شاطئ أملج يستقطب الأهالي والزوار خلال إجازة عيد الفطر    صندوق روح العطاء يقيم حفل معايدة عيد الفطر بقرية جحيش الحوامظة    من يكره الكويت    احتفالات عيد الفطر في وادي الدواسر تبدع البلدية في تنظيمها وتفاعل واسع من الأهالي    دور الحكمة في اجتناب الفتنة    نائب أمير منطقة جازان يعايد منسوبي ونزلاء مركز التأهيل الشامل بالمنطقة    ابن وريك يعايد المنومين بمستشفى الدرب العام    نائب أمير منطقة مكة يستقبل المهنئين بعيد الفطر المبارك    المياه الوطنية: وزعنا نحو 41 مليون م3 من المياه في الحرمين الشريفين خلال رمضان 1447    ليالي الفوتوغرافيين الرمضانية 10 تحتفي بروح رمضان في عسير وتعلن الفائزين    اعتزازاً بشهداء القرية اهالي السبخة يهنؤن القيادة الرشيدة بمناسبة العيد    الصين: علماء يزرعون جزيرات البنكرياس المستخلصة من الخلايا الجذعية    القيادة تشيد ببطولات القوات المسلحة السعودية أمام العدوان الإيراني    عيد الدرب مطر.. ومبادرات للفرح.. وورود    ماذا تعني ساعة البكور في أعياد السعوديين؟    الترفيه تطلق دليل فعاليات عيد الفطر في مختلف مناطق المملكة    إمام الحرم: العيد ثمرة للطاعة ومناسبة للتسامح وصلة الأرحام    103 مواقع لاحتفالات عيد الفطر في منطقة الرياض    النهج المبارك    أكثر من 184 ألف خدمة صحية قدّمتها المنظومة الصحية لضيوف الرحمن طوال شهر رمضان    الدفاعات السعودية تعترض صواريخ ومسيرات بالشرقية والرياض    المسجد الحرام يحتضن جموع المصلين ليلة الثلاثين وسط أجواء روحانية    حناء جازان طقس العيد المتوارث عبر الأجيال    التوقف عن أوزيمبيك لا يعيد الوزن    استخراج آلاف الدولارات من الهواتف القديمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كشف حقيقة عصابة “بوسيدون” الإلكترونية مهاجِمة الشركات الإماراتية
تنطلق من البرازيل وهي شركة تجارية تعتمد على برامج خبيثة
نت نشر في المواطن يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة “بوسيدون” Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة “بوسيدون” الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية؛ حسب موقع العين الإماراتي.
وتم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة “بوسيدون” الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة “بوسيدون” الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة “بوسيدون” الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة “بوسيدون” الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: “يعود إنشاء عصابة بوسيدون الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر”.
وخلص ديمتري إلى القول: “إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها”.
وتابع “نظراً لبقاء عصابة بوسيدون الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها”.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة “بوسيدون” الإلكترونية وفقاً للبوابة العربية للأخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة “بوسيدون” الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.