ارتفاع حصيلة ضحايا الفيضانات في باكستان إلى 657 قتيلًا    طبيعة ساحرة    المملكة تستقبل وفدًا سوريًا استثماريًا برئاسة وزير الاقتصاد والصناعة    الفريق الفرنسي "Karmine Corp" يحصد لقب "Rocket League" في كأس العالم للرياضات الإلكترونية    تايكوندو السعودية تواصل حصد الإنجازات العالمية    عشّاق القهوة بمزاج أفضل بعد فنجانهم الأول    استقبل رئيس مجلس المديرين في شركة مطارات جدة.. نائب أمير مكة يستعرض تصميم مخطط صالة الحج الغربية    موجز    أمر ملكي: إعفاء طلال العتيبي مساعد وزير الدفاع من منصبه    قلق أوروبي من تنازلات محتملة لموسكو.. ترمب: تقدم كبير في ملف أوكرانيا    تحذيرات دولية من كارثة إنسانية.. خطة تهجير سكان غزة تدخل حيز التنفيذ    وسط تحذيرات من كارثة إنسانية.. الدعم السريع يقتل 31 مدنياً بقصف على الفاشر    أوامر ملكية بإعفاء الماضي والعتيبي والشبل من مناصبهم    القيادة تعزي رئيس باكستان في ضحايا الفيضانات    القيادة تهنئ رئيسي إندونيسيا والجابون ب«ذكرى الاستقلال»    «رونالدو وبنزيمة» يسرقان قلوب جماهير هونغ كونغ    الأرجنتيني كوزاني يحمي مرمى الخلود    سرقة مليوني دولار من الألماس في وضح النهار    تحت رعاية خادم الحرمين الشريفين.. مؤتمر «مسؤولية الجامعات» يعزز القيم والوعي الفكري    صابرين شريرة في «المفتاح»    لا تنتظرالوظيفة.. اصنع مستقبلك    تربية غريبة وبعيدة عن الدين!!    سيتي سكيب الرياض 2025.. تقنيات البناء ترسم المستقبل العقاري    «الحياة الفطرية» يطلق أكبر رحلة استكشاف للنظم البيئية البرية    "خيرية العوامية" تنفذ 39 برنامجًا لخدمة المجتمع    المملكة.. وقوف دائم مع الشعوب    أمانة الرياض تكثّف رقابتها على المقاهي ومنتجات التبغ وتغلق منشأتين    «غابة العجائب».. تجربة استثنائية في موسم جدة    الأمير تركي الفيصل ورسائل المملكة في زمن الاضطراب الإقليمي    العراق يفتح أكبر مقبرة جماعية لضحايا (داعش)    «إثراء» يدعم المواهب ويعلن المسرحيات الفائزة    مُحافظ الطائف يطلع على تقرير برنامج المدن الصحية    جامعة جدة تستعد لإطلاق ملتقى الموهبة للتعليم الجامعي    قنصلية السودان بليبيا تطلق مبادرة العودة الطوعية    زرع الاتكالية    استعراض إحصائيات ميدان سباقات الخيل بنجران أمام جلوي بن عبدالعزيز    تجمع مكة الصحي يخصص عيادة لعلاج مرضى الخرف    حملة توعوية لطلاب المدارس بالتجمع الصحي بمكة    القيادة تعزي رئيس باكستان في ضحايا الفيضانات    تعيين ثلث أعضاء اللجان في غرفة الأحساء    أمير تبوك يطلع على تقرير بداية العام الدراسي الجديد بمدارس المنطقة    مركز الملك سلمان يدعم متضرري باكستان    تخلص آمن لمخلفات القصيم الزراعية    جامعة أم القرى تنظم مؤتمر "مسؤوليَّة الجامعات في تعزيز القيم والوعي الفكري"    المشاركون في دولية الملك عبدالعزيز يزورون مجمع الملك فهد لطباعة المصحف الشريف    مدير مدرسة ابتدائية مصعب بن عمير يجتمع بالهيئة التدريسية مع إنطلاقة العام الدراسي الجديد    Ulsan يحافظ على لقبه العالمي    "قيمة العلم ومسؤولية الطلاب والمعلمين والأسرة" موضوع خطبة الجمعة بجوامع المملكة    نائب أمير جازان يزور بيت الحرفيين ومركز الزوار بفرع هيئة التراث بالمنطقة    نائب أمير الشرقية يستقبل مدير عام فرع وزارة الصحة بمناسبة تعيينه    القيادة تهنئ رئيس جمهورية إندونيسيا بذكرى استقلال بلاده    علماء كوريون يطورون علاجًا نانويًا مبتكرًا لسرطان الرئة يستهدف الخلايا السرطانية    مرضاح والجفري يحتفلون بزواج فهد    المشاركون في مسابقة الملك عبدالعزيز الدولية يغادرون مكة متجهين إلى المدينة المنورة    دواء تجريبي مبتكر يعالج الصلع خلال شهرين    كيف سقطت ورقة " معاداة السامية "    نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية    نائب أمير منطقة جازان يقدّم التعازي لأسرة معافا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كشف حقيقة عصابة “بوسيدون” الإلكترونية مهاجِمة الشركات الإماراتية
تنطلق من البرازيل وهي شركة تجارية تعتمد على برامج خبيثة
نت نشر في المواطن يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة “بوسيدون” Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة “بوسيدون” الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية؛ حسب موقع العين الإماراتي.
وتم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة “بوسيدون” الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة “بوسيدون” الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة “بوسيدون” الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة “بوسيدون” الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: “يعود إنشاء عصابة بوسيدون الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر”.
وخلص ديمتري إلى القول: “إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها”.
وتابع “نظراً لبقاء عصابة بوسيدون الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها”.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة “بوسيدون” الإلكترونية وفقاً للبوابة العربية للأخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة “بوسيدون” الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.