الشجاعة تصنع القادة    اليوم الوطني.. معاً خلف قيادتنا لبناء السعودية العظمى    عزنا بطبعنا.. تجسيد لمسيرة التطور والعطاء    استثمارات طبية فرنسية في سدير.. «مدن» تنشئ مركز التميز للذكاء الاصطناعي    برنامج تقني لتهيئة الخريجين للعمل    الشرقية تتزين ب 26 ألف عنصر جمالي ليوم الوطن    أوروبا تتوتر وألمانيا تسرع دفاعاتها.. بوتين منفتح على تسوية أوكرانية    جهود حثيثة لتفادي تفعيل «آلية الزناد».. إيران بين سباق الدبلوماسية وشبح العقوبات    غارات الاحتلال تتسبب في مقتل العشرات بغزة    العالم يترقب حفل توزيع الجوائز.. ديمبيلي ويامال يتصارعان على الكرة الذهبية    ميسي يسجل ثنائية ويتصدر هدافي الدوري الأمريكي    الهلال يسجل ليوناردو مكان المصاب كانسيلو    القبض على شخصين لترويجهما «الشبو» بالشرقية    المرور: 3 مسببات ل«الحوادث بالطرق»    الطريق مسؤولية الجميع    وفاة الفنان حمد المزيني    السعودية تستضيف مسابقة «إنترفيجن» للموسيقى    فاحص ذكي يكشف أمراض العيون    تبتلع قلمين بسبب الوسواس القهري    إطلاق الربط الرقمي بين البلدين.. تعاون سعودي – سوري في المجال الصحي    مؤتمر «حل الدولتين» ينطلق اليوم برئاسة سعودية - فرنسية    «إسرائيل» تسعى لتفريغ شمال غزة من سكانه    سعود بن بندر: المشاريع التنموية والخدمية في الشرقية ركيزة في مسيرة التنمية الشاملة    وزير الشؤون الإسلامية يوجّه بفرش 23 جامعاً ومسجداً بالمدينة    وطن المجد.. في عامه الخامس والتسعين    26 ساحة في جازان تحتضن الاحتفالات    العالم بحاجة لإنفاق 540 مليار دولار سنوياً للتنقيب عن النفط والغاز    مجلس إدارة جمعية بناء يعقد اجتماعه الثامن والخمسين    15 ألفا لأغلى جدارية بالأحساء    العنب الياباني الطلب يفوق العرض والأسعار تتراجع    في الشباك    شبكة عنكبوت على المريخ    روبوت علاجي يدخل الجسم    6 مجالات في ملتقى رواد الشباب العربي    6.3 ملايين حاوية بالموانئ وينبع أولا    دب يتسوق في دولار جنرال    الباطن يقصي الاتفاق.. الأخدود يتجاوز الرائد.. التعاون يتغلب على الفيصلي    الجلوس الطويل يبطئ الأيض    مخاطر الألياف البلاستيكية الدقيقة على العظام    «البحر الأحمر السينمائي» تكشف عن فائزي تحدّي «صناعة الأفلام»    السكن الجماعي تحت المجهر    شبابنا في اليوم الوطني.. عزّنا بطبعنا    نائب أمير منطقة تبوك يرعى حفل مدارس الملك عبدالعزيز النموذجية باليوم الوطني ال95 للمملكة    نائب أمير منطقة تبوك يطلع على تقرير عن أعمال الهيئة الصحة العامة بالمنطقة    اختتام الدراسات الأولية للشارة الخشبية لقائدات وحدات فتيات الكشافة    تشكيل الهلال المتوقع أمام العدالة في كأس الملك    عبد الإله العمري يرد على صافرات استهجان جماهير النصر    مكتبة الملك عبدالعزيز تطلق معرض "الموحّد" في اليوم الوطني 95    اتفاقية لاصدقاء المرضى مع التميمي لخدمة المجتمع    القبض على (7) مخالفين لنظام أمن الحدود لتهريبهم (105) كيلوجرامات من "القات"    أمير الرياض يطلع على التقرير السنوي لهيئة تطوير محمية الإمام عبدالعزيز بن محمد الملكية    مطلع أكتوبر: انطلاق مزاد نادي الصقور السعودي 2025    جمعية تحفيظ القرآن بطريب" تعقد اجتماعها الدوري وتصدر قرارات لتطوير أعمالها    القيادة تهنئ الحاكم العام لبيليز بذكرى استقلال بلادها    رسالة المسجد في توطيد اللحمة الوطنية    الأمن العام: ضوابط مشددة لصون مكانة العلم السعودي    40 فعالية في احتفالات اليوم الوطني بمركز«إثراء»    خطيب المسجد الحرام: استحضروا عظمة الله وقدرته في كل الأحوال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف عصابات إلكترونية تستهدف الجهات الحكومية والمنظمات الدبلوماسية
الرياض نشر في الرياض يوم 27 - 04 - 2015

تمكنت كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر، وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة. وتمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
كوستين ريو
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة." وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
ولحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع بعض التعليمات الأمنية منها تجنب فتح المرفقات المشبوهة المرسلة من أشخاص مجهولين، والحذر من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ، وفي حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"، والتأكد من وجود نظام تشغيل حديث مثبت مزود بكافة مزايا الحماية الأمنية، والقيام بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.

انقر هنا لقراءة الخبر من مصدره.