المغلوث يشكر القيادة بمناسبة تعيينه نائبًا لوزير الإعلام بالمرتبة الممتازة        آل سيف يرفع الشكر للقيادة بمناسبة تعيينه وزيرًا للاستثمار    أوامر ملكية جديدة تعزز مسيرة التطوير وتمكن الكفاءات    تحفيز الصناعات العسكرية وتقنياتها كرافد اقتصادي بقيم عالية    «الصندوق الزراعي».. عقود من التنمية    طائف الورد القديم    «الخارجية الأميركية» : الرئيس ترمب يحتفظ بخيارات على الطاولة للتعامل مع إيران    قرارات «إسرائيلية» لضم صامت للضفة الغربية    آرسنال يهدر فرصة الابتعاد بصدارة الدوري بالتعادل في برنتفورد    التحكيم.. صافرة مرتجفة في دوري عالمي    أكثر من 120 مليون مشاهد ل«سوبر بول»    مفرح المالكي.. كريم العطاء    طائرة مكافحة الحرائق    مخترعة سعودية تحصد ذهبيتين في المعرض الدولي للاختراعات في الشرق الأوسط    ثقافة «الترفيه»    الخط العربي.. إرث تاريخي    كوليبالي يُعلق على تمديد تعاقده مع الهلال    الحزم يتغلّب على الأخدود بثنائية في دوري روشن للمحترفين    ضبط (5) يمنيين في جازان لتهريبهم (65,500) قرص خاضع لتنظيم التداول الطبي و(116) كجم "حشيش"    سحب قرعة كأس آسيا تحت 17 عامًا واللجنة المحلية تؤكد جاهزية جدة لاحتضانها    خولة العنزي تقدم تجربة علاجية مختلفة في "العقل القلق"    أمير جازان يُطلق مشروعين لزراعة 2.5 مليون شجرة    رئيس ديوان المظالم الجديد: الثقة الملكية مسؤولية لمواصلة الريادة في القضاء الإداري    أوامر ملكية تطال 6 قطاعات ومناصب رفيعة    نائب أمير جازان يعزي أسرة بن لبدة في وفاة والدهم    أمير جازان يتسلم التقرير السنوي لشرطة المنطقة    إنطلاق فعالية العسل والتمر بمحافظة الأحساء بمشاركة 44 نحالاً    مها الوابل مستشارا لأمين الشرقية للشؤون الإعلامية    تجمع الرياض الصحي الأول يختتم مشاركته في ملتقى نموذج الرعاية الصحية السعودي 2026    المحكمة الإدارية العليا بديوان المظالم تنقض حكما وتقرر قبول الدعوى بعد استيفاء شرط التظلم الوجوبي    وزير الخارجية السوداني يدعو الأمم المتحدة إلى الضغط على ممولي «الدعم السريع»    حسن علام القابضة تطلق نور خزام مجتمع سكني متكامل يعكس التحول العمراني في شمال الرياض بالشراكة مع تلال العقارية    أمراء ومحافظو المناطق يؤدون صلاة الاستسقاء في مختلف أنحاء المملكة    نائب أمير منطقة تبوك يؤدي صلاة الاستسقاء    إمام المسجد الحرام يحذّر من الذنوب ويؤكد: تأخير المطر دعوةٌ للرجوع إلى الله    "الهيئة السعودية ": أبلغوا عن تسربات المياه قبل تفاقم آثارها    القيادة تهنئ الرئيس الإيراني بذكرى اليوم الوطني لبلاده    استمع إلى شرح عن تاريخ البلدة القديمة وطريق البخور.. ولي عهد بريطانيا يزور مواقع تاريخية وطبيعية وثقافية بالعُلا    حذرت من توسيع السيطرة الإدارية.. الأمم المتحدة: إجراءات إسرائيل تقوض حق الفلسطينيين في تقرير المصير    تكريم تركي آل الشيخ بجائزة مكة للتميّز لعام 2025 عن مشروع "على خطاه"    ينطلق الأحد المقبل في مدينة مسك بالرياض.. سوق لتعزيز حضور الفنون التقليدية السعودية    حسن الرداد يسجل «الإسكندر الأصغر»    اعتذر لضحايا الاحتجاجات.. بزشكيان: بلادنا لا تسعى لامتلاك سلاح نووي    تمهيداً لانتشار الأمن السوري.. انسحاب قسد من محيط الحسكة    دعم توطين الصناعات العسكرية    الجبير يبحث مع سفيري تايلند وكوستاريكا الموضوعات المشتركة    خادم الحرمين يدعو لإقامة صلاة الاستسقاء اليوم    قرقرة البطن من ظاهرة طبيعية إلى علامة خطيرة    12,500 جولة رقابية على المساجد في الحدود الشمالية    أمير الشرقية يدشن مسابقة "تعلّم" لحفظ القرآن وتفسيره    نائب أمير مكة يطلق مشروعات صحية بمليار ريال    جراحة ال«8» ساعات تضع حداً لمعاناة «ستيني» مع ورم ضخم بالغدة النخامية بمستشفى الدكتور سليمان الحبيب بالمحمدية في جدة    تحت شعار "الإعلام وأثره في بناء القيم" بارق تشهد انطلاق ملتقاها الإعلامي الأول    أمير منطقة جازان يرعى محاضرة "الإمام" احتفاءً بيوم التأسيس    دعم سعودي للكهرباء في اليمن والسودان يقابله تمويل إماراتي للدعم السريع    تحرك عربي لمواجهة قرارات توسيع الاستيطان الإسرائيلي    أمير جازان يستقبل مفوض الإفتاء لمنطقتي جازان وعسير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف عصابات إلكترونية تستهدف الجهات الحكومية والمنظمات الدبلوماسية
الرياض نشر في الرياض يوم 27 - 04 - 2015

تمكنت كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر، وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة. وتمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
كوستين ريو
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة." وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
ولحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع بعض التعليمات الأمنية منها تجنب فتح المرفقات المشبوهة المرسلة من أشخاص مجهولين، والحذر من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ، وفي حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"، والتأكد من وجود نظام تشغيل حديث مثبت مزود بكافة مزايا الحماية الأمنية، والقيام بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.

انقر هنا لقراءة الخبر من مصدره.