البحرين تعرب عن دعمها للجهود الهادفة إلى تعزيز الأمن والاستقرار في اليمن    120 صقارًا يدشنون أشواط نخبة المحليين في انطلاق مهرجان الملك عبدالعزيز للصقور    انطلاق تجربة Flying Over Saudi ... أول تجربة من نوعها تُحلق بالزوّار فوق أبرز معالم المملكة ضمن فعاليات موسم الرياض    «بيئة مكة» تمكّن الأطفال من الابتكار التطوعي البيئي عبر هاكاثون «غراس» الأول    روسيا تنفي التقارير حول عزمها تعديل الخطة الأمريكية للتسوية في أوكرانيا    الرئيس التركي يلتقي رئيس مجلس السيادة السوداني    ترسيخ ثقافة العطاء والانتماء    اتحاد الغرف السعودية يكرم السلامة    آل الشيخ: جائزة طارق القصبي نموذج وطني لدعم البحث والابتكار في الهندسة المدنية    المطر والحنين    رئاسة الشؤون الدينية تدعو قاصدي الحرمين إلى الالتزام بآداب وفضائل يوم الجمعة    واشنطن مُهددة في سباق الذكاء الاصطناعي    الاتفاق يكسب الرياض بثنائية في دوري روشن للمحترفين    نيوم يتغلب على النجمة بثنائية في دوري روشن للمحترفين    رومانو : ريال مدريد غير مهتم بالتعاقد مع لاعب الهلال روبن نيفيز حاليًا    القبض على (7) مخالفين في جازان لتهريبهم (126) كجم "قات"    من البحث إلى التسويق الجامعات في فخ التصنيفات العالمي    الفصحى: جمع شمل    الهلال يختتم التحضيرات لمواجهة الخليج    برعاية وزير التعليم جامعة أم القرى تفتتح ورشة "تبادل التجارب والممارسات المتميزة في كفاءة الإنفاق لمنظومة التعليم والتدريب"    جامعة أم القرى تستضيف اجتماع وكلاء الجامعات السعودية للشؤون الإدارية والمالية    «أرفى» تكرّم الجهات الداعمة لمسيرة العطاء مع مرضى التصلب المتعدد    نائب أمير جازان يستقبل نائب الرئيس التنفيذي للمؤسسة الخيرية لرعاية الأيتام "إخاء"    جمعية أدبي جازان تشارك في ليالي المكتبات ببيت الثقافة    الأمير بندر بن خالد الفيصل: مهرجان كؤوس الملوك والأمراء يحظى بدعم واهتمام القيادة        مركز الحياة الفطرية يطلق 61 كائناً فطرياً بمحمية الملك خالد الملكية    الشؤون الإسلامية في جازان تُقيم ورشة عمل لتأهيل المراقبات بمساجد محافظة أبو عريش    ‏نائب أمير منطقة جازان يستقبل نائب وزير الصناعة والثروة المعدنية لشؤون التعدين    مدير عام فرع الشؤون الإسلامية في جازان يتفقد جوامع ومساجد العيدابي ويفتتح مسجد النور    د. مريم الدغيم تحصل على براءة الاختراع الأمريكية    ارتفاع الصادرات غير البترولية بنسبة 32.3% في أكتوبر 2025    وزير الشؤون الإسلامية يستقبل سفير خادم الحرمين الشريفين لدى فيتنام    إنفاذ يشرف على 75 مزادا عقاريا لتصفية وبيع أكثر من 900 أصل في مطلع 2026    تكريم الجمعيات المتميزة وقادة العمل التطوعي في جازان خلال حفل مركز التنمية الاجتماعية    جولة ميدانية للوقوف على جاهزية الواجهة البحرية بقوز الجعافرة استعدادًا لانطلاق المهرجان الشتوي    السعودية: تحركات المجلس الانتقالي الجنوبي في حضرموت والمهرة تمت دون موافقة مجلس القيادة الرئاسي أو التنسيق مع قيادة التحالف    نائب أمير تبوك يواسي أسرة الخريصي في وفاة الشيخ أحمد الخريصي    تطبيق علاج وقائي للحد من تطور السكري    ارتفاع النفط والذهب    نقاشات أمنية وسياسية تسبق لقاء نتنياهو وترامب.. حدود جديدة لإسرائيل مع غزة    في دوري أبطال آسيا 2.. النصر يدك شباك الزوراء العراقي بخماسية    إنفاذاً لأمر خادم الحرمين الشريفين.. تقليد نهيان بن سيف وشاح الملك عبدالعزيز    الشيباني: العلاقات مع روسيا تدخل مرحلة إستراتيجية جديدة.. الداخلية السورية تتهم «قسد» بالتجنيد الإجباري في حلب    صندوق الطائرة الأسود قرب أنقرة.. تركيا تعلن العثور على جثة رئيس الأركان الليبي    لوحات مجدي حمزة.. تجارب من واقع الحياة    المملكة في صدارة الدول بالترفيه الرقمي ب34 مليون مستخدم    سلطان عمان يمنح قائد الجوية السعودية «الوسام العسكري»    40 ألف متدرب مخرجات الأكاديمية الصحية    هندية تصلح عطلاً برمجياً في حفل زفافها    «الجوازات» تصدر 17.767 قراراً إدارياً بحق مخالفين    استدعاء 40 شخصاً نشروا «محتوى يثير التأجيج»    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    الإطاحة بطبيبة المشاهير المزيفة    الشباب يعلن غياب مهاجمه عبدالرزاق حمد الله لقرابة شهرين    مرحوم لا محروم    نائب أمير تبوك يواسي أسرة الخريصي في وفاة الشيخ أحمد الخريصي    النيكوتين باوتشز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف عصابات إلكترونية تستهدف الجهات الحكومية والمنظمات الدبلوماسية
الرياض نشر في الرياض يوم 27 - 04 - 2015

تمكنت كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر، وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة. وتمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
كوستين ريو
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة." وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
ولحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع بعض التعليمات الأمنية منها تجنب فتح المرفقات المشبوهة المرسلة من أشخاص مجهولين، والحذر من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ، وفي حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"، والتأكد من وجود نظام تشغيل حديث مثبت مزود بكافة مزايا الحماية الأمنية، والقيام بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.

انقر هنا لقراءة الخبر من مصدره.