استقرار أسعار الدولار وسط قلق المستثمرين من تداعيات التوترات في الشرق الأوسط    الفاو تشيد بإعلان السعودية إعادة تأهيل مليون هكتار من الأراضي    المدني يدعو إلى الابتعاد عن أماكن تجمع السيول والأودية نظرا لاستمرار هطول الأمطار حتى الخميس المقبل    الصحة تضبط مدربين رياضيين من جنسيات عربية يعملون لبيعهم أدوية لإنقاص الوزن و هرمونات    بالاجماع نبيل فهمي امينا عاما للجامعة العربية    الكويت: محطة للقوى الكهربائية وتقطير المياه تتعرض لهجوم إيراني    منشآت تطلق برامج لدعم الابتكار بجدة    أمانة الباحة تنفذ مبادرة تشجير شاملة    جلوي بن عبدالعزيز: نجران تحظى بدعم سخي ورعاية من القيادة    المملكة تدين استهداف مقرات نيجيرفان ومسعود برزاني    «البنتاغون» يستعد لعمليات برية في إيران    ولي العهد يتلقى اتصالًا هاتفيًا من الرئيس الموريتاني    في الشباك    فهد بن سلطان يواسي وكيل إمارة تبوك بوفاة شقيقته    سعود بن نايف: هيئة الإذاعة والتلفزيون تعزز الرسالة الإعلامية الهادفة    أكثر من 1000 متطوع في «يعمر» بالحدود الشمالية    طلاب وطالبات عسير.. تميّز دولي    إطلاق الأسبوع الوطني للموهبة والإبداع في الباحة    الحجر.. تحفة نبطية تنبض بالتاريخ    ارتفاع الصادرات غير النفطية 32.6 مليار ريال.. كأعلى وتيرة في ثلاثة أشهر    الفياض: الدبلوماسية الصحية منصة للتعاون الدولي    فرص وشراكات عالمية واعدة.. المربع الجديد .. وجهة مستدامة للابتكار والاستثمار    الرابطة تُجري تعديلات على مواعيد مباريات دوري روشن    إصابة الرباط الصليبي تنهي موسم حارس النصر مبارك البوعينين    الأخضر يفتتح تدريباته في بلغراد تحضيراً لمواجهة صربيا ودياً    حارس أمريكا السابق يتوقع دخول رونالدو عالم السينما بعد الاعتزال    باستوني يرحب بالانتقال إلى برشلونة    تمديد إعفاء الحاويات الفارغة    القيادة تعزي الرئيس الجزائري في وفاة رئيس الجزائر الأسبق    وكيل إمارة منطقة تبوك يعرب عن شكره وامتنانه لسمو وزير الداخلية على تعزيته في وفاة شقيقته    القمر الوردي يسبق مفاجأة القمر الأزرق    جامعة طيبة تبتكر تقنية لمراقبة سلامة المواد الاستهلاكية    يجتاز اختبار القيادة النظري بعد 139 محاولة    القيادة تعزي الرئيس الجزائري في وفاة اليامين زروال    الإرياني: قيادات وخبراء من الحرس الثوري وصلت صنعاء.. تنسيق إسرائيلي – أمريكي للرد على تهديدات الحوثيين    استعداداً لعمليات محتملة ضد طهران.. واشنطن تعزز وجودها في بريطانيا بقاذفتي «B-52»    كن صديقاً وفياً    ثورة الألعاب    تخطى الخطر.. هاني شاكر إلى القاهرة خلال أيام    شكراً أهل المدينة المنورة    خبر عابر للقارات    14 شركة سعودية في معرض لندن    اعتماد أول أنسولين طويل المفعول لعلاج السكري    كندي يحتفل بيوم ميلاده بكعكة طولها 5 أمتار    إنجاز طبي سعودي.. تخصصي الدمام ينجح بعلاج انتشار سرطان الحوض بالاستئصال الحراري وترميم العظام    أمن الشمال الأوروبي على محك الحرب الأوكرانية    أزمة الشرق الأوسط تهدد احتواء الكوليرا بإفريقيا    العيد الذي مضى    رئيس الجامعة السعودية الالكترونية يكرّم الطالبة أروى العنزي لإنجازها الطبي العالمي    رئيس وزراء باكستان يستقبل سمو وزير الخارجية    الندوة العالمية تفتتح مدرسة ابتدائية تُنهي معاناة طلاب "أوزغين" في قيرغيزيا    أمير جازان يستقبل قائد قوة أمن المنشآت بالمنطقة    بلاغات الحماية الأسرية تظهر مشكلات نفسية وسلوكية وتربوية    إمام المسجد النبوي: لا تبطلوا الأعمال الصالحة بالمعاصي    مكة المكرمة تسجّل أعلى «كمية أمطار»    خطيب المسجد الحرام: احذروا آفات اللسان    عبر المنصات الرقمية في رمضان.. 366 مليون مشاهدة لمحتوى الشؤون الدينية بالحرمين    رئيس جمهورية أوكرانيا يغادر جدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف عصابات إلكترونية تستهدف الجهات الحكومية والمنظمات الدبلوماسية
الرياض نشر في الرياض يوم 27 - 04 - 2015

تمكنت كاسبرسكي لاب من رصد حالة نادرة وغير مألوفة وهي قيام قراصنة الإنترنت بمهاجمة بعضهم البعض. وفي العام 2014، تعرضت "هيلسينج" وهي عصابة تجسس عبر الإنترنت صغيرة الحجم وغالباً ما تستهدف الجهات الحكومية والمنظمات الدبلوماسية في آسيا، لهجوم تصيد إلكتروني من قبل عصابة قراصنة آخرين، فما كان منها إلا أن قامت بشن هجموم معاكس على المصدر، وترى كاسبرسكي لاب بأن هذه الحالة ربما تعتبر بداية لظهور نزعة جديدة في عالم الجريمة الإلكترونية تعرف باسم حروب الهجمات المتقدمة المستمرة (APT).
وجاء هذا الاكتشاف عن طريق خبراء كاسبرسكي لاب أثناء قيامهم بإجراء بحث حول نشاط "نيكون"، وهي عصابة تجسس إلكتروني تستهدف أيضاً منظمات في آسيا والمحيط الهادئ. ولاحظ الخبراء أن إحدى أهداف "نيكون" قد تمكنت من رصد هجوم يستهدف إصابة أنظمتها عن طريق رسالة بريد إلكتروني يحتوي على مرفقات خبيثة.
وقد لاحظ الباحثون أن الهدف قد تحقق من صحة البريد الإلكتروني من المرسل، ولكنه، على ما يبدو، كان غير مقتنع بالرد الذي تلقاه من المرسل، وبالتالي امتنع عن فتح المرفق. وبعد ذلك بوقت قصير قام الهدف بإرسال رسالة عبر البريد الإلكتروني تحمل نفس البرمجية الخبيثة التي يستعملها الهدف. وقد شكلت هذه الحالة حافزاً قوياً لتكثيف التحقيق في كاسبرسكي لاب والذي أدى إلى اكتشاف عصابة التجسس الألكتروني "هيلسينج" .
ويشير تكتيك الهجوم المضاد إلى أن عصابة " هيلسينج" قد أرادت تحديد هوية عصابة "نيكون" وجمع معلومات استخباراتية عنها.
وكشفت التحليلات المتعمقة التي أجرتها كاسبرسكي لاب حول مخاطر هجمات عصابة "هيلسينج" عن وجود سلسلة من وسائل التصيد الاحتيالي عبر رسائل البريد الإلكتروني تحتوي على برمجيات خبيثة صممت بهدف نشر برمجيات التجسس في مؤسسات مختلفة. وبالتالي، عندما تقوم الضحية بفتح المرفق المحمل بالبرمجية الخبيثة يصاب نظامها بهذه البرمجية الخبيثة المزودة بخاصية تشغيل برنامج التسلل (Backdoor) القادر على تحميل الملفات وتحديث وإلغاء تثبيته ذاتياً. ووفقاً لاحصائيات توصلت إليها كاسبرسكي لاب، بلغ عدد المؤسسات المستهدفة من قبل عصابة "هيلسينج" نحو 20 مؤسسة. وتمكنت كاسبرسكي لاب من رصد ومنع برمجيات خبيثة لعصابة "هيلسينج" في ماليزيا والفلبين والهند وإندونيسيا والولايات المتحدة، علماً بأن معظم الضحايا يتركزون في ماليزيا والفلبين. وما يميز المهاجمين أيضاً أنهم انتقائيون للغاية من حيث نوع المؤسسات المستهدفة، حيث يركزون في الأغلب على استهداف الجهات الحكومية والدبلوماسية.
كوستين ريو
وقال كوستين ريو، مدير فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "إن استهداف عصابة "نيكون" من قبل عصابة "هيلسينج" هو اكتشاف مثير للدهشة. لقد شهدنا في الماضي قيام عصابات APT بمهاجمة بعضهم البعض من غير قصد من حين لآخر وذالك أثناء محاولات سرقة دفاتر عناوين من الضحايا، ومن ثم إرسال رسائل عشوائية عبر البريد الإلكتروني لكل شخص مدرج في هذه القوائم. إلا أنه وبالمقارنة بين الجهة الهدف ومصدر الهجوم يتبين بأن هذه الحالة متعمدة." وفقاً لتحليل كاسبرسكي لاب، تبين أن مهاجمي عصابة "هيلسينج" ينشطون منذ العام 2012 وهم لا يزالون كذلك حتى الآن.
ولحماية أنفسكم من هجمات عصابة "هيلسينج"، توصي كاسبرسكي لاب باتباع بعض التعليمات الأمنية منها تجنب فتح المرفقات المشبوهة المرسلة من أشخاص مجهولين، والحذر من مكتبات الأرشيف المحمية بكلمات مرور التي تحتوي بداخلها على ملفات بصيغة SCR أو غيرها من الملفات القابلة للتنفيذ، وفي حال كنتم غير متأكدين من المرفق، حاولوا فتحه في "ساند بوكس - Sandbox"، والتأكد من وجود نظام تشغيل حديث مثبت مزود بكافة مزايا الحماية الأمنية، والقيام بتحديث كافة تطبيقات الطرف الثالث مثل مايكروسوفت أوفيس، جافا، أدوبي فلاش بلاير وبرنامج أدوبي ريدر.

انقر هنا لقراءة الخبر من مصدره.