تسمية إحدى حدائق الرياض باسم عبدالله النعيم    وزارة الصناعة تشارك في معرض باريس.. السعودية تستعرض فرص الاستثمار في صناعة الطيران    76.61 دولار لخام برنت    2.7 مليار تمويلات زراعية    "فتاح" تجتاح إسرائيل.. وتدمير منشأتي تخصيب في طهران.. ضربات مكثفة.. ورقعة الحرب تتمدد    دعوات لتسريع تطبيق حل الدولتين.. إدانة دولية متصاعدة لانتهاكات الاحتلال في غزة    دول «التعاون»: اعتداءات تل أبيب «انتهاك صارخ».. روسيا تحذر أمريكا من دعم إسرائيل    في مونديال الأندية.. تعادل تاريخي للهلال أمام الريال    اليوم.. بمشاركة 4 أندية.. سحب قرعة كأس السوبر السعودي    في ثاني مواجهاته بكأس كونكاكاف الذهبية.. الأخضر يتطلع للانتصار أمام أمريكا    الهوية الرقمية والسجل لا يخولان الأطفال لعبور"الجسر"    الإطاحة بمروجي مادة الأفيون المخدر في تبوك    أبو عصيدة والنواب يزفون محمد    " مركز الدرعية" يطلق برنامج تقنيات السرد البصري    حققت حلمها بعد 38 عاما.. إلهام أبو طالب تفتتح معرضها الشخصي    جامعة الملك فيصل ضمن" التصنيف العالمي"    "الحج" تطلق استبانة إلكترونية لقياس رضا ضيوف الرحمن    يوليو المقبل.. إلزام المنشآت الغذائية بالكشف عن مكونات الوجبات    أخضر اليد يخسر أمام مصر.. ويلاقي إسبانيا    الأهلي يواجه بالميراس بأمل التعويض    غوارديولا: الموسم الماضي من أصعب المواسم    كشف مهام «وقاية» أمام أمير نجران    أمير القصيم يشهد اتفاقيات تعاون مع «كبدك»    الحرب الإسرائيلية الإيرانية.. وبيان مملكة السلام    سعود بن بندر يستعرض جهود «تعافي»    وزير العدل يدشّن بوابة خدماتي لمنتسبي الوزارة    «تعليم المدينة»: بدء تسجيل طلبات من تجاوز 21 عامًا    «الملك سلمان للإغاثة» يوقّع اتفاقية لحفر 78 بئرًا في نيجيريا    واشنطن تنشر المزيد من المقاتلات في الشرق الأوسط    رحلة سياحية وتعليمية لا تُنسى    رسالة المثقف السعودي تجاه وطنه    الرواشين.. فنّ يتنفس الخشب    هيئة التراث تضيف مواقع أثرية لسجل الآثار الوطني    الذهب يرتفع مع تراجع الدولار وتصاعد توترات الشرق الأوسط    «الحج والعمرة» تدشّن جائرة إكرام للتميّز لموسم حج 1446    انتظام مغادرة رحلات الحجاج من «مطار المدينة»    انسيابية في حركة الزوار بالمسجد النبوي    فهد بن سلطان للمشاركين في أعمال الحج: جهودكم محل فخر واعتزاز الجميع    مستشفى الدكتور سليمان الحبيب بالسويدي يجري عملية بتقنية المنظار ثنائي المنافذ وينهي معاناة مراجع مصاب ب«الجنف» مع انزلاق وتضيق بالقناة العصبية    صحي مدينة الحجاج ببريدة يخدم 500 مستفيد    مسار الإصابات ينقذ حياة شابين في حالتين حرجتين بالمدينة    يا "وحش" .. حين تصبح الكلمة أداة قيادة    المنتخبات الخليجية تفشل في التأهل رغم وفرة الإنفاق    الوفاء .. قصة موسى محرق الأخيرة    لماذا تركت اللغة وحيدة يا أبي    ميكروبات المطاعم تقاوم العلاج بالمضادات الحيوية    سالم الدوسري: هدفنا كان الفوز على ريال مدريد    مؤشر الأسهم السعودية يغلق على انخفاض بأكثر من 120 نقطة    ارتفاع الرمل الأحمر 24.3% يؤثر على تكاليف عقود البناء    تطورات الحرب الإيرانية الإسرائيلية:    الغامدي يلتقي بالمستثمرين وملاك مدارس التعليم الخاص بالطائف    أمير الرياض يوجه بتسمية إحدى حدائق العاصمة باسم "عبدالله النعيم"    السعودية صوت الحق والحكمة في عالم يموج بالأزمات    أمير منطقة تبوك يستقبل سفير جمهورية مالطا لدى المملكة    أمير تبوك يزور الشيخ أحمد الحريصي في منزله    جمعية الصم وضعاف السمع تبحث فرص التعاون مع مدينة الملك عبدالعزيز للعلوم والتقنية    أمير تبوك خلال تكريمه المشاركين في أعمال الحج بالمنطقة جهودكم المخلصة في خدمة ضيوف الرحمن محل فخر واعتزاز الجميع    صورة بألف معنى.. ومواقف انسانية تذكر فتشكر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



يهاجم شركات نفط وغاز ومؤسسات حكومية..
الشرق نشر في الشرق يوم 01 - 11 - 2017

كشف خبراء أمن معلومات عن تغيرات مهمة في عمليات فريق "قراصنة غزة" سيئ السمعة Gaza Team Cybergang، الذي يستهدف كثيراً من الشركات والمؤسسات الحكومية في كل من السعودية والإمارات وفلسطين ومصر وعدد من دول منطقة الشرق الأوسط وشمال أفريقيا، مشيرين إلى أن الفريق يعمل منذ سنوات على تعزيز ترسانته هذا العام بأدوات تخريب حديثة.
وأوضح خبراء في شركة "كاسبرسكي لاب" المتخصصة في الأمن الإلكتروني، أن فريق قراصنة غزة يهاجم السفارات والدبلوماسيين والسياسيين فضلاً عن شركات النفط والغاز ووسائل الإعلام في المنطقة منذ خمس سنوات، وقد تم كشف عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها.
وكان باحثون في "كاسبرسكي لاب" أفادوا في العام 2015 عن نشاط إجرامي للفريق بعد رصد تحول كبير في عملياته الخبيثة، حيث تم رصد المهاجمين وهم يستهدفون موظفي تقنية المعلومات والتعامل مع الحوادث في محاولة للوصول إلى أدوات تقييم الأمن المشروعة وبالتالي خفض قدرتها على كشف نشاطهم في الشبكات الواقعة تحت الهجوم، وفي العام الحالي 2017 رصد الباحثون ارتفاعاً آخر في نشاط فريق قراصنة غزة.
وقال، الخبير الأمني في "كاسبرسكي لاب"، دافيد إم ، إن نطاق عمليات الفريق اتسع، وتم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات بمنطقة الشرق الأوسط وشمال إفريقيا، وهو ما لم يكن يتم في السابق، مشيراً إلى أن الأكثر أهمية هو التطور الملموس في أدوات الهجوم، مع قيام المجموعة بتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم "التصيّد بالحربة" والتي تستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً في برنامج "أكسيس" من مايكروسوفت، وربما حتى برمجيات تجسس تستهدف النظام "أندرويد".
وأضاف أن المتسللين يمارسون أنشطتهم الخبيثة عن طريق إرسال رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها عن بُعد، وذلك في مستندات "أوفيس" مزيفة، أو روابط ويب تؤدي إلى صفحات ضارة، وعندما يتم تشغيل هذه الملفات، يُصاب الجهاز الضحية ببرمجية خبيثة تمكن القراصنة المهاجمين في وقت لاحق من جمع ملفات معينة من الجهاز الضحية، أو قراءة الضربات التي تتم على لوحة المفاتيح، أو أخذ لقطات للشاشة، وحتى حين يكتشف الضحية تلك البرمجية الخبيثة فإن الجهة التي قامت بعملية تنزيل البرمجية على الجهاز الضحية أول الأمر تحاول تثبيت ملفات أخرى على الجهاز في محاولة لتجاوز الكشف.
وأشارت تحقيقات إضافية أجراها خبراء "كاسبرسكي لاب" إلى احتمال استخدام فريق غزة برمجيات خبيثة موجهة للأجهزة المحمولة من مجموعة القرصنة، وقد تسبب ذلك في تجاوز الحلول الأمنية والتلاعب بنظام الضحية لفترات طويلة.
واعتبر دافيد إم، أن استمرار فريق غزة في نشاطه الذي لوحظ منذ عدة سنوات، دلالة على أن الوضع في المنطقة "بعيد عن الأمان" عندما يتعلق الأمر بالتهديدات المرتبطة بالتجسس الإلكتروني، متوقعاً تزايد أعداد الهجمات التي ينفذها فريق غزة وتحسن نوعيتها في المستقبل القريب، نظراً للتحسن الكبير في الأساليب التي تتبعها المجموعة، داعياً الأفراد والشركات الواقعة ضمن نطاق هجماتها إلى "توخي الحذر عند الاتصال بالإنترنت"، مشيراً إلى أن منتجات كاسبرسكي لاب تنجح في اكتشاف الهجمات التي تتمّ باستخدام الأساليب التي تتبعها مجموعة "فريق غزة".
وأوصى الباحثون لدى كاسبرسكي لاب بتنفيذ التدابير التالية لتجنب الوقوع ضحية لمثل هذه الهجمات، أولها تدريب الموظفين ليكونوا قادرين على التمييز بين رسائل ما يُعرف ب "التصيد بالحربة" أو روابط التصيد من جهة، ورسائل البريد الإلكتروني والروابط المشروعة من جهة ثانية، واستخدم حل أمني لنقاط النهاية مثبت الفعالية على مستوى مؤسسي إلى جانب حلول الحماية المتخصصة ضد الهجمات المتقدمة القادرة على كشف الهجمات من خلال تحليل الاضطرابات الشاذة في حركة البيانات عبر الشبكات.
وشددوا على أهمية تزويد موظفي الأمن التقني بإمكانية الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، والتي من شأنها أن تسلّحهم بأدوات مفيدة للهجمات في بحثهم عن الهجمات الموجهة والوقاية منها، مثل المؤشرات على وقوع اختراقات أمنية إلكترونية.

انقر هنا لقراءة الخبر من مصدره.