الأخضر السعودي 18 عاماً يخسر من مالي    الإبراهيم: تشجيع الابتكار وتطوير رأس المال البشري يسرعان النمو الاقتصادي    النفط يستقر فوق 88 دولاراً.. وأسهم أمريكا تتراجع    «الرابطة» تُدين استمرار الاحتلال ارتكاب جرائم الحرب في غزة    الإبراهيم: إستراتيجياتنا تحدث نقلة اقتصادية هيكلية    الراقي في اختبار مدرسة الوسطى.. الوحدة والفيحاء يواجهان الحزم والطائي    ميندي وهندي والنابت مهددون بالغياب عن الأهلي    إنشاء مركز لحماية المبلغين والشهود والخبراء والضحايا    أدوات الفكر في القرآن    4 نصائح طبية عند استعمال كريم الوقاية من الشمس    الملك يغادر المستشفى بعد استكمال فحوصات روتينية    بيع "لوحة الآنسة ليسر" للرسام كليمت بمبلغ 32 مليون يورو    الأوبرا قنطرة إبداع    في ذكرى انطلاقة الرؤية.. مسيرة طموحة لوطن عظيم    الأمير عبدالإله بن عبدالعزيز يرعى حفل تخريج طلبة «كلية الأعمال» في جامعة الفيصل    حزب الله يطلق عشرات الصواريخ على إسرائيل ردّاً على مقتل مدنيين    تهدئة التوتر بين القوتين الاقتصاديتين في العالم    اللهيبي تُطلق ملتقى «نافس وشركاء النجاح»    اللي فاهمين الشُّهرة غلط !    لا تستعجلوا على الأول الابتدائي    "5 ضوابط" جديدة بمحمية "الإمام تركي"    سوناك وشولتس يتعهّدان دعم أوكرانيا "طالما استغرق الأمر" (تحديث)    مين السبب في الحب ؟!    مشاهدات مليارية !    أهلاً بالأربعين..    مساعد رئيس مجلس الشورى تلتقي بوفد من كبار مساعدي ومستشاري أعضاء الكونغرس الأمريكي    النفع الصوري    حياكة الذهب    هلاليون هزموا الزعيم    إجراء أول عملية استبدال ركبة عبر «اليوم الواحد»    زراعة 2130 شجرةً في طريق الملك فهد بالخبراء    166 مليار ريال سوق الاتصالات والتقنية بالسعودية    مسبح يبتلع عروساً ليلة زفافها    "إكس" تطلق تطبيقاً للتلفاز الذكي    أسرة البخيتان تحتفل بزواج مهدي    انطلاق "التوجيه المهني" للخريجين والخريجات بالطائف    "أم التنانين" يزور نظامنا الشمسي    اكتشاف بكتيريا قاتلة بمحطة الفضاء الدولية    «سدايا» تطور مهارات قيادات 8 جهات حكومية    961 مليونا ً لمستفيدي «سكني»    أمير الشرقية: القيادة تولي العلم والتنمية البشرية رعاية خاصة    تحت رعاية وزير الداخلية.. "أمن المنشآت" تحتفي بتخريج 1370 مجنداً    دورة تأهيلية ل138 مستفيداً ومستفيدةً من برنامج الإعداد للابتعاث    مقصد للرحالة والمؤرخين على مرِّ العصور.. سدوس.. علامة تاريخية في جزيرة العرب    رسالة فنية    برشلونة: تشافي سيواصل تدريب الفريق بعد تراجعه عن قرار الرحيل    الإسباني "خوسيلو" على رادار أندية الدوري السعودي    عيدية كرة القدم    تجهيز السعوديين للجنائز «مجاناً» يعجب معتمري دول العالم    جاسم أحمد الجاسم عضو اتحاد القدم السابق ل"البلاد": الهلال يغرد خارج السرب.. وحديث المجالس وضع" هجر" في مهب الريح    تحت رعاية الأمير عبد العزيز بن سعود.. قوات أمن المنشآت تحتفي بتخريج 1370 مجنداً    بعضها يربك نتائج تحاليل الدم.. مختصون يحذرون من التناول العشوائي للمكملات والفيتامينات    تجاهلت عضة كلب فماتت بعد شهرين    قطاع القحمة الصحي يُنظّم فعالية "الأسبوع العالمي للتحصينات"    أمير عسير يواسي أسرة آل جفشر    أمير حائل يرفع الشكر والامتنان للقيادة على منح متضرري «طابة» تعويضات السكن    المجمع الفقهي الإسلامي يصدر قرارات وبيانات في عددٍ من القضايا والمستجدات في ختام دورته ال 23 clock-icon الثلاثاء 1445/10/14    أمير تبوك: عهد الملك سلمان زاهر بالنهضة الشاملة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



يهاجم شركات نفط وغاز ومؤسسات حكومية..
الشرق نشر في الشرق يوم 01 - 11 - 2017

كشف خبراء أمن معلومات عن تغيرات مهمة في عمليات فريق "قراصنة غزة" سيئ السمعة Gaza Team Cybergang، الذي يستهدف كثيراً من الشركات والمؤسسات الحكومية في كل من السعودية والإمارات وفلسطين ومصر وعدد من دول منطقة الشرق الأوسط وشمال أفريقيا، مشيرين إلى أن الفريق يعمل منذ سنوات على تعزيز ترسانته هذا العام بأدوات تخريب حديثة.
وأوضح خبراء في شركة "كاسبرسكي لاب" المتخصصة في الأمن الإلكتروني، أن فريق قراصنة غزة يهاجم السفارات والدبلوماسيين والسياسيين فضلاً عن شركات النفط والغاز ووسائل الإعلام في المنطقة منذ خمس سنوات، وقد تم كشف عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها.
وكان باحثون في "كاسبرسكي لاب" أفادوا في العام 2015 عن نشاط إجرامي للفريق بعد رصد تحول كبير في عملياته الخبيثة، حيث تم رصد المهاجمين وهم يستهدفون موظفي تقنية المعلومات والتعامل مع الحوادث في محاولة للوصول إلى أدوات تقييم الأمن المشروعة وبالتالي خفض قدرتها على كشف نشاطهم في الشبكات الواقعة تحت الهجوم، وفي العام الحالي 2017 رصد الباحثون ارتفاعاً آخر في نشاط فريق قراصنة غزة.
وقال، الخبير الأمني في "كاسبرسكي لاب"، دافيد إم ، إن نطاق عمليات الفريق اتسع، وتم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات بمنطقة الشرق الأوسط وشمال إفريقيا، وهو ما لم يكن يتم في السابق، مشيراً إلى أن الأكثر أهمية هو التطور الملموس في أدوات الهجوم، مع قيام المجموعة بتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم "التصيّد بالحربة" والتي تستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً في برنامج "أكسيس" من مايكروسوفت، وربما حتى برمجيات تجسس تستهدف النظام "أندرويد".
وأضاف أن المتسللين يمارسون أنشطتهم الخبيثة عن طريق إرسال رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها عن بُعد، وذلك في مستندات "أوفيس" مزيفة، أو روابط ويب تؤدي إلى صفحات ضارة، وعندما يتم تشغيل هذه الملفات، يُصاب الجهاز الضحية ببرمجية خبيثة تمكن القراصنة المهاجمين في وقت لاحق من جمع ملفات معينة من الجهاز الضحية، أو قراءة الضربات التي تتم على لوحة المفاتيح، أو أخذ لقطات للشاشة، وحتى حين يكتشف الضحية تلك البرمجية الخبيثة فإن الجهة التي قامت بعملية تنزيل البرمجية على الجهاز الضحية أول الأمر تحاول تثبيت ملفات أخرى على الجهاز في محاولة لتجاوز الكشف.
وأشارت تحقيقات إضافية أجراها خبراء "كاسبرسكي لاب" إلى احتمال استخدام فريق غزة برمجيات خبيثة موجهة للأجهزة المحمولة من مجموعة القرصنة، وقد تسبب ذلك في تجاوز الحلول الأمنية والتلاعب بنظام الضحية لفترات طويلة.
واعتبر دافيد إم، أن استمرار فريق غزة في نشاطه الذي لوحظ منذ عدة سنوات، دلالة على أن الوضع في المنطقة "بعيد عن الأمان" عندما يتعلق الأمر بالتهديدات المرتبطة بالتجسس الإلكتروني، متوقعاً تزايد أعداد الهجمات التي ينفذها فريق غزة وتحسن نوعيتها في المستقبل القريب، نظراً للتحسن الكبير في الأساليب التي تتبعها المجموعة، داعياً الأفراد والشركات الواقعة ضمن نطاق هجماتها إلى "توخي الحذر عند الاتصال بالإنترنت"، مشيراً إلى أن منتجات كاسبرسكي لاب تنجح في اكتشاف الهجمات التي تتمّ باستخدام الأساليب التي تتبعها مجموعة "فريق غزة".
وأوصى الباحثون لدى كاسبرسكي لاب بتنفيذ التدابير التالية لتجنب الوقوع ضحية لمثل هذه الهجمات، أولها تدريب الموظفين ليكونوا قادرين على التمييز بين رسائل ما يُعرف ب "التصيد بالحربة" أو روابط التصيد من جهة، ورسائل البريد الإلكتروني والروابط المشروعة من جهة ثانية، واستخدم حل أمني لنقاط النهاية مثبت الفعالية على مستوى مؤسسي إلى جانب حلول الحماية المتخصصة ضد الهجمات المتقدمة القادرة على كشف الهجمات من خلال تحليل الاضطرابات الشاذة في حركة البيانات عبر الشبكات.
وشددوا على أهمية تزويد موظفي الأمن التقني بإمكانية الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، والتي من شأنها أن تسلّحهم بأدوات مفيدة للهجمات في بحثهم عن الهجمات الموجهة والوقاية منها، مثل المؤشرات على وقوع اختراقات أمنية إلكترونية.

انقر هنا لقراءة الخبر من مصدره.