الأمير سعود بن نهار يلتقي مدير فرع وزارة الرياضة بالمحافظة    جمعية البر بأبها توقّع شراكة مع 7 جمعيات أهلية بعسير    الهلال الأحمر وتجمع نجران الصحي "بمنطقة نجران يدشّنان حملة للتبرّع بالدم    الجامعة الإسلامية أطلقت مبادرة لتحفيز المبتعثين لديها على النشر في المجلات العلمية الدولية    شاشات تفاعلية ذكية في المسجد النبوي تُقدّم محتوى توعويًا وإرشاديًا ب23 لغة عالمية    المنتخب السعودي ينهي استعداداته لمواجهة أمريكا في الكأس الذهبية    إرتفاع سعر الدولار    استشهاد 16 فلسطينيًا وسط غزة    انخفاض أسعار النفط    أعلنت السيطرة على بلدتين أوكرانيتين جديدتين.. روسيا تتقدم في سومي بعد استعادة كورسك    وزارة الصناعة تشارك في معرض باريس.. السعودية تستعرض فرص الاستثمار في صناعة الطيران    2.7 مليار تمويلات زراعية    اليوم.. بمشاركة 4 أندية.. سحب قرعة كأس السوبر السعودي    في ثاني جولات مونديال الأندية.. الأهلي في اختبار بالميراس.. وميامي يلاقي بورتو    شركات بناء في "معرض الكبار"    تسمية إحدى حدائق الرياض باسم عبدالله النعيم    عريجة يزف نجله محمد    الهوية الرقمية والسجل لا يخولان الأطفال لعبور"الجسر"    الإطاحة بمروجي مادة الأفيون المخدر في تبوك    لن نستسلم وسنعاقب تل أبيب.. خامنئي: أي هجوم أمريكي عواقبه لا يمكن إصلاحها    " مركز الدرعية" يطلق برنامج تقنيات السرد البصري    حققت حلمها بعد 38 عاما.. إلهام أبو طالب تفتتح معرضها الشخصي    جامعة الملك فيصل ضمن" التصنيف العالمي"    دول «التعاون»: اعتداءات تل أبيب «انتهاك صارخ».. روسيا تحذر أمريكا من دعم إسرائيل    "الحج" تطلق استبانة إلكترونية لقياس رضا ضيوف الرحمن    يوليو المقبل.. إلزام المنشآت الغذائية بالكشف عن مكونات الوجبات    كشف مهام «وقاية» أمام أمير نجران    سعود بن بندر يستعرض جهود «تعافي»    وزير العدل يدشّن بوابة خدماتي لمنتسبي الوزارة    «تعليم المدينة»: بدء تسجيل طلبات من تجاوز 21 عامًا    رحلة سياحية وتعليمية لا تُنسى    أخضر اليد يخسر مواجهة مصر في افتتاح مبارياته ببطولة العالم تحت 21 عاماً    غوارديولا: الموسم الماضي من أصعب المواسم    الحرب الإسرائيلية الإيرانية.. وبيان مملكة السلام    رسالة المثقف السعودي تجاه وطنه    الرواشين.. فنّ يتنفس الخشب    هيئة التراث تضيف مواقع أثرية لسجل الآثار الوطني    «الملك سلمان للإغاثة» يوقّع اتفاقية لحفر 78 بئرًا في نيجيريا    أمير القصيم يشهد اتفاقيات تعاون مع «كبدك»    «الحج والعمرة» تدشّن جائرة إكرام للتميّز لموسم حج 1446    انتظام مغادرة رحلات الحجاج من «مطار المدينة»    انسيابية في حركة الزوار بالمسجد النبوي    فهد بن سلطان للمشاركين في أعمال الحج: جهودكم محل فخر واعتزاز الجميع    مستشفى الدكتور سليمان الحبيب بالسويدي يجري عملية بتقنية المنظار ثنائي المنافذ وينهي معاناة مراجع مصاب ب«الجنف» مع انزلاق وتضيق بالقناة العصبية    صحي مدينة الحجاج ببريدة يخدم 500 مستفيد    مسار الإصابات ينقذ حياة شابين في حالتين حرجتين بالمدينة    لماذا تركت اللغة وحيدة يا أبي    تعادل تاريخي للهلال أمام ريال مدريد في مونديال الأندية    ميكروبات المطاعم تقاوم العلاج بالمضادات الحيوية    سالم الدوسري: هدفنا كان الفوز على ريال مدريد    ارتفاع الرمل الأحمر 24.3% يؤثر على تكاليف عقود البناء    مؤشر الأسهم السعودية يغلق على انخفاض بأكثر من 120 نقطة    تطورات الحرب الإيرانية الإسرائيلية:    أمير الرياض يوجه بتسمية إحدى حدائق العاصمة باسم "عبدالله النعيم"    السعودية صوت الحق والحكمة في عالم يموج بالأزمات    أمير منطقة تبوك يستقبل سفير جمهورية مالطا لدى المملكة    أمير تبوك يزور الشيخ أحمد الحريصي في منزله    أمير تبوك خلال تكريمه المشاركين في أعمال الحج بالمنطقة جهودكم المخلصة في خدمة ضيوف الرحمن محل فخر واعتزاز الجميع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة «بوسيدون» الإلكترونية التي تهاجم الشركات الإماراتية
تجارية وتعتمد على برمجية خبيثة
الوئام نشر في الوئام يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة "بوسيدون" الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: "يعود إنشاء عصابة"بوسيدون" الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر.
وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل منشآت الناقلين التقليديين".
وخلص ديمتري إلى القول: "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها".
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية وفقا للبوابة العربية للاخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.