الأهلي يُعلن عن قميصه الثالث    حقيقة انتقال روبن نيفيز إلى ريال مدريد    هدف النصر والهلال.. الخليج يفرض شروطه لرحيل مراد هوساوي    رحل إنسان التسامح .. ورجل الإصلاح ..    محافظ الدرب يستقبل رئيس جمعية زاد الخير ويستعرضان مبادرات حفظ النعمة    السماء أكثر زرقة وصفاء في الشتاء لهذا السبب    علامة HONOR تعلن الإطلاق الرسمي لهاتف HONOR MAGIC8 PRO بعد النجاح اللافت للطلبات المسبقة في السعودية    ديوان المظالم يطلق أول هاكاثون قضائي دعما للابتكار    شؤون الحرمين تبدأ استقبال وثائق الشركات لتقديم خدمات إفطار الصائمين في رمضان 1447ه    شاطئ نصف القمر بالظهران وجهة سياحية بحرية مثالية بخدمات متكاملة    سلطنةُ عُمان تؤكد دعمها لوحدة الصومال وسيادته    أمانة القصيم تعزز الأجواء الشعبية بفعالية الطبخ الحي في حديقة الاسكان ببريدة    ختام رائع لمهرجان كؤوس الملوك والامراء 2025    اختتام الدراسة المتقدمة للشارة الخشبية في نجران بمشاركة 40 دارساً ودارسة    الجزائر تعرب عن قلقها إزاء التطورات في المهرة وحضرموت وتدعو إلى الحوار    ناويا إينوي يحافظ على لقبه العالمي في ليلة الساموراي بمحمد عبده أرينا    افراح العريفي    إصابة خالد ناري بكسور في القفص الصدري بسبب حارس النصر    الاتحاد يحسم مواجهة الشباب بثنائية    10 أيام على انطلاق كأس آسيا تحت 23 عامًا "2026 السعودية"    في كأس أمم أفريقيا بالمغرب.. الجزائر والسودان يواجهان غينيا وبوركينا فاسو    دعا لتغليب صوت العقل والحكمة لإنهاء التصعيد باليمن.. وزير الدفاع: لا حل ل«القضية الجنوبية» إلا بالتوافق والحوار    استهداف لموطئ قدم إستراتيجي في القرن الأفريقي.. «صوماليا لاند».. مخطط لتهجير الفلسطينيين    السعودية تعزز المنافسة العالمية.. تمكين ابتكارات ورواد مستقبل المعادن    أفراح التكروني والهوساوي بزواج محمد    ضمن جهودها لتعزيز الرقابة الصحية.. جولات رقابية لمراكز فحص العمالة الوافدة    الداخلية: ضبط 19 ألف مخالف    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    315 صقرًا للمُلاك المحليين تتنافس بمهرجان الملك عبدالعزيز للصقور 2025 في يومه الثالث    رواية تاريخية تبرز عناية الملك عبدالعزيز بالإبل    لطيفة تنتهي من تصوير «تسلملي»    موجز    53 مليار ريال حجم الامتياز التجاري    الخارجية اليمنية: جهود السعودية مستمرة لحفظ الأمن    عصير يمزق معدة موظف روسي    مختص: لا ينصح بأسبرين الأطفال للوقاية من الجلطات    51% إشغال مرافق الضيافة السياحية    حضور لافت للصقارات بمهرجان الملك عبدالعزيز    الذهب والفضة أبرز الملاذات الآمنة في 2026    «أحمر القصيم» يُكرم روّاد العطاء    السديس يدشن أعمال اللجنة الاستشارية للغات والترجمة    خطيب المسجد الحرام: ظُلم العباد يقود إلى الهاوية والضياع    إطلاق 61 كائنًا بمحمية الملك خالد    أمير المدينة يتفقد العلا    وزير الداخلية: يطمئن على صحة رجل الأمن الجندي ريان آل أحمد    محافظات جازان تبرز هويتها الثقافية والشعبية    الزيّ التراثي يجذب الأنظار في مهرجان جازان 2026    متى يكون فقدان الصوت خطيرا    تصعيد حضرموت: تحذير للتحالف وتحركات لاحتواء الانفلات الأمني    القبض على إثيوبيين في جازان لتهريبهم (108) كجم "قات"    رفض إفريقي وعربي لاعتراف إسرائيل بأرض الصومال    «صدى الوادي» يتجلى مع الطلاسي والتركي و«حقروص»    (117) دقيقة مدة زمن العمرة خلال شهر جمادى الآخرة    «أرفى» تكرّم الجهات الداعمة لمرضى التصلب المتعدد في حفل "خيركم سابق"    بيش تُضيء مهرجان شتاء جازان 2026 بهويتها الزراعية ورسالتها التنموية    وزير الداخلية تابع حالته الصحية.. تفاصيل إصابة الجندي ريان آل أحمد في المسجد الحرام    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    سلطان عمان يمنح قائد الجوية السعودية «الوسام العسكري»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن عصابة «بوسيدون» الإلكترونية التي تهاجم الشركات الإماراتية
تجارية وتعتمد على برمجية خبيثة
الوئام نشر في الوئام يوم 15 - 02 - 2016

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة "بوسيدون" Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.
ومن أبرز ما يميز عصابة "بوسيدون" الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.
تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة.
وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات، وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية: الإمارات العربية المتحدة، الولايات المتحدة الأمريكية، فرنسا، كازاخستان، الهند، روسيا.
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.
وأحد خصائص عصابة "بوسيدون" الإلكترونية أنها تستهدف الشبكات ذات النطاق، وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة "بوسيدون" الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها.
ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية، ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.
وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية، وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة، وبعد القيام بذلك يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.
ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة "بوسيدون" الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة "بوسيدون" الإلكترونية.
وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: "يعود إنشاء عصابة"بوسيدون" الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الأرض وفي الجو والبحر.
وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل منشآت الناقلين التقليديين".
وخلص ديمتري إلى القول: "إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها".
نظراً لبقاء عصابة "بوسيدون" الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنها.
ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة "بوسيدون" الإلكترونية وفقا للبوابة العربية للاخبار التقنية.
وتعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كل الإصدارات المعروفة من مكونات عصابة "بوسيدون" الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.