إعلان الفائزين بجائزة مجمع الملك سلمان العالمي للغة العربية 2025    578 ألف ريال لصقرين في الليلة 13 من مزاد نادي الصقور السعودي 2025    الاستثمارات العامة مستثمر رئيسي في صندوق البلاد إم إس سي آي المتداول للأسهم السعودية    أبرز 3 مسببات للحوادث المرورية في القصيم    ارتفاع الصادرات غير البترولية بنسبة 5.5% في أغسطس 2025م    القيادة تهنئ الرئيس الاتحادي لجمهورية النمسا بذكرى اليوم الوطني لبلاده    أكثر من 85 ورشة عمل تمكّن رواد الأعمال في "بيبان 2025"    "زين السعودية" تعلن نتائجها لفترة التسعة أشهر الأولى من 2025 بنمو في الأرباح بنسبة 15.8%    الضمان الصحي يصنف مستشفى د. سليمان فقيه بجدة رائدا بنتيجة 110٪    سماء غائمة وسحب رعدية على جازان وعسير.. والضباب يخيّم على الشرقية    اليسارية كاثرين كونولي تفوز برئاسة أيرلندا بأغلبية ساحقة    إسرائيل تعتبر تدمير أنفاق غزة هدفاً استراتيجياً لتحقيق "النصر الكامل"    غدًا.. قرعة بطولة العالم للإطفاء والإنقاذ في الرياض تمهيدًا لانطلاق المنافسات الدولية    الزهراني يترأس الاجتماع الدوري الثالث لبرنامج مدينة أضم الصحية    تجمع تبوك الصحي يواصل حملة "التبكيرة خيرة" للكشف المبكر عن سرطان الثدي    "طويق" تشارك في معرض وظائف 2025 بالظهران وتفتح آفاق وظيفية جديدة للموارد البشرية    نائبة رئيس جمهورية أوغندا تصل الرياض    صدارة آرسنال في اختبار بالاس.. وسيتي ضيفاً على أستون فيلا    تنافس قوي بين كبرى الإسطبلات في ثاني أسابيع موسم سباقات الرياض    اختتام فعاليات بطولة الإنتاج المحلي لجمال الخيل العربية الأصيلة 2025    الديوان الملكي: وفاة صاحبة السمو الأميرة هيفاء بنت تركي بن محمد بن سعود الكبير آل سعود    ولي العهد يُعزي رئيس مجلس الوزراء الكويتي    سائح يعيد حجارة سرقها من موقع أثري    بحضور أمراء ومسؤولين.. آل الرضوان يحتفلون بزواج عبدالله    مسؤولون ورجال أعمال يواسون أسرة بقشان    غرم الله إلى الثالثة عشرة    «إياتا» تضع قواعد جديدة لنقل بطاريات الليثيوم    «بدي منك طلب».. رسالة لاختراق الواتساب    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي    انطلاق القمة العالمية للبروبتك    بيع 90 مليون تذكرة سينما ب 5 مليارات ريال    الذكاء الاصطناعي يعيد الحياة لذاكرة السينما بمنتدى الأفلام    أمير منطقة حائل يرعى حفل افتتاح ملتقى دراية في نسخته الثانية    116 دقيقة متوسط زمن العمرة في ربيع الآخر    100 مشروع ريادي لنهائي الكأس    النصر يتخطى الحزم بثنائية ويواصل صدارته لدوري روشن السعودي للمحترفين    انطلاق مؤتمر «مبادرة مستقبل الاستثمار».. غداً    ولي العهد يُعزي هاتفياً رئيس الوزراء الكويتي    غياب البيانات يعيد بريق الذهب والفرنك السويسري    سرقة العصر أو البلاشفة الجدد في أوروبا    موجات مغناطيسية سر حرارة هالة الشمس    أسهم الذكاء الاصطناعي تواصل الصعود    "الشؤون الإسلامية" تطلق برنامج "تحصين وأمان"    %90 من وكالات النكاح بلا ورق ولا حضور    خطيب المسجد الحرام: لا بد أن تُربّى الأجيال على هدايات القرآن الكريم    إمام المسجد النبوي: معرفة أسماء الله الحسنى تُنير القلوب    شرطة الرياض: تم -في حينه- مباشرة واقعة اعتداء على قائد مركبة ومرافقه في أحد الأحياء    النوم مرآة للصحة النفسية    اكتشاف يغير فهمنا للأحلام    "تخصصي جازان" ينجح في استئصال ورم سرطاني من عنق رحم ثلاثينية    مستشفى الدكتور سليمان الحبيب بالريان ينهي معاناة مراجعين مع ارتجاع المريء المزمن بعملية منظار متقدمة    التعادل الإيجابي يحسم مواجهة الشباب وضمك في دوري روشن للمحترفين    رئيس موريتانيا يزور المسجد النبوي    «هيئة العناية بالحرمين» : 116 دقيقة مدة زمن العمرة خلال شهر ربيع الثاني    أمير الرياض يؤدي صلاة الميت على هيفاء بنت تركي بن سعود الكبير آل سعود    دوائر لمكافحة «الهياط الفاسد»    نائب أمير نجران يُدشِّن الأسبوع العالمي لمكافحة العدوى    أمير منطقة تبوك يواسي أسرة القايم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية تستهدف قطاعات الضيافة في أوروبا والشرق الأوسط
الوئام نشر في الوئام يوم 14 - 08 - 2017

كشفت فاير آي FireEye، الشركة المتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات، حديثاً عن انتشار حملة خبيثة تعزى، إلى حد معقول من الثقة، إلى عصابة APT28، التي تستهدف قطاع الضيافة.
وكشفت الشركة عن وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، بما في ذلك فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط.
وفي إطار شن هذه الهجمات، تستخدم عصابة APT28 تقنيات استهداف استثنائية في حملتها، مثل سرقة كلمات المرور من البيانات المتدفقة عبر شبكات الاتصال بالإنترنت "واي فاي" وحجب خدمة NetBIOS Name Service، ومن ثم الانتشار بشكل واسع عن طريق ETERNALBLUE، وهي ثغرة أمنية موجودة في نظام التشغيل ويندوز من مايكروسوفت.
ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول أو من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها، مع أن جهات التهديد الفاعلة قد تقوم أيضاً بجمع معلومات عن الفندق كوسيلة لتسهيل شن هجماتها.
وفي حين أن الهدف النهائي لهذه الحملة لايزال مجهولاً، هناك مؤشرات على أن عصابة APT28 تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال من خلال الوصول عن بعد إلى شبكات "واي فاي" الفندقية الخاصة بالنزلاء.
وكثيراً ما يضطر هؤلاء المسافرون، أثناء تواجدهم في الدول الأجنبية، إلى الاعتماد على شبكات اتصال غير آمنة كما ينبغي، خلافاً للشبكة الآمنة التي اعتادوا على استخدامها في شركاتهم، أو أنهم قد لا يكونوا على دراية بالتهديدات الإضافية التي يتعرضون لها في الخارج.
ومن الممكن سرقة بيانات التعريف الشخصي عن بعد أو عن طريق أداة المهاجم التي يقع بالقرب من شبكة الاتصال "واي فاي" ذاتها، أو تكون مثبتة عليها نفسها. ويتم بعد ذلك استخدام بيانات التعريف الشخصي لاختراق الضحية عن طريق تسجيل الدخول إلى حاسب الضحية ونشر البرامج الخبيثة أو تسجيل الدخول إلى حساب Outlook Web Access. ومن خلال هذا التكتيك، يتم استخدام عامل مصادقة فردي للمستخدم من دون أي تدخل من الضحية.

انقر هنا لقراءة الخبر من مصدره.