تمديد مبادرة إلغاء الغرامات والإعفاء من العقوبات المالية عن المكلفين حتى 31 ديسمبر 2025م    مكاسب الهلال من بلوغ دور ال16 في كأس العالم للأندية    5 شراكات جديدة لدعم مستفيدي إنجاب الشرقية    إحباط محاولة تهريب أكثر من 732 ألف حبة من مادة الإمفيتامين المخدر    بلدية فرسان تكرم الاعلامي "الحُمق"    استشهاد 22 فلسطينيًا في قصف الاحتلال الإسرائيلي على قطاع غزة    شاموسكا إلى التعاون.. واتفاق بين نيوم وجالتييه    مدير جوازات الرياض يقلد «آل عادي» رتبته الجديدة «رائد»    مواعيد مواجهات دور ال16 من كأس العالم للأندية    وزارة الرياضة تحقق نسبة 100% في بطاقة الأداء لكفاءة الطاقة لعامي 2023 -2024    الذهب يتجه لثاني خسارة أسبوعية    الصين تؤكد تفاصيل الاتفاق التجاري مع الولايات المتحدة    الهلال يتأهل إلى دور ال 16 في مونديال الاندية    طقس حار الى شديد الحرارة على معظم مناطق المملكة    رئاسة الشؤون الدينية تُطلق خطة موسم العمرة لعام 1447ه    استمتع بالطبيعة.. وتقيد بالشروط    أخلاقيات متجذرة    الأسيرة الفلسطينية.. حكاية الألم    دول أوروبية بلا حدود داخلية    القبض على وافدين اعتديا على امرأة في الرياض    كرة القدم الحديثة.. عقل بلا قلب    د. علي الدّفاع.. عبقري الرياضيات    في إلهامات الرؤية الوطنية    ثورة أدب    القادسية.. موسم ذهبي وأرقام قياسية في موسم مثالي    البدء بتطبيق"التأمينات الاجتماعية" على الرياضيين السعوديين ابتداءً من الشهر المقبل    رسميًا.. رونالدو مستمر مع النصر حتى 2027    نجران ترسم مستقبلها الإستثماري بنجاح مبهر في منتدى 2025    أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    أمير الشرقية يُكرِّم "مجموعة مستشفيات المانع" لرعايتها الطبية منتدى الصناعة السعودي 2025    شبكة القطيف الصحية تطلق مبادرة "توازن وعطاء" لتعزيز الصحة النفسية في بيئة العمل    الأمير تركي الفيصل : عام جديد    تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام    القبض على 3 مخالفين لنظام أمن الحدود ظهروا بمحتوى مرئي في صبيا    مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني    محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية    ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا)    لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين    الخط العربي بأسلوب الثلث يزدان على كسوة الكعبة المشرفة    وزير الداخلية يعزي الشريف في وفاة والدته    الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة    تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك    حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي..    تخريج أول دفعة من "برنامج التصحيح اللغوي"    غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية    تحسن أسعار النفط والذهب    أسرة الزواوي تستقبل التعازي في فقيدتهم مريم    الجوازات: جاهزية تامة لاستقبال المعتمرين    في جولة الحسم الأخيرة بدور المجموعات لمونديال الأندية.. الهلال يسعى للتأهل أمام باتشوكا    عسير.. وجهة سياحة أولى للسعوديين والمقيمين    استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول    "التخصصات الصحية": إعلان نتائج برامج البورد السعودي    مرور العام    نائب أمير منطقة مكة يستقبل القنصل البريطاني    أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    أقوى كاميرا تكتشف الكون    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية تستهدف قطاعات الضيافة في أوروبا والشرق الأوسط
الوئام نشر في الوئام يوم 14 - 08 - 2017

كشفت فاير آي FireEye، الشركة المتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات، حديثاً عن انتشار حملة خبيثة تعزى، إلى حد معقول من الثقة، إلى عصابة APT28، التي تستهدف قطاع الضيافة.
وكشفت الشركة عن وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، بما في ذلك فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط.
وفي إطار شن هذه الهجمات، تستخدم عصابة APT28 تقنيات استهداف استثنائية في حملتها، مثل سرقة كلمات المرور من البيانات المتدفقة عبر شبكات الاتصال بالإنترنت "واي فاي" وحجب خدمة NetBIOS Name Service، ومن ثم الانتشار بشكل واسع عن طريق ETERNALBLUE، وهي ثغرة أمنية موجودة في نظام التشغيل ويندوز من مايكروسوفت.
ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول أو من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها، مع أن جهات التهديد الفاعلة قد تقوم أيضاً بجمع معلومات عن الفندق كوسيلة لتسهيل شن هجماتها.
وفي حين أن الهدف النهائي لهذه الحملة لايزال مجهولاً، هناك مؤشرات على أن عصابة APT28 تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال من خلال الوصول عن بعد إلى شبكات "واي فاي" الفندقية الخاصة بالنزلاء.
وكثيراً ما يضطر هؤلاء المسافرون، أثناء تواجدهم في الدول الأجنبية، إلى الاعتماد على شبكات اتصال غير آمنة كما ينبغي، خلافاً للشبكة الآمنة التي اعتادوا على استخدامها في شركاتهم، أو أنهم قد لا يكونوا على دراية بالتهديدات الإضافية التي يتعرضون لها في الخارج.
ومن الممكن سرقة بيانات التعريف الشخصي عن بعد أو عن طريق أداة المهاجم التي يقع بالقرب من شبكة الاتصال "واي فاي" ذاتها، أو تكون مثبتة عليها نفسها. ويتم بعد ذلك استخدام بيانات التعريف الشخصي لاختراق الضحية عن طريق تسجيل الدخول إلى حاسب الضحية ونشر البرامج الخبيثة أو تسجيل الدخول إلى حساب Outlook Web Access. ومن خلال هذا التكتيك، يتم استخدام عامل مصادقة فردي للمستخدم من دون أي تدخل من الضحية.

انقر هنا لقراءة الخبر من مصدره.