المياه الوطنية: 24 ساعة فقط على انتهاء المهلة التصحيحية لتسجيل التوصيلات غير النظامية    الهند وكوريا الجنوبية تبحثان سبل تعزيز العلاقات الثنائية    كأس العالم للرياضات الإلكترونية 2025 .. الكوري الجنوبي Ulsan بطلاً للعبة Tekken 8    الصين تطلق فئة جديدة من التأشيرات للشباب المتخصصين في العلوم والتكنولوجيا    إصابة فلسطينيين برصاص قوات الاحتلال الإسرائيلي في الضفة الغربية    6 اضطرابات نفسية تؤثر على الرياضيين النخبة    علماء كوريون يطورون علاجًا نانويًا مبتكرًا لسرطان الرئة يستهدف الخلايا السرطانية    نائب وزير الرياضة يتوّج نيل روبرتسون بلقب بطولة الماسترز للسنوكر 2025    ترمب: نحتاج معاهدة سلام.. وبوتين: المحادثات بناءة.. واشنطن وموسكو.. مباحثات مثمرة لحل الأزمة الأوكرانية    تحذيرات من تهديد للأمن الإقليمي وتصفية القضية الفلسطينية.. رفض دولي قاطع لخطة إسرائيل الكبرى    طبيبة مزيفة تعالج 655 مريضاً    «الفطرية ووقاء» يبحثان الحد من انتقال العدوى بين الكائنات    تحت رعاية وزير الداخلية.. اللواء القرني يشهد حفل تكريم المتقاعدين من منسوبي"مكافحة المخدرات"    مؤامرة (ثمانية)    مرضاح والجفري يحتفلون بزواج فهد    التحول في التعليم    محمد بن عبدالرحمن يدشن 314 مشروعاً تعليمياً في الرياض    وزارتا الإعلام والتعليم تطلقان برنامج الابتعاث إلى 15 دولةً    ترقية آل هادي    العدل تطلق خدمات مركز الترجمة الموحد    «ماما وبابا» في دور السينما 27 الجاري    فسح وتصنيف 90 محتوى سينمائياً خلال أسبوع    شراحيلي يكرم أهل الفن والثقافة    المشاركون في مسابقة الملك عبدالعزيز الدولية يغادرون مكة متجهين إلى المدينة المنورة    2.1 % نسبة التضخم    صيني يخسر 120 ألف دولار في «صالة رياضية»    دواء تجريبي مبتكر يعالج الصلع خلال شهرين    الاتفاق يتعادل إيجابياً مع الرفاع البحريني ودّياً    الاستدامة تهدد وظائف الاستثمار الاجتماعي    "الفتح"يتغلّب على أوردينو الأندوري برباعية ودية    خلال معسكره الخارجي في إسبانيا .. "نيوم"يتعادل مع روما الإيطالي    الفريق الفتحاوي يختتم معسكر إسبانيا بالفوز في مباراتين وديتين    بايرن ميونيخ يهزم شتوتجارت بثنائية ويتوج بكأس السوبر الألماني    مشاهد إيمانية يعيشها المشاركون في رحاب المسجد الحرام    "هجرس".. أصغر صقار خطف الأنظار وعزّز الموروث    الإنسانية في فلسفة الإنسانيين آل لوتاه أنموذجا    الشؤون الدينية تنفذ خطتها التشغيلية لموسم العمرة    خطيب المسجد الحرام: شِدَّةَ الحَر آية يرسلها الله مَوعِظَةً وعِبْرَة    إمام المسجد النبوي: العِلْم أفضل الطاعات وأزكى القُربات    صندوق الاستثمارات العامة.. من إدارة الثروة إلى صناعة القوة الاقتصادية    النفط يستقر على انخفاض وسط آمال تخفيف العقوبات على الخام الروسي    45% من النمو الاقتصادي للقطاع الخاص    جامعة أمِّ القُرى تنظِّم مؤتمر: "مسؤوليَّة الجامعات في تعزيز القيم والوعي الفكري" برعاية كريمة من خادم الحرمين الشَّريفين    ترمب يستعد للقاء زيلينسكي في واشنطن ويطرح رؤية لاتفاق سلام شامل    «متحف طارق عبدالحكيم» يختتم المخيم الصيفي    التعليم تشدد على ضوابط الزي المدرسي    اللاونجات تحت عين الرقيب    "الشؤون الإسلامية" بجازان تنفذ أكثر من 460 جولة ميدانية لصيانة عدد من الجوامع والمساجد بالمنطقة    أميركا: وقف إصدار جميع تأشيرات الزيارة للقادمين من غزة    المعلمون يعودون غدًا استعدادًا للعام الدراسي الجديد 1447ه    تجمع تبوك الصحي يطلق مشروعات تطويرية لطب الأسنان    أمير عسير يستقبل سفير بلجيكا    المملكة تعزي وتواسي باكستان في ضحايا الفيضانات والسيول    محمد بن عبدالرحمن يعزي في وفاة الفريق سلطان المطيري    نائب أمير جازان يستقبل مدير مكتب تحقيق الرؤية بالإمارة    أحداث تاريخية في جيزان.. معركة أبوعريش    نائب أمير جازان يلتقي شباب وشابات المنطقة ويستعرض البرامج التنموية    اطلع على أعمال قيادة القوات الخاصة للأمن البيئي.. وزير الداخلية يتابع سير العمل في وكالة الأحوال المدنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية تستهدف قطاعات الضيافة في أوروبا والشرق الأوسط
الوئام نشر في الوئام يوم 14 - 08 - 2017

كشفت فاير آي FireEye، الشركة المتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات، حديثاً عن انتشار حملة خبيثة تعزى، إلى حد معقول من الثقة، إلى عصابة APT28، التي تستهدف قطاع الضيافة.
وكشفت الشركة عن وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، بما في ذلك فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط.
وفي إطار شن هذه الهجمات، تستخدم عصابة APT28 تقنيات استهداف استثنائية في حملتها، مثل سرقة كلمات المرور من البيانات المتدفقة عبر شبكات الاتصال بالإنترنت "واي فاي" وحجب خدمة NetBIOS Name Service، ومن ثم الانتشار بشكل واسع عن طريق ETERNALBLUE، وهي ثغرة أمنية موجودة في نظام التشغيل ويندوز من مايكروسوفت.
ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول أو من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها، مع أن جهات التهديد الفاعلة قد تقوم أيضاً بجمع معلومات عن الفندق كوسيلة لتسهيل شن هجماتها.
وفي حين أن الهدف النهائي لهذه الحملة لايزال مجهولاً، هناك مؤشرات على أن عصابة APT28 تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال من خلال الوصول عن بعد إلى شبكات "واي فاي" الفندقية الخاصة بالنزلاء.
وكثيراً ما يضطر هؤلاء المسافرون، أثناء تواجدهم في الدول الأجنبية، إلى الاعتماد على شبكات اتصال غير آمنة كما ينبغي، خلافاً للشبكة الآمنة التي اعتادوا على استخدامها في شركاتهم، أو أنهم قد لا يكونوا على دراية بالتهديدات الإضافية التي يتعرضون لها في الخارج.
ومن الممكن سرقة بيانات التعريف الشخصي عن بعد أو عن طريق أداة المهاجم التي يقع بالقرب من شبكة الاتصال "واي فاي" ذاتها، أو تكون مثبتة عليها نفسها. ويتم بعد ذلك استخدام بيانات التعريف الشخصي لاختراق الضحية عن طريق تسجيل الدخول إلى حاسب الضحية ونشر البرامج الخبيثة أو تسجيل الدخول إلى حساب Outlook Web Access. ومن خلال هذا التكتيك، يتم استخدام عامل مصادقة فردي للمستخدم من دون أي تدخل من الضحية.

انقر هنا لقراءة الخبر من مصدره.