أمطار ورياح نشطة على عدة اجزاء من مناطق المملكة    الإعلان عن أندية الدرجة الأولى الحاصلة على الرخصة المحلية    إدارة نادي الخليج تستقبل وفد اللجنة الأولمبية والبارالمبية السعودية    الفريق الفتحاوي يرفع درجة الجاهزية.. و"قوميز": مباراة الوحدة موسمٌ كامل في 90 دقيقة    اليمن.. أزمة سببها الحوثي    أوامر ملكية: تغييرات في إمارات المناطق وتعيينات قيادية رفيعة    أولوية وطنية.. نقلة نوعية في مصادر الطاقة    مؤتمر الاتصال الرقمي: القيمة والتفاعل    إلغاء دور الإعلام الفلسطيني كناقل أمين للواقع على الأرض    الرواية والسينما وتشكيل الهوية البصرية    قيمة المثقف    الرياح الأربع وأحلام اليقظة    الحج لله.. والسلامة للجميع    اضطرابات نفسية.. خطر صادم    مرضى الكلى.. والحج    الأهلي.. قصيدة الكرة السعودية!    ترامب يدعو إلى وقف إطلاق نار "غير مشروط" بين روسيا وأوكرانيا لمدة 30 يوماً    تشيلسي يهزم يوجوردينس السويدي ويبلغ نهائي دوري المؤتمر الأوروبي    الزمالك يطالب بحسم أزمة مباراة قمة الدوري المصري قبل مواجهة بيراميدز    العدالة يبدأ استعداداته لمواجهة نيوم في دوري يلو    بمشاركة (90) لاعباً .. اختتام تجارب أداء لاعبي كرة قدم الصالات    بتكوين ترتفع إلى 102385 دولاراً    تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى    الحجيج والهجيج    إحباط تهريب (43) كيلوجرامًا من مادة الحشيش المخدر بجازان    الأمير محمد بن عبدالعزيز يرفع الشكر للقيادة بمناسبة تعيينه أميرًا لمنطقة جازان    الهلال الأحمر يُفعّل اليوم العالمي للهلال الأحمر تحت شعار "الإنسانية تجمعنا"    جامعة أمِّ القُرى تنظِّم الملتقى العلمي الرَّابع لطلبة المنح الدِّراسيَّة    رئاسة الشؤون الدينية تدشن أكثر من 20 مبادرة إثرائية    الربيعة يطمئن على صحة التوأم الملتصق الصومالي "رحمة ورملا"    اللغة تسهل اجراءات مبادرة طريق مكة في إسلام آباد    جامعة نايف للعلوم الأمنية تنال اعتمادا دوليا لكافة برامجها    تعليم جازان ينظم لقاءً تربويًا بعنوان رحلة التحول في منظومة حوكمة إدارات ومكاتب التعليم لمديري ومديرات المدارس    منظومة رقمية لإدارة دوري روشن بالذكاء الاصطناعي    جائزة البابطين للإبداع في خدمة اللغة العربية لمجمع الملك سلمان العالمي    ريم العبلي وزيرة في المانيا حظيت باهتمام الناشطين العرب عبر وسائل التواصل الاجتماعي؟    قمة بغداد: نحو نهج عربي جديد    إنجازان جديدان لجامعة إماراتية التنبؤ بالجلطات الدموية والعزل بمخلفات النخيل    الديوان الملكي: وفاة صاحبة السمو الملكي الأميرة/ جواهر بنت بندر بن محمد بن عبدالعزيز آل سعود    الزهراني يحتفل بزواج ابنه أنس    "النقل" تمهل ملاك القوارب المهملة شهرًا لمراجعتها    أخبار وأسواق    ضبط (4) مقيمين لارتكابهم مخالفة تجريف التربة    90 مليار دولار إسهام "الطيران" في الاقتصاد السعودي    نُذر حرب شاملة.. ودعوات دولية للتهدئة.. تصعيد خطير بين الهند وباكستان يهدد ب«كارثة نووية»    15 مليون دولار مكافأة لتفكيك شبكات المليشيا.. ضربات إسرائيل الجوية تعمق أزمة الحوثيين    تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية    إنفاذًا لتوجيهات خادم الحرمين الشريفين وسمو ولي العهد.. وصول التوأم الملتصق الصومالي "رحمة ورملا" إلى الرياض    الرُّؤى والمتشهُّون    ألم الفقد    استخدام الأطفال المصاعد بمفردهم.. خطر    أحمد الديين الشيوعي الأخير    الأميرة دعاء نموذج لتفعيل اليوم العالمي للأسرة    الموافقة على استحداث عدد من البرامج الاكاديمية الجديدة بالجامعة    أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    رشيد حميد راعي هلا وألفين تحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هجمات إلكترونية تستهدف قطاعات الضيافة في أوروبا والشرق الأوسط
الوئام نشر في الوئام يوم 14 - 08 - 2017

كشفت فاير آي FireEye، الشركة المتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات، حديثاً عن انتشار حملة خبيثة تعزى، إلى حد معقول من الثقة، إلى عصابة APT28، التي تستهدف قطاع الضيافة.
وكشفت الشركة عن وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، بما في ذلك فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط.
وفي إطار شن هذه الهجمات، تستخدم عصابة APT28 تقنيات استهداف استثنائية في حملتها، مثل سرقة كلمات المرور من البيانات المتدفقة عبر شبكات الاتصال بالإنترنت "واي فاي" وحجب خدمة NetBIOS Name Service، ومن ثم الانتشار بشكل واسع عن طريق ETERNALBLUE، وهي ثغرة أمنية موجودة في نظام التشغيل ويندوز من مايكروسوفت.
ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول أو من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها، مع أن جهات التهديد الفاعلة قد تقوم أيضاً بجمع معلومات عن الفندق كوسيلة لتسهيل شن هجماتها.
وفي حين أن الهدف النهائي لهذه الحملة لايزال مجهولاً، هناك مؤشرات على أن عصابة APT28 تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال من خلال الوصول عن بعد إلى شبكات "واي فاي" الفندقية الخاصة بالنزلاء.
وكثيراً ما يضطر هؤلاء المسافرون، أثناء تواجدهم في الدول الأجنبية، إلى الاعتماد على شبكات اتصال غير آمنة كما ينبغي، خلافاً للشبكة الآمنة التي اعتادوا على استخدامها في شركاتهم، أو أنهم قد لا يكونوا على دراية بالتهديدات الإضافية التي يتعرضون لها في الخارج.
ومن الممكن سرقة بيانات التعريف الشخصي عن بعد أو عن طريق أداة المهاجم التي يقع بالقرب من شبكة الاتصال "واي فاي" ذاتها، أو تكون مثبتة عليها نفسها. ويتم بعد ذلك استخدام بيانات التعريف الشخصي لاختراق الضحية عن طريق تسجيل الدخول إلى حاسب الضحية ونشر البرامج الخبيثة أو تسجيل الدخول إلى حساب Outlook Web Access. ومن خلال هذا التكتيك، يتم استخدام عامل مصادقة فردي للمستخدم من دون أي تدخل من الضحية.

انقر هنا لقراءة الخبر من مصدره.