الخميس, يوليو 7, 2022
بداية
  • الرئيسية
  • تقنية وابتكار
  • تعليم وتدريب
  • أزياء وتصاميم
  • جوائز ومسابقات
  • تجارة
  • مبادرات وبرامج
  • فنون
  • سفر ومغامرات وأعراس
  • خدمات
  • منتجات شبابية
  • المزيد
    • مشاريع اجتماعية
    • برامج تمويل
    • منوعات
لا يوجد نتائج
اظهر كل النتائج
بداية
لا يوجد نتائج
اظهر كل النتائج

كيف تهاجم عصابات التجسس الالكتروني الشركات الصغيرة والمتوسطة؟

الأربعاء, 26 أغسطس 2020, 6:28 م
in منوعات
0
شارك
Share on FacebookShare on Twitter

حققت عصابة DeathStalker، منافع عدة نتيجة هجمات تجسس إلكتروني شنتها على شركات صغيرة ومتوسطة عاملة في القطاع المالي قبيل العام 2012.

  • اقرأ أيضاً: الشركات الصغيرة أمام هجمات القراصنة
  • اقرأ أيضاً: كيف يتجنب لاعبو الانترنت هجمات القراصنة؟
  • اقرأ أيضاً: حوالي مليون مستخدم يتعرضون لألعاب فيديو مزيفة والهجمات تركز على 3 ألعاب فقط

وأظهرت معلومات جديدة، أن العصابة وهي مجموعة رقمية “مرتزقة” تُعدّ مصدرًا للتهديدات المتقدمة المستمرة (APT)،  تستهدف الشركات في أنحاء العالم، من أوروبا إلى أمريكا اللاتينية.

وتواجه الشركات اليوم مجموعة كاملة من التهديدات الفورية، بالرغم من أن نشاط الجهات القائمة وراء التهديدات الرقمية والتي تحظى برعاية الحكومات وتشنّ هجمات متطورة، غالبا ما يظلّ مكشوفاً.  وتتراوح تلك التهديدات بين هجمات طلب الفدية وتسريبات البيانات والتجسس التجاري، وتؤدي إلى أضرار تمسّ عمليات الشركات وسمعتها.

وعادة ما تُشنّ هذه الهجمات من قبل منسقين متوسطي المستوى للبرمجيات الخبيثة، في حين يلجأ القائمون وراءها في بعض الأحيان إلى الاستعانة بمجموعات تخريبية متاحة للاستئجار (مرتزقة)، مثل DeathStalker.

وتركزDeathStalker على التجسس الإلكتروني على شركات المحاماة ومؤسسات تعمل في القطاع المالي، وهي جهة تهديدات شديدة التكيّف تتبع نهجاً تكرارياً سريعاً في تصميم البرمجيات الخبيثة، ما يجعلها قادرة على تنفيذ حملات فعالة.

وربط بحث أجرته كاسبرسكي حديثًا نشاط DeathStalker بثلاث عائلات من البرمجيات الخبيثة؛ Powersing وEvilnum وJanicab، ما يوضح اتساع نطاق نشاط هذه العصابة منذ العام 2012. واستطاعت كاسبرسكي تتبّع عائلة Powersing منذ العام 2018، في حين أبلغت شركات أخرى عاملة في مجال الأمن الرقمي عن نشاط العائلتين الأخريين من البرمجيات الخبيثة. وتمكّن الباحثون، بعد تحليل أوجه التشابه في الشيفرات البرمجية ودراسة الحالات التي وقعت ضحايا لتلك العائلات البرمجية الخبيثة، من ربط بعضها بالبعض الآخر بمستوى متوسط من الثقة.

 ملفات خبيثة عبر البريد الالكتروني

ظلت التكتيكات والأساليب والإجراءات المتبعة لدى هذه الجهة التخريبية دون تغيير على مر السنين؛ فهي تعتمد على رسائل بريد إلكتروني للتصيّد الموجّه مهمتها إيصال ملفات أرشيفية تتضمّن ملفات خبيثة، تُنفّذ البرمجية التي تشتمل عليها ويجري تنزيل مكونات أخرى من الإنترنت، وذلك بمجرّد أن ينقر المستخدم على رابط الاختصار، ما يسمح للمهاجمين بالتحكّم في الجهاز الضحية.

أحد الأمثلة على ذلك هو استخدام عائلة برمجيات Powersing، التي تُعتبر غرسة برمجية تعتمد على Power-Shell، وكانت أول برمجية خبيثة تُكتشف لدى جهة التهديد هذه. وتصبح البرمجية، بمجرد إصابة الجهاز، قادرة على التقاط محتوى الشاشة بلقطات دورية، وتنفيذ نصوص Powershell النصية للتحكّم بالجهاز. ويمكن للبرمجية الخبيثة تجنب اكتشافها من قبل الحلول الأمنية المثبتة على الجهاز، عبر لجوئها إلى طرق بديلة للاستمرار، تختارها اعتمادًا على الحلّ الأمني القائم في النظام، ما يدلّ على قدرة العصابة على التقصّي الأمني للكشف عن الحلول الأمنية قبل كل حملة، وتحديث شيفراتها البرمجية بما يتماشى مع نتائج عمليات التقصي التي تجريها.

التاجات: الشركات الصغيرة والمتوسطةعصابة رقميةقرصنةملفات خبيثةهجمات

مقالات ذات صلة

حدث للرياضات الالكترونية في واحة دبي للسليكون
مشاريع تقنية وابتكار

واحة دبي للسليكون تستضيف أول حدث للرياضات الالكترونية أكتوبر القادم

بطولة PMPL Arabia لخريف 2022
منوعات

انطلاق بطولة PMPL Arabia لخريف 2022 والجوائز مليون ونصف دولار

معرضEMG  2022 للألعاب الإلكتروني
منوعات

انطلاق معرضEMG للألعاب الإلكتروني 2022 والجوائز 250 ألف دولار

فرص عمل خلال معرض التوظيف في جامعة أبوظبي
تعليم وتدريب

50 مؤسسة تعرض فرص العمل خلال معرض التوظيف السنوي لجامعة أبوظبي يومي 1-2 يونيو

انطلاق بطولة بيجي موبايل
منوعات

انطلاق بطولة بيجي موبايل للمحترفين وقيمة جوائزها 150 ألف دولار

كيفن هارت يجرب أفعوانية فورمولا روسا
منوعات

كيف تغلب الكوميدي كيفن هارت على مخاوفه خلال تجربة أفعوانية فورمولا روسا؟

المزيد

الأكثر قراءة

منصة كيشها تجذب الشباب السعودي

كيف نجحت منصة “كيشها” لبيع السيارات المستعملة بجذب الاستثمار والشباب السعودي؟

منصة تمام للتمويل المصغر

مالذي توفره منصة (تمام) للتمويل المصغر؟

“شارع منقوشة” و”مجموعة الراجحي” توقعان اتفاقية امتياز تجاري لافتتاح 25 فرعاً في الرياض

“شارع منقوشة” و”مجموعة الراجحي” توقعان اتفاقية امتياز تجاري لافتتاح 25 فرعاً في الرياض

فتح باب التسجيل في كلية دبي للسياحة

كلية دبي للسياحة تفتح باب التسجيل للعام الجديد، تعرف على الشروط وبرنامج المنح

بيزات تقدم حلول تأمين بالتعاون مع سلامة

منصة بيزات تزود الشركات الصغيرة والمتوسطة بحلول تأمين تنافسية بالتعاون مع “سلامة”

المزيد


سياسة الخصوصية   موقع تواصل للنشر 

مجلات

اقتصاد العرب بداية مشاريع مينا حياة اّمنة

للاشتراك في القائمة البريدية

لا يوجد نتائج
اظهر كل النتائج
  • الرئيسية
  • تقنية وابتكار
  • تعليم وتدريب
  • أزياء وتصاميم
  • جوائز ومسابقات
  • تجارة
  • مبادرات وبرامج
  • فنون
  • سفر ومغامرات وأعراس
  • خدمات
  • منتجات شبابية
  • المزيد
    • مشاريع اجتماعية
    • برامج تمويل
    • منوعات