banner
 
 
أحدث الأخبار
دراسة علمية: حلم مصر النووي على وشك أن يتحقق
جمعية رعاية للتصلب المتعدد تنظم ورشة عمل للتوعية بمرض التصلب المتعدد
​الانتهاء من تسليم 300 وحدة سكنية في مشروع "هايد بارك" بالقاهرة الجديدة بعد الانتهاء من البنية التحتية للمجموعات الثلاث الأولى في "بارك كورنر"
زيروكس مصر تستعراض استراتيجية الشركة عالميا بملتقى "Xerox Forum 2017":
 

 
فيديو اليوم
 
 
صور اليوم
 
 
إستفتاء
 
 
 



كاسبرسكي لاب : إرتفاع الهجمات والبرمجيات الخبيثة كهجمات "يوم الصفر" و الفدية الخبيثة خلال الربع الثاني من 2017

الأربعاء 09 أغسطس 2017 15:06:00


كاسبرسكي لاب : إرتفاع الهجمات والبرمجيات الخبيثة  كهجمات "يوم الصفر" و الفدية الخبيثة خلال  الربع الثاني من 2017
كاسبرسكي لاب

    خاص فوربس المصرية

 

شهد الربع الثاني من العام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات "يوم الصفر"  واثنتين من الهجمات الأخرى الغير مسبوقة وهي: "وانا كراي" و"ExPetr". تشير تحليلات الخبراء لآخر هجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كلياً، وهو وضع غير عادي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقرير - كاسبرسكي لاب ربع السنوي الأخير حول استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.

 

شهدت الفترة من شهر أبريل وحتى يونيو تطورات ملفتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنجليزية والكورية والصينية. وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريباً حول العالم، مما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات الغير تجارية من خلال تعرضها لاضرار تبعية ناشئة عن هذه الحرب الإلكترونية. كما أصبحت هجمات "وانا كراي" و"ExPetr" التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثار تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.

 

• استخدمت ثلاثة أنواع من هجمات "يوم الصفر" على الأجهزة بنظام "ويندوز" في الفضاء الإلكتروني من قبل عصابتي "Sofacy" و"Turla" التي يتحدث افرادها اللغة الروسية. وقامت عصابة "Sofacy"، التي تعرف أيضاً باسم "APT28" أو "FancyBear" باستخدام هجمات "يوم الصفر" ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضاً وهم يحاولون استخدام بعض من الأدوات التجريبية، والتي كان من أكثر وضوحاً تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.

 

• حملة "Gray Lambert" – قامت كاسبرسكي لاب بتحليل أكثر الوسائل الهجومية تطوراً حتى وقتنا الراهن المستخدمة من قبل عصابة "Lamberts" الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنجليزية. تم التعرف على سلالتين جديدتين من البرمجيات الخببيثة ذات الصلة بها. 

 

• هجوم "وانا كراي" بتاريخ 12 مايو وهجوم "ExPetr" بتاريخ 27 يونيو. في حين أنهما مختلفتان جداً من حيث الطبيعة والأهداف، ولكن الأمر المثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة. على سبيل المثال، في حالة هجوم "وانا كراي" فإن انتشارها السريع  على النطاق العالمي وإمكاناتها العالية تضع علامات استفهام حول حساب الفدية " بيتكوين"  الخاص بالمهاجمين، الأمر الذي جعل من الصعب عليهم سحب الأموال نقداً.  وهذا بدوره يشير إلى أن الهدف الحقيقي من هجوم "وانا كراي" كان في إتلاف وتدمير البيانات. واكتشف خبراء كاسبرسكي لاب المزيد من الروابط ذات الصلة بحملة "لازاروس" وهجوم "وانا كراي". وقد ظهر نمط هذه البرمجية الخبيثة المدمرة التي كانت متخفية على شكل فدية مجدداً في هجوم "ExPetr".

 

• ظهرت حملة "ExPetr"، التي تستهدف المؤسسات في أوكرانيا وروسيا وغيرها من الأماكن في أوروبا، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر. ولايزال الدافع وراء هجمات "ExPetr" غير معروف. وقد تمكن خبراء كاسبرسكي لاب من التوصل إلى صلة ارتباط ضعيفة نسبياً بالعوامل الكامنة وراء التهديد المعروف باسم "Black Energy". 

           

يلخص تقرير اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني النتائج التي توصلت إليها تقارير كاسبرسكي لاب حول استخبارات التهديدات المتوفرة للمشتركين فقط. خلال الربع الثاني من العام 2017، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإعداد 23 تقريراً خاصاً للمشتركين، مدعومة ببيانات عن مؤشرات الاختراق الأمني "IOC" وأنظمة "YARA" الصارمة، وذلك للمساعدة في عمليات الفحص الجنائي وتصيّد البرمجيات الخبيثة.

 

 

 

 



زيروكس مصر تستعراض استراتيجية الشركة عالميا بملتقى "Xerox Forum 2017":

اورنچ مصر تعلن عن خطة تغييرات جوهرية في مناصبها القيادية و إدارتها التنفيذية

كريم تُطلق خدماتها للنقل التشاركي في السويس وبورسعيد والإسماعيلية

اريكسون تنجح في اجراء اختبار لسرعة البيانات علي الشبكات التجارية في اوروبا وامريكا بسرعات تصل لجيجابيت

هواوى تفتتح أحدث فروعها الرسمية بمدينة نصر

كاسبرسكي لاب : 41% من الشركات الصغيرة والمتوسطة تعطي الأولوية للوقاية من المخاطر الإلكترونية على الابتكار واكتساب عملاء جدد

"المصرية للاتصالات" تحقق1,3 مليار جنيه كصافي أرباح بنسبة نمو بلغت 22% خلال الربع الثاني من 2017 مقارنة بالعام السابق

عصام الصغير يفتتح ٤ مكاتب بريدية بالأسكندرية بعد تطويرهم وتحويلهم الى مراكز خدمات متكاملة

فودافون تُطلق اقوى برنامج STEMلتعليم الفتيات مهارات تكنولوجيا المعلومات والبرمجيات

ماستركارد تعين بياتريس كورناكيا بمنصب رئيس قسم التسويق والاتصال لمنطقة الشرق الأوسط وافريقيا

كوريانت تعيّن خالد زيدان عضواً منتدباً في منطقة الشرق الأوسط وشمال أفريقيا

دي إم إس توقع اتفاقية شراكة مع ستب جروب

"فيزا" تدعم المواصفات العالمية الجديدة للمدفوعات بنظام رمز الاستجابة السريعة "QR Code"

"TPAY"للدفع الإلكتروني تستحوذ على "دي سي بي إيجيبت" "DCBEgypt"

فك تشفير نحو 30,000 جهاز ومنع مجرمي الإنترنت من الاستيلاء على 8.5 مليون دولار أمريكي

إلكترولكس العالمية تطرح رؤيتها لتحقيق الاستدامة في عمليات التشغيل والحلول الإنتاجية والمجتمع حتي 2020

هواوي تطلق جهازها اللوحي الجديد Mediapad T3 10بمزايا فائقة وامكانيات متطورة

سوديك وڤودافون تُطلقان خدمة"SODIC GoSmart"و"Ready Compound Vodafone" لتقديم تجربة تكنولوجية متكاملة للعملاء

هواوي تحقق 15.5 مليار دولارأرباح بنسبة نمو 36% عن النصف الاول من 2017

زيروكس مصر تعقد ملتقاها السنوي تحت شعار "The Future of Work" بحضور 90 شريك وموزع معتمد
التنقل بين الصفحات :