banner
 
 
أحدث الأخبار
«الرقابة المالية»: 3.21 مليار جنيه قيمة أرصدة التمويل الممنوح للإناث بنهاية الربع الثالث
«النقد العربى»: الدول العربية لا تواجه تحديات للوفاء بمتطلبات رأس المال
بحضور «عامر» وقيادات القطاع المصرفى.. «اتحاد البنوك» ينظم احتفالا بإنجازات 2017
استقرار سعر الدولار فى 22 بنكا بختام تعاملات الخميس.. ويسجل 17.60 جنيها للشراء فى «العربى»
 

 
فيديو اليوم
 
 
صور اليوم
 
 
إستفتاء
 
 
 



كاسبرسكي لاب : إرتفاع الهجمات والبرمجيات الخبيثة كهجمات "يوم الصفر" و الفدية الخبيثة خلال الربع الثاني من 2017

الأربعاء 09 أغسطس 2017 15:06:00


كاسبرسكي لاب : إرتفاع الهجمات والبرمجيات الخبيثة  كهجمات "يوم الصفر" و الفدية الخبيثة خلال  الربع الثاني من 2017
كاسبرسكي لاب

    خاص فوربس المصرية

 

شهد الربع الثاني من العام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات "يوم الصفر"  واثنتين من الهجمات الأخرى الغير مسبوقة وهي: "وانا كراي" و"ExPetr". تشير تحليلات الخبراء لآخر هجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كلياً، وهو وضع غير عادي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقرير - كاسبرسكي لاب ربع السنوي الأخير حول استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.

 

شهدت الفترة من شهر أبريل وحتى يونيو تطورات ملفتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنجليزية والكورية والصينية. وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريباً حول العالم، مما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات الغير تجارية من خلال تعرضها لاضرار تبعية ناشئة عن هذه الحرب الإلكترونية. كما أصبحت هجمات "وانا كراي" و"ExPetr" التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثار تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.

 

• استخدمت ثلاثة أنواع من هجمات "يوم الصفر" على الأجهزة بنظام "ويندوز" في الفضاء الإلكتروني من قبل عصابتي "Sofacy" و"Turla" التي يتحدث افرادها اللغة الروسية. وقامت عصابة "Sofacy"، التي تعرف أيضاً باسم "APT28" أو "FancyBear" باستخدام هجمات "يوم الصفر" ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضاً وهم يحاولون استخدام بعض من الأدوات التجريبية، والتي كان من أكثر وضوحاً تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.

 

• حملة "Gray Lambert" – قامت كاسبرسكي لاب بتحليل أكثر الوسائل الهجومية تطوراً حتى وقتنا الراهن المستخدمة من قبل عصابة "Lamberts" الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنجليزية. تم التعرف على سلالتين جديدتين من البرمجيات الخببيثة ذات الصلة بها. 

 

• هجوم "وانا كراي" بتاريخ 12 مايو وهجوم "ExPetr" بتاريخ 27 يونيو. في حين أنهما مختلفتان جداً من حيث الطبيعة والأهداف، ولكن الأمر المثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة. على سبيل المثال، في حالة هجوم "وانا كراي" فإن انتشارها السريع  على النطاق العالمي وإمكاناتها العالية تضع علامات استفهام حول حساب الفدية " بيتكوين"  الخاص بالمهاجمين، الأمر الذي جعل من الصعب عليهم سحب الأموال نقداً.  وهذا بدوره يشير إلى أن الهدف الحقيقي من هجوم "وانا كراي" كان في إتلاف وتدمير البيانات. واكتشف خبراء كاسبرسكي لاب المزيد من الروابط ذات الصلة بحملة "لازاروس" وهجوم "وانا كراي". وقد ظهر نمط هذه البرمجية الخبيثة المدمرة التي كانت متخفية على شكل فدية مجدداً في هجوم "ExPetr".

 

• ظهرت حملة "ExPetr"، التي تستهدف المؤسسات في أوكرانيا وروسيا وغيرها من الأماكن في أوروبا، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر. ولايزال الدافع وراء هجمات "ExPetr" غير معروف. وقد تمكن خبراء كاسبرسكي لاب من التوصل إلى صلة ارتباط ضعيفة نسبياً بالعوامل الكامنة وراء التهديد المعروف باسم "Black Energy". 

           

يلخص تقرير اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني النتائج التي توصلت إليها تقارير كاسبرسكي لاب حول استخبارات التهديدات المتوفرة للمشتركين فقط. خلال الربع الثاني من العام 2017، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإعداد 23 تقريراً خاصاً للمشتركين، مدعومة ببيانات عن مؤشرات الاختراق الأمني "IOC" وأنظمة "YARA" الصارمة، وذلك للمساعدة في عمليات الفحص الجنائي وتصيّد البرمجيات الخبيثة.

 

 

 

 



96 % من الشركات السعودية والإماراتية أهملت التحول الرقمي

تعرف على أبرز الأسماء والمواضيع التي بحث عنها المصريّون في Googleهذا العام

تويتر تطلق ميزة سلسلة التغريدات

ابتكر فريق المؤسسة العربية للعلوم والتكنولوجيا نظام جديد لمراقبة سائق المركبة والتدخل عند انشغاله عن الطريق

مدير الحوسبة السحابية بـ "آي بي إم" مصر يكتب.. قد يكون الموظف الجديد في فريق التسويق لديك هو "مطور معرفي"

بالتعاون مع ثروة كابيتال .. كريم تُطلق برنامجاً رائداً لشراء وتملك السيارات

قبيل انتهاء عام المرأة المصرية: "ايتيدا" تكرم الموظفات المتميزات بالهيئة

"Visa" تطلق مجموعة من أدوات التسويق الحسي الجديدة لتعزيز تجارب الدفع

OPPO تعلن عن ايقاف الحجز المسبق لهاتفها F5 عبر الانترنت وتحدد 12ديسمبر موعدا لطرحه في الأسواق

"التجاري وفا بنك إيجيبت" يسلم جوائز الفائزين كراعياً رسمياً لمسابقات ساحة الابتكار

بحضور أكثر من 400 قيادة بريدية من كل انحاء العالم البريد المصري يشارك في المنتدى الاستراتيجي البريدي الثامن بأبيدجان

مايكروسوفت تستعرض التحول الرقمي في معرض القاهرة الدولي للاتصالات وتكنولوجيا المعلومات

"أماديوس" توقع اتفاقية شراكة استراتيجية لتوزيع المحتوى مع 15 شركة طيران في الشرق الأوسط وشمال أفريقيا

كريم تستعرض تجربتها المبتكرة في السوق المصري خلال مشاركتها في Cairo ICT

خلال جلسة مستقل المجتمعات الذكية ..العاصمة الإدارية على رأس ١٣ مدينة مصرية تستعد لدخول عالم المدن الذكية

الحوسبة السحابية قادرة على قيادة الاقتصاد الرقمي.. ومطالب بنشر ثقافة التحوّل الرقمي في المجتمع

موقع جوميا يتصدر قائمة مواقع التجارة الإلكترونية داخل مصر.. ويدخل ضمن قائمة أكبر 10 مواقع إلكترونية من حيث الزيارات على "Alexa"

بالصور ..الرئيس التنفيذي لـ"ايتيدا" ووزيرة الاتصالات السودانية يقومان بجولة تفقديه لجناح المطورين ورواد الأعمال في معرض كايرو أي س تي

البريد المصرى يوقع مذكرة تفاهم مع شركة DHLالعالمية لاتاحة سلسلة امدادات للتجارة الإلكترونية بتكلفة إقتصادية مقبولة ومستوى عالي من الجودة

البريد يوقع مذكرة تفاهم مع شركة IBMلانشاء مركز ابتكاري للوصول لأفضل الحلول التكنولوجية لائتمتة الخدمات
التنقل بين الصفحات :