banner
 
 
أحدث الأخبار
الكوميدي بدر صالح نجم الحملة الإعلانية لطيران الإمارات.
انتخاب شاهزيب ترنك والا نائبا لرئیس الاتحاد الدولي لكرة القدم السوكا.
"منتدى الرياض الإنساني الدولي الأول"‏ يعقد يومي 26 و27 فبراير بمشاركة خبراء عالميين.
معرض إكسبو الدولي، فرصة مثيرة لقطاع تنظيم الفعاليات في دولة الامارات العربية المتحدة.
 

 
فيديو اليوم
 
 
صور اليوم
 
 
إستفتاء
 
 
 



كاسبرسكي لاب : إرتفاع الهجمات والبرمجيات الخبيثة كهجمات "يوم الصفر" و الفدية الخبيثة خلال الربع الثاني من 2017

الأربعاء 09 أغسطس 2017 15:06:00


كاسبرسكي لاب : إرتفاع الهجمات والبرمجيات الخبيثة  كهجمات "يوم الصفر" و الفدية الخبيثة خلال  الربع الثاني من 2017
كاسبرسكي لاب

    خاص فوربس المصرية

 

شهد الربع الثاني من العام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات "يوم الصفر"  واثنتين من الهجمات الأخرى الغير مسبوقة وهي: "وانا كراي" و"ExPetr". تشير تحليلات الخبراء لآخر هجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كلياً، وهو وضع غير عادي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقرير - كاسبرسكي لاب ربع السنوي الأخير حول استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.

 

شهدت الفترة من شهر أبريل وحتى يونيو تطورات ملفتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنجليزية والكورية والصينية. وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريباً حول العالم، مما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات الغير تجارية من خلال تعرضها لاضرار تبعية ناشئة عن هذه الحرب الإلكترونية. كما أصبحت هجمات "وانا كراي" و"ExPetr" التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثار تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.

 

• استخدمت ثلاثة أنواع من هجمات "يوم الصفر" على الأجهزة بنظام "ويندوز" في الفضاء الإلكتروني من قبل عصابتي "Sofacy" و"Turla" التي يتحدث افرادها اللغة الروسية. وقامت عصابة "Sofacy"، التي تعرف أيضاً باسم "APT28" أو "FancyBear" باستخدام هجمات "يوم الصفر" ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضاً وهم يحاولون استخدام بعض من الأدوات التجريبية، والتي كان من أكثر وضوحاً تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.

 

• حملة "Gray Lambert" – قامت كاسبرسكي لاب بتحليل أكثر الوسائل الهجومية تطوراً حتى وقتنا الراهن المستخدمة من قبل عصابة "Lamberts" الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنجليزية. تم التعرف على سلالتين جديدتين من البرمجيات الخببيثة ذات الصلة بها. 

 

• هجوم "وانا كراي" بتاريخ 12 مايو وهجوم "ExPetr" بتاريخ 27 يونيو. في حين أنهما مختلفتان جداً من حيث الطبيعة والأهداف، ولكن الأمر المثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة. على سبيل المثال، في حالة هجوم "وانا كراي" فإن انتشارها السريع  على النطاق العالمي وإمكاناتها العالية تضع علامات استفهام حول حساب الفدية " بيتكوين"  الخاص بالمهاجمين، الأمر الذي جعل من الصعب عليهم سحب الأموال نقداً.  وهذا بدوره يشير إلى أن الهدف الحقيقي من هجوم "وانا كراي" كان في إتلاف وتدمير البيانات. واكتشف خبراء كاسبرسكي لاب المزيد من الروابط ذات الصلة بحملة "لازاروس" وهجوم "وانا كراي". وقد ظهر نمط هذه البرمجية الخبيثة المدمرة التي كانت متخفية على شكل فدية مجدداً في هجوم "ExPetr".

 

• ظهرت حملة "ExPetr"، التي تستهدف المؤسسات في أوكرانيا وروسيا وغيرها من الأماكن في أوروبا، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر. ولايزال الدافع وراء هجمات "ExPetr" غير معروف. وقد تمكن خبراء كاسبرسكي لاب من التوصل إلى صلة ارتباط ضعيفة نسبياً بالعوامل الكامنة وراء التهديد المعروف باسم "Black Energy". 

           

يلخص تقرير اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني النتائج التي توصلت إليها تقارير كاسبرسكي لاب حول استخبارات التهديدات المتوفرة للمشتركين فقط. خلال الربع الثاني من العام 2017، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإعداد 23 تقريراً خاصاً للمشتركين، مدعومة ببيانات عن مؤشرات الاختراق الأمني "IOC" وأنظمة "YARA" الصارمة، وذلك للمساعدة في عمليات الفحص الجنائي وتصيّد البرمجيات الخبيثة.

 

 

 

 



نيفوس تعلن عن طرح هواتف مميزة مزودة بكاميرا في المؤتمر العالمي للجوال 2018 بعد عام من الإنجازات الاستثنائية.

نمو الحصة السوقية للهواتف الذكية متوسطة التكلفة بالسعودية .

هواوي تقفز إلى المركز 25 على قائمة Brand Financeلأعلى علامات تجارية قوة وقيمة فى العالم

"اتصالات مصر" ترفع رأس مالها إلى 19 مليار جنيه بزيادة قدرها 4.5 مليار

" لافا تكنولوجى " توقع اتفاقية شراكة مع عدد من الشركات لطرح منتجاتها بالسوق المصري

OPPOتطرح هاتفها الجديد "A83" بسعر تنافسي ومواصفات متميزة

هواوي Mate 10 Lite يطلق تحديث جديد يقدم مزايا متميزة لتعزيز تجربة المستخدم

تي بي-لينك تقدم نيفوس واي 5 إس الذي يتميز بسعره المعقول وأدائه السريع واتصال عبر البيانات الجوالة على شبكات الجيل الرابع وإل تي إي

"أربو بلاس" تحقق أداء قوياً في العام الماضي وتستعد لتوسيع محفظتها من الخدمات الرقمية والوصول إلى مزيد من المستهلكين في آسيا وأفريقيا خلال العام الجاري

البريد المصرى يطلق خدمة تحصيل فواتير الكهرباء سواء القديمة أو العدادات الكودية مسبوقة الدفع عبر مكاتب البريد

25 مليار جنيه إجمالي عمليات السداد لشبكة "فوري" عن عام 2017

إل جي تكشف عن محفظة من منتجات الأعمال خلال المعرض الأوروبي للأنظمة المتكاملة

بمناسبة اليوم العالمي للإنترنت الآمن ..Googleتطلق دورة الكترونية باللغة العربية عن الأمان على الإنترنت للمعلّمين

شركة تي بيه– لينك تطرح الهاتف الجديد نيفوس سي 5 إيه المزود بشاشة كبيرة، وبطارية تدوم طوال اليوم.

سيكو مصر تعلن عن جاهزيتها لطرح هواتفها في السوق المصري

هواوي توقع مذكرة تفاهم مع دويسبورج الألمانية لبناء مدينة ذكية

مدير الحوسبة السحابية بشركة آي بي إم مصر يكتب .. المتحدث الآلي المعتمد على الذكاء الاصطناعي: ضرورة يجب توافرها لخدمة العملاء

"شاومي" تطلق الهاتف المحمول "ريدمي 5 أيه" في مصر

سامسونج تستحوذ علي 35% من حصة سوق التليفزيونات في مصر و270 مليون دولار إجمالي استثماراتها بمصنعها ببني سويف

كلمات المرور الضعيفة قد تنتهي بسرقة حسابات اللاعبين عبر الإنترنت.
التنقل بين الصفحات :