&  
30/10/2017

 

عاجل: فريق “قراصنة غزة” يعود بقوة ويستهدف الإمارت والسعودية ودول المنطقة

 عاجل: فريق “قراصنة غزة” يعود بقوة ويستهدف الإمارت والسعودية ودول المنطقة

سبأ نيوز- متابعات

سجّل خبراء عاملون في كاسبرسكي لاب تغيّرات مهمة في عمليات فريق “قراصنة غزة” سيئ السمعة Gaza Team Cybergang، الذي ينشط في استهداف كثير من الشركات والمؤسسات الحكومية في كل من الإمارات والسعودية وفلسطين ومصر وعدد من دول منطقة الشرق الأوسط وشمال إفريقيا. وقد عملت المجموعة التي تنشط في مشهد التهديدات الإلكترونية منذ عدة سنوات، على تعزيز ترسانتها هذا العام بأدوات تخريب حديثة.

ويهاجم فريق قراصنة غزة السفارات والدبلوماسيين والسياسيين فضلاً عن شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال إفريقيا منذ ما لا يقلّ عن خمس سنوات، فيما يتمّ الكشف بانتظام عن عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها. وكان باحثون في كاسبرسكي لاب أفادوا في العام 2015 عن نشاط إجرامي للفريق بعد رصد تحول كبير في عملياته الخبيثة؛ إذ تمّ في تلك الحالة رصد المهاجمين وهم يستهدفون موظفي تقنية المعلومات والتعامل مع الحوادث في محاولة للوصول إلى أدوات تقييم الأمن المشروعة وبالتالي خفض قدرتها على كشف نشاطهم في الشبكات الواقعة تحت الهجوم. وفي العام 2017، رصد الباحثون ارتفاعاً آخر في نشاط فريق قراصنة غزة.

ولا تزال طبيعة الأهداف وجغرافيتها من دون تغيير في هذه الهجمات الجديدة، ولكن نطاق العمليات اتسع، إذ تم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات في منطقة الشرق الأوسط وشمال إفريقيا، وهو ما لم يكن يتم في السابق. إلا أن الأكثر أهمية هو التطور الملموس في أدوات الهجوم، مع قيام المجموعة بتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم Spearphishing (التصيّد بالحربة) والتي تستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً CVE 2017-0199 في برنامج “أكسيس” من مايكروسوفت Microsoft Access، وربما حتى برمجيات تجسس تستهدف النظام “أندرويد”.

ويمارس المتسللون أنشطتهم الخبيثة عن طريق إرسال رسائل بريد إلكتروني تحتوي على أنواع مختلفة من البرمجيات الخبيثة التي يمكن الوصول إليها عن بُعد (RATs Trojans)، وذلك في مستندات “أوفيس” Office مزيفة، أو روابط ويب تؤدي إلى صفحات ضارة. وعندما يتم تشغيل هذه الملفات، يُصاب الجهاز الضحية ببرمجية خبيثة تمكّن القراصنة المهاجمين في وقت لاحق من جمع ملفات معينة من الجهاز الضحية، أو قراءة الضربات التي تتم على لوحة المفاتيح، أو أخذ لقطات للشاشة. وحتى حين يكتشف الضحية تلك البرمجية الخبيثة فإن الجهة التي قامت بعملية تنزيل البرمجية على الجهاز الضحية أول الأمر تحاول تثبيت ملفات أخرى على الجهاز في محاولة لتجاوز الكشف.

وأشارت تحقيقات إضافية أجراها خبراء كاسبرسكي لاب إلى احتمال استخدام برمجيات خبيثة موجهة للأجهزة المحمولة من قبل مجموعة القرصنة؛ فقد بدا أن بعض أسماء الملفات التي وُجدت خلال تحليل أنشطة فريق غزة مرتبط بتروجانات خاصة بالنظام أندرويد. وقد سمحت هذه التحسينات التي أجراها فريق غزة على أساليب الهجوم بتجاوز الحلول الأمنية والتلاعب بنظام الضحية لفترات طويلة.

واعتبر الخبير الأمني في كاسبرسكي لاب، دافيد إم، أن استمرار فريق غزة في نشاطه الذي لوحظ منذ عدة سنوات، دلالة على أن الوضع في منطقة الشرق الأوسط وشمال إفريقيا “بعيد عن الأمان” عندما يتعلق الأمر بالتهديدات المرتبطة بالتجسس الإلكتروني، وتوقّع الخبير الأمني التقني أن “تتزايد في المستقبل القريب أعداد الهجمات التي ينفذها فريق غزة وتتحسن نوعيتها، نظراً للتحسن الكبير في الأساليب التي تتبعها المجموعة، داعياً الأفراد والشركات الواقعة ضمن نطاق هجماتها إلى “توخي الحذر عند الاتصال بالإنترنت”.

تجدر الإشارة إلى أن منتجات كاسبرسكي لاب تنجح في اكتشاف الهجمات التي تتمّ باستخدام الأساليب التي تتبعها مجموعة “فريق غزة”. ويوصي الباحثون لدى كاسبرسكي لاب بتنفيذ التدابير التالية لتجنب الوقوع ضحية لمثل هذه الهجمات:

تدريب الموظفين ليكونوا قادرين على التمييز بين رسائل ما يُعرف بـ “التصيد بالحربة” أو روابط التصيد من جهة، ورسائل البريد الإلكتروني والروابط المشروعة من جهة ثانية.

استخدم حل أمني لنقاط النهاية مثبت الفعالية على مستوى مؤسسي إلى جانب حلول الحماية المتخصصة ضد الهجمات المتقدمة مثل منصة مكافحة الهجمات الموجهة من كاسبرسكي لاب القادرة على كشف الهجمات من خلال تحليل الاضطرابات الشاذة في حركة البيانات عبر الشبكات.

تزويد موظفي الأمن التقني بإمكانية الوصول إلى أحدث المعلومات المتعلقة بالتهديدات، والتي من شأنها أن تسلّحهم بأدوات مفيدة للهجمات في بحثهم عن الهجمات الموجهة والوقاية منها، مثل المؤشرات على وقوع اختراقات أمنية إلكترونية وقواعد YARA.

 

البوابة العربية للاخبار التقنية

 

 

 

0 أرسل : 200 الزيارات:
0
عدد التعليقات:
(admin)
الكاتب:


تعليقات الفيس بوك


التعليقات
إضافة تعليق
الاسم :
الايميل :
التعليق :


الاحدث
(مستجدات الحديدة ) ميليشيات الحوثي تُصعِّد في الحديدة وتباشر بالقصف العنيف على مواقع القوات المشتركة
رئيس الإتحاد العالمي للجاليات اليمنية يعزي سفير اليمن لدى فرنسا
وزير التعليم العالي يزور جامعة الريادة ويشيد بإمكانياتها وتجهيزاتها الحديثة والتزامها بمعايير الجودة
المعهد العالي للعلوم الصحية والصليب الأحمر الدولي يدشنان افتتاح مركز العلاج الطبيعي وإعادة التأهيل
إعلان اعتماد مبادرة لعقد مشاورات مع كل من البنك المركزي في صنعاء وعدن لتوحيد الأعمال المصرفية

الاكثر تعليقا
انتهاكات ” الزينبيات ” تصل إلى داخل المنازل بصنعاء
إفتتاح الجامعة الماليزية الدولية بمحافظة إب
لهذي الأسباب ارتفعت المشتقات النفطية في اليمن
تدشين برنامج إرادة طبيه في الاسعافات الاولية بإب
حوار صحفي مع عبير الأمير مرشحة برنامج الملكة للمسؤولية الاجتماعية

الاكثر زياره
البخيتي: تشكيل قوات مقاومة جنوبية فتح مجال لحرب أهلية وانقلاب في عدن كانقلاب الحوثيين بصنعاء
البخيتي يلتقي نائب السفير الفرنسي لدى اليمن ويطالبه بإدراج جماعة الحوثي ضمن المنظمات الإرهابية
البخيتي يوجه نصيحة مهمة وعــاجلة لعيدروس الزُبيدي وهاني بن بريك ”قبل فوات الأوان”..!
البخيتي للسفير الألماني الجديد: يجب ادراج الحوثيين ضمن قوائم الإرهاب ولا تسوية سياسية معهم قبل كسرهم عسكرياً
الكاتب والسياسي اليمني علي البخيتي: بيان المؤتمر اليوم في صنعاء خيانة لدم صالح وكتبه حمزة الحوثي

الاكثر ارسالا
جامعة إب تمنح الباحث عبده إسماعيل الماجستير بدرجة ( ممتاز)
بمشاركة 20 فريقا.. انطلاق منافسات دوري لانتك الرياضي لكرة القدم في الحديدة
اجتماع موسع برئاسة الوالي يناقش الإستثمار واعادة تدوير المخلفات.
عدن : نجاة إمام مسجد من محاولة اغتيال بعبوة ناسفة
الموت يغيب الزميل الصحفي عبدالمنعم الجابري