خبر كاسبرسكي تستعرض في تقرير جديد أبرز الهجمات الإلكترونية خلال الربع الثاني من 2017

الموضوع في 'منتدى أخبار التقنية والتكنولوجيا العام' بواسطة راجية الجنة, بتاريخ ‏أغسطس 9, 2017.

حالة الموضوع:
مغلق
  1. راجية الجنة

    راجية الجنة مُشرفة القِسم العامّ طاقم الإدارة نجم الشهر المشرف المميز

    إنضم إلينا في:
    ‏نوفمبر 9, 2015
    المشاركات:
    1,056
    الإعجابات المتلقاة:
    2,394
    نقاط الجائزة:
    1,105
    الإقامة:
    الدُّنيا ظلّ زائل
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows XP


    [​IMG]

    • السلام عليكم ورحمة الله تعالى وبركاته •

    إخوتي وأخواتي روّاد أخبار التّقنية والتّكنولوجيا العامّ؛

    خبرٌ تقنيّ؛

    أرجو أن نفيد منه جميعًا.

    /
    [​IMG]
    /

    كاسبرسكي تستعرض في تقرير جديد أبرز الهجمات الإلكترونية خلال الربع الثاني من 2017

    شهد الربع الثاني من عام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات “يوم الصفر” واثنتين من الهجمات الأخرى الغير مسبوقة وهي: “وانا كراي” وExPetr.

    وتشير تحليلات الخبراء لآخر هجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كليًا، وهو وضع غير عادي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقريركاسبرسكي لاب ربع السنوي الأخير بشأن استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.

    وشهدت المدة من شهر نيسان/أبريل وحتى حزيران/يونيو تطورات ملفتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنجليزية والكورية والصينية.

    وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريبًا حول العالم، مما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات الغير تجارية من خلال تعرضها لاضرار تبعية ناشئة عن هذه الحرب الإلكترونية.

    [​IMG]


    كما أصبحت هجمات “وانا كراي” وExPetr التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثار تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.

    وتشمل أبرز نتائج الربع الثاني للعام 2017 أن ثلاثة أنواع من هجمات “يوم الصفر” اُستخدمت على الأجهزة العاملة بنظام ويندوز في الفضاء الإلكتروني من قبل عصابتي Sofacy وTurla التي يتحدث أفرادها اللغة الروسية. وقامت عصابة Sofacy، التي تعرف أيضًا باسم APT28 أو FancyBear باستخدام هجمات “يوم الصفر” ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضًا وهم يحاولون استخدام بعض من الأدوات التجريبية، والتي كان من أكثر وضوحًا تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.

    وتضمن التقرير أيضًا الحديث عن حملة Gray Lambert، إذ قامت كاسبرسكي لاب بتحليل أكثر الوسائل الهجومية تطورًا حتى وقتنا الراهن المستخدمة من قبل عصابة Lamberts الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنجليزية. تم التعرف على سلالتين جديدتين من البرمجيات الخبيثة ذات الصلة بها.

    [​IMG]

    وشملت نتائج الربع الثاني كذلك هجوم “وانا كراي” بتاريخ 12 أيار/مايو وهجوم ExPetr بتاريخ 27 حزيران/يونيو. في حين أنهما مختلفتان جدًا من حيث الطبيعة والأهداف، ولكن الأمر المثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة. على سبيل المثال، في حالة هجوم “وانا كراي” فإن انتشارها السريع على النطاق العالمي وإمكاناتها العالية تضع علامات استفهام حول حساب الفدية ” بيتكوين” الخاص بالمهاجمين، الأمر الذي جعل من الصعب عليهم سحب الأموال نقدًا. وهذا بدوره يشير إلى أن الهدف الحقيقي من هجوم “وانا كراي” كان في إتلاف وتدمير البيانات. واكتشف خبراء كاسبرسكي لاب المزيد من الروابط ذات الصلة بحملة “لازاروس” وهجوم “وانا كراي”. وقد ظهر نمط هذه البرمجية الخبيثة المدمرة التي كانت متخفية على شكل فدية مجددًا في هجوم ExPetr.

    وفي الأشهر الثلاثة من نيسان/أبريل إلى نهاية حزيران/يونيو ظهرت حملة ExPetr، التي تستهدف المؤسسات في أوكرانيا وروسيا وغيرها من الأماكن في أوروبا، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر. ولايزال الدافع وراء هجمات ExPetr غير معروف. وقد تمكن خبراء كاسبرسكي لاب من التوصل إلى صلة ارتباط ضعيفة نسبيًا بالعوامل الكامنة وراء التهديد المعروف باسم Black Energy.

    وقال جوان أندريه غيريرو ساد، باحث أمني أول في فريق الأبحاث والتحليلات العالمي في شركة كاسبرسكي لاب: “نحن ندرك منذ أمد بعيد مدى أهمية الحصول على استخبارات التهديدات العالمية الفعلية ودورها في تقديم العون للجهات المعنية في الدفاع عن والحفاظ على أمن الشبكات المهمة والحيوية. ولا نزال نشهد تطور أسلوب ووسائل المهاجمين الشرسين دون أي اعتبار لسلامة الإنترنت ولأولئك الذين يعملون في المؤسسات والشركات الحيوية ويعتمدون عليها بشكل يومي. وباعتبار أن التجسس الإلكتروني والتخريب والجريمة قد أصبحت من الظواهر المنتشرة على نطاق واسع، فمن المهم جدًا للمدافعين أن يتحدوا معا ويتبادلوا المعرفة وآحدث المعلومات المستجدة لديهم من أجل الحصول على منصة دفاعية أفضل ضد جميع التهديدات.”

    ويلخص تقرير اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني النتائج التي توصلت إليها تقارير كاسبرسكي لاب بشأن استخبارات التهديدات المتوفرة للمشتركين فقط. فخلال الربع الثاني من عام 2017، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإعداد 23 تقريرًا خاصًا للمشتركين، مدعومة ببيانات عن مؤشرات الاختراق الأمني IOC وأنظمة YARA الصارمة، وذلك للمساعدة في عمليات الفحص الجنائي وتصيّد البرمجيات الخبيثة.

    [​IMG]

    تم.

    [​IMG]

    اللّهم أعنّا على ذكرك وشُكرك وحسن عبادتك.

    المصدر/ عالم التّقنية.
     
    abrahim2014 ،ebnlibya و mrso_mrso معجبون بهذا.
  2. mrso_mrso

    mrso_mrso زيزوومي ماسي الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    1,484
    الإعجابات المتلقاة:
    1,426
    نقاط الجائزة:
    1,175
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزيتم الفردوس الأعلى من الجنة
     
    راجية الجنة و abrahim2014 معجبون بهذا.
  3. abrahim2014

    abrahim2014 مراقب عام طاقم الإدارة فريق الدعم لقسم الحماية فريق تفعيلات منتجات الميكروسوفت نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏نوفمبر 29, 2012
    المشاركات:
    14,992
    الإعجابات المتلقاة:
    38,325
    نقاط الجائزة:
    1,600
    الإقامة:
    هنا وهناك
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وعليكم السلام ورحمة الله وبركاته
    بارك الله فيك اختى الكريمة
    على طرح الخبر
     
    أعجب بهذه المشاركة راجية الجنة
  4. أسيرالشوق

    أسيرالشوق عضو شرف الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏يونيو 2, 2008
    المشاركات:
    18,155
    الإعجابات المتلقاة:
    8,453
    نقاط الجائزة:
    1,595
    الإقامة:
    السعودية
    برامج الحماية:
    Norton
    نظام التشغيل:
    Windows 7
    الله يعطيك العافية

    شكراً لك على المتابعة
     
    أعجب بهذه المشاركة راجية الجنة
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...