الكشف عن عصابة بوسيدون الإلكترونية التي تهاجم الشركات في الإمارات
آخر تحديث 16:03:23 بتوقيت أبوظبي
 صوت الإمارات -

الكشف عن عصابة "بوسيدون" الإلكترونية التي تهاجم الشركات في الإمارات

 صوت الإمارات -

 صوت الإمارات - الكشف عن عصابة "بوسيدون" الإلكترونية التي تهاجم الشركات في الإمارات

عصابة "بوسيدون" الإلكترونية
دبي – وال

أعلن فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب عن اكتشاف عصابة “بوسيدون” Poseidon Group التي تشن هجمات إلكترونية متقدمة وتنشط في عمليات التجسس الإلكتروني العالمية منذ العام 2005 على أقل تقدير.

ومن أبرز ما يميز عصابة “بوسيدون” الإلكترونية أنها تجارية، وتعتمد على برمجية خبيثة مصممة وفق أغراض محددة، وموقّعة رقمياً بشهادات مزيفة تستخدم لسرقة البيانات الحساسة من الضحايا لإجبارهم على الدخول في علاقة تجارية. وبالإضافة لذلك، صممت هذه البرمجية الخبيثة ليتم تشغيلها تحديداً على أجهزة الكمبيوتر بنظام Windows باللغة الإنجليزية والبرتغالية والبرازيلية، مما يجعلها الأولى من نوعها.

تم تحديد ما لا يقل عن 35 شركة وقعت ضحية لتلك الهجمات، ومن ضمن الأهداف البارزة الأكثر استهدافاً كانت المؤسسات المالية والحكومية وشركات الاتصالات والتصنيع والطاقة وشركات تقديم الخدمات الاستهلاكية، بالإضافة إلى شركات وسائل الإعلام والعلاقات العامة. وتمكن خبراء كاسبرسكي لاب من اكتشاف هجمات استهدفت شركات الخدمات التي تلبي احتياجات كبار المسؤولين التنفيذيين للشركات. وقد تم رصد ضحايا هذه العصابة الإلكترونية في البلدان التالية:

الإمارات العربية المتحدة
الولايات المتحدة الأمريكية
فرنسا
كازاخستان
الهند
روسيا
ومع ذلك، يعود مصدر انتشار الضحايا بشكل كبير إلى البرازيل، التي يتواجد فيها العديد من الضحايا الذين لديهم شركات ذات مساهمة مشتركة أو عمليات تشغيلية مشتركة.

وأحد خصائص عصابة “بوسيدون” الإلكترونية أنها تستهدف الشبكات ذات النطاق. وفقاً لتقرير كاسبرسكي لاب التحليلي، تعتمد عصابة “بوسيدون” الإلكترونية على رسائل التصيد المرسلة عبر البريد الإلكتروني المرفقة بملفات RTF / DOC، والتي غالباً ما تعتمد أسلوب الإغواء على غرار الموارد البشرية، حيث تقوم بتثبيت البرمجية الخبيثة في النظام المستهدف بمجرد الضغط عليها. ومن النتائج الأخرى الرئيسية، لوحظ وجود سلاسل برمجية مكتوبة باللغة البرازيلية البرتغالية. ويشكل اختيار عصابة القراصنة للأنظمة باللغة البرتغالية، وفقاً للعينات المكتشفة، أسلوباً جديداً ولم يلاحظ وجوده في السابق.

وبمجرد إصابة جهاز كمبيوتر، تصدر البرمجية الخبيثة تقارير إلى خوادم التحكم قبل بدء المرحلة المعقدة من التحركات الجانبية. وغالباً ما يتم في هذه المرحلة استخدام أداة خبيثة متخصصة تجمع تلقائياً وبشراسة كبيرة مجموعة واسعة من المعلومات التي تشمل بيانات تسجيل الدخول الأمنية وسياسات إدارة المجموعة، بل وحتى سجلات النظام، ليتسنى لها شن مزيد من الهجمات المحكمة وضمان تفعيل نشاط البرمجية الخبيثة. وبعد القيام بذلك، يتمكن المهاجمون من التعرف على نوع التطبيقات والأوامر التي يمكنهم استخدامها دون تنبيه مدير الشبكة عن طريق التحركات الجانبية والتسلل.

ويتم بعد ذلك استغلال المعلومات التي يتم جمعها عن طريق شركة وهمية للتلاعب بالشركات الضحية وإجبارها على التعاقد مع عصابة “بوسيدون” الإلكترونية بصفة مستشار أمني تحت تهديد استغلال المعلومات المسروقة لإبرام سلسلة من الصفقات التجارية المشبوهة تعود بالنفع على عصابة “بوسيدون” الإلكترونية.

وقال ديمتري بيستوزهيف، مدير فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب لمنطقة أمريكا اللاتينية: “يعود إنشاء عصابة –بوسيدون – الإلكترونية إلى فترة طويلة وهي قابلة للتشغيل في جميع الأماكن: على الارض وفي الجو والبحر. وقد تم العثور على بعض من مراكز التحكم والسيطرة الخاصة بها داخل أنظمة مزودي خدمات الإنترنت الذين يقدمون خدمة الإنترنت للسفن في عرض البحر، بالإضافة إلى وصلات الإنترنت اللاسلكية وأخرى داخل داخل منشآت الناقلين التقليديين.” وخلص ديمتري إلى القول، “إضافة لذلك، تم العثور على عدد من إصدارات تلك البرمجية الخبيثة التي لا تستمر إلا لفترة قصيرة، وهو ما ساهم في تمكين هذه العصابة من تشغيل برمجيتها لهذه المدة الطويلة دون أن يتم اكتشافها.”

نظراً لبقاء عصابة “بوسيدون” الإلكترونية نشطة لمدة عشر سنوات على الأقل، فهذا يعني أن التكنولوجيا المستخدمة في تصميم إصداراتها المتجددة قد تغيرت وتطورت، مما يجعل من الصعب على الكثير من الباحثين ربط المؤشرات ببعضها وجمع كل الخيوط لبلورة صورة واضحة بشأنه. ومع ذلك، من خلال القيام بجمع كل الأدلة بعناية والتعامل مع عوامل التهديد بشكل منهجي وإعادة صياغة الجدول الزمني للمهاجمين، تمكن خبراء كاسبرسكي لاب في منتصف عام 2015 من التأكيد بأن الآثار المكتشفة في السابق وغير المعروفة، كانت في الواقع تعود إلى نفس العصابة، أي عصابة “بوسيدون” الإلكترونية.

تعمل منتجات كاسبرسكي لاب على اكتشاف وإزالة كافة الإصدارات المعروفة من مكونات عصابة “بوسيدون” الإلكترونية.

 لقراءة التقرير بالكامل حول عصابة “بوسيدون” الإلكترونية مع وصف تفصيلي للأدوات الخبيثة والاحصائيات ذات الصلة، إلى جانب مؤشرات عمليات الاختراق التسوية، قم بزيارة الموقع: Securelist.com

emiratesvoice
emiratesvoice

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

الكشف عن عصابة بوسيدون الإلكترونية التي تهاجم الشركات في الإمارات الكشف عن عصابة بوسيدون الإلكترونية التي تهاجم الشركات في الإمارات



إلهام شاهين تتألق بإطلالة فرعونية مستوحاه من فستان الكاهنة "كاروماما"

القاهرة - صوت الإمارات
ظهرت الفنانة إلهام شاهين في افتتاح مهرجان القاهرة السينمائي، وهي مرتدية فستانا أزرق طويلا مُزينا بالنقوش الفرعونية ذات اللون الذهبي.وكشفت إلهام تفاصيل إطلالتها، من خلال منشور عبر حسابها بموقع التواصل "فيسبوك"، إذ قالت: "العالم كله ينبهر بالحضارة الفرعونية المليئة بالفنون.. وها هي مصممة الأزياء الأسترالية كاميلا". وتابعت: "تستوحى كل أزيائها هذا العام من الرسومات الفرعونية.. وأقول لها برافو.. ولأن كثيرين سألوني عن فستاني في حفل افتتاح مهرجان القاهرة السينمائي الدولي.. أقول لهم شاهدوه في عرض أزياء camilla". يذكر أن فستان الفنانة المصرية هو نفس فستان الكاهنة "كاروماما" كاهنة المعبود (آمون)، كانت الكاهنة كاروماما بمثابة زوجة عذراء ودنيوية للمعبود آمون. وهي ابنة الملك (أوسركون الثاني) الذي حكم مصر خلال الأسرة الـ 22...المزيد

GMT 21:53 2024 الإثنين ,18 تشرين الثاني / نوفمبر

شرطة دبي تسلط الضوء على استشراف مستقبل المناطق السكانية
 صوت الإمارات - شرطة دبي تسلط الضوء على استشراف مستقبل المناطق السكانية

GMT 11:36 2018 الأحد ,14 كانون الثاني / يناير

فندق النحل في لندن أغرب مناطق العالم وأكثرها لمعانًا

GMT 05:26 2018 الخميس ,28 حزيران / يونيو

عالم بريطاني يكشف أنّ "الوقواق" طائر مخادع وذكيّ

GMT 08:32 2018 الخميس ,04 كانون الثاني / يناير

هيونداي تكشف عن سيارتها "H1 2018" بتحديثات جديدة

GMT 17:31 2016 الجمعة ,04 آذار/ مارس

بلوزة الغرب الأميركي تعود بقوة

GMT 23:56 2016 السبت ,25 حزيران / يونيو

الكنافة "حلويات شامية"

GMT 05:26 2019 السبت ,09 تشرين الثاني / نوفمبر

يوفيتش خارج قائمة ريال مدريد لمواجهة إيبار
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

emiratesvoice emiratesvoice emiratesvoice emiratesvoice
emiratesvoice emiratesvoice emiratesvoice
emiratesvoice
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
emirates , emirates , Emirates