اخبار التكنولوجيا : هكذا تطورت الهجمات المستهدفة المتقدمة في الربع الثاني من العام 2017

اي تي بي 0 تعليق 34 ارسل لصديق نسخة للطباعة

شهد الربع الثاني من العام 2017 قيام عصابات إلكترونية باستخدام عدد كبير من البرمجيات الخبيثة الجديدة فائقة التطور والتعقيد، من ضمنها هجمات "يوم الصفر"  واثنتين من الهجمات الأخرى الغير مسبوقة وهي: "وانا كراي" و"ExPetr". تشير تحليلات الخبراء لآخر هجمات باحتمال تسرب الرمز التشفيري إلى أيدي القراصنة قبل استكماله كلياً، وهو وضع غير عادي بالنسبة لمهاجمين يمتلكون مصادر غنية لشن الهجمات. وقد اشتمل تقرير كاسبرسكي لاب ربع السنوي الأخير حول استخبارات التهديدات على تغطية وافية حول هذين الهجومين وغيرهما من الاتجاهات الأخرى.

شهدت الفترة من شهر أبريل وحتى يونيو تطورات ملفتة في حجم الهجمات الموجهة من قبل عصابات إلكترونية تتحدث اللغات الروسية والإنجليزية والكورية والصينية. وقد كان لتلك التطورات تأثيرات بعيدة المدى طالت أمن تكنولوجيا المعلومات في الشركات، حيث اشتملت على هجمات لبرمجيات خبيثة متطورة تحدث باستمرار في كل مكان تقريباً حول العالم، مما أدى إلى تفاقم المخاطر المترتبة على الشركات والمؤسسات الغير تجارية من خلال تعرضها لاضرار تبعية ناشئة عن هذه الحرب الإلكترونية. كما أصبحت هجمات "وانا كراي" و"ExPetr" التي يزعم أنها تحظى بدعم من جهات حكومية وتركت آثار تدميرية على ضحاياها من الشركات والمؤسسات حول العالم، المثال الأول ولكن على ما يبدو ليس الأخير لهذا الاتجاه الجديد الأكثر خطورة.

تشمل أبرز نتائج الربع الثاني للعام 2017 ما يلي: 

·استخدمت ثلاثة أنواع من هجمات "يوم الصفر" على الأجهزة بنظام "ويندوز" في الفضاء الإلكتروني من قبل عصابتي "Sofacy" و"Turla" التي يتحدث افرادها اللغة الروسية. وقامت عصابة "Sofacy"، التي تعرف أيضاً باسم "APT28" أو "FancyBear" باستخدام هجمات "يوم الصفر" ضد مجموعة من الأهداف المتمركزة في أوروبا، بما فيها مؤسسات حكومية وسياسية. وقد تم رصد أفراد العصابة أيضاً وهم يحاولون استخدام بعض من الأدوات التجريبية، والتي كان من أكثر وضوحاً تلك الموجهة ضد أحد أعضاء حزب سياسي فرنسي قبيل الانتخابات الفرنسية المحلية.

·حملة "Gray Lambert" - قامت كاسبرسكي لاب بتحليل أكثر الوسائل الهجومية تطوراً حتى وقتنا الراهن المستخدمة من قبل عصابة "Lamberts" الإلكترونية فائقة التطور والتعقيد والتي ينتمي أفرادها إلى عائلة تجسس إلكتروني ويتحدثون اللغة الإنجليزية. تم التعرف على سلالتين جديدتين من البرمجيات الخببيثة ذات الصلة بها. 

  • هجوم "وانا كراي" بتاريخ 12 مايو وهجوم "ExPetr" بتاريخ 27 يونيو. في حين أنهما مختلفتان جداً من حيث الطبيعة والأهداف، ولكن الأمر المثير للدهشة، أن كليهما لم يكن لهما تأثير فاعل كفدية خبيثة. على سبيل المثال، في حالة هجوم "وانا كراي" فإن انتشارها السريع على النطاق العالمي وإمكاناتها العالية تضع علامات استفهام حول حساب الفدية " بيتكوين" الخاص بالمهاجمين، الأمر الذي جعل من الصعب عليهم سحب الأموال نقداً. وهذا بدوره يشير إلى أن الهدف الحقيقي من هجوم "وانا كراي" كان في إتلاف وتدمير البيانات. واكتشف خبراء كاسبرسكي لاب المزيد من الروابط ذات الصلة بحملة "لازاروس" وهجوم "وانا كراي". وقد ظهر نمط هذه البرمجية الخبيثة المدمرة التي كانت متخفية على شكل فدية مجدداً في هجوم "ExPetr".

 

  • ظهرت حملة "ExPetr"، التي تستهدف المؤسسات في أوكرانيا وروسيا وغيرها من الأماكن في أوروبا، على أنها هجمة فدية خبيثة، ولكن سرعان ما بدت على أنها ذات تأثير مدمر. ولايزال الدافع وراء هجمات "ExPetr" غير معروف. وقد تمكن خبراء كاسبرسكي لاب من التوصل إلى صلة ارتباط ضعيفة نسبياً بالعوامل الكامنة وراء التهديد المعروف باسم "Black Energy".

 

"نحن ندرك منذ أمد بعيد مدى أهمية الحصول على استخبارات التهديدات العالمية الفعلية ودورها في تقديم العون للجهات المعنية في الدفاع عن والحفاظ على أمن الشبكات المهمة والحيوية. ولانزال نشهد تطور أسلوب و وسائل المهاجمين الشرسين دون أي اعتبار لسلامة الإنترنت ولأولئك الذين يعملون في المؤسسات والشركات الحيوية ويعتمدون عليها بشكل يومي. وباعتبار أن التجسس الإلكتروني والتخريب والجريمة قد أصبحت من الظواهر المنتشرة على نطاق واسع، فمن المهم جداً للمدافعين أن يتحدوا معا ويتبادلوا المعرفة وآحدث المعلومات المستجدة لديهم من أجل الحصول على منصة دفاعية أفضل ضد جميع التهديدات." قال وقال جوان أندريه غيريرو ساد، باحث أمني أول في فريق الأبحاث والتحليلات العالمي في شركة كاسبرسكي لاب،

                                                 

يلخص تقرير اتجاهات الهجمات المتقدمة المستمرة (APT) للربع الثاني النتائج التي توصلت إليها تقارير كاسبرسكي لاب حول استخبارات التهديدات المتوفرة للمشتركين فقط. خلال الربع الثاني من العام 2017، قام فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب بإعداد 23 تقريراً خاصاً للمشتركين، مدعومة ببيانات عن مؤشرات الاختراق الأمني "IOC" وأنظمة "YARA" الصارمة، وذلك للمساعدة في عمليات الفحص الجنائي وتصيّد البرمجيات الخبيثة.

عزيزي القارئ لقد قرأت خبر اخبار التكنولوجيا : هكذا تطورت الهجمات المستهدفة المتقدمة في الربع الثاني من العام 2017 في موقع حضرموت نت | اخبار اليمن ولقد تم نشر الخبر من موقع اي تي بي وتقع مسئولية صحة الخبر من عدمة علي عاتقهم ويمكنك مشاهدة مصدر الخبر الاصلي من الرابط التالي اي تي بي



للمزيد من التفاصيل والاخبار تابع حضرموت نت على الشبكات الاجتماعية


0 تعليق

عدن الغد
صدى عدن
عدن الحدث
بوابة حضرموت
عدن تايم
الأمناء نت
الجنوبية نت
عدن لنج
يمن برس
المشهد اليمني
المصدر اونلاين
نبأ حضرموت
مأرب برس
يمن فويس
الحدث اليمني
ابابيل نت
التغيير نت
مسند للأنباء
شعب اونلاين
صوت الحرية
صوت المقاومة
الوحدوي نت
يمن سكاي
يافع نيوز
مندب برس
ساه الاخبارية
تهامة برس
يمن جول
الغد اليمني
اليمن السعيد
فاست برس
الراي برس
المشهد الجنوبي
الخبر اليمنية
بو يمن الاخبارية
اليمني اليوم
يمن جورنال
يماني نت
حضارم نت
الحزم والامل
عدن حرة
المندب نيوز
اليمني الجديد
نشر نيوز
عناوين بوست
اليمن العربي
حضرموت اليوم
الضالع نيوز
سبق
الواقع الجديد
اخبار اليمنية
سبأ العرب
اخبار دوعن
وطن نيوز
الموقع بوست
العربية نت
قناة الغد المشرق
يمني سبورت
بلقيس نيوز
الوئام
المواطن
صحيفة تواصل
هاي كورة
ارم الاخبارية
الكتروني
جريدة الرياض
سوريا مباشر
صحيفة عكاظ
بوابتي
جول
في الجول
البيان الاماراتية
المصريون
جراءة نيوز
كلنا شركاء سوريا
اليوم السابع
كورة بوست
النيلين
عين اليوم
المرصد السوري
الامارات اليوم
الانباء الكويتية
سبورت النصر
سبورت الهلال
سبورت الاتحاد
سبورت الاهلي
مصر فايف
اخبار ريال مدريد
اخبار برشلونة
مصراوي
اخبار مانشستر سيتي
اخبار تشيلسي
عين ليبيا
اليوم 24
BNA
عراقنا
ابو بس
اخبار ليبيا
المجلس