منتديات قبائل شمران الرسمية


الكمبيوتر والأنترنت حول البرامج وأخبارها وكل ما يتعلق بمشاكل الاجهزه وجديد الانترنت

إضافة رد

 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع

قديم 10-11-2024, 08:41 PM   #1
مراقب عام وأداري للمنتديات
 
الصورة الرمزية ريحانة شمران
 

ريحانة شمران is on a distinguished road
Cool كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 💻




كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية

نقره لعرض الصورة في صفحة مستقلة

تجسس قرصنة
تعبيرية


قام المهاجمون بتحميل برمجيات خبيثة على أجهزة الضحايا عبر روابط خبيثة وصلت إلى عناوين بريدهم الإلكتروني
دبي - البوابة التقنية
نشر في: 09 أكتوبر ,2024

كشفت شركة كاسبرسكي عن سلسلة جديدة من هجمات التهديدات المتقدمة المستمرة (APT) شنتها مجموعة (أواكين ليكو) Awaken Likho، واستهدفت منشآت حكومية وصناعية في روسيا.

كما حذرت كاسبرسكي من أن هذه المجموعة لا تزال نشطة، وقد طورت أساليبها لتتمكن من رفع فاعلية هجماتها وتجنب الاكتشاف.

وقد استغلت المجموعة في هذه الحملة منصة (MeshCentral) المفتوحة المصدر، التي تستخدم عادة لإدارة الأجهزة من بعد، كأداة رئيسية لتنفيذ هجماتها. إذ قام المهاجمون بتحميل برمجيات خبيثة على أجهزة الضحايا عبر روابط خبيثة وصلت إلى عناوين بريدهم الإلكتروني، مما سمح لهم بالتحكم الكامل في الأجهزة المستهدفة.
تطوير أساليب الهجوم:

بدأت مجموعة (Awaken Likho)، والمعروفة كذلك باسم (Core Werewolf)، نشاطها كمجموعة تهديدات متقدمة مستمرة منذ عام 2021 على الأقل، ولكنها شهدت زيادةً كبيرةً في نشاطها بالتزامن مع اشتعال الصراع الروسي الأوكراني.

وأثناء إجراء البحث بشأن عمليات المجموعة، اكتشف خبراء كاسبرسكي حملة خبيثة جديدة بدأت في شهر يونيو 2024 واستمرت حتى شهر أغسطس على الأقل. وتهدف هذه الحملة إلى التجسس السيبراني والتحكم في الأجهزة، وتستهدف بنحو خاص المنظمات الحكومية والصناعية ومقاوليها في روسيا.

ويكشف تحليل خبراء كاسبرسكي أن الحملة الأخيرة تضمنت تغييرات في أدوات وأساليب المجموعة، إذ استغل المهاجمون منصة (MeshCentral)، وهي منصة مفتوحة المصدر وقائمة على الويب تتيح الوصول إلى سطح المكتب من بُعد، وإدارة الأجهزة، ونقل الملفات، والمراقبة اللحظية.

ولتعزيز الوجود في الشبكة، حملت المجموعة برمجية خبيثة إلى أجهزة الضحايا بواسطة عنوان رابط خبيث يُعتقد أنه وصل عبر رسائل بريد إلكتروني تصيدية موجهة.



نقره لعرض الصورة في صفحة مستقلة
iStock-قرصنة (تعبيرية من آيستوك)
تحليل خبراء كاسبرسكي:

استخدم المهاجمون في حملات مماثلة سابقة محركات البحث لجمع معلومات واسعة النطاق عن الضحايا، وصياغة رسائل بريد إلكتروني تبدو مشروعة. وتضمنت رسائل البريد الإلكتروني هذه مرفقات خبيثة أو روابط تؤدي إلى تنزيل برامج ضارة، ولدى فتحها تقوم بتثبيت برمجية حصان طروادة مصممة للتجسس السيبراني.

واعتمادًا على أساليبهم، يمكن للمهاجمين الوصول إلى بيانات حكومية وصناعية حساسة، بما يشمل: المعلومات، والخطط، والاتصالات السرية، وتفاصيل عمليات البنية التحتية. وبجانب ما سبق، قد يتمكن المهاجمون من السيطرة الكاملة على أجهزة الضحايا، مما يسمح لهم بتعطيل العمليات، أو التلاعب بالأنظمة، أو شن المزيد من الهجمات داخل الشبكات المخترقة.

وبالنظر إلى التكتيكات، والأساليب، والإجراءات المستخدمة، فضلًا عن المعلومات المتعلقة بالضحايا، ينسب خبراء كاسبرسكي هذه الحملة إلى مجموعة التهديدات المتقدمة المستمرة (Awaken Likho) بدرجة عالية من الثقة.

وقال أليكسي شوملين، الخبير الأمني في كاسبرسكي: “تستمر التوترات الجيوسياسية بكونها محركًا رئيسيًا لهجمات التهديدات المتقدمة المستمرة، التي تتطور بسرعة مع تحسين المهاجمين أساليبهم لتجنب اكتشافها وزيادة أضرارها. وتعيد هذه الهجمات تأكيد الحاجة الملحة إلى اتخاذ تدابير أمنية شاملة، وخاصةً في القطاعين الحكومي والصناعي، إذ يشكلان أهدافًا رئيسية لمصادر التهديد. وتُعدّ إستراتيجيات الدفاع الاستباقية ومعلومات التهديدات اللحظية ضرورية لمواجهة هذه التهديدات المتطورة بشكل متزايد”.

نصائح للحماية:

لحماية نفسك من الوقوع ضحية لهجمة موجهة، سواء بواسطة مصدر تهديد معروف أو غير معروف، يوصي خبراء كاسبرسكي بتنفيذ الإجراءات التالية:

زود فريق مركز العمليات الأمني (SOC) بالوصول إلى أحدث معلومات التهديدات (TI). وتُعدّ منصة Kaspersky Threat Intelligence Portal نقطة وصول فردية لمعلومات التهديدات الخاصة بكاسبرسكي، إذ توفر بيانات ورؤى عن الهجمات السيبرانية جمعتها الشركة على مدار أكثر من 20 عامًا.
طوّر مهارات فريق الحماية السيبرانية لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من شركة كاسبرسكي، التي طورها خبراء فريق GReAT.
استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) مثل سلسلة منتجات Kaspersky Next لاكتشاف التهديدات على مستوى النقاط الطرفية، والتحقيق بشأنها، والاستجابة السريعة للحوادث.

بجانب اعتماد حماية أساسية للنقاط الطرفية، استخدم حلًا أمنيًا على مستوى الشركات يمكنه اكتشاف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة مثل حل Kaspersky Anti Targeted Attack Platform.

نظرًا إلى بدء العديد من الهجمات الموجهة بالتصيد الاحتيالي أو أساليب الهندسة الاجتماعية الأخرى، قدم لفريقك تدريبات من شأنها رفع وعيهم الأمني وزودهم بالمهارات العملية، وذلك من خلال منصة Kaspersky Automated Security Awarenss Platform.

=============================================



التوقيع

نقره لعرض الصورة في صفحة مستقلة

ريحانة شمران متواجد حالياً   رد مع اقتباس
قديم 10-12-2024, 01:49 PM   #2
مراقب عام
 
الصورة الرمزية شمرانية الروح
 

شمرانية الروح is on a distinguished road
افتراضي رد: كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 💻

شكرا على المشاركة
تسلم الايادي ولاحرمنا من هذا التواجد الفعال
ودي لك وتقديري
نقره لعرض الصورة في صفحة مستقلة




التوقيع

نقره لعرض الصورة في صفحة مستقلة
شمرانية الروح متواجد حالياً   رد مع اقتباس
قديم 10-12-2024, 02:01 PM   #3
مراقب عام وأداري للمنتديات
 
الصورة الرمزية أبو شريح الشمراني
 

أبو شريح الشمراني is on a distinguished road
افتراضي رد: كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 💻

كل الشكرعلى المشاركة وعلى المجهود في المنتدى
ماننحرم من جديدك المميز
خالص تقديري لك






التوقيع


نقره لعرض الصورة في صفحة مستقلة
أبو شريح الشمراني متواجد حالياً   رد مع اقتباس
قديم 10-12-2024, 02:12 PM   #4
عضو شرف
 
الصورة الرمزية بحر الود
 

بحر الود is on a distinguished road
افتراضي رد: كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 💻

شكرا لك على االمشاركة الرائعه
جزاك الله الف خير على كل ما تقدمه لهذا المنتدى
ننتظر إبداعاتك الجميلة بفارغ الصبر
نقره لعرض الصورة في صفحة مستقلة




التوقيع

نقره لعرض الصورة في صفحة مستقلة
بحر الود متواجد حالياً   رد مع اقتباس
قديم 10-12-2024, 02:28 PM   #5
مراقب عام
 
الصورة الرمزية شذى الياسمين
 

شذى الياسمين is on a distinguished road
افتراضي رد: كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 💻

بارك الله فيك على الطرح الرائع
إستمر ولك التوفيق بـإذن الله
ونفعا الله وإياك بما تقدمه
تقديري وإحترامي
نقره لعرض الصورة في صفحة مستقلة




التوقيع

نقره لعرض الصورة في صفحة مستقلة
شذى الياسمين متواجد حالياً   رد مع اقتباس
قديم 10-12-2024, 06:32 PM   #6
 
الصورة الرمزية طارق المالكي
 

طارق المالكي is on a distinguished road
افتراضي رد: كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 💻

شكرا على المجهود الرائع ريحانة المنتدى
جزاك الله خيرا
دمتم بهذا العطاء المستمر
لك خالص احترامي





التوقيع


نقره لعرض الصورة في صفحة مستقلة
طارق المالكي متواجد حالياً   رد مع اقتباس
قديم 10-12-2024, 07:01 PM   #7
 
الصورة الرمزية جنة الورود
 

جنة الورود is on a distinguished road
افتراضي رد: كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 💻

جزاك الله خير الجزاء
على الطرح الجميل
سررت لتواجدي هنا في موضوعك
لا عدمناك




التوقيع

نقره لعرض الصورة في صفحة مستقلة
جنة الورود غير متواجد حالياً   رد مع اقتباس
قديم 10-12-2024, 07:16 PM   #8
 
الصورة الرمزية عبد الله سليمان الشمري
 

عبد الله سليمان الشمري is on a distinguished road
افتراضي رد: كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 💻

بارك الله فيك على هذه المشاركة
تميز ومجهود جدا رائع.. كل الشكر والتقدير

نقره لعرض الصورة في صفحة مستقلة





التوقيع


نقره لعرض الصورة في صفحة مستقلة
عبد الله سليمان الشمري متواجد حالياً   رد مع اقتباس
قديم 10-12-2024, 07:31 PM   #9
 
الصورة الرمزية ابو نعيم الشمراني
 

ابو نعيم الشمراني is on a distinguished road
افتراضي رد: كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 💻

تسلم الايـآدي
الله يعطيك العافيه
بانتظـآر جــديدك القــآدم
آحتـرآمي لك




التوقيع

نقره لعرض الصورة في صفحة مستقلة
ابو نعيم الشمراني متواجد حالياً   رد مع اقتباس
قديم 10-12-2024, 07:48 PM   #10
 
الصورة الرمزية نورة الشمراني
 

نورة الشمراني is on a distinguished road
افتراضي رد: كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 💻

مشاركة رائعه
جزاك المولى الجنه

لاعدمنا روعتك
ولك احترامي وتقديري




التوقيع



نقره لعرض الصورة في صفحة مستقلة
نورة الشمراني متواجد حالياً   رد مع اقتباس

إضافة رد

مواقع النشر



أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Trans by
جميع الحقوق محفوظة لـ منتديات شمران الرسمية