تستهدف آسيا.. باحثون يحذرون من تهديدات إلكترونية تشنّ حملات تخريبية

أريج الروح

مراقبة المنتديات العامة
إنضم
28 ديسمبر 2017
المشاركات
11,395
مستوى التفاعل
2
النقاط
38


17 يوليو 2018 - 4 ذو القعدة

تستهدف آسيا.. باحثون يحذرون من تهديدات إلكترونية تشنّ حملات تخريبية
تتجه لأحداث جيوسياسية وانخرطت فيها مجموعات معروفة وأخرى مغمورة


5b4da929c791d.jpg


صحيفة سبق الإلكترونية - جدة
كشف باحثون في شركة كاسبرسكي لاب، خلال الربع الثاني من العام 2018، نشاطاً واضحاً في مشهد العمليات المتعلقة بالتهديدات الإلكترونية المستمرة المتقدمة APT، التي اتخذت من القارة الآسيوية مسرحاً رئيساً، وانخرطت فيها مجموعات تخريبية معروفة وأخرى مغمورة.

ووجّه عدد من هذه المجموعات التخريبية حملاتها باتجاه أحداث جيوسياسية حساسة أو شنّوا تلك الحملات بالتزامن مع هذه الأحداث.

وواصل باحثو كاسبرسكي لاب، في الربع الثاني من 2018، اكتشاف الأدوات والأساليب الجديدة التي لجأت إليها المجموعات التخريبية الكامنة وراء حملات التهديدات المستمرة المتقدمة، والتي ظلّ بعضها هادئاً لسنوات.

وبقيت قارة آسيا مركز استهداف لهذه الحملات، التي انشغلت فيها مجموعات تخريب إقليمية معروفة، مثل Lazarus وScarcruft الناطقين باللغة الكورية، واكتشف الباحثون قيام مجموعة Turla الناطقة باللغة الروسية بزرع أداة تخريبية تسمى LightNeuron، تستخدمها في استهداف جهات في آسيا الوسطى والشرق الأوسط.

وأبرز ما ورد في تقرير الربع الثاني للعام 2018، عودة الجهة التخريبية الكامنة وراء هجوم Olympic Destroyer؛ فبعد الهجوم الذي وقع في يناير الماضي على بطولة الألعاب الأولمبية الشتوية التي أقيمت في بيونغ تشانغ، اكتشف الباحثون نشاط جديد من قبل هذه الجهة، استهدف مؤسسات مالية في روسيا ومختبرات وقاية من الأخطار البيوكيميائية في أوروبا وأوكرانيا.

كما ظهرت مؤشرات بأن تهديد Lazarus/BlueNoroff مستمر واستهدف مؤسسات مالية في تركيا كجزء من حملة أكبر للتجسس الإلكتروني، فضلاً عن كازينوهات في أمريكا اللاتينية. وتشير هذه العمليات إلى استمرار النشاط المدفوع مالياً لهذه المجموعة، بالرغم من استمرار محادثات السلام بشأن كوريا الشمالية.

كما لاحظ الباحثون نشاطاً مرتفعاً نسبياً للتهديد المعروف باسم Scarcruft APT، إذ قامت الجهة التخريبية الكأمنة وراءه باستخدام برمجية خبيثة تعمل على أجهزة "أندرويد" وإطلاق عملية ذات باب خلفي جديد أطلق عليه الباحثون اسم POOR***.

وقال ڤيسنتي دياز الباحث الأمني الرئيسي لدى فريق كاسبرسكي لاب العالمي للأبحاث والتحليلات GReAT، إن الربع الثاني من العام 2018 كان مثيراً للاهتمام من ناحية نشاط الجهات والمجموعات التخريبية الكامنة خلف التهديدات المستمرة المتقدمة، التي انطوى بعضها على حملات ملحوظة أكّد أنها "تذكرنا بمدى تحوّل بعض التهديدات التي كنا نتوقعها على مدى السنوات القليلة الماضية إلى حقيقة واقعة".

وأضاف: "حذّرنا مراراً من أن أجهزة الشبكات تشكّل أهدافاً مثالية للهجمات الموجهة، وأبرزنا وجود أنشطة متقدمة ومنتشرة تركز على هذه الأجهزة".

 

أسيرالشوق

المراقب العام
إنضم
18 أكتوبر 2007
المشاركات
55,079
مستوى التفاعل
48
النقاط
48

الله يعطيك العافية
شكراً لك على المتابعة والطرح الرائع​
 

أريج الروح

مراقبة المنتديات العامة
إنضم
28 ديسمبر 2017
المشاركات
11,395
مستوى التفاعل
2
النقاط
38
شكرا لكم ايها الاخوه الافاضل

جزاكم الله خيرا

ودي لكم وتقديري

1420881.gif
 
أعلى