Close Menu
تقنية نيوزتقنية نيوز

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    مقالات قد تهمك

    Uber يذهب الكل في الروبوتاكسي

    18 يوليو, 2025

    ننسى تدمير SSDs. أريد واحدة تدعمها وإعادة ضبط نفسها

    18 يوليو, 2025

    زيادة من الزلازل في ألاسكا تربية أعلام حمراء

    18 يوليو, 2025
    فيسبوك X (Twitter) الانستغرام
    • من نحن
    • سياسة الخصوصية
    • اتصل بنا
    فيسبوك X (Twitter) الانستغرام يوتيوب
    تقنية نيوزتقنية نيوز
    • الرئيسية
    • اخر الاخبار
    • هواتف ذكية
    • كمبيوتر
    • برامج وتطبيقات
    • شركات
      • ابل
      • سامسونج
      • جوجل
      • مايكروسوفت
      • أمازون
    • المزيد
      • الذكاء الإصطناعي
      • الأمن الإلكتروني
      • ألعاب
      • منوعات تقنية
    اشترك معنا
    تقنية نيوزتقنية نيوز
    الرئيسية » كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 
    الأمن الإلكتروني

    كاسبرسكي تكشف عن حملة تجسس جديدة تستهدف قطاعات حكومية 

    فريق التحريربواسطة فريق التحرير9 أكتوبر, 20240 زيارةلا توجد تعليقات
    شاركها فيسبوك تويتر بينتيريست لينكدإن Tumblr رديت تيلقرام البريد الإلكتروني
    شاركها
    فيسبوك تويتر لينكدإن بينتيريست البريد الإلكتروني

    كشفت شركة كاسبرسكي عن سلسلة جديدة من هجمات التهديدات المتقدمة المستمرة  (APT) شنتها مجموعة (أواكين ليكو) Awaken Likho، واستهدفت منشآت حكومية وصناعية في روسيا.

    كما حذرت كاسبرسكي من أن هذه المجموعة لا تزال نشطة، وقد طورت أساليبها لتتمكن من رفع فاعلية هجماتها وتجنب الاكتشاف.

    وقد استغلت المجموعة في هذه الحملة منصة (MeshCentral) المفتوحة المصدر، التي تستخدم عادة لإدارة الأجهزة من بعد، كأداة رئيسية لتنفيذ هجماتها. إذ قام المهاجمون بتحميل برمجيات خبيثة إلى أجهزة الضحايا عبر روابط خبيثة وصلت إلى عناوين بريدهم الإلكتروني، مما سمح لهم بالتحكم الكامل في الأجهزة المستهدفة.

    تطوير أساليب الهجوم:

    بدأت مجموعة (Awaken Likho)، والمعروفة كذلك باسم (Core Werewolf)، نشاطها كمجموعة تهديدات متقدمة مستمرة  منذ عام 2021 على الأقل، ولكنها شهدت زيادةً كبيرةً في نشاطها بالتزامن مع اشتعال الصراع الروسي الأوكراني.

    وأثناء إجراء البحث بشأن عمليات المجموعة، اكتشف خبراء كاسبرسكي حملة خبيثة جديدة بدأت في شهر يونيو 2024 واستمرت حتى شهر أغسطس على الأقل. وتهدف هذه الحملة إلى التجسس السيبراني والتحكم في الأجهزة، وتستهدف بنحو خاص المنظمات الحكومية والصناعية ومقاوليها في روسيا.

    ويكشف تحليل خبراء كاسبرسكي أن الحملة الأخيرة تضمنت تغييرات في أدوات وأساليب المجموعة، إذ استغل المهاجمون منصة (MeshCentral)، وهي منصة مفتوحة المصدر وقائمة على الويب تتيح الوصول إلى سطح المكتب من بُعد، وإدارة الأجهزة، ونقل الملفات، والمراقبة اللحظية.

    ولتعزيز الوجود في الشبكة، حملت المجموعة برمجية خبيثة إلى أجهزة الضحايا بواسطة عنوان رابط خبيث يُعتقد أنه وصل عبر رسائل بريد إلكتروني تصيدية موجهة.

    تحليل خبراء كاسبرسكي:

    استخدم المهاجمون في حملات مماثلة سابقة محركات البحث لجمع معلومات واسعة النطاق عن الضحايا، وصياغة رسائل بريد إلكتروني تبدو مشروعة. وتضمنت رسائل البريد الإلكتروني هذه مرفقات خبيثة أو روابط تؤدي إلى تنزيل برامج ضارة، ولدى فتحها تقوم بتثبيت برمجية حصان طروادة مصممة للتجسس السيبراني.

    واعتمادًا على أساليبهم، يمكن للمهاجمين الوصول إلى بيانات حكومية وصناعية حساسة، بما يشمل: المعلومات، والخطط، والاتصالات السرية، وتفاصيل عمليات البنية التحتية. وبجانب ما سبق، قد يتمكن المهاجمون من السيطرة الكاملة على أجهزة الضحايا، مما يسمح لهم بتعطيل العمليات، أو التلاعب بالأنظمة، أو شن المزيد من الهجمات داخل الشبكات المخترقة.

    وبالنظر إلى التكتيكات، والأساليب، والإجراءات المستخدمة، فضلًا عن المعلومات المتعلقة بالضحايا، ينسب خبراء كاسبرسكي هذه الحملة لمجموعة التهديدات المتقدمة المستمرة (Awaken Likho) بدرجة عالية من الثقة.

    وقال أليكسي شوملين، الخبير الأمني في كاسبرسكي: “تستمر التوترات الجيوسياسية كونها محركًا رئيسيًا لهجمات التهديدات المتقدمة المستمرة، التي تتطور بسرعة مع تحسين المهاجمين لأساليبهم لتجنب اكتشافها وزيادة أضرارها. وتعيد هذه الهجمات التأكيد على الحاجة الملحة إلى اتخاذ تدابير أمنية شاملة، وخاصةً في القطاعين الحكومي والصناعي، إذ يشكلان أهدافًا رئيسية لمصادر التهديد. وتُعدّ إستراتيجيات الدفاع الاستباقية ومعلومات التهديدات اللحظية ضرورية لمواجهة هذه التهديدات المتطورة بشكل متزايد”.

    نصائح للحماية:

    لحماية نفسك من الوقوع ضحية لهجمة موجهة، سواء بواسطة مصدر تهديد معروف أو غير معروف، يوصي خبراء كاسبرسكي بتنفيذ الإجراءات التالية:

    • زود فريق مركز العمليات الأمني (SOC) بالوصول إلى أحدث معلومات التهديدات (TI). وتُعدّ منصة Kaspersky Threat Intelligence Portal نقطة وصول فردية لمعلومات التهديدات الخاصة بكاسبرسكي، إذ توفر بيانات ورؤى عن الهجمات السيبرانية جمعتها الشركة على مدار أكثر من 20 عامًا.
    • طوّر مهارات فريق الحماية السيبرانية لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من شركة كاسبرسكي، التي طورها خبراء فريق GReAT.
    • استخدم حلول الاكتشاف والاستجابة للنقاط الطرفية (EDR) مثل سلسلة منتجات Kaspersky Next لاكتشاف التهديدات على مستوى النقاط الطرفية، والتحقيق بشأنها، والاستجابة السريعة للحوادث.
    • بجانب اعتماد حماية أساسية للنقاط الطرفية، استخدم حلًا أمنيًا على مستوى الشركات يمكنه اكتشاف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة مثل حل Kaspersky Anti Targeted Attack Platform.
    • نظرًا إلى بدء العديد من الهجمات الموجهة بالتصيد الاحتيالي أو أساليب الهندسة الاجتماعية الأخرى، قدم لفريقك تدريبات من شأنها رفع وعيهم الأمني وزودهم بالمهارات العملية، وذلك من خلال منصة Kaspersky Automated Security Awarenss Platform.

     



    تم نسخ الرابط

    شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    السابقما هو الذكاء الاصطناعي “الوكيل” بحق الجحيم على شريحة الهاتف المحمول MediaTek Dimensity Flagship الجديدة؟
    التالي أفضل العروض على المكاتب الدائمة وكراسي المكتب لشهر أكتوبر برايم داي 2024

    المقالات ذات الصلة

    الأمن الإلكتروني

    من الدراسة إلى الميدان: كيف يساعد برنامج الهيئة الوطنية للأمن السيبراني الخريجين الجدد في دخول سوق العمل؟

    13 يوليو, 2025
    الأمن الإلكتروني

    OpenAI تستنفر دفاعاتها السيبرانية خوفًا من تجسس الشركات الصينية

    10 يوليو, 2025
    الأمن الإلكتروني

    قتال بلا دخان.. تطورات الحرب السيبرانية بين إيران وإسرائيل

    7 يوليو, 2025
    الأمن الإلكتروني

    تسريب 16 مليار سجل بيانات لتسجيل الدخول.. إليك الحقائق وكيف تحمي بياناتك؟

    7 يوليو, 2025
    الأمن الإلكتروني

    كاسبرسكي: اهتمام الأطفال بالذكاء الاصطناعي تضاعف في عام 2025

    7 يوليو, 2025
    الأمن الإلكتروني

    دراسة: الإمارات تتفوق على دول أوروبا في جاهزية الموظفين لمواجهة التهديدات السيبرانية

    7 يوليو, 2025
    الأمن الإلكتروني

    كيف تستغل حملات التصيد “DeepSeek-R1” لاستهداف مستخدمي ويندوز؟

    7 يوليو, 2025
    الأمن الإلكتروني

    كاسبرسكي: هجمات انتحال هوية ChatGPT ارتفعت بنسبة بلغت 115% في 2025

    7 يوليو, 2025
    الأمن الإلكتروني

    كاسبرسكي تكشف عن توجهات الأمن السيبراني في الشرق الأوسط لعام 2025

    29 مايو, 2025
    اترك تعليقاً
    اترك تعليقاً إلغاء الرد

    Demo
    اخر الاخبار

    كيفية تسجيل مقاطع فيديو محمية بدون شاشة سوداء

    31 يوليو, 2024965 زيارة

    سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

    4 يوليو, 2024768 زيارة

    كل ما تريد معرفته عن Reacher الموسم الثالث

    6 مايو, 2024747 زيارة

    Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

    2 أبريل, 2024692 زيارة

    4 مزايا بطاريات السيليكون الكربونية للهواتف الذكية

    7 مارس, 2024540 زيارة

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    رائج الآن
    اخر الاخبار

    يحصل iPhone على أول تطبيق إباحي أصلي له

    فريق التحرير4 فبراير, 2025
    اخر الاخبار

    تبسيط احتياجات محاسبة عملك مع Intuit QuickBooks ، الآن 64 ٪ خصم

    فريق التحرير28 أبريل, 2025
    اخر الاخبار

    كيفية تسجيل مقاطع فيديو محمية بدون شاشة سوداء

    فريق التحرير31 يوليو, 2024
    رائج الآن

    يحصل iPhone على أول تطبيق إباحي أصلي له

    4 فبراير, 202551 زيارة

    تبسيط احتياجات محاسبة عملك مع Intuit QuickBooks ، الآن 64 ٪ خصم

    28 أبريل, 202534 زيارة

    كيفية تسجيل مقاطع فيديو محمية بدون شاشة سوداء

    31 يوليو, 202426 زيارة
    اختيارات المحرر

    Uber يذهب الكل في الروبوتاكسي

    18 يوليو, 2025

    ننسى تدمير SSDs. أريد واحدة تدعمها وإعادة ضبط نفسها

    18 يوليو, 2025

    زيادة من الزلازل في ألاسكا تربية أعلام حمراء

    18 يوليو, 2025

    خدمة الإشعارات البريدية

    اشترك في خدمة الإشعارات البريدية ليصلك كل جديد الى بريدك الإلكتروني مباشرة.

    تقنية نيوز
    فيسبوك X (Twitter) الانستغرام يوتيوب لينكدإن تيكتوك
    • الرئيسية
    • سياسة الخصوصية
    • من نحن
    • اتصل بنا
    © 2025 تقنية نيوز. جميع حقوق النشر محفوظة.

    اكتب كلمة البحث ثم اضغط على زر Enter