تسجيل الدخول
برنامج ذكاء اصطناعي من غوغل يكشف السرطان       تقنية الليزر تثبت أن الديناصورات كانت تطير       يوتيوب تي في.. خدمة جديدة للبث التلفزيوني المباشر       الخارجية الأمريكية تنشر ثم تحذف تهنئة بفوز مخرج إيراني بالأوسكار       الصين تدرس تقديم حوافز مالية عن إنجاب الطفل الثاني       حفل الأوسكار يجذب أقل نسبة مشاهدة أمريكية منذ 2008       تعطل في خدمة أمازون للحوسبة السحابية يؤثر على خدمات الإنترنت       حاكم دبي يقدم وظيفة شاغرة براتب مليون درهم       ترامب يتعهد أمام الكونغرس بالعمل مع الحلفاء للقضاء على داعش       بعد 17 عاما نوكيا تعيد إطلاق هاتفها 3310       لافروف: الوضع الإنساني بالموصل أسوأ مما كان بحلب       فيتو لروسيا والصين يوقف قرارا لفرض عقوبات على الحكومة السورية       بيل غيتس يحذر العالم ويدعوه للاستعداد بوجه الإرهاب البيولوجي       ابنا رئيس أمريكا يزوران دبي لافتتاح ملعب ترامب للغولف       رونالدو وأنجلينا جولي ونانسي عجرم في فيلم يروي قصة عائلة سورية نازحة      



الطين مجموعة تخريبية سرية


دبي : علوم وتكنولويا .

تكشف الأسلحة الإلكترونية التي تستخدمها مجموعة التجسس عبر الإنترنت الشرق أوسطية، MuddyWater، النقاب عن محاولات للإشارة بأصابع الاتهام، عبر ما يُعرف بـ "رايات زائفة"، إلى مجموعات تهديد تخريبية أخرى صينية وروسية وتركية، بُغية التشويش على الباحثين الأمنيين والسلطات المعنية، وذلك وفقاً لما جاء في دراسة تحليلية متعمقة للترسانة الإلكترونية العائدة لمجموعة MyddyWater أجرتها كاسبرسكي لاب.

وتُعتبر MuddyWater جهة تهديد متقدمة ظهرت لأول مرة في العام 2017. وفي أكتوبر 2018 أبلغت كاسبرسكي لاب عن حدوث عملية كبيرة قامت بها MuddyWater مستهدفة جهات حكومية وجهات عاملة في مجال الاتصالات في المملكة العربية السعودية والعراق والأردن ولبنان وتركيا، فضلاً عن أذربيجان وأفغانستان وباكستان.

وتُظهر الأدوات والبنية التحتية الخبيثة التي تم الكشف عنها أثناء التحقيق في هذه العملية كيف حاولت الجهة الفاعلة التشويش على المحققين وخبراء الأمن الإلكتروني وتشتيت انتباههم، كما كشفت أيضاً عن سلسلة من الإخفاقات الأمنية التشغيلية التي عنت في نهاية المطاف إخفاق هذا النهج التخريبي وفشله.

واستطاع باحثو كاسبرسكي لاب أن يحددوا أساليب الخداع المختلفة التي اتبعها المهاجمون، وذلك في أول تقرير ينُشر للجمهور حول ما يحدث لضحايا MuddyWater بعد الإصابة الأولى. وتضمنت تلك الأساليب استخدام سلاسل كلمات صينية وروسية في الشيفرة البرمجية الخبيثة، وتسمية الملف Turk، فضلاً عن محاولات لانتحال شخصية مجموعة القرصنة RXR Saudi Arabia.

ويبدو أن المهاجمين كانوا مجهزين تجهيزاً جيداً لتحقيق أهدافهم المنشودة. فمعظم الأدوات الخبيثة المكتشفة كانت بسيطة نسبياً ومن النوع الذي يُستخدم لمرة واحدة، وهي أدوات تستند إلى برمجيات Python وPowerShell، وتم تطويرها في الأساس من قبل المجموعة التخريبية التي يبدو أنها منحت المهاجمين المرونة اللازمة لتعديل مجموعة الأدوات لتناسب الضحايا المستهدفين.

وقال محمد أمين حاسبيني رئيس فريق البحث والتحليل العالمي لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي لاب، إن قدرة MuddyWater المستمرة على تعزيز هجماتها من أجل التكيف مع المتغيرات الحاصلة في المشهد الجيوسياسي بمنطقة الشرق الأوسط، جعلتها "خصماً قوياً يستمر في النمو"، وأضاف: "نتوقع أن تستمر هذه المجموعة التخريبية في التطوّر وحيازة مزيد من الأدوات، وربما حتى اكتساب القدرة على شنّ هجمات بلا انتظار عبر ثغرات برمجية مجهولة. ومع ذلك، فإن الأخطاء التشغيلية المتعدّدة كشفت عن نقاط ضعف تعانيها، وزوّدت المحققين بمسارات أدّت إلى حصولهم على معلومات مهمة".

هذا وتعتزم كاسبرسكي لاب مواصلة جهودها في مراقبة أنشطة مجموعة MuddyWater.

ويمكن الاطلاع على تفاصيل النشاط الأخير لهذه المجموعة للمشتركين في تقارير كاسبرسكي لاب الخاصة حول معلومات التهديدات، والتي تتضمن مؤشرات على وجود اختراق، وقواعد YARA، للمساعدة في البحوث الجنائية ومحاولة اصطياد البرمجيات الخبيثة.

تاريخ الإضافة: 2019-05-02 تعليق: 0 عدد المشاهدات :996
0      0
التعليقات

إستطلاع

مواقع التواصل الاجتماعي مواقع تجسس تبيع بيانات المستخدمين
 نعم
69%
 لا
20%
 لا أعرف
12%
      المزيد
خدمات