كاسبرسكي لاب تكشف عن أسرار مجموعة قرصنة خطيرة
آخر تحديث GMT 05:57:25
المغرب اليوم -

استهدفت جهات حكومية بمجال الاتصالات في السعودية

"كاسبرسكي لاب" تكشف عن أسرار مجموعة قرصنة خطيرة

المغرب اليوم -

المغرب اليوم -

شركة "كاسبرسكي لاب"
الرياض- المغرب اليوم

أكدت شركة "كاسبرسكي لاب" أن الأسلحة الإلكترونية التي تستخدمها مجموعة التجسس عبر الإنترنت الشرق أوسطية، والمعروفة باسم MuddyWater، تكشف عن محاولات للإشارة بأصابع الاتهام، عبر ما يُعرف بـ"رايات زائفة" إلى مجموعات تهديد تخريبية أخرى صينية وروسية وتركية وسعودية، بُغية التشويش على الباحثين الأمنيين والسلطات المعنية.

وأشارت كاسبرسكي لاب في دراسة تحليلية متعمقة أجرتها للترسانة الإلكترونية العائدة لمجموعة MyddyWater إلى أن المجموعة تُعدّ جهة تهديد متقدمة ظهرت لأول مرة في العام 2017. وفي شهر تشرين الأول/ أكتوبر 2018 أبلغت الشركة عن حدوث عملية كبيرة قامت بها MuddyWater مستهدفة جهات حكومية وجهات عاملة في مجال الاتصالات في المملكة العربية السعودية والعراق والأردن ولبنان وتركيا، فضلًا عن أذربيجان وأفغانستان وباكستان.

وتُظهر الأدوات والبنية التحتية الخبيثة التي كُشف عنها أثناء التحقيق في هذه العملية كيف حاولت الجهة الفاعلة التشويش على المحققين وخبراء الأمن الإلكتروني وتشتيت انتباههم، كما كشفت أيضًا عن سلسلة من الإخفاقات الأمنية التشغيلية التي عنت في نهاية المطاف إخفاق هذا النهج التخريبي وفشله.

واستطاع باحثو كاسبرسكي لاب أن يحددوا أساليب الخداع المختلفة التي اتبعها المهاجمون، وذلك في أول تقرير ينُشر للجمهور بشأن ما يحدث لضحايا MuddyWater بعد الإصابة الأولى. وتضمنت تلك الأساليب استخدام سلاسل كلمات صينية وروسية في الشيفرة البرمجية الخبيثة، وتسمية الملف Turk، فضلًا عن محاولات لانتحال شخصية مجموعة القرصنة RXR Saudi Arabia.

اقرأ أيضًا:

تقارير صحفية تكشف سعي"مايكروسوفت" إلى إحياء خدمتها التي وصفت بـ"الميتة"

ويبدو أن المهاجمين كانوا مجهزين تجهيزًا جيدًا لتحقيق أهدافهم المنشودة. فمعظم الأدوات الخبيثة المكتشفة كانت بسيطة نسبيًا ومن النوع الذي يُستخدم لمرة واحدة، وهي أدوات تستند إلى برمجيات Python وPowerShell، وتم تطويرها في الأساس من قبل المجموعة التخريبية التي يبدو أنها منحت المهاجمين المرونة اللازمة لتعديل مجموعة الأدوات لتناسب الضحايا المستهدفين.

وقال محمد أمين حاسبيني – رئيس فريق البحث والتحليل العالمي لمنطقة الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي لاب: إن قدرة MuddyWater المستمرة على تعزيز هجماتها من أجل التكيف مع المتغيرات الحاصلة في المشهد الجيوسياسي بمنطقة الشرق الأوسط، جعلتها "خصمًا قويًا يستمر في النمو”، وأضاف: “نتوقع أن تستمر هذه المجموعة التخريبية في التطوّر وحيازة مزيد من الأدوات، وربما حتى اكتساب القدرة على شنّ هجمات بلا انتظار عبر ثغرات برمجية مجهولة. ومع ذلك، فإن الأخطاء التشغيلية المتعدّدة كشفت عن نقاط ضعف تعانيها، وزوّدت المحققين بمسارات أدّت إلى حصولهم على معلومات مهمة".

وتعتزم كاسبرسكي لاب مواصلة جهودها في مراقبة أنشطة مجموعة MuddyWater. ثم إنه يمكن الاطلاع على تفاصيل النشاط الأخير لهذه المجموعة للمشتركين في تقارير كاسبرسكي لاب الخاصة بشأن معلومات التهديدات، والتي تتضمن مؤشرات على وجود اختراق، وقواعد YARA، للمساعدة في البحوث الجنائية ومحاولة اصطياد البرمجيات الخبيثة.

قد يهمك أيضًا:

روسيا تنتج جهازًا ذكيًا يُحول الكلام إلى نص مكتوب

وكالة "ناسا" تحذر من اصطدام كويكبات قاتلة بالأرض

almaghribtoday
almaghribtoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

كاسبرسكي لاب تكشف عن أسرار مجموعة قرصنة خطيرة كاسبرسكي لاب تكشف عن أسرار مجموعة قرصنة خطيرة



اللون الأسود سيطر على إطلالات ياسمين صبري في عام 2024

القاهرة - المغرب اليوم

GMT 03:07 2025 الثلاثاء ,07 كانون الثاني / يناير

الولايات المتحدة تسجل أول وفاة بشرية بسبب إنفلونزا الطيور
المغرب اليوم - الولايات المتحدة تسجل أول وفاة بشرية بسبب إنفلونزا الطيور

GMT 05:02 2025 الثلاثاء ,07 كانون الثاني / يناير

خروج مسلسل ظافر العابدين من موسم رمضان 2025 رسمياً
المغرب اليوم - خروج مسلسل ظافر العابدين من موسم رمضان 2025 رسمياً

GMT 15:40 2022 الخميس ,24 تشرين الثاني / نوفمبر

انخفاض أسعار النفط بعد بيانات عن إنتاج الخام الأمريكي

GMT 15:58 2022 الإثنين ,21 تشرين الثاني / نوفمبر

أسهم اليابان تحقق مكاسب طفيفة بتأثير من مخاوف رفع الفائدة

GMT 21:29 2022 الأربعاء ,26 كانون الثاني / يناير

الأمن المغربي يطيح بسارق وكالة بنكية في مدينة فاس

GMT 04:02 2022 الأحد ,16 كانون الثاني / يناير

الرجاء المغربي يقدم عرضا رسميا لضم اللاعب حمزة خابا

GMT 20:31 2021 الجمعة ,08 تشرين الأول / أكتوبر

الإصابة تُبعد نوير عن مواجهة رومانيا في تصفيات المونديال

GMT 02:28 2020 السبت ,24 تشرين الأول / أكتوبر

مقتل 11 شخصًا إثر أعمال عنف في ساحل العاج

GMT 13:09 2020 الإثنين ,05 تشرين الأول / أكتوبر

تفاصيل الرحلات البحرية من المغرب إلى إسبانيا‬

GMT 00:29 2020 الجمعة ,02 تشرين الأول / أكتوبر

التحقيقات في المغرب تكشف تورط "راق شرعي" في جريمة زاكورة
 
almaghribtoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

almaghribtoday almaghribtoday almaghribtoday almaghribtoday
almaghribtoday almaghribtoday almaghribtoday
almaghribtoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
almaghrib, Almaghrib, Almaghrib