• الثلاثاء 07 ربيع الأول 1438هـ - 06 ديسمبر 2016م

موجة برمجيات خبيثة تستهدف المؤسسات الصناعية في 30 دولة

حجم الخط |


تاريخ النشر: الخميس 18 أغسطس 2016

دبي (الاتحاد)

اكتشفت كاسبرسكي لاب موجة هجمات جديدة استهدفت القطاعات الصناعية والهندسية في دول عدة في حول العالم، بما فيها دولة الإمارات العربية المتحدة، بوساطة رسائل التصيد الإلكتروني، والبرمجيات الخبيثة، وبرمجيات التجسس، استهدفت السطو على البيانات المهمة المخزنة لدى ضحاياهم.

وقد تمكنت هذه العصابة من شن هجمات ناجحة على أكثر من 130 شركة تنتمي إلى 30 دولة، بما فيها إسبانيا، وباكستان، ودولة الإمارات العربية المتحدة، والهند ومصر والمملكة المتحدة وألمانيا والمملكة العربية السعودية، ودول أخرى حول العالم.

وفي يونيو 2016، عثر باحثو شركة كاسبرسكي لاب على موجة من رسائل التصيد الإلكتروني تحمل مرفقات ملغمة ببرمجيات خبيثة، التي تم توجيهها على الأغلب إلى العديد من المدراء في الشركات. وكانت رسائل المهاجمين تبدو أنها موجهة من أحد البنوك في دولة الإمارات العربية المتحدة، بمعنى أنها كانت تبدو على شكل استشارات تتعلق بعمليات الدفع واردة من أحد البنوك مرفق معها رمز الSWIFT، إلا أن الأرشيف المرفق في الواقع يتضمن برمجية خبيثة.

وتمكن باحثوا «كاسبرسكي لاب»، من اكتشاف هذه الهجمات في مارس 2015، كما تبين أن هجمات يونيو كانت أحدث هجمات مجموعة القراصنة نفسها.

وتستند البرمجيات الخبيثة المتضمنة في مرفقات البريد الإلكتروني على برنامج التجسس التجاري المعروف باسم «HawkEye» الذي يباع في الجانب المظلم من الشبكة العنكبوتية، ويوفر للقراصنة مجموعة أدوات متنوعة تساعدهم على شن تلك الهجمات.

وبعد الانتهاء من تثبيت هذا البرنامج، يتمكن أفراد العصابة الإلكترونية من جمع بيانات مهمة من كمبيوتر الضحية، بما فيها، تسجيل ضربات المفاتيح، والاطلاع على بيانات الحافظة وبيانات التعريف الأمنية للخادم (FTP) وبيانات الحساب من المتصفحات، وبيانات الحساب من عملاء التراسل (Paltalk وGoogle talk وAIM). وأيضاً بيانات الحساب من العملاء المدرجين في جهات الاتصال عن طريق رسائل البريد الإلكتروني (Outlook  وWindows Live mail)، ومعلومات عن التطبيقات المثبتة (Microsoft Office). ويتم بعد ذلك إرسال البيانات إلى خوادم التحكم والسيطرة. 

وبناء على المعلومات الواردة من قناة «Skinhole» الموجودة في بعض خوادم التحكم والسيطرة، يتم استهداف الضحايا الذين تكون غالبيتهم من الشركات العاملة في القطاعات الصناعية والهندسية، وآخرين في قطاع الشحن والأدوية والتصنيع، إضافة إلى الشركات التجارية والمؤسسات التعليمية وغيرها من الكيانات الأخرى.

     
 

لا يوجد تعليق لهذا المقال

الإسم
البريد الإلكتروني
عنوان التعليق

التعليق
image  
أدخل النص هنا
 
 

هل تعقد ان أسعار المدارس الخاصة مبالغ فيها؟

نعم
لا