Close Menu
followict
    فيسبوك X (Twitter) الانستغرام
    الخميس, يوليو 9
    فيسبوك X (Twitter) الانستغرام
    followict
    • الرئيسية
    • أخبار
    • تقارير
    • حوار
    • بنوك رقمية
    • شركات ناشئة
    • سمارت سيتي
    • مقالات
    • مالتي ميديا
    • النشرة البريدية
    • English
    followict
    الرئيسية » «كاسبرسكي» تكتشف أداة تجسس جديدة خطيرة تستهدف الشرق الأوسط
    أخبار

    «كاسبرسكي» تكتشف أداة تجسس جديدة خطيرة تستهدف الشرق الأوسط

    nour mohamedبواسطة nour mohamed17 أكتوبر، 2024
    فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    شاركها
    فيسبوك تويتر لينكدإن بينتيريست البريد الإلكتروني

    خلال مشاركتها في معرض “جيتكس جلوبال 2024″، سلطت شركة “كاسبرسكي” الضوء على اكتشافها حملة تجسس متقدمة تستهدف كيانات حكومية وشركات في الشرق الأوسط وأفريقيا.

    وقالت “كاسبرسكي”، إن هذه الحملة تقودها مجموعة التهديدات المتقدمة المعروفة باسم (SideWinder)، التي تستخدم أداة تجسس جديدة وغير معروفة سابقًا تُسمى (StealerBot).

    وحذر فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي، من أن حملة التجسس هذه لا تزال نشطة بشكل عام، وقد تستهدف ضحايا آخرين.

    كيف تعمل أداة التجسس الجديدة StealerBot؟
    بدأت مجموعة التهديدات المتقدمة (SideWinder) – التي تعُرف أيضًا باسم APT-T-04 أو RattleSnake – نشاطها في عام 2012، وعلى مدى السنوات الماضية، استهدفت هذه المجموعة في المقام الأول كيانات عسكرية وحكومية في دول باكستان، وسريلانكا، والصين، ونيبال، فضلًا عن قطاعات ودول أخرى في جنوب وجنوب شرق آسيا.

    وفي الآونة الأخيرة، رصدت كاسبرسكي موجات جديدة من الهجمات، التي توسعت لتؤثر في كيانات رفيعة المستوى، وأيضًا في البنية التحتية الإستراتيجية في الشرق الأوسط وأفريقيا.

    وبالإضافة إلى التوسع الجغرافي، اكتشفت كاسبرسكي استخدام مجموعة (SideWinder) أداة جديدة تُسمى (StealerBot)، مصممة خصوصًا لعمليات التجسس، وتتميز بقدرتها على الاختباء داخل أنظمة الضحايا دون أن تترك أي آثار ظاهرة.

    ويقول جيامباولو ديدولا، الباحث الأمني الرئيسي في فريق GReAT في كاسبرسكي: “في جوهرها، (StealerBot)، هي أداة تجسس خفية تسمح لمصادر التهديد بالتجسس على الأنظمة مع تفادي كشفها بسهولة.

    وتعمل أداة التجسس من خلال هيكل معياري، فكل مكوّن مصمم لأداء وظيفة محددة. وبصورة لافتة، لا تظهر هذه المكوّنات بهيئة ملفات على القرص التخزيني للنظام، مما يجعل تتبعها أمرًا صعبًا. وبدلًا من ذلك، يجري تحميلها بشكل مباشر على الذاكرة.

    ويوجد في قلب (StealerBot) ما يُسمى (المنسق)، وهو الذي يتولى الإشراف على العملية برمّتها، فيتواصل مع خادم القيادة والسيطرة العائد لمصدر التهديد، ويتكفل بتنسيق تنفيذ وحداته المختلفة”.

    ماذا تسرق StealerBot؟
    لاحظت كاسبرسكي خلال تحقيقها الأخير، قيام أداة (StealerBot) بمجموعة من الأنشطة الخبيثة، مثل: تثبيت برمجيات خبيثة إضافية، وأخذ لقطات للشاشة، وتسجيل نقرات لوحة المفاتيح، وسرقة كلمات المرور من المتصفحات، واعتراض بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP)، واستخراج الملفات، والمزيد.

    وأبلغت كاسبرسكي عن أنشطة مجموعة (SideWinder) أول مرة في عام 2018، ويُعرَف عن هذه المجموعة اعتمادها على رسائل البريد الإلكتروني للتصيد الاحتيالي الموجه كوسيلة رئيسية للإصابة.

    إذ تحتوي تلك الرسائل على مستندات خبيثة تستغل ثغرات مجموعة برامج (أوفيس) Office، وفي مناسبات أخرى، تلجأ إلى استعمال ملفات LNK وHTML وHTA المرفقة داخل الأرشيفات.

    وغالباً ما تتضمن المستندات معلومات حصلت عليها من مواقع إلكترونية عامة، الأمر الذي يُستخدَم في إغراء الضحية لفتح الملف والتوهّم بكونه مشروعًا.

    كذلك لاحظت كاسبرسكي توظيف العديد من عائلات البرمجيات الخبيثة ضمن حملات موازية، بما يشمل: أدوات الوصول عن بعد (RAT)، المخصصة والمعدلة منها، والمتاحة للجمهور على حد سواء.

    وصايا كاسبرسكي
    لتخفيف حدة التهديدات المتعلقة بأنشطة التهديدات المتقدمة المستمرة، يوصي خبراء كاسبرسكي بالتالي:
    – تزويد خبراء أمن المعلومات في مؤسستك بأحدث الرؤى والتفاصيل الفنية، مثل: تلك التي توفرها بوابة معلومات التهديدات من كاسبرسكي.
    – استخدام حلول منيعة للنقاط الطرفية ولاكتشاف التهديدات المتقدمة في الشبكة، مثل حل Kaspersky Next وحل Kaspersky Anti Targeted Attack Platform.
    – تثقيف الموظفين لتعرّف تهديدات الأمن السيبراني مثل رسائل التصيد الاحتيالي.

    وأكدت كاسبرسكي، أن حملة مجموعة (SideWinder) الأخيرة تمثل تهديدًا خطيرًا على الأمن السيبراني في المنطقة، وتؤكد أهمية اتخاذ الاحتياطات اللازمة لحماية الأنظمة والبيانات من الهجمات السيبرانية المتطورة.

    The short URL of the present article is: https://followict.news/at36
    الأمن السيبراني جيتكس جلوبال كاسبرسكي
    شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني

    المقالات ذات الصلة

    «القومي للاتصالات» يُطلق النسخة الثالثة من أكاديمية الأمن السيبراني للنشء والشباب

    7 يوليو، 2026

    اليوم.. افتتاح مقر القيادة الاستراتيجية «الأوكتاجون».. ذكاء تكنولوجي لا ينام

    4 يوليو، 2026

    حوار| شريف بركات: «تاليس مصر» تستهدف توطين الصناعات الدفاعية المعقدة والطفرة العسكرية الصناعية أثبتت بُعد نظر القيادة المصرية

    30 يونيو، 2026
    شاهد الان
    أحدث النشرات الإخبارية
    • عقل الجمهورية الجديدة الرقمي.. «الأوكتاجون» يرفع دروع الدفاع السيبراني في وجه حروب الجيل السادس
    • بين هدوء الذهب وبريق الأسهم وتطور البنوك.. المنصات الرقمية تقود مناورات الأفراد الاستثمارية عن بُعد
    • الاستراتيجية الموحدة لمراكز البيانات.. كيف تخطط مصر للتحول من ممر رقمي إلى مستودع سيادي للحوسبة السحابية؟
    • «المختبر التنظيمي» يضع قواعد اللعبة.. مظلة آمنة تستوعب مغامرات الشركات الناشئة ومخاوف كُلفة البيانات
    • قمة «CAISEC’26» تؤسس لنموذج العمل المشترك وحماية المقدرات الرقمية في عصر الذكاء الاصطناعي

    موقع إلكتروني ومنصة إعلامية متخصصة في الاقتصاد الرقمي، لتغطية الجوانب التكنولوجية بمختلف القطاعات الاقتصادية.
    يصدر الموقع عن شركة اف او دابليو للمحتوى الإلكتروني والدعاية والإعلان وتنظيم المؤتمرات (شركة ذات مسئولية محدودة).
    وتعد منصة FollowICT هي بوابة الاقتصاد الرقمي الأولى في الوطن العربي، ونجحت في حصد جائزة الإعلام العربي لعام 2022 كأفضل منصة رقمية متخصصة في......

    • Email: newsletter@followict.com

    فيسبوك X (Twitter) بينتيريست يوتيوب واتساب
    © 2026 Solution Academy Designed by Solution Academye.

    اكتب كلمة البحث ثم اضغط على زر Enter