1 يوليو، 2025 - 12:01 صباحًا
  • من نحن
  • سياسة الخصوصية
  • الشروط والأحكام
  • ادارة الإعلانات
  • احدث الاعلانات
  • اتصل بنا
  • أعلن معنا
English
The Market 365
أضف اعلانك مجانا
  • الرئيسية
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • المزيد
    • سيارات
    • اخضر
    • تأمين
    • نقل وملاحة
    • شركات ناشئة
    • الرياضة
    • الفن
    • تريند
    • بلاك ليست
    • فيديو
    • سوشيال
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • المزيد
    • سيارات
    • اخضر
    • تأمين
    • نقل وملاحة
    • شركات ناشئة
    • الرياضة
    • الفن
    • تريند
    • بلاك ليست
    • فيديو
    • سوشيال
لا توجد نتائج
عرض كل النتائج
The Market 365
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • احدث الاعلانات
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • تأمين
  • تريند
  • سوشيال
  • سيارات
  • فيديو
  • نقل وملاحة
  • شركات ناشئة
الرئيسية اتصالات وتكنولوجيا

كاسبرسكي تكشف عن حملة خبيثة تستهدف مستخدمي التكنولوجيا المالية عبر تيليجرام

كتب: فريق العمل
31 أكتوبر 2024 - 12:54 م
A A
كاسبرسكي تكشف عن حملة خبيثة تستهدف مستخدمي التكنولوجيا المالية عبر تيليجرام
Share on FacebookShare on Twitter

كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن حملة عالمية خبيثة استخدم فيها المهاجمون تطبيق تيليجرام لزرع برمجيات حصان طروادة التجسسية، في استهداف محتمل للأفراد والشركات في قطاعي التكنولوجيا الماليةوالتجارة ضمن بلدان عدة في أوروبا، وآسيا، وأمريكا اللاتينية، والشرق الأوسط. وقد صُمّمت البرمجية الخبيثة لسرقة البيانات الحساسة، مثل كلمات المرور، والسيطرة على أجهزة المستخدمين لأغراض التجسس.

يُعتقد أن الحملة على صلة مع مجموعة DeathStalker سيئة السمعة والنشطة في مجال التهديدات المتقدمة المستمرة (APT)، حيث تمتهن القرصنة المأجورة وتقدم خدمات متخصصة في القرصنة والاستخبارات المالية. وفي موجة الهجمات الأخيرة التي رصدتها كاسبرسكي، حاولت مصادر التهديد إصابة الضحايا ببرمجية DarkMe الخبيثة؛ وهي برمجية حصان طروادة تتيح الوصول عن بعد (RAT)، مصممة لسرقة المعلومات وتنفيذ الأوامر عن بعد انطلاقاً من خادم خاضع لسيطرة الجناة.

أقرأ أيضا

هواوي تعزّز إتاحة تعلّم الذكاء الاصطناعي مجانًا في مصر وتوقّع ثلاث مذكرات تفاهم مع جامعات الأزهر والمصرية الروسية و6 أكتوبر

هواوي تعزّز إتاحة تعلّم الذكاء الاصطناعي مجانًا في مصر وتوقّع ثلاث مذكرات تفاهم مع جامعات الأزهر والمصرية الروسية و6 أكتوبر

يونيو 30, 2025
” سهل ” تتيح الان خدمة شحن كارت الغاز علي الابليكشن

” سهل ” تتيح الان خدمة شحن كارت الغاز علي الابليكشن

يونيو 30, 2025

يبدو أن مصادر التهديد التي تقف خلف الحملة كانت قد استهدفت ضحايا في قطاعي التجارة والتكنولوجيا المالية، بحكم أن المؤشرات الفنية تشير بأن البرمجية الخبيثة قد وُزّعَت عبر قنوات تيليجرام ينصبّ تركيزها على هذه المواضيع على الأرجح. وكانت الحملة ذات بعد عالمي، إذ شخّصت كاسبرسكي وجود ضحايا في أكثر من 20 دولة في أوروبا، وآسيا، وأمريكا اللاتينية، والشرق الأوسط.

 

يكشف تحليل سلسلة العدوى عن قيام المهاجمين بإرفاق ملفات أرشيف خبيثة بالمنشورات في قنوات تيليجرام على الأرجح.  ولم تكن ملفات الأرشيف تلك، بما يشمل ملفات RAR أو ZIP، خبيثة بحدّ ذاتها، لكنها احتوت على ملفات ضارة بامتدادات مثل.lnk و.com و.cmdوإذا ما قام الضحايا المحتملون بتشغيل هذه الملفات، فسيؤدي ذلك إلى تثبيت البرمجية الخبيثة للمرحلة النهائية، DarkMe، في إطار سلسلة من الإجراءات.

 

حول الأمر، يوضح ماهر يموت، كبير الباحثين الأمنيين لدىGReAT، قائلاً: «بدلاً من استخدام أساليب التصيد الاحتيالي التقليدية، استعانت مصادر التهديد بقنوات تيليجرام لدسّ البرمجية الخبيثة. وفي حملات سابقة، رصدنا أيضاً استخدام هذه العملية منصات مراسلة أخرى، مثل Skype، كنواقل للعدوى الأولية. وقد تجعل هذه الطريقة الضحايا المحتملين أكثر ميلاً للثقة بالمرسل وفتح الملف الخبيث قياساً بما هو عليه الحال مع موقع تصيد احتيالي. وبالإضافة إلى ذلك، قد يؤدي تنزيل الملفات من خلال تطبيقات المراسلة إلى إثارة تحذيرات أمنية أقل بالمقارنة مع التنزيلات الاعتيادية عبر الإنترنت، وهو أمر مواتٍ لمصادر التهديد. وفي حين أننا عادة ما نوصي باليقظة ضد رسائل البريد الإلكتروني والروابط المشبوهة، فإن هذه الحملة تسلط الضوء على الحاجة إلى الحذر عند التعامل حتى مع تطبيقات المراسلة الفورية مثل Skype وتيليجرام.»

 

بالإضافة إلى استخدامهم تيليجرام لدسّ البرمجية الخبيثة، حسّن المهاجمون من مستوى الأمن التشغيلي وممارسات إزالة آثار ما بعد الاختراق. فبعد التثبيت، قامت البرمجية الخبيثة بإزالة الملفات التي اُستخدِمت لنشر DarkMe. ولعرقلة التحليل أكثر ومحاولة الهروب من الاكتشاف، قام الجناة بزيادة حجم ملف الغرسة وأزالوا الدلائل الأخرى، مثل الملفات، والأدوات، ومفاتيح التسجيل اللاحقة للاختراق، بعد تحقيق مبتغاهم.

 

كانت مجموعة Deathstalker معروفة سابقاً باسم Deceptikons، وهي مصدر تهديد نشط منذ العام 2018 على أقل تقدير، ولربّما منذ العام 2012. ويُعتقد أنها مكونة من المرتزقة الإلكترونيين أو القراصنة المأجورين، حيث يبدو أن لدى مصدر التهديد أعضاء متمرّسون يتولون تطوير مجموعات أدوات داخلياً، ولديهم فهم للمنظومة البيئية المتقدمة للتهديدات المتقدمة المستمرة. والهدف الأساسي للمجموعة هو جمع المعلومات التجارية، والمالية، والشخصية الخاصة، ومن الوارد أن يكون ذلك لأغراض تنافسية أو استخباراتية تجارية لخدمة عملائها. وعادة ما تستهدف المجموعة الشركات الصغيرة والمتوسطة، والشركات المالية، وشركات التكنولوجيا المالية، وشركات المحاماة، وفي بعض المناسبات، الكيانات الحكومية. ورغم استهداف هذه الأنواع من الأهداف، لم يسبق إطلاقاً رصد قيام DeathStalker بسرقة الأموال، وهو سبب اعتقاد كاسبرسكي أنها منظمة استخباراتية خاصة.

 

كذلك، لدى المجموعة اتجاه للسعي نحو تجنّب الإسناد الصريح لأنشطتها من خلال تقليدها جهات فاعلة أخرى في مشهد التهديدات المتقدمة المستمرة وإدراجها قرائن زائفة.

 

من أجل الأمان الشخصي، توصي كاسبرسكي بالإجراءات التالية:

  • قم بتثبيت حل أمني موثوق به واتبع توصياته. وستتولى الحلول الآمنة إثر ذلك حل معظم المشكلات تلقائياً وإخطارك إذا لزم الأمر.
  • يمكن للاطلاع المستمر على أساليب الهجوم الإلكتروني الجديدة أن يساعدك في التعرف عليها وتجنبها. كما وستساعدك مدونات الأمان في المتابعة المستمرة للتهديدات المستجدة.

 

للحماية من التهديدات المتقدمة المستمرة، يوصي خبراء الأمن في كاسبرسكي المؤسسات بما يلي:

  • تزويد متخصصي أمن المعلومات لديك باطلاع عميق على التهديدات السيبرانية التي تستهدف مؤسستك. وستمدّهم أحدث معلومات التهديدات من كاسبرسكي بسياق غنيّ وذي معنى على امتداد كامل دورة إدارة الحوادث، كما وستساعد في تحديد المخاطر الإلكترونية في الوقت المناسب.
  • الاستثمار في دورات أمن سيبراني إضافية لطاقم العمل لإبقائهم على اطلاع بأحدث المعارف. وبفضل تدريب Kaspersky Expert المرتكز على الجانب العملي، يمكن لمحترفي أمن المعلومات أن يطوروا من مهاراتهم العملية وأن يكتسبوا قدرة الدفاع عن شركاتهم في وجه الهجمات المعقدة. بالإمكان اختيار التنسيق الأنسب، وتتبع الدورات التدريبية ذاتية التوجيه عبر الإنترنت، أو الدورات التدريبية المباشرة بإشراف مدرب.
  • لحماية الشركة من مجموعة واسعة من التهديدات، يوصى باستخدام حلول خط منتجات Kaspersky Next التي توفر الحماية في الوقت الفعلي، ورؤية التهديدات، وقدرات التحقيق والاستجابة لكل من حلول الاكتشاف والاستجابة للنقاط الطرفية وحلول الاكتشاف والاستجابة الموسعة للمؤسسات على اختلاف أحجامها والصناعات التي تعمل ضمنها. واعتماداً على الاحتياجات الراهنة والموارد المتاحة، يمكن اختيار رتبة المنتَج الأكثر ملائمة والانتقال بسهولة إلى أخرى في حال تغير متطلبات الأمن السيبراني.
الوسوم : تيليجرامكاسبرسكيمستخدمي التكنولوجيا
شارك76Tweet47

قد يهمك أيضا

هواوي تعزّز إتاحة تعلّم الذكاء الاصطناعي مجانًا في مصر وتوقّع ثلاث مذكرات تفاهم مع جامعات الأزهر والمصرية الروسية و6 أكتوبر
اتصالات وتكنولوجيا

هواوي تعزّز إتاحة تعلّم الذكاء الاصطناعي مجانًا في مصر وتوقّع ثلاث مذكرات تفاهم مع جامعات الأزهر والمصرية الروسية و6 أكتوبر

يونيو 30, 2025
” سهل ” تتيح الان خدمة شحن كارت الغاز علي الابليكشن
اتصالات وتكنولوجيا

” سهل ” تتيح الان خدمة شحن كارت الغاز علي الابليكشن

يونيو 30, 2025
كاسبرسكي تحذر من عمليات احتيال عبر وسائل التواصل الاجتماعي تستهدف سرقة البيانات الشخصية
اتصالات وتكنولوجيا

كاسبرسكي تحذر من عمليات احتيال عبر وسائل التواصل الاجتماعي تستهدف سرقة البيانات الشخصية

يونيو 30, 2025
“شاومي” تستعرض أحدث خطوط إنتاجها لصناعة الهواتف الذكية في مصنع “الصافي” بمصر
اتصالات وتكنولوجيا

“شاومي” تستعرض أحدث خطوط إنتاجها لصناعة الهواتف الذكية في مصنع “الصافي” بمصر

يونيو 30, 2025
زوهـو تعزّز منصة إدارة علاقات العملاء CRM For Everyone بالذكاء الاصطناعي للارتقاء بتجربة العملاء في مصر
اتصالات وتكنولوجيا

زوهـو تعزّز منصة إدارة علاقات العملاء CRM For Everyone بالذكاء الاصطناعي للارتقاء بتجربة العملاء في مصر

يونيو 30, 2025
المصرية للاتصالات WE تهدي مستشفى الناس أول وحدة من نوعها في مصر لجراحات القلب للأطفال حديثي الولادة
اتصالات وتكنولوجيا

المصرية للاتصالات WE تهدي مستشفى الناس أول وحدة من نوعها في مصر لجراحات القلب للأطفال حديثي الولادة

يونيو 30, 2025
تحميل المزيد

احدث اعلانات التكنولوجيا

انفينيكس-لايت

سماعة Infinix buds lite

  • بيع
  • منذ شهرين
  • القاهره
700EGP
oraimo-سماعة

سماعة اورايمو فري بودز لايت

  • بيع
  • منذ شهرين
  • القاهره
600EGP

نشر حديثا

بمناسبة 30 يونيو…القائمة الكاملة لتخفيضات التموين على أسعار السلع

بمناسبة 30 يونيو…القائمة الكاملة لتخفيضات التموين على أسعار السلع

يونيو 30, 2025
فرصة عمل جديدة في بنك التعمير والإسكان.. شروط التقديم والمؤهلات المطلوبة

فرصة عمل جديدة في بنك التعمير والإسكان.. شروط التقديم والمؤهلات المطلوبة

يونيو 30, 2025
بنك saib

بنك saib يطرح لعملائه شهادات ثلاثية بعائد متغير

يونيو 30, 2025
ماهو موقف مباني وسط البلد من قانون الإيجار القديم؟

ماهو موقف مباني وسط البلد من قانون الإيجار القديم؟

يونيو 30, 2025
موقع “The Markets 365” هو موقع إخباري متخصص في الشأن الاقتصادي، تأسس عام 2023. يوفر الموقع تغطية شاملة للأخبار الاقتصادية المحلية والعالمية، بالإضافة إلى تحليلات وتقارير اقتصادية متخصصة.
تصنيفات
  • أسعار وسلع
  • اتصالات وتكنولوجيا
  • اخر الاخبار
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • بنوك
  • بورصة وشركات
  • تأمين
  • تريند
  • توب ستوري
  • ذهب وعملات
  • سوشيال
  • سيارات
  • شركات ناشئة
  • طاقة وبترول
  • عقارات
  • فيديو
  • نقل وملاحة
النشرة البريدية
  • من نحن
  • سياسة الخصوصية
  • الشروط والأحكام
  • ادارة الإعلانات
  • احدث الاعلانات
  • اتصل بنا
  • أعلن معنا
© جميع الحقوق محفوظة 2024 موقع  The Markets 365 | تنفيذ بواسطة
لا توجد نتائج
عرض كل النتائج
  • الرئيسية
  • احدث الاعلانات
  • اخر الاخبار
  • بورصة وشركات
  • بنوك
  • عقارات
  • اتصالات وتكنولوجيا
  • طاقة وبترول
  • أسعار وسلع
  • ذهب وعملات
  • اخضر
  • الرياضة
  • الفن
  • بلاك ليست
  • تأمين
  • تريند
  • سوشيال
  • سيارات
  • فيديو
  • نقل وملاحة
  • شركات ناشئة

© جميع الحقوق محفوظة 2024 موقع The Markets 365

أضف إعلانك مجانا
آخر الأخبار
بمناسبة 30 يونيو...القائمة الكاملة لتخفيضات التموين على أسعار السلع فرصة عمل جديدة في بنك التعمير والإسكان.. شروط التقديم والمؤهلات المطلوبة بنك saib يطرح لعملائه شهادات ثلاثية بعائد متغير ماهو موقف مباني وسط البلد من قانون الإيجار القديم؟ قبل اجتماع المركزي...أعلى 10 شهادات ثلاثية بفائدة ربع سنوية متغيرة تراجع جديد في أسعار الذهب اليوم.. كم بلغ عيار 21؟ بعد ارتفاعه في 3 بنوك...أخر تحديث لأسعار الدولار مقابل الجنيه في نهاية تعاملات الاثنين ضبابية المشهد التجاري تدفع الدولار نحو الهاوية نزيف المعدن الأصفر مستمر...أسعار الذهب تهبط محليًا رغم صعود الأوقية عالمياً مكاسب الذهب بدعم من ضعف الدولار وترقب بيانات الوظائف الأمريكية