حملة تهديدات تستهدف الجهات الحكومية في آسيا والمحيط الهادئ
تاريخ النشر: 2nd, November 2023 GMT
اكتشف باحثو شركة كاسبرسكي حملة مستمرة تستهدف نوع معين من وحدات تخزين USB الآمنة والمستخدَمة للتشفير والتخزين الآمن للبيانات. وتحمل هذه الحملة اسم TetrisPhantom، وتستهدف الجهات الحكومية في منطقة آسيا والمحيط الهادئ، ولا تظهر أي صفات متشابهة مع أي مصادر تهديد معروفة.
تم شرح هذه الاكتشافات وغيرها في مجال مشهد التهديدات المستعصية المتقدمة ضمن تقرير كاسبرسكي الربعي الجديد.
في مطلع عام 2023، اكتشف فريق البحث والتحليل العالمي في كاسبرسكي حملة تجسس نشطة منذ فترة طويلة ويديرها مهاجم غير معروف. حيث قام المهاجم بالتجسس سراً على الكيانات الحكومية في منطقة آسيا والمحيط الهادئ وجمع بياناتها الحساسة من خلال استغلال نقاط الضعف في نوع من وحدات تخزين USB الآمنة، إذ أن وحدات التخزين هذه محمية بتقنية تشفير تضمن تخزيناً ونقلاً آمنين للبيانات بين أنظمة الحاسوب. وتستخدم الجهات الحكومية حول العالم هذه الوحدات، مما يشير إلى احتمالية وقوع المزيد من الجهات ضحية تقنيات مماثلة للحملة.
تشمل حملة التجسس نماذج خبيثة مختلفة تمنح للمهاجم تحكماً كاملاً في جهاز الضحية. وتتيح تلك النماذج تنفيذ الأوامر، وجمع الملفات والمعلومات من الأجهزة المخترقة، ونقلها إلى أجهزة أخرى عبر وحدات التخزين المصابة نفسها، أو عبر وحدات أخرى. كما تبين أن هذه التهديدات المتقدمة المستمرة ماهرة في تشغيل الملفات الخبيثة الأخرى على الأنظمة المصابة.
أشار باحثو كاسبرسكي إلى أن عدد ضحايا هذه الحملة محدود، مما يدلّ على كونها موجهة بدقة.
قالت نوشين شباب، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "يكشف تحقيقنا عن مستوى عالٍ من التطور [في الحملة]، فهي تقوم بتشويش البرمجيات القائمة على المحاكاة، والاتصال منخفض المستوى مع وحدات تخزين USB باستخدام أوامر SCSI مباشرة، والنسخ الذاتي من خلال وحدات تخزين USB الآمنة المتصلة. وقد تم تنفيذ هذه العمليات من قبل مهاجم ذات مهارات عالية ويبدي اهتماماً كبيراً بنشاطات التجسس ضمن الشبكات الحكومية الحساسة والمحمية".
لم يلاحظ باحثو كاسبرسكي أي قواسم مشتركة بين مصدر تهديد هذه الحملة وأي مصادر تهديد معروفة حالياً، لكن سيواصل الخبراء تتبع الحملة مع استمرار تقدمها، ويتوقعون رؤية المزيد من الهجمات المعقدة منها في المستقبل.
كشفت كاسبرسكي عن تفاصيل إضافية حول TetrisPhantom في قمة المحللين الأمنيين التي انعقدت مؤخراً، من 25 إلى 28 أكتوبر.
لمعرفة المزيد حول مشهد التهديدات المتقدمة المستمرة في الربع الثالث من عام 2023، قم بزيارة موقع Securelist.com.
لتتجنب أن تقع ضحية هجوم مستهدف من مصدر تهديد معروف أو غير معروف، يوصي باحثو كاسبرسكي باتباع التدابير التالية:
حدّث نظام التشغيل، والتطبيقات، ومضادات الفيروسات بانتظام لتصحيح أي ثغرات أمنية معروفة.
احذر رسائل البريد الإلكتروني، أو الرسائل النصية، أو المكالمات التي تطلب معلومات حساسة. تحقق من هوية المرسل قبل مشاركة أي تفاصيل شخصية أو النقر على الروابط المشبوهة.
زوّد أعضاء فريقك الأمني بأحدث المعلومات عن التهديدات السيبرانية. تعد منصة Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات الشركة عن التهديدات، وتوفر معلومات وتحاليل حول الهجمات السيبرانية جمعها فريق كاسبرسكي على مدار أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
لاكتشاف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها في الوقت المناسب، قم بتطبيق حلول الاكتشاف والاستجابة للنقاط الطرفية.
المصدر: بوابة الوفد
إقرأ أيضاً:
بحضور ممثلي الجهات الحكومية .. سلطة الطيران تعقد الاجتماع الثاني للجنة القومية لمكافحة مخاطر الطيور
عقدت اليوم اللجنة القومية لمكافحة مخاطر الطيور والحياة البرية اجتماعها الثاني بمقر ديوان عام الوزارة وذلك بحضور وفد من ممثلي الجهات الحكومية المعنية بهذا الشأن، لمناقشة كافة التحديات والفرص المتاحة بمجال إدارة مخاطر اصطدام الطيور والحياة البرية في مجال الطيران.
يأتي في إطار حرص وزارة الطيران المدني على مواصلة الجهود الاستباقية لتعزيز سلامة وأمن الطيران في مصر، ولتحقيق أعلى معدلات السلامة.
وتزامنًا مع انعقاد الاجتماع، نظّمت اللجنة برئاسة الطيار عمرو الشرقاوي رئيس سلطة الطيران المدني ورشة عمل متخصصة تحت عنوان " تعزيز الاستجابة لمخاطر الطيور والحياة البرية في منظومة طيران آمنة ومستدامة، والتي شهدت مشاركة نخبة من الخبراء والمتخصصين في مجالات الطيران، والبيئة، والمسؤلين بقطاعات السلامة والبيئة في كل من شركة المصرية للمطارات، والملاحة الجوية، ومصر للطيران و فريق البيئة بوزارة الطيران المدني حيث تناولت الورشة، استعراض أحدث الممارسات العالمية والتجارب التي أثبتت نجاحها في الحد من المخاطر الناجمة عن الطيور والحياة البرية، هذا إلى جانب مناقشة الحلول التقنية التي تُسهم في تحقيق اعلي معدلات السلامة.
وفي بداية الاجتماع أكد الطيار عمرو الشرقاوي رئيس سلطة الطيران المدني في كلمته الافتتاحية على أن أعمال لجنة مكافحة أخطار الطيور والحياة البرية تعد إحدى الركائز الأساسية لضمان سلامة الطيران المدني مؤكدًا على ضرورة العمل باستمرار وفق لأفضل المعايير والممارسات الدولية من خلال التعاون مع الجهات المعنية لضمان الحد من هذه المخاطر وتعزيز إجراءات السلامة والحفاظ على أمن وسلامة المسافرين وعمليات الطيران في الأجواء و المطارات وضرورة توحيد الرؤى وتكامل الجهود بين جميع الجهات ذات الصلة وأن الملحق 14 من اتفاقية شيكاغو يوفر خارطة طريق واضحة في كيفية إدارة المخاطر المرتبطة بالحياة البرية داخل المطارات وفي المناطق المحيطة بها، مشيرًا إلى أهمية دمج أعمال اللجنة مع ورشة العمل سيكون محوريًا في تقييم المخاطر واقتراح الحلول
كما شملت الفعاليات قيام الطيار كريم جميل سعيد مستشار رئيس سلطة الطيران المدني المصري بتقديم شرح تفصيلي حول إدارة مخاطر الطيور في الطيران المدني، استنادًا إلى التشريعات الدولية لمنظمة الإيكاو موضحًا دور المطارات، وشركة الملاحة الجوية، وشركات الطيران، والجهات المعنية في الحد من المخاطر.
كما تطرق الحديث إلى طرق الإبلاغ عن اصطدام الطيور بشكل متكامل و فعال وأهمية تقييم المخاطر لكل مطار بشكل منفصل وفق لمعايير إدارة المخاطر الدولية و الأساليب المختلفة لردع مخاطر الطيور والحياة البرية داخل وخارج المطارات، بما يشمل إدارة الموائل؛ مؤكدًا على أن هذه الإجراءات تتماشى مع التشريعات الدولية لضمان سلامة وأمن الطيران.
وقد ناقشت الاجتماعات؛ موضوعات حيوية منها " اصطدام الطيور بالطائرات Bird Strike وتم تسليط الضوء على" أهميتها - والتأثير على منظومة الطيران - والاهتمام العالمي المتزايد وتطوره "، وكذلك الصعوبات التي تواجه المطارات المصرية و اكد في هذا الشأن الطيار رامي منصور رئيس الادارة المركزية للحوادث عن اهمية توحيد الجهود و التكامل بين جميع الجهات المعنية للحد من مخاطر الاصطدام بالطيور، حيث أن الفترة السابقة شهد العالم زيادة في حوادث اصطدام الطيور و الأخطار الناجمة عنه، مما يدعم الالتزام بكافة التشريعات الدولية لضمان أعلى معدلات السلامة في الأجواء والمطارات المصرية و أهمية تنفيذ عمليات تقييم مخاطر مستمرة والوصول الي توصيات واجبة النفاذ من خلال توحيد إجراءات الإبلاغ والمراقبة وخطة عمل دقيقة لجميع الجهات ذات الصلة.
كما تناولت الجلسات نقاش تفاعلي مشترك بين كافة الاطراف والحضور حول التحديات والإجراءات الوقائية - والحلول المبتكرة و التي استعرض خلالها د.لؤي السيد احمد ممثل وزارة البيئة باللجنة القومية للطيور المحور الخاص بالإستجابة لمخاطر الطيور بجمهورية مصر العربية والمعلومات والدروس المستفادة من هجرة الطيور وحركتها خلال السنوات الماضية وشملت تحليل الموائل الطبيعية للطيور البرية ومسارات الهجرة ونقاط الجذب وتغيرها والأثر السلوكي للطيور البرية وتأثرها بالعوامل المختلفة وتداخل هذه المسارات مع حركة الطائرات وأهم التوصيات لتقليل هذا التداخل والسبل المتاحة لذلك.
كما تم عرض تجربة مطار القاهرة الدولي في مجال مكافحة اخطار اصطدام الطيور و الحياة البرية من قبل الدكتور محمد عبد الوهاب شربي رئيس قطاع السلامه والجوده بشركه ميناء القاهره الجوي و عدة مطارات مصرية و دور شركة الملاحة المصرية في تعزيز معايير السلامة العالمية وفي ختام الاجتماع، حيث أكد أعضاء اللجنة على ضرورة مواصلة أوجه التعاون والتنسيق الفعال بين جميع الأطراف المعنية، والعمل على تطوير استراتيجيات مبتكرة وحلول مبتكرة لمواجهة التحديات المستقبلية التي تؤثر على سلامة الطيران والمرتبطة بهذا المجال.
فيديو. السكوري : قانون الإضراب الجديد وسع الحريات النقابية