بوابة الوفد:
2025-03-31@07:14:09 GMT

كاسبرسكي تكشف عن حملة متعددة البرمجيات الخبيثة تستهدف الشركات العالمية 

تاريخ النشر: 31st, March 2024 GMT

كشف أحدث تقرير لشركة كاسبرسكي عن حملة «متعددة البرمجيات الخبيثة» لا تزال نشطة، حيث شملت هذه الحملة أكثر من 10 آلاف هجوم مستهدفة الشركات العالمية. وتتركز أهداف الحملة على الاستغلال المالي، وتستخدم لذلك نصوصاً برمجية جديدة مصممة لتعطيل ميزات الأمن وتسهيل تحميل البرمجيات الخبيثة. كما تبين أن الحملة تستخدم الأبواب الخلفية، وبرامج تسجيل نقرات المفاتيح، وبرمجيات تعدين العملات المشفرة.

 
بدأ خبراء كاسبرسكي بتتبع هذه الحملة الخبيثة واكتشفوا أنها لا تزال نشطة ومستمرة بعدما تم ذكرها في تقرير أصدره مكتب التحقيقات الفدرالي الأمريكي. وتهدف هذه الحملة إلى إصابة الشركات ببرمجيات خبيثة بقصد استخدام مواردها في تعدين العملات المشفرة، وبرامج تسجيل نقرات المفاتيح لسرقة البيانات، ونشر الأبواب الخلفية لتحقيق الوصول إلى النظام. 
استهدفت الحملة المؤسسات، والوكالات الحكومية، والشركات الزراعية، والبيع بالتجزئة والجملة، وذلك من شهر مايو إلى أكتوبر، وقد أظهرت البيانات التي جمعتها كاسبرسكي أن الحملة نفّذت أكثر من 10 آلاف هجوم أصاب أكثر من 200 مستخدم. واستهدفت غالبية الهجمات ضحايا في روسيا، والمملكة العربية السعودية، وفيتنام، والبرازيل، ورومانيا، بينما استهدفت هجمات متفرقة ضحايا في الولايات المتحدة، والهند، والمغرب، واليونان.
بالإضافة إلى ذلك، كشفت كاسبرسكي عن نصوص برمجية خبيثة جديدة يبدو أنها تخترق الأنظمة من خلال استغلال الثغرات الأمنية في الخوادم ومحطات العمل. وبمجرد اختراقها النظام، تحاول هذه البرمجيات التلاعب بـبرنامج Windows Defender، والحصول على صلاحيات المسؤول، وتعطيل وظائف برامج مكافحة الفيروسات المختلفة.
بعد ذلك، تحاول البرمجية الخبيثة تحميل باب خلفي، وبرنامج تسجيل نقرات المفاتيح، وبرمجية تعدين للعملات المشفرة من موقع إلكتروني لم يعد متوفراً حالياً. وتستفيد برمجيات التعدين من موارد النظام لتعدين العديد من العملات المشفرة مثل عملة Monero ذات الاختصار XMR. أما بالنسبة لبرنامج تسجيل نقرات المفاتيح، فهو يلتقط التسلسل الكامل لنقرات الضحية على لوحة المفاتيح وأزرار الماوس. وأخيراَ، ينشئ الباب الخلفي اتصالاً مع خادم قيادة وتحكم (C2) لاستقبال البيانات ونقلها، مما يسمح للمهاجمين بالتحكم في النظام المخترَق عن بعد. 
قال فاسيلي كولسنيكوف، خبير أمني في شركة كاسبرسكي، عن الحملة: "تتطور هذه الحملة متعددة البرمجيات الخبيثة بسرعة بفضل التعديلات الجديدة. ويبدو أن المهاجمين يسعون لتحقيق مكاسب مالية بأي وسيلة ممكنة. وتشير أبحاث خبرائنا إلى أن هذه المساعي قد تتجاوز تعدين العملات المشفرة لتضمن أنشطة مثل بيع بيانات تسجيل الدخول المسروقة على الإنترنت المظلم أو تنفيذ سيناريوهات متقدمة باستخدام قدرات الباب الخلفي. بفضل قدراتها الوقائية الواسعة، تستطيع منتجاتنا مثل Kaspersky Endpoint Security اكتشاف محاولات الإصابة، بما يشمل تلك التي تتمتع بالتعديلات الجديدة". 
يمكن قراءة التحليل التقني للحملة على موقع Securelist.com الإلكتروني. ولتجنب التهديدات السيبرانية دائمة التطور، يجب اتخاذ التدابير الأمنية التالية: 
تأكد من تثبيت التحديثات البرمجية الأخيرة على جميع الأجهزة التي تستخدمها بشكل دوري لمنع المهاجمين من استغلال الثغرات الأمنية في اختراق شبكتك. 
ثبِّت تصحيحات للثغرات الأمنية الجديدة في أقرب وقت ممكن. فهي تمنع المهاجمين من استغلال هذه الثغرات. 
قم بإجراء  تدقيقاً أمنياً دورياً للبنية التحتية لتقنية المعلومات في شركتك للكشف عن الثغرات والأنظمة الضعيفة. 
اختر حلاً أمنياً أثبت قدرته لحماية النقاط الطرفية مثل Kaspersky Endpoint Security for Business، فهو مجهز بقدرات رصد السلوك المشبوه للحماية الفعالة من التهديدات المعروفة وغير المعروفة. كما يمكن التحكم في هذا الحل عبر تطبيق أو واجهة ويب لتقليل فرص إطلاق برمجيات تعدين العملات المشفرة؛ وتساعد قدرات رصد السلوك في البرنامج على اكتشاف النشاط الخبيث بسرعة، بينما يحمي مدير الثغرات والتصحيحات من برمجيات تعدين العملات المشفرة التي تستغل الثغرات الأمنية. 

المصدر: بوابة الوفد

كلمات دلالية: تعدین العملات المشفرة البرمجیات الخبیثة هذه الحملة

إقرأ أيضاً:

تجارة مزيفة عبر المنصات الإلكترونية.. حبس المتهمين بتداول العملات الرقمية المشفرة بالقليوبية

قررت النيابة العامة حبس المتهمين بتداول العملات الرقمية المشفرة على المنصات الإلكترونية والاتجار بها بالقليوبية، 4 أيام على ذمة التحقيقات.

أكدت معلومات وتحريات قطاع مكافحة جرائم الأموال العامة والجريمة المنظمة، قيام شخصين، لهما معلومات جنائية، مقيمان بمحافظة القليوبية، بالاتجار وتداول العملات الرقمية المشفرة على المنصات الإلكترونية، بالمخالفة للقانون.

وعقب تقنين الإجراءات تم ضبطهما، وبحوزتهما مضبوطات أبرزها مبالغ مالية «عملات محلية وأجنبية»، ومشغولات ذهبية من متحصلات نشاطهما الإجرامي، وعدد من الهواتف المحمولة، وجهاز لاب توب، بفحصهم تبين احتوائها على دلائل تؤكد نشاطهما الإجرامي، وكذا عدد من بطاقات الدفع إلكتروني.

وبمواجهتهما اعترفا بنشاطهما الإجرامي على النحو المشار إليه، وتم اتخاذ كافة الإجراءات القانونية اللازمة حيالهما، وإخطار النيابة العامة لمباشرة التحقيق.

لـ 26 أبريل.. تأجيل محاكمة الطبيب المتسبب في وفاة زوجة عبد الله رشدي

دماء على الأسفلت.. مصرع شخص دهسته سيارة مسرعة في النزهة

مقالات مشابهة

  • البوابة نیوزقبل ۱۴ ساعة
  • تمويل الإرهاب في الظل.. كيف يستخدم "داعش" غرب إفريقيا العملات المشفرة لإخفاء أمواله
  • تابع أحدث الأخبار عبر تطبيق في عصر تتطور فيه التقنيات المالية بسرعة هائلة، يجد تنظيم داعش في غرب إفريقيا طرقًا جديدة لتمويل أنشطته بعيدًا عن أعين الرقابة. فمن العملات المشفرة، التي توفر مستوى عاليا من السرية وتحجب عمليات التتبع، إلى نظام الحوالة التقليدي الذي يعتمد على شبكات غير رسمية لنقل الأموال، يستغل التنظيم كل وسيلة متاحة لضمان تدفق موارده المالية دون انكشاف. ومع تصاعد استخدام العملات المشفرة في نيجيريا، التي أصبحت ثاني أكبر سوق لهذه العملات عالميًا، تتعقد جهود السلطات في تعقب مصادر تمويل الإرهاب. وفي الوقت نفسه، تظل الحوالة أداة موثوقة لدى...
  • وکالة الإقتصاد نیوزقبل ۱۹ ساعة
  • دولة جديدة تعتزم منح العملات المشفرة وضعا قانونيا
  • الاقتصاد نيوز - متابعة تعتزم اليابان منح العملات المشفرة وضعاً قانونياً في البلاد، بحسب ما ذكرته تقارير محليّة الأحد 30 آذار، في ظل الطفرة التي تسجلها الأصول المشفرة. ووفق صحيفة نيكي الاقتصادية، فإن وكالة الخدمات المالية اليابانية تعتزم إجراء مراجعة لقانون الأدوات المالية والبورصات لجعل الأصول المشفرة من المنتجات المالية ذات الوضع القانوني. يعزز ذلك النهج الدعم التنظيمي الرسمي الذي تواجهه العملات المشفرة، مع تبني عديد من الدول لها. ومع دعم الرئيس الأميركي دونالد ترامب، الذي وقع أمراً تنفيذياً لإنشاء احتياطي استراتيجي البتكوين في البلاد، اتصالاً بتعهداته بأن تكون بلاده...
  • الجزیرةقبل ۱۹ ساعة
  • اليابان تعتزم اللحاق بركب تقنين العملات المشفرة
  • تعتزم وكالة الخدمات المالية اليابانية مراجعة قانون الأدوات المالية والبورصات لجعل الأصول المشفرة من المنتجات المالية ذات الوضع القانوني، حسبما أفادت صحيفة نيكي الاقتصادية اليابانية اليوم الأحد لكنها تذكر مصدر المعلومات. وأشارت الصحيفة إلى أن الأصول المشفرة ستخضع في إطار هذه الخطوة للقيود التي تفرضها اليابان على التداول التي تحظر الشراء والبيع بناء على معلومات داخلية غير معلنة. وأضافت أن وكالة الخدمات المالية ستقدم مشروع قانون إلى البرلمان بحلول 2026 لتعديل قانون الأدوات المالية والبورصات. القانون الجديد يقدّم للبرلمان بحلول 2026 (شترستوك) أداة مالية وذكرت نيكي الشهر الماضي أن هيئة...
  • البوابةقبل ۲۰ ساعة
  • أسعار العملات المشفرة مقابل الدولار
  • ما سعر عملة بيتكوين بالدولار اليوم؟شهد سعر بيتكوين خلال تعاملات اليوم الأحد 30 مارس/ آذار 2025 هبوطا بنسبة 1.19% إلى 83.204 ألف دولار، وذلك عند الساعة 07:00 صباحا بتوقيت أبوظبي.وهبطت القيمة السوقية للعملة المشفرة الأكثر شهرة في العالم إلى مستوى 1.66 تريليون دولارفي حين ارتفع حجم التداولات على بيتكوين إلى 16.99مليار دولار خلال الساعات الـ24 الأخيرة.ما أسعار العملات المشفرة اليوم بالدولار؟هبط سعر عملة إيثيريوم Ethereum ETH بنسبة 3.41% اليوم إلى 1,838 دولارًا وتراجعت سعر عملة بينانس كوين Binance coin BNB بنحو 0.55 % إلى 609.35 دولار.كما انخفضت سعر عملة كاردانو...
  • وکالة الإقتصاد نیوزقبل ۲۲ ساعة
  • اليابان تعتزم منح العملات المشفرة وضعا قانونيا
  • الاقتصاد نيوز - متابعة تعتزم وكالة الخدمات المالية اليابانية إجراء مراجعة لقانون الأدوات المالية والبورصات لجعل الأصول المشفرة من المنتجات المالية ذات الوضع القانوني، بحسب ما ذكرته صحيفة نيكاي الاقتصادية اليوم الأحد. ولم تذكر الصحيفة مصدر هذه المعلومات. وأشار التقرير إلى أن هذه الخطوة ستخضع الأصول المشفرة للقيود المفروضة على التداول، والتي تحظر عمليات الشراء والبيع بناءً على معلومات داخلية غير معلنة، ، وفقا لما نقلته رويترز. وأضافت الصحيفة أن وكالة الخدمات المالية تعتزم تقديم مشروع قانون إلى البرلمان بحلول عام 2026 لتعديل قانون الأدوات المالية والبورصات. ليصلك المزيد من الأخبار اشترك...
  • صدى البلدقبل ۱ یوم
  • اكتشاف نسخ جديدة من فيروس SparrowDoor تستهدف مؤسسات في أمريكا والمكسيك
  • في تطور جديد يسلط الضوء على التهديدات السيبرانية المتزايدة من قبل مجموعات قرصنة مدعومة من الصين، كشفت تقارير أمنية أن مجموعة FamousSparrow نفذت هجومًا إلكترونيًا معقدًا استهدف مجموعة تجارية في الولايات المتحدة ومعهدًا بحثيًا في المكسيك، مستخدمة برمجيات خبيثة متطورة مثل SparrowDoor وShadowPadاستغلال أنظمة تشغيل قديمة لتنفيذ الهجومبدأ الهجوم بزرع ويب شل على خادم IIS، مما سمح للمتسللين بتنزيل وتشغيل أوامر خبيثة على أجهزة الضحايا، ومن ثم تثبيت SparrowDoor وShadowPad، مستغلين أنظمة تشغيل قديمة غير محدثة، مثل Windows Server وMicrosoft Exchange Server، وهو ما ساعدهم في تنفيذ الاختراق دون مقاومة...
  • الأسبوعقبل ۲ یوم
  • تجارة مزيفة عبر المنصات الإلكترونية.. حبس المتهمين بتداول العملات الرقمية المشفرة بالقليوبية
  • قررت النيابة العامة حبس المتهمين بتداول العملات الرقمية المشفرة على المنصات الإلكترونية والاتجار بها بالقليوبية، 4 أيام على ذمة التحقيقات. أكدت معلومات وتحريات قطاع مكافحة جرائم الأموال العامة والجريمة المنظمة، قيام شخصين، لهما معلومات جنائية، مقيمان بمحافظة القليوبية، بالاتجار وتداول العملات الرقمية المشفرة على المنصات الإلكترونية، بالمخالفة للقانون. وعقب تقنين الإجراءات تم ضبطهما، وبحوزتهما مضبوطات أبرزها مبالغ مالية «عملات محلية وأجنبية»، ومشغولات ذهبية من متحصلات نشاطهما الإجرامي، وعدد من الهواتف المحمولة، وجهاز لاب توب، بفحصهم تبين احتوائها على دلائل تؤكد نشاطهما الإجرامي، وكذا عدد من بطاقات الدفع إلكتروني. وبمواجهتهما اعترفا...
  • صحیفة الاتحادقبل ۲ یوم
  • ديون الشركات العالمية تناهز الـ8 تريليونات دولار
  • حسونة الطيب (أبوظبي) ارتفع حجم ديون الشركات العالمية، ليناهز 8 تريليونات دولار خلال العام 2024، بينما استفادت هذه الشركات، من زيادة إقبال المستثمرين، لتسريع وتيرة خططها المتعلقة بالاقتراض.وارتفعت إصدارات سندات المؤسسات والقروض ذات الرافعة المالية، بما يزيد على 33% من عام 2023 إلى 7.93 تريليون دولار، وفقاً لبيانات بورصة لندن، حيث استغلت الشركات الكبرى من «أب في» (AbbVie) إلى «هوم ديبو» (HomeDepot)، انخفاض تكاليف الاقتراض إلى أدنى مستوى لها منذ عقود، مقارنة بالديون الحكومية، وفقاً لفايننشيال تايمز. تجاوز الارتفاع في النشاط، المستويات العالية التي كان عليها في العام 2021، عندما أدت...
  • الجزیرةقبل ۳ یوم
  • هل تتحول باكستان إلى سوق عالمية للعملات الرقمية؟
  • إسلام آباد- تعتزم باكستان وضع إطار قانوني لتداول العملات المشفرة في محاولة لجذب الاستثمارات الدولية، حسبما نقلت وكالة بلومبيرغ عن الرئيس التنفيذي لمجلس العملات المشفرة الباكستاني بلال بن ثاقب. وأكد وزير المالية الباكستاني محمد أورنجزيب يوم الجمعة الماضي على الدور المحوري لمجلس العملات المشفرة الباكستاني في رسم مستقبل البلاد بمجال الأصول الرقمية وتقنية البلوكتشين. وقال أورنجزيب خلال الاجتماع الافتتاحي للمجلس إنه سيعمل كمنصة مركزية تجمع الجهات التنظيمية وأصحاب المصلحة في القطاع لتطوير إطار تنظيمي مسؤول واستشرافي للعملات المشفرة. وتحتل باكستان المرتبة التاسعة عالميا من حيث تبني العملات المشفرة، وفقا لشركة...
  • صدى البلدقبل ۳ یوم
  • القبض على شخصين يتداولان العملات الرقمية المشفرة بالقليوبية
  • تمكنت الأجهزة الأمنية من ضبط شخصين بالقليوبية لقيامهما بتداول العملات الرقمية المشفرة على المنصات الإلكترونية والاتجار بها.شهادات مزورة.. القبض على شخص يدير كيان تعليمي بمدينة نصرطفل خارج النافذة.. القبض على سائق عرض حياة المواطنين للخطرتفاصيل الواقعة أكدت معلومات وتحريات قطاع مكافحة جرائم الأموال العامة والجريمة المنظمة قيام (شخصين لهما معلومات جنائية - مقيمان بمحافظة  القليوبية) بالاتجار وتداول العملات الرقمية المشفرة على المنصات الإلكترونية بالمخالفة للقانون.عقب تقنين الإجراءات تم ضبطهما.. وبحوزتهما مضبوطات أبرزها (مبالغ مالية عملات محلية وأجنبية ومشغولات ذهبيةمن متحصلات نشاطهما الإجرامى عدد من الهواتف المحمولة - جهاز لاب توب ...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار