لهذا السبب.. عصابة هاكرز صينية تخترق عالم ألعاب القمار الإلكترونية
تاريخ النشر: 24th, October 2024 GMT
تعتبر مجموعة القراصنة APT41، التي تعرف أيضا بأسماء مثل Brass Typhoon وEarth Baku وWicked Panda وWinnti، واحدة فرق قراصنة الإنترنت المتطورة في مجال الهجمات الإلكترونية، وقد شنت مؤخرا هجوما معقدا على ألعاب المقامرة.
ووفقا لتصريحات إيدو ناور، الرئيس التنفيذي لشركة الأمن السيبراني الإسرائيلية Security Joes، فإن عصابة الهاكرز استمرت في شن هذا الهجوم لمدة 6 أشهر، حيث تمكن المهاجمون من سرقة معلومات حساسة من الشركة المستهدفة، بما في ذلك تفاصيل الشبكة وكلمات مرور المستخدمين، بالإضافة إلى أسرار عملية LSASS.
عصابة هاكرز صينية تهاجم ألعاب القمار على الإنترنت
خلال فترة الهجوم، قامت مجموعة الهاكرز بتحديث أدواتها لاختراق دفعات فريق الأمن الخاص بالشركة المستهدفة، ومن خلال مراقبتهم تمكن المهاجمون من تعديل استراتيجياتهم وأدواتهم بهدف التهرب من آليات الكشف وضمان وصول الدائم إلى الشبكة التي تم اختراقها.
ويظهر هذا الهجوم المتعدد المراحل، والذي استهدف أحد عملاء الشركة واستمر لنحو 9 أشهر خلال العام الحالي، تقاربا مع مجموعة عمليات اختراق تعرفها شركة Sophos تحت مسمى "Operation Crimson Palace".
وأفاد ناور بأن الشركة تمكنت من الاستجابة للحادث قبل 4 أشهر، مشيرا إلى أن “هذه الهجمات تعتمد على عصابة الهاكرز المدعومين من الدولة”، حيث استهدفت مجموعة APT41 الصينية، مجال ألعاب المقامرة على الإنترنت من أجل تحقيق مكاسب مالية ضخمة".
وتمت هندسة هذه الحملة بهدف التخفي، حيث استغل المهاجمون مجموعة متنوعة من التكتيكات لتحقيق أهدافهم من خلال استخدام أدوات هجوم مخصصة، لم تقتصر هجماتهم على تجاوز برامج الأمان المثبتة في الشبكة الخاصة بالشركة، بل تمكنوا أيضا من جمع معلومات حساسة وإنشاء قنوات سرية لضمان الوصول عن بعد المستمر.
وقد وصفت شركة Security Joes مجموعة APT41 بأنها "ذات مهارات عالية ومنهجية"، مشيرة إلى قدرتها على تنفيذ هجمات تجسس خطرة مما يؤدي إلى سرقة الملكية الفكرية، حيث تشمل تلك الهجمات ذات دوافع مالية برامج شديدة الخطورة مثل برنامج الفدية وتعدين العملات الرقمية.
وتشير بعض التقارير إلى أن الهجوم تم عبر رسائل بريد إلكتروني احتيالية، نظرا لعدم وجود ثغرات نشطة في تطبيقات الويب العامة أو اختراقات في سلسلة التوريد الخاصة بتلك الألعاب.
وأوضحت الشركة في تقريرها: "بمجرد دخولهم إلى البنية التحتية المستهدفة، قام المهاجمون بشن هجوم DCSync لجمع تجزئات كلمات المرور لحسابات الخدمة والمسؤولين لتوسيع نطاق وصولهم".
وأضافت أن المهاجمين استخدموا هذه البيانات لتأمين استمرارية السيطرة على الشبكة، مع التركيز بشكل خاص على الحسابات الإدارية وحسابات المطورين.
كما تشير المعلومات إلى أن المهاجمين استمروا في القيام بأنشطة استطلاعية وما بعد الاستغلال بشكل منهجي، وغالبا ما قاموا بتعديل أدواتهم استجابة للإجراءات المتخذة لمواجهة التهديد وتطوير امتيازاتهم بغرض تنزيل وتنفيذ حمولات إضافية من البرامج الضارة التي تمكنهم من السيطرة على الشبكة المخترقة عن بعد.
المصدر: صدى البلد
كلمات دلالية: هاكرز مجموعة القراصنة العاب القمار قراصنة الإنترنت الهجمات الإلكترونية
إقرأ أيضاً:
صحيفة إسرائيلية: نتنياهو يغادر واشنطن بخيبة أمل لهذا السبب
ذكرت صحيفة "تايمز أوف إسرائيل"، أن رئيس الوزراء الإسرائيلي بنيامين نتنياهو سيغادر الولايات المتحدة، اليوم الثلاثاء 8 أبريل 2025، عائداً إلى إسرائيل، بعد زيارة وصفتْها الصحيفة بالـ "مخيبة للآمال".
وبحسب الصحيفة، فقد جاءت خيبة الأمل من الزيارة نتيجة رفض الرئيس الأمريكي دونالد ترامب إلغاء الرسوم الجمركية المفروضة على الواردات الإسرائيلية، بالإضافة إلى إعلانه بدء محادثات مباشرة مع إيران بشأن برنامجها النووي.
إقرأ أيضاً: واشنطن تتعهد للقاهرة بإدخال المساعدات إلى غزة
ورغم دعم نتنياهو الحذر للمسار الدبلوماسي مع طهران، فقد شدد على ضرورة منعها من امتلاك أسلحة نووية، بينما أعلن ترامب عن اجتماع رفيع المستوى سيُعقد السبت ضمن إطار هذه المحادثات.
وقال ترامب من المكتب البيضاوي، عقب اجتماعه بنتنياهو، إن المحادثات مع إيران قد بدأت، وستستمر يوم السبت، مضيفًا: "لدينا اجتماع بالغ الأهمية، وسنرى ما ستسفر عنه الأمور. أعتقد أن الجميع يتفق على أن التوصل إلى اتفاق سيكون الأفضل".
إقرأ أيضاً: نتائج القمة بين فرنسا ومصر والأردن بشأن الوضع في غزة
وأبدى نتنياهو، الذي وصل إلى واشنطن بشكل مفاجئ قادماً من بودابست تلبية لدعوة من ترامب، تأييده الحذر للمبادرة الأمريكية. وقال إن القضاء التام على البرنامج النووي الإيراني عبر الوسائل الدبلوماسية سيكون "أمرًا جيدًا"، لكنه شدد، في الوقت نفسه، على ضرورة وقف المشروع "بأي وسيلة كانت".
وأضاف: "نحن متفقون على هدف واحد، هو منع إيران من امتلاك السلاح النووي. وإذا أمكن تحقيق ذلك بالكامل من خلال الدبلوماسية، كما حدث في ليبيا، فسيكون ذلك جيداً. لكن علينا ضمان ألا تصل إيران إلى هذه القدرة بأي شكل من الأشكال".
إقرأ أيضاً: المالية تعلن صرف رواتب الموظفين عن شهر 2/2025 اليوم الثلاثاء
في المقابل، رفض ترامب بشكل واضح إلغاء الرسوم الجمركية الجديدة التي تبلغ 17% والتي فرضت على المنتجات الإسرائيلية يوم الإثنين، وقال، ردًا على سؤال بهذا الخصوص: "نحن نتحدث عن تجارة جديدة تمامًا، ربما لا (نلغيها)".
وكانت إسرائيل تأمل في استثنائها من قرار ترامب، الأسبوع الماضي، بفرض رسوم على الواردات العالمية، لكنها خضعت في النهاية للرسوم رغم إزالتها للقيود المتبقية على المنتجات الأمريكية كخطوة استباقية.
وقال ترامب، أثناء وقوف نتنياهو بجانبه: "لا تنسوا أننا نقدم دعماً كبيرًا لإسرائيل، نحو 4 مليارات دولار سنوياً. هذا مبلغ ضخم".
وتابع: "نحن نعامل أصدقاءنا بشكل جيد، على عكس أعدائنا".
وفي كلمته المعدة سلفًا، قال نتنياهو إن إسرائيل ستزيل كل العوائق التجارية أمام المنتجات الأمريكية، مضيفًا أن بلاده قد تكون نموذجًا تحتذي به دول أخرى.
كما عبّر عن تفهمه لموقف ترامب تجاه الرسوم، مؤكدًا دعمه لمبدأ التجارة الحرة، بشرط أن تكون "عادلة" في الوقت نفسه.
المصدر : وكالة سوا - صحيفة القدس العربي اشترك في القائمة البريدية ليصلك آخر الأخبار وكل ما هو جديد المزيد من الأخبار الإسرائيلية إسرائيل: ترقب قرار المحكمة العليا التي تنظر بالتماسات ضد إقالة رئيس الشاباك ترامب : غزة قطعة عقارية مذهلة – نتنياهو : هناك دول مستعدة لاستقبال الغزيين إسرائيل تتلقى مقترحا مصريا يشمل هذه البنود الأكثر قراءة الصحة العالمية تُعقّب على إعدام الاحتلال 8 من طواقم الهلال الأحمر في رفح إصابة 4 مواطنين إثر هجوم للمستوطنين على متنزّهين شمال أريحا دولة أوروبية تُعلّق صادرات الأسلحة لإسرائيل لهذا السبب! وزيران إسرائيليان: لن يُسمح للسلطة الفلسطينية بتولي الأمور بالضفة عاجلجميع الحقوق محفوظة لوكالة سوا الإخبارية @ 2025
الأونصة فوق 3200 دولار .. الذهب يسجل مستوى قياسياً جديداً