صدى البلد:
2025-02-23@21:10:04 GMT

أكبر تعاون مقلق لأخطر هاكرز بالعالم .. تفاصيل

تاريخ النشر: 3rd, November 2024 GMT

أظهرت دراسة حديثة أجرتها وحدة 42 التابعة لشبكة Palo Alto Networks تعاونًا مقلقًا بين مجموعة هاكرز كورية شمالية تعرف باسم Jumpy Pisces وجماعة Play Ransomware لشن هجمات سيبرانية واسعة النطاق. 

بحسب “hackread”، تتضمن أساليب Jumpy Pisces، المعروفة أيضًا باسم Onyx Sleet وAndariel، سجلاً من الجرائم السيبرانية والتجسس، وسبق أن طورت برامج فدية خاصة مثل Maui.

 

ومن خلال هذا التعاون، يبدو أن المجموعة اتجهت بشكل أكبر نحو استخدام برامج الفدية.

حملة قرصنة روسية تستهدف أكثر من 100 مؤسسة عالمية بملفات RDP خبيثة.. ما القصة؟ احذر .. إعلانات خبيثة تستغل منصة "ميتا" لنشر برمجية سرقة البيانات SYS01 .. إليك طرق الحماية التفاصيل الفنية للهجوم

بدأ الهجوم في مايو 2024، حيث حصلت Jumpy Pisces على وصول أولي إلى الشبكة باستخدام حساب مستخدم مخترق. 

وخلال الأشهر التي تلت ذلك، استخدم المهاجمون أدوات مثل Sliver مفتوح المصدر والبرمجية الخبيثة DTrack الخاصة بهم للانتقال بين الأجهزة والبقاء في الشبكة.

 وفي سبتمبر 2024، استخدم مهاجم مجهول نفس الحساب المخترق لمزيد من الأنشطة التمهيدية، بما في ذلك جمع بيانات الاعتماد وإزالة حساسات برامج مكافحة التهديدات (EDR).

اعتمد الهجوم على Sliver، وهو إطار عمل مفتوح المصدر يتيح للمهاجمين التحكم عن بعد وتنفيذ الأوامر داخل النظام المستهدف. 

كما استخدم المهاجمون البرمجية الخبيثة DTrack لجمع بيانات حساسة وتحويلها إلى ملفات GIF مضللة لتجنب اكتشافها.

 واعتمد الهجوم أيضًا على Mimikatz لاستخراج كلمات المرور، وأداة PsExec لتنفيذ العمليات عن بُعد.

تحديات التعاون أو الفرصة

أفادت Palo Alto Networks أن استخدام Jumpy Pisces وPlay Ransomware للحساب نفسه يشير إلى احتمال وجود تعاون بينهما. 

ولم يتضح بعد ما إذا كانت المجموعة الكورية الشمالية تعمل كطرف تابع رسمي أو مجرد مزود وصول. 

واعتبر إريك كرون من KnowBe4 أن مشاركة كوريا الشمالية في برامج الفدية تظهر حاجة استراتيجية إلى التعاون بسبب الدوافع المالية.

نصائح للحماية

توصي Palo Alto Networks باتخاذ التدابير التالية لحماية المؤسسات من تهديدات مماثلة:

تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني الاحتيالية، نظرًا لأن الكثير من برامج الفدية تعتمد على الهندسة الاجتماعية.

تطبيق بروتوكولات وصول قوية، وتفعيل الحلول الأمنية المتقدمة للكشف عن التهديدات.

استخدام النسخ الاحتياطي الدوري، لضمان استرداد البيانات في حالة الإصابة.

المصدر: صدى البلد

كلمات دلالية: الهجمات السيبرانية برامج الفدية الجرائم السيبرانية التجسس

إقرأ أيضاً:

مفتي تنزانيا يشيد بجهود المملكة لخدمة الإسلام والمسلمين بالعالم

أشاد مفتي جمهورية تنزانيا فضيلة الشيخ أبو بكر الزبير بن علي بالجهود الكبيرة التي تبذلها حكومة المملكة لخدمة الإسلام والمسلمين بالعالم ونشر قيمه وتعاليمه السمحة.

وبين خلال انطلاق التصفيات الأولية لمسابقة تنزانيا الدولية للقرآن الكريم في نسختها الـ 33 أن المسابقة تعزز روابط الأخوة بين المملكة وتنزانيا وتسهم في تقويم سلوك الشباب المسلم، وتعزز القيم الإسلامية السمحة، وتنشر تعاليم القرآن الكريم بين الأجيال الصاعدة، مشيدًا بدور المملكة في دعم هذه الفعاليات التي تخدم كتاب الله عز وجل، وتسهم في تربية النشء على مبادئ الإسلام القائمة على الاعتدال والتسامح.

ودعا مفتي تنزانيا الله -عز وجل- أن يجزي القائمين على هذه المسابقة خير الجزاء، وأن يبارك في جهودهم على ما يقدمون من دعم مستمر لخدمة الإسلام والمسلمين في مختلف أنحاء العالم.

مقالات مشابهة

  • صحیفة المناطق السعودیةقبل ۴۶ دقیقة
  • انطلاق برنامجي “فن الخطابة” و “استخدام مواقع التواصل” ضمن ملتقى شتاء الإعلاميين بالجوف
  • المناطق_واسشهدت فعاليات “ملتقى شتاء الإعلاميين” الذي تنظمه جمعية الجوف للإعلام في مقر بيت الثقافة بمدينة سكاكا انطلاق برنامجي “فن الخطابة” و “استخدام مواقع التواصل” ضمن 5 برامج تدريبية يشتمل عليها الملتقى الذي يستمر خلال الفترة من 23 إلى 27 فبراير الجاري .وتأتي هذه البرامج التدريبية ضمن أهداف الجمعية لتأهيل الشباب والطلاب وتمكين الإعلاميين من الجنسين.أخبار قد تهمك جمعية الجوف للإعلام تدشن ملتقى شتاء الإعلاميين بـ “صحافة الجوال” ضمن 5 برامج تدريبية متخصصة 23 فبراير 2025 - 7:33 مساءً الهلال الأحمر بالجوف يعزز جاهزيته للمشاركة في احتفالات يوم التأسيس 21 فبراير...
  • عین لیبیاقبل ۳ ساعة
  • بحضور 25 ألف من قادة التكنولوجيا بالعالم.. قطر تحتضن قمة «الويب 2025»
  • في حدث تكنولوجي هو الأكبر في منطقة الشرق الأوسط وشمال إفريقيا، تستضيف العاصمة القطرية الدوحة النسخة الثانية من “قمة الويب قطر 2025″، التي تعقد في مركز الدوحة للمعارض والمؤتمرات (DECC) خلال الفترة من اليون 23 إلى 26 فبراير الجاري“. ووفق وسائل إعلام قطرية، “من المتوقع أن يستقطب الحدث أكثر من 25 ألفا من قادة التكنولوجيا والأعمال، بالإضافة إلى 600 مستثمر عالمي، وأكثر من 600 جهة إعلامية، وما يزيد على 1500 شركة ناشئة من 90 دولة، مما يجعله منصة عالمية للتواصل والاستثمار والابتكار”. وبحسب قناة الجزيرة القطرية، “ستشهد هذه النسخة زيادة...
  • صدى البلدقبل ۶ ساعة
  • وزير الشئون النيابية: تفعيل المحاكمات عن بعد أصبح أمرا أساسيا بالعالم كله
  • شهدت الجلسة العامة لمجلس النواب، اليوم الإثنين، برئاسة المستشار الدكتور حنفى جبالى، جدلا حول إقرار نظام المحاكمات عن بعد، بمشروع قانون الإجراءات الجنائية، حيث اعترض النائب محمد عبد العليم داوود، على إقرار ذلك النظام بشكل رئيسي فى نص المادة 525، داعيا إلى استخدام ذلك النظام فى الحالات الاستثنائية فقط، مبررا ذلك بأن تواجد المتهم أمام القاضى، يمكن المتهم من الدفاع عن نفسه جيدا. من جانبه رد المستشار محمود فوزى وزير الشئون النيابية والقانونية والتواصل السياسى، قائلا: إن تفعيل المحاكمات عن بعد، أصبح أمرا أساسيا فى العالم كله، من خلال استخدام أدوات الاتصال الحديث والتقنيات...
  • الوطنقبل ۱۷ ساعة
  • بعد سرقة 1.5 مليار دولار.. تفاصيل أكبر عملية قرصنة على العملات الرقمية
  • تعرضت بورصة العملات المشفرة «Bybit» لعملية قرصنة كبرى، وسرق قراصنة ما يقرب من 1.5 مليار دولار من عملات إيثيريوم، في واقعة وصفت بأنها «أكبر سرقة تشهدها صناعة العملات الرقمية»، بحسب ما أعلنه الرئيس التنفيذي لشركة «Bybit»، بن تشو، بمنشور عبر منصة «X». قال «بن تشو»، إن العملات المسروقة تم أخذها من محفظة البورصة غير المتصلة بالإنترنت، والمعروفة باسم «المحفظة الباردة»، والتي تُعتبر عادة أكثر أمانًا من المحافظ «الساخنة» المتصلة بالشبكة. قراصنة يستولون على 1.5 مليار دولار من العملات الرقمية وكشف موقع «فايننشال تايمز»، أن أتشو فسر بتحديث لاحق، بالبث المباشر،...
  • شمسان بوستقبل ۲۲ ساعة
  • أكبر سرقة عملات مشفرة في التاريخ.. تفاصيل مذهلة تكشف لأول مرة!
  • شمسان بوست / متابعات: أعلنت إحدى منصات تداول العملات المشفرة الكبرى أنها وقعت ضحية لعملية اختراق معقدة، أسفرت عن س ر قة ما يقرب من 1.5 مليار دولار من العملات الرقمية، مما يجعلها واحدة من أكبر عمليات الس رق ة الإلكترونية في التاريخ.وأعلنت منصة Bybit يوم الجمعة أن عملية تحويل روتينية لعملة إيثريوم، إحدى أشهر العملات المشفرة، بين المحافظ الرقمية قد تم “التلاعب بها” من قبل ها كر قام بنقل الأصول الرقمية إلى عنوان غير معروف.وسعت الشركة إلى طمأنة العملاء بأن ممتلكاتهم من العملات المشفرة لدى المنصة آمنة. وأضافت...
  • صحیفة صدىقبل ۲ یوم
  • أكبر 5 مطارات بالعالم من حيث المساحة.. فيديو
  • الرياض كشف تقرير عن أكبر 5 مطارات بالعالم من حيث المساحة؛ حيث جاء في المركز الخامس مطار اسطنبول التركي بمساحة 76 كيلو مترا مربع وهو من أحدث المطارات وأكثرها تطورا في العالم. ويأتي في المركز الرابع مطار كوالالمبور في ماليزيا بمساحة 100 كيلو مترا مربع، بينما في المركز الثالث مطار دنفر الدولي بالولايات المتحدة الأمريكية بمساحة تبلغ 135 كيلو مترا. ويعد مطار الملك خالد الدولي في المركز الثاني بمساحة 225 كيلومترا، بينما في المركز الأول مطار الملك فهد الدولي بمساحة 780 كيلومترا. https://cp.slaati.com//wp-content/uploads/2025/02/ssstwitter.com_1740183045073.mp4
  • سکای نیوز عربیةقبل ۲ یوم
  • أكبر عملية قرصنة لعملات رقمية.. تفاصيل سرقة 1.5 مليار دولار
  • تعرضت منصة Bybit، إحدى أكبر منصات تداول العملات الرقمية، لاختراق أمني ضخم أدى إلى سرقة 1.5 مليار دولار من رموز الإيثريوم، مما يجعلها أكبر عملية قرصنة في تاريخ صناعة العملات المشفرة. وحدث الاختراق عندما تم التلاعب بعملية نقل للأموال من المحفظة الباردة إلى محفظة ساخنة، ما أتاح للمهاجمين السيطرة على المحفظة الباردة وسرقة الأصول المخزنة فيها. وجرى سرقة 400 ألف عملة إيثريوم من المحفظة الباردة الخاصة بمنصة Bybit، والتي يُفترض أنها أكثر أمانًا من المحافظ الساخنة. وأكد الرئيس التنفيذي للمنصة بين زو أن الاختراق كان غير مسبوقا، مشيرًا إلى أن...
  • صحیفة صدىقبل ۲ یوم
  • طبيب يوضح أسوء خمس أنواع قهوة بالعالم ..فيديو
  • أميرة خالد أوضح عاصم حسن طبيب تغذية اسوء خمس انواع قهوة يمكن أن يتناولها الأشخاص وتضر بصحتهم. وقال حسن في مقطع فيديو: ” اسوء خمس انواع قهوة بالعالم هي السبب في زيادة وزنكم ودهون بطنكم، والسبب في لمرض السكر وارتفاع ضغط الدم وأمراض القلب”. وأضاف: ” من الأسوأ للأقل ضررا، وهى الفرابتشينو، به حوالي 550 سعر حراري، و65 جرام من السكر وهذه الكمية تدخل مباشرة للجسم ويمكن أن تتلف الأوعية الدموية وتراكم البلاك في الشرايين”. وتابع: “البلاك هو ترسبات الدهون وتلزق علي جدران الشرايين ومع التناول الكثير للقهوة تتصلب تلك...
  • صحیفة الجزیرةقبل ۲ یوم
  • مفتي تنزانيا يشيد بجهود المملكة لخدمة الإسلام والمسلمين بالعالم
  • أشاد مفتي جمهورية تنزانيا فضيلة الشيخ أبو بكر الزبير بن علي بالجهود الكبيرة التي تبذلها حكومة المملكة لخدمة الإسلام والمسلمين بالعالم ونشر قيمه وتعاليمه السمحة. وبين خلال انطلاق التصفيات الأولية لمسابقة تنزانيا الدولية للقرآن الكريم في نسختها الـ 33 أن المسابقة تعزز روابط الأخوة بين المملكة وتنزانيا وتسهم في تقويم سلوك الشباب المسلم، وتعزز القيم الإسلامية السمحة، وتنشر تعاليم القرآن الكريم بين الأجيال الصاعدة، مشيدًا بدور المملكة في دعم هذه الفعاليات التي تخدم كتاب الله عز وجل، وتسهم في تربية النشء على مبادئ الإسلام القائمة على الاعتدال والتسامح. ودعا مفتي...
  • صدى البلدقبل ۲ یوم
  • تعاون دولي وشراكة بين جامعتي حلوان والمستقبل العراقية
  •  استقبل الدكتور السيد قنديل، رئيس جامعة حلوان، وفدًا من جامعة المستقبل العراقية، برئاسة  الدكتور حسن شاكر مجدي، رئيس الجامعة، وذلك لبحث سبل التعاون المشترك بين الجانبين في مختلف المجالات الأكاديمية والبحثية، يأتي ذلك في إطار حرص جامعة حلوان على تعزيز التعاون الأكاديمي والتبادل العلمي مع الجامعات العربية والدولية.ضم وفد جامعة المستقبل العراقية كلًا من الدكتور مظفر الزهيري، مدير الإشراف العلمي والأكاديمي،  الدكتور محمد عبد الرحمن، معاون عميد كلية الصيدلة، والدكتور رياض مالك، مدرس بكلية العلوم الإدارية.ومن جانب جامعة حلوان، حضر اللقاء الدكتور حسام رفاعي، نائب رئيس الجامعة لشئون التعليم والطلاب،...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار