حملة تهديدات تستهدف الجهات الحكومية في آسيا والمحيط الهادئ
تاريخ النشر: 2nd, November 2023 GMT
اكتشف باحثو شركة كاسبرسكي حملة مستمرة تستهدف نوع معين من وحدات تخزين USB الآمنة والمستخدَمة للتشفير والتخزين الآمن للبيانات. وتحمل هذه الحملة اسم TetrisPhantom، وتستهدف الجهات الحكومية في منطقة آسيا والمحيط الهادئ، ولا تظهر أي صفات متشابهة مع أي مصادر تهديد معروفة.
تم شرح هذه الاكتشافات وغيرها في مجال مشهد التهديدات المستعصية المتقدمة ضمن تقرير كاسبرسكي الربعي الجديد.
في مطلع عام 2023، اكتشف فريق البحث والتحليل العالمي في كاسبرسكي حملة تجسس نشطة منذ فترة طويلة ويديرها مهاجم غير معروف. حيث قام المهاجم بالتجسس سراً على الكيانات الحكومية في منطقة آسيا والمحيط الهادئ وجمع بياناتها الحساسة من خلال استغلال نقاط الضعف في نوع من وحدات تخزين USB الآمنة، إذ أن وحدات التخزين هذه محمية بتقنية تشفير تضمن تخزيناً ونقلاً آمنين للبيانات بين أنظمة الحاسوب. وتستخدم الجهات الحكومية حول العالم هذه الوحدات، مما يشير إلى احتمالية وقوع المزيد من الجهات ضحية تقنيات مماثلة للحملة.
تشمل حملة التجسس نماذج خبيثة مختلفة تمنح للمهاجم تحكماً كاملاً في جهاز الضحية. وتتيح تلك النماذج تنفيذ الأوامر، وجمع الملفات والمعلومات من الأجهزة المخترقة، ونقلها إلى أجهزة أخرى عبر وحدات التخزين المصابة نفسها، أو عبر وحدات أخرى. كما تبين أن هذه التهديدات المتقدمة المستمرة ماهرة في تشغيل الملفات الخبيثة الأخرى على الأنظمة المصابة.
أشار باحثو كاسبرسكي إلى أن عدد ضحايا هذه الحملة محدود، مما يدلّ على كونها موجهة بدقة.
قالت نوشين شباب، الباحث الأمني الأول في فريق البحث والتحليل العالمي لدى كاسبرسكي: "يكشف تحقيقنا عن مستوى عالٍ من التطور [في الحملة]، فهي تقوم بتشويش البرمجيات القائمة على المحاكاة، والاتصال منخفض المستوى مع وحدات تخزين USB باستخدام أوامر SCSI مباشرة، والنسخ الذاتي من خلال وحدات تخزين USB الآمنة المتصلة. وقد تم تنفيذ هذه العمليات من قبل مهاجم ذات مهارات عالية ويبدي اهتماماً كبيراً بنشاطات التجسس ضمن الشبكات الحكومية الحساسة والمحمية".
لم يلاحظ باحثو كاسبرسكي أي قواسم مشتركة بين مصدر تهديد هذه الحملة وأي مصادر تهديد معروفة حالياً، لكن سيواصل الخبراء تتبع الحملة مع استمرار تقدمها، ويتوقعون رؤية المزيد من الهجمات المعقدة منها في المستقبل.
كشفت كاسبرسكي عن تفاصيل إضافية حول TetrisPhantom في قمة المحللين الأمنيين التي انعقدت مؤخراً، من 25 إلى 28 أكتوبر.
لمعرفة المزيد حول مشهد التهديدات المتقدمة المستمرة في الربع الثالث من عام 2023، قم بزيارة موقع Securelist.com.
لتتجنب أن تقع ضحية هجوم مستهدف من مصدر تهديد معروف أو غير معروف، يوصي باحثو كاسبرسكي باتباع التدابير التالية:
حدّث نظام التشغيل، والتطبيقات، ومضادات الفيروسات بانتظام لتصحيح أي ثغرات أمنية معروفة.
احذر رسائل البريد الإلكتروني، أو الرسائل النصية، أو المكالمات التي تطلب معلومات حساسة. تحقق من هوية المرسل قبل مشاركة أي تفاصيل شخصية أو النقر على الروابط المشبوهة.
زوّد أعضاء فريقك الأمني بأحدث المعلومات عن التهديدات السيبرانية. تعد منصة Kaspersky Threat Intelligence Portal نقطة وصول موحدة لمعلومات الشركة عن التهديدات، وتوفر معلومات وتحاليل حول الهجمات السيبرانية جمعها فريق كاسبرسكي على مدار أكثر من 20 عاماً.
درّب فريق الحماية السيبرانية الخاص بك لمواجهة أحدث الهجمات الموجهة باستخدام خدمة التدريب عبر الإنترنت من كاسبرسكي والتي طورها خبراء فريق البحث والتحليل العالمي.
لاكتشاف الحوادث على مستوى النقاط الطرفية والتحقيق بها وحلها في الوقت المناسب، قم بتطبيق حلول الاكتشاف والاستجابة للنقاط الطرفية.
المصدر: بوابة الوفد
إقرأ أيضاً:
“سلامة الغذاء” تؤكد أهمية حملة توعية ذبح الأضاحي: لحماية الصحة العامة والبيئة
أكدت الهيئة القومية لسلامة الغذاء أهمية الحملة التوعوية التي أُطلقت لتصحيح السلوكيات والممارسات المرتبطة بذبح الأضاحي، مشيرة إلى دورها المحوري في توعية المواطنين بالطرق السليمة للذبح، ووسائل حفظ اللحوم بشكل آمن، وأساليب التخلص الصحي من المخلفات، بما يسهم في حماية البيئة والصحة العامة، والوقاية من الأمراض والروائح الكريهة الناتجة عن الممارسات الخاطئة.
وأوضحت الهيئة في بيان لها، اليوم السبت، أنها شاركت في انطلاق فعاليات الحملة عقب صلاة الجمعة، من خلال تنظيم أنشطة توعوية في عدد من المساجد، ركّزت على تصحيح المفاهيم الخاطئة بشأن الذبح، وتقديم إرشادات حول حفظ اللحوم والتخلص الآمن من المخلفات.
وأشارت إلى أن المساجد تم اختيارها كنقطة انطلاق للحملة التوعوية، استنادًا إلى مكانتها وتأثيرها المجتمعي الكبير، وذلك ضمن الخطة التي تم الاتفاق عليها خلال ورشة العمل التي نظمتها وزارة الصحة والسكان، بمشاركة الجهات المعنية.
وشهدت ساحات المساجد إقبالًا جماهيريًا وتفاعلًا واسعًا مع الرسائل التوعوية، التي تضمنت معلومات مهمة حول كيفية اختيار الأضحية السليمة من مصدر موثوق، وتجنب الحيوانات التي تظهر عليها علامات الضعف أو العيوب الصحية.
كما تم التأكيد على أهمية إجراء الذبح في أماكن آمنة، والالتزام بالمجازر الحكومية المعتمدة التي توفر الإشراف البيطري والفحص الصحي قبل وبعد الذبح، ما يضمن سلامة اللحوم وصحة المواطنين.
وتناولت الحملة أيضًا أهمية التخلص الآمن من مخلفات الذبح، لتفادي الأضرار البيئية والحد من انتشار الأوبئة والروائح الكريهة.
وأعلنت الهيئة أن الحملة ستستمر طوال فترة عيد الأضحى المبارك، تحت إشراف وزارة الصحة والسكان، وبالتعاون مع الهيئة القومية لسلامة الغذاء، ووزارات التنمية المحلية، والبيئة، والزراعة، والتضامن الاجتماعي، والأوقاف، والشباب والرياضة، إضافة إلى منظمة الصحة العالمية من خلال قطاع المشاركة المجتمعية، وذلك ضمن إطار “نهج الصحة الواحدة”.
واختُيرت محافظة الجيزة كنموذج تطبيقي يجمع بين الطابعين الحضري والريفي، لرصد مدى تأثير الحملة على أرض الواقع، تمهيدًا لتوسيع نطاقها وتعميم التجربة على مستوى الجمهورية
أسعار الأسماك والجمبري اليوم السبت 31 مايو 2025.. البوري بـ 200 جنيه