الأحد , أبريل 18 2021

قراصنة حزب الله يستهدفون شركات الاتصالات العالمية

إقرا أيضا

شحنات الهواتف الذكية من آبل تسجل مستويات قياسية

شاومي تقاضي الحكومة الأمريكية بسبب حظر الاستثمار

متصفح كروم في أندرويد يحصل على ميزة لإدارة المقالات.. كيف تستخدمها؟

أعادت مجموعة القرصنة التي لها صلات مزعومة بحزب الله اللبناني تجهيز ترسانتها من البرامج الضارة بإصدار جديد من برنامج طروادة للوصول عن بُعد (RAT) من أجل اقتحام الشركات في جميع أنحاء العالم واستخراج المعلومات القيمة.

وفي تقرير جديد نشره فريق البحث ClearSky، قالت شركة الأمن السيبراني: إنها حددت منذ أوائل عام 2020 ما لا يقل عن 250 خادمًا للويب تم اختراقها من ممثل التهديد لجمع المعلومات الاستخبارية وسرقة قواعد بيانات الشركة.

وأصابت الاقتحامات المنظمة عددًا كبيرًا من الشركات الموجودة في الولايات المتحدة والمملكة المتحدة ومصر والأردن ولبنان والمملكة العربية السعودية وإسرائيل والسلطة الفلسطينية.

وكان غالبية الضحايا يمثلون مشغلي الاتصالات (Etisalat و Mobily و Vodafone Egypt)، ومزودو خدمات الإنترنت (SaudiNet و TE Data)، ومزودو خدمات الاستضافة والبنية التحتية (Secured Servers LLC و iomart).

وتم توثيقها للمرة الأولى في عام 2015، ومن المعروف أن مجموعة الأرز المتطاير أو الأرز اللبناني تخترق عددًا كبيرًا من الأهداف باستخدام تقنيات هجوم مختلفة، بما في ذلك زرع البرمجيات الخبيثة المصممة خصيصًا.

وجرى سابقًا الاشتباه بأن مجموعة الأرز المتطاير – وتحديداً الوحدة الإلكترونية لحزب الله – لها علاقة بحملة التجسس الإلكتروني في عام 2015 التي استهدفت الموردين العسكريين وشركات الاتصالات ووسائل الإعلام والجامعات.

ولم تكن هجمات 2020 مختلفة، حيث إن نشاط القرصنة الذي تم الكشف عنه بواسطة عمليات مطابقة ClearSky المنسوبة إلى حزب الله اعتمد على تداخلات التعليمات البرمجية بين متغيرات 2015 و 2020 من برنامج طروادة للوصول عن بُعد (RAT).

واستغلت المجموعة العيوب الثلاثة في الخوادم CVE-2019-3396 و CVE-2019-11581 و CVE-2012-3152 للحصول على موطئ قدم أولي، ومن ثم تمكنت من التنقل عبر الشبكة، وتنزيل برنامج طروادة للوصول عن بُعد، الذي يأتي مزودًا بقدرات لتسجيل ضغطات المفاتيح، والتقاط لقطات الشاشة، وتنفيذ الأوامر التعسفية.

وفي السنوات الخمس التي تلت ظهور برنامج طروادة الخاص بالمجموعة للمرة الأولى، قالت ClearSky: تمت إضافة ميزات جديدة لمكافحة تصحيح الأخطاء إلى أحدث نسخة من برنامج المجموعة، مع تشفير الاتصالات بين الجهاز المخترق وخادم التحكم والقيادة.

وفي حين أنه ليس من المستغرب بالنسبة للجهات الفاعلة أن تحافظ على مكانها بعيدًا عن الأنظار، فإن حقيقة أن مجموعة الأرز اللبناني تمكنت من البقاء مختبئة منذ عام 2015 دون جذب أي انتباه على الإطلاق يعني أن المجموعة ربما أوقفت عملياتها لفترات طويلة فيما بينها لتجنب اكتشافها.

مواضيع متعلقة

جوجل تكشف عن ميزة آبل للأمان BlastDoor

قراصنة حزب الله يستهدفون شركات الاتصالات العالمية

تويتر تعمل على دمج النشرات الإخبارية عبر منصتها

واتساب تستخدم رسائل الحالة لطمأنة المستخدمين

الهند تخطط لحظر بيتكوين والعملات المشفرة الأخرى

المصدر

عن مصر اليوم

شاهد أيضاً

جوجل تستعد لطرح ميزة في متصفح «كروم 90»

إقرا أيضا رائدة فضاء ناسا كيت روبينز تعود إلى الأرض بعد 6 أشهر بمحطة الفضاء بعد اختراق و تسريب بيانات فيسبوك اليك طريقتين لمعرفة ما إذا كان حسابك مخترقا ميزة Timelapse الجديدة على Google Earth لمشاهدة أكبر التغيرات على كوكب الارض ! تستعد شركة "جوجل" الأمريكية لطرح ميزة في متصفح "كروم 90"، تتيح للمستخدمين إنشاء رابط من أي نص يقومون بتظليله.وعلى سبيل المثال، إذا كنت تريد توجيه الأشخاص إلى جزء من صفحة "ويكيبيديا" عن طيور البطريق التي تتحدث عن عدم خوفها من البشر، فكل ما عليك فعله هو تظليل هذا المقطع والنقر بزر الفأرة الأيمن ثم اختيار "Copy link to highlight" ثم يمكنك بعد ذلك إرسال هذا الرابط المظلل، وبعد نقر المرسل إليه على الرابط وتحميل الصفحة سيتم نقله إلى ذلك الجزء المحدد من النص.ويجب لكي يكون الرابط الذي يتم إنشاؤه من أي نص عشوائي صحيحا أن تكون علامة هاشتاغ (#) في نهايته، بحسب موقع "9to5google".وكانت "جوجل" أطلقت هذه الميزة في العام الماضي، ولكن بعدما أصبحت جزء رسميا من "كروم" نفسه، لن يضطر المستخدمون إلى تثبيت أي شيء إضافي لاستخدامه بعد الآن. وقد تكون هذه الميزة مفيدة جدا للطلبة وال..

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *