• Latest
  • Trending
  • All
  • أوتو كار
  • الوطن العربي
كاسبرسكي تكشف عن الاتجاهات الرئيسية في تقرير التهديدات المتقدمة المستمرة للربع الثالث من 2024

كاسبرسكي تكشف عن الاتجاهات الرئيسية في تقرير التهديدات المتقدمة المستمرة للربع الثالث من 2024

2 ديسمبر، 2024
تحذير من الكيانات ‏الوهمية لإصدار رخص قيادة غير معتمدة للاستخدام دوليا

تحذير من الكيانات ‏الوهمية لإصدار رخص قيادة غير معتمدة للاستخدام دوليا

16 يوليو، 2026
جمیل موتورز 20 عامًا من النجاح وتواصل رحلتھا مع GAC

جمیل موتورز 20 عامًا من النجاح وتواصل رحلتھا مع GAC

16 يوليو، 2026
https://www.mitsubishimotors-eg.com/ar
ADVERTISEMENT
هاتف HUAWEI nova 15 Max الجديد كليًا متاح الآن في مصر

هاتف HUAWEI nova 15 Max الجديد كليًا متاح الآن في مصر

16 يوليو، 2026
إرادة فاينانس تتعاون مع “التموين” لدعم المستفيدين من مشروع “Carry On”

إرادة فاينانس تتعاون مع “التموين” لدعم المستفيدين من مشروع “Carry On”

16 يوليو، 2026
بل مصر تستهدف الوصول لـ 100% مكون محلي في مواد التعبئة والتغليف خلال عامين

بل مصر تستهدف الوصول لـ 100% مكون محلي في مواد التعبئة والتغليف خلال عامين

16 يوليو، 2026
رئيس جامعة مدينة السادات يوقع بروتوكول مع محافظ المنوفية لتنفيذ برامج تدريبية

رئيس جامعة مدينة السادات يوقع بروتوكول مع محافظ المنوفية لتنفيذ برامج تدريبية

16 يوليو، 2026
زيارة فريق جيلي إلى EIM لبحث آفاق التعاون الاستراتيجي مع زيكر

زيارة فريق جيلي إلى EIM لبحث آفاق التعاون الاستراتيجي مع زيكر

16 يوليو، 2026
«مانيج إنجن» تستكمل منظومة إدارة دورة حياة الشهادات الرقمية عبر أتمتة كاملة دون تدخل بشري

«مانيج إنجن» تستكمل منظومة إدارة دورة حياة الشهادات الرقمية عبر أتمتة كاملة دون تدخل بشري

16 يوليو، 2026
«كايي أوتو» العالمية: مصر من أسرع أسواقنا نموًا

«كايي أوتو» العالمية: مصر من أسرع أسواقنا نموًا

16 يوليو، 2026
احياء يوم الوحدة الوطنية 15 يوليو في السفارة التركية بالقاهرة

احياء يوم الوحدة الوطنية 15 يوليو في السفارة التركية بالقاهرة

16 يوليو، 2026
بى تك تعزز تجربة العميل عبر منظومة بين الحلول الذكية وخدمات ما بعد البيع المتطورة

بى تك تعزز تجربة العميل عبر منظومة بين الحلول الذكية وخدمات ما بعد البيع المتطورة

15 يوليو، 2026
بنك ABC ينضم إلى تحالف مصرفي لتقديم تمويل مشترك متعدد التسهيلات بـ 550 مليون دولار لصالح Cheiron Finance Limited

بنك ABC ينضم إلى تحالف مصرفي لتقديم تمويل مشترك متعدد التسهيلات بـ 550 مليون دولار لصالح Cheiron Finance Limited

15 يوليو، 2026
https://www.midbank.com.eg/ https://www.midbank.com.eg/ https://www.midbank.com.eg/
  • About
  • Advertise
  • Privacy & Policy
  • Contact
الخميس, يوليو 16, 2026
  • Login
  • الاخبار
  • التعلم الذكى
  • سياسة
  • المدن الذكية
  • المقالات
  • بورصة وبنوك
  • إفريقيا
  • الوطن العربي
    • هواتف ذكية
    • أوتو كار
  • الألعاب الإلكترونية
  • ريادة الأعمال
  • تكنولوجيا
No Result
View All Result
بوابة الاقتصاد الرقمي
Advertisement
ADVERTISEMENT
  • الاخبار
  • التعلم الذكى
  • سياسة
  • المدن الذكية
  • المقالات
  • بورصة وبنوك
  • إفريقيا
  • الوطن العربي
    • هواتف ذكية
    • أوتو كار
  • الألعاب الإلكترونية
  • ريادة الأعمال
  • تكنولوجيا
No Result
View All Result
بوابة الاقتصاد الرقمي
No Result
View All Result
https://www.banquemisr.com/?sc_lang=ar-EG https://www.banquemisr.com/?sc_lang=ar-EG https://www.banquemisr.com/?sc_lang=ar-EG
ADVERTISEMENT
Home تكنولوجيا

كاسبرسكي تكشف عن الاتجاهات الرئيسية في تقرير التهديدات المتقدمة المستمرة للربع الثالث من 2024

by admin
2 ديسمبر، 2024
in تكنولوجيا
0
كاسبرسكي تكشف عن الاتجاهات الرئيسية في تقرير التهديدات المتقدمة المستمرة للربع الثالث من 2024
493
SHARES
1.4k
VIEWS
Share on FacebookShare on Twitter
https://www.samsung.com/eg/ https://www.samsung.com/eg/ https://www.samsung.com/eg/
ADVERTISEMENT

كتب _ محمد عبد النور:
اكتشفت كاسبرسكي تعرض وحدة تخزين USB آمنة للاختراق من خلال كود خبيث تم زرعه في برمجية إدارة الوصول الخاصة بها. طُورت وحدة التخزين هذه بواسطة جهة حكومية في جنوب شرق آسيا لتخزين ونقل الملفات بشكل آمن بين الأجهزة في البيئات الحساسة. وصُمم الكود الخبيث، والذي تم زرعه في وحدة التخزين هذه، لسرقة الملفات السرية المخزنة في القسم الآمن منها، بالإضافة إلى عمله كدودة برمجية تنتشر لتصيب وحدات تخزين USB أخرى من نفس النوع. في حين يتشابه هذا التكتيك مع اختراق وحدات تخزين USB التي استخدمت برمجية الإدارة UTetris العام الماضي، والذي نسبته كاسبرسكي إلى مجموعة TetrisPhantom، إلا أن الشيفرة الخبيثة المزروعة في وحدة التخزين في الحادثة الأخيرة كانت جديدة. يتضمن أحدث تقرير لكاسبرسكي حول توجهات التهديدات المتقدمة المستمرة في الربع الثالث من هذا العام تحليلاً للبرنامج المستخدم في هذا الهجوم والذي يدير وحدات USB المزودة ببرمجيات حصان طروادة، فضلاً عن التوجهات الأخرى في الأدوات التي تستخدمها مجموعات المجرمين السيبرانيين لإجراء الهجمات في جميع أنحاء العالم.


تشمل أبرز النتائج التي تناولها تقرير كاسبرسكي للتهديدات المتقدمة المستمرة للربع الثالث ما يلي:
آسيا
• اكتشفت كاسبرسكي أساليب هجوم جديدة استخدمت إطار الهجوم P8، والذي استُخدم سابقاً لاستهداف منظمات فيتنامية. حدثت معظم الإصابات في المؤسسات المالية في فيتنام، مع وجود ضحية واحدة نشطة في قطاع التصنيع.
آسيا، وتركيا، وأوروبا، وروسيا
• تستهدف حملة التهديدات المتقدمة المستمرة Awaken Likho النشطة منذ يوليو 2021 على الأقل، بشكل رئيسي المؤسسات الحكومية والمقاولين. حتى الآن، اكتشفت الشركة أكثر من 120 هدفاً في روسيا، والهند، والصين، وفيتنام، وتايوان، وتركيا، وسلوفاكيا، والفلبين، وأستراليا، وسويسرا، وجمهورية التشيك، وغيرها. بينما اعتمد المهاجمون سابقاً على استخدام أداة الإدارة عن بُعد المشروعة UltraVNC، في حملة لا تزال مستمرة تم الكشف عنها في شهر يونيو 2024، إلا أنهم قاموا بتغيير الحمولة النهائية من أداة UltraVNC لأداة MeshAgent، وهي أداة أخرى للإدارة عن بُعد تستخدم خادم إدارة عن بُعد مفتوح المصدر.
إفريقيا وآسيا
• تم اكتشاف الباب الخلفي Scieron، وهو أداة تُستخدم عادةً في حملات التجسس السيبراني بواسطة مجموعة Scarab، في حملة جديدة استهدفت جهةً حكوميةً في إفريقيا ومزود لخدمات الاتصالات في آسيا الوسطى.
الشرق الأوسط
• استهدفت مجموعة MuddyWater، وهي مصدر تهديدات متقدمة مستمرة ظهرت في عام 2017، بشكل أساسي دولاً في الشرق الأوسط، وأوروبا، والولايات المتحدة الأمريكية. وقد كشفت كاسبرسكي مؤخراً عن برمجيات خبيثة قائمة على مكتبات VBS/DLL استخدمتها مجموعة MuddyWater في تنفيذ اختراقات، والتي لا تزال نشطة حتى الآن. تم العثور على البرمجيات الخبيثة في العديد من الجهات الحكومية وشركات الاتصالات في مصر، وكازاخستان، والكويت، والمغرب، وعمان، وسوريا، والإمارات العربية المتحدة.


• تستهدف مجموعة Tropic Trooper، وهي مصدر تهديدات متقدمة مستمرة تُعرف باسم KeyBoy وPirate Panda بدأت نشاطها منذ عام 2011، بشكل أساسي الجهات الحكومية، بجانب قطاعات الرعاية الصحية، والنقل، والتكنولوجيا المتقدمة في تايوان، والفلبين، وهونغ كونغ. وكشف التحليل الأحدث لكاسبرسكي أنه في عام 2024، نفذت المجموعة هجمات استهدفت جهة حكومية في مصر. حيث اكتُشف مكون هجوم يُفترض أنه استُخدم بواسطة فاعلين ناطقين باللغة الصينية.
روسيا
• في عام 2021، اكتشفت كاسبرسكي حملة تُدعى ExCone استهدفت جهات حكومية في روسيا باستخدام ثغرات في مشغل الوسائط VLC. ولاحقاً، تم العثور على ضحايا في مناطق أوروبا، وآسيا الوسطى، وجنوب شرق آسيا. وقد شهد عام 2022 بدء استخدام رسائل البريد الإلكتروني التصيدية كوسيلة للإصابة، وتم نشر نسخة محدثة من برمجية حصان طروادة Pangolin. وفي منتصف شهر يوليو 2024، لجأ مصدر التهديد لتضمين محمّل JavaScript كوسيلة أولية للإصابة، واستخدمه في مهاجمة المؤسسات التعليمية في روسيا.


أمريكا اللاتينية وآسيا
• في يونيو، حددت كاسبرسكي حملةً نشطةً تُدعى PassiveNeuron استهدفت جهات حكومية في أمريكا اللاتينية وشرق آسيا باستخدام برمجيات خبيثة غير معروفة مسبقاً. فقد تعرضت الخوادم للاختراق قبل تثبيت برمجيات الأمان. ولا تزال طريقة الإصابة غير معروفة. لا تشبه أكواد البرمجيات الخبيثة المستخدمة في هذه العملية نظيرتها الخاصة بالبرمجيات الخبيثة المعروفة، مما يجعل تحديد الجهة المسؤولة عن الهجوم غير ممكن في الوقت الحالي. وتظهر الحملة مستوى عالٍ جداً من التعقيد.
قال ديفيد إيم، باحث أمني رئيسي لدى كاسبرسكي: «خلال عام 2024، تمكنت كاسبرسكي من اكتشاف وحظر 3 مليار تهديد محلي على مستوى العالم. يُعد اختراق البرمجيات على وحدات تخزين USB الآمنة أمراً غير معتاد، ولكنه يبرز حقيقة أن المساحات الرقمية المحلية المحمية يمكن اختراقها بواسطة أساليب متقدمة. يعمل المجرمون السيبرانيون باستمرار على تحديث مجموعة أدواتهم وتوسيع نطاق أنشطتهم، مما يوسع نطاق أهدافهم، سواء كان ذلك من حيث المجالات المستهدفة أو جغرافياً. كما نلاحظ استخدام المزيد من الأدوات مفتوحة المصدر من قبل مصادر التهديدات المتقدمة المستمرة.»
لقراءة التقرير كاملاً، يُرجى زيارة موقع Securelist.com.
تُعد التهديدات المتقدمة المستمرة أساليب اختراق مستمرة، وسرية، ومتطورة تُستخدم للوصول للأنظمة والبقاء داخلها لفترة طويلة، وقد تحدث عواقب مدمرة. وعادةً ما تُوجه هذه التهديدات نحو أهداف عالية القيمة، مثل الدول والشركات الكبرى، بهدف سرقة المعلومات خلال فترة طويلة، بدلاً من «الاختراق» والمغادرة بسرعة كما يفعل العديد من قراصنة القبعة السوداء في الهجمات السيبرانية منخفضة المستوى.

https://www.efinance.com.eg/ https://www.efinance.com.eg/ https://www.efinance.com.eg/
ADVERTISEMENT


لتجنب الوقوع ضحية لهجوم موجه، يوصي باحثو كاسبرسكي الأفراد والمؤسسات بما يلي:
• زود فريق مركز العمليات الأمني (SOC) لديك بإمكانية الوصول لأحدث معلومات التهديدات (TI). وتُعد منصة Kaspersky Threat Intelligence Portal نقطة وصول فردية لمعلومات التهديدات الخاصة بالشركة، حيث توفر بيانات ورؤى عن الهجمات السيبرانية جمعتها كاسبرسكي على مدار أكثر من 20 عاماً.
• طور مهارات فريق الأمن السيبراني الخاص بك لمواجهة أحدث التهديدات الموجهة من خلال Kaspersky online training من كاسبرسكي، والذي طوره خبراء فريق GReAT.
• استخدم حلاً أمنياً على مستوى الشركات يكتشف التهديدات المتقدمة على مستوى الشبكة في مراحلها المبكرة، مثل منصة Kaspersky Anti Targeted Attack Platform.
• استخدم حلولًا مركزيةً مؤتمتةً مثل Kaspersky Next XDR Expert لتوفير حماية شاملة لجميع أصولك.
• قدم تدريباً للوعي الأمني وزود فريقك بمهارات عملية – على سبيل المثال، من خلال منصة Kaspersky Automated Security Awareness Platform، حيث تبدأ العديد من الهجمات الموجهة الأخرى بالتصيد الاحتيالي أو أساليب الهندسة الاجتماعية.
• حدث نظام التشغيل والبرمجيات في أسرع وقت ممكن، وبشكل منتظم.

Post Views: 956
Tags: Climate ChangeDonald TrumpElection ResultsFlat EarthFuture of NewsGolden GlobesMotoGP 2017Mr. RobotSillicon ValleyUnited Stated
Share197Tweet123Share49
admin

admin

  • Trending
  • Comments
  • Latest
شريف : التوترات العالمية ستدفع الذهب لمزيد من الصعود

شريف : التوترات العالمية ستدفع الذهب لمزيد من الصعود

17 أبريل، 2025
تعرف علي الوظائف المتاحة للتعيين بالهيئة القومية للبريد

تعرف علي الوظائف المتاحة للتعيين بالهيئة القومية للبريد

5 يناير، 2024
مصنع دكتور فودز يوقع عقد شراكة مع دوليكس لاب لتصدير الأغذية الصحية لدول الخليج

مصنع دكتور فودز يوقع عقد شراكة مع دوليكس لاب لتصدير الأغذية الصحية لدول الخليج

3 مارس، 2024

أهلاً بالعالم !

2

Oil spill off India’s southern coast leaves fisherman stranded, marine life impacted

1

“كوربوريت ستاك” لحلول التحول الرقمي تحقق نمو 200% خلال 2023

1
تحذير من الكيانات ‏الوهمية لإصدار رخص قيادة غير معتمدة للاستخدام دوليا

تحذير من الكيانات ‏الوهمية لإصدار رخص قيادة غير معتمدة للاستخدام دوليا

16 يوليو، 2026
جمیل موتورز 20 عامًا من النجاح وتواصل رحلتھا مع GAC

جمیل موتورز 20 عامًا من النجاح وتواصل رحلتھا مع GAC

16 يوليو، 2026
هاتف HUAWEI nova 15 Max الجديد كليًا متاح الآن في مصر

هاتف HUAWEI nova 15 Max الجديد كليًا متاح الآن في مصر

16 يوليو، 2026
بوابة الاقتصاد الرقمي

Copyright © 2017 JNews.

Navigate Site

  • About
  • Advertise
  • Privacy & Policy
  • Contact

Follow Us

No Result
View All Result
  • الاخبار
  • أوتو كار
  • التعلم الذكى
  • سياسة
  • المدن الذكية
  • المقالات
  • بورصة وبنوك
  • إفريقيا
  • الوطن العربي
    • هواتف ذكية
    • الألعاب الإلكترونية
  • ريادة الأعمال
  • تكنولوجيا

Copyright © 2017 JNews.

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In