12 عصابة رقمية استهدفت مصر منذ بداية الوباء: كاسبيرسكي

يراقب باحثو كاسبرسكي التهديدات المستمرة (PTAs) في مصر وأعدوا 38 تقريرًا استقصائيًا مرتبطًا بـ 12 عصابة رقمية تستهدف البلاد منذ بدء فيروس كورونا.

وتضمنت التقارير معلومات عن التهديدات والتحقيقات المتعلقة بالعصابات الرقمية التي تستهدف مصر ، والتي تحتل المرتبة الثالثة في عدد التقارير الصادرة عن جميع دول الشرق الأوسط ، مما يجعلها من أكثر الدول استهدافًا في المنطقة.

اكتشفت Kaspersky أن هذه العصابات تستهدف بشكل أساسي المؤسسات الحكومية والوكالات الدبلوماسية وكذلك المؤسسات التعليمية وشركات الاتصالات في جميع أنحاء البلاد.

تشمل الفئات المستهدفة الأخرى المؤسسات المالية وشركات تكنولوجيا المعلومات ومرافق الرعاية الصحية وشركات المحاماة والوكالات العسكرية والدفاعية.

بعض العصابات الرقمية سيئة السمعة التي تقف وراء APTs التي تمت دراستها في مصر شملت Lazarus و MuddyWater و Zeboracy و StrongPity و SideCopy.

وجد فريق البحث أن استغلال التطبيقات العامة والحسابات الصحيحة والتصيد الاحتيالي كانت أكثر نواقل الهجوم شيوعًا التي تستهدف البنية التحتية في مصر.

من المعروف أن عصابة لازاروس ، على سبيل المثال ، تنفذ حملات تصيد مستهدفة وهجمات “ثقب المياه” التي تراقب مواقع الويب عالية الحركة وتضخمها بالبرامج الضارة. استهدفت عصابة MuddyWater للتجسس في الشرق الأوسط الوكالات الحكومية وشركات الاتصالات والنفط في محاولة لاستخراج المعلومات باستخدام الحسابات المخترقة لإرسال رسائل بريد إلكتروني تصيدية تحتوي على مرفقات مخصصة لأهداف محددة.

هناك Zeboracy Trojan ، والذي يستخدم في حملات التجسس الرقمية لجمع البيانات الأولية من الأنظمة المخترقة.

تعد عصابة StrongPity مسؤولة عن حملات التجسس التي تستخدم هجمات يوم الصفر ، وحيل الهندسة الاجتماعية ، ومثبتي أحصنة طروادة لإيصال البرامج الضارة إلى ضحاياهم.

بدورها ، تقوم عصابة SideCopy بتنفيذ حملات هجوم بالبرمجيات الخبيثة تستهدف كيانات مختلفة بغرض التجسس.

أشار عبد الصبور عروس ، الباحث الأمني ​​في فريق البحث والتحليل العالمي في Kaspersky ، إلى أن التهديدات تزداد تعقيدًا كل يوم ، قائلاً إن التحقيق في نشاط هذه العصابات الرقمية والإبلاغ عنها “يتيح لنا الحصول على رؤية واسعة ومتعمقة لفهم دوافعهم وتحركاتهم ، مما يسمح لنا بتوفير المعرفة لأصحاب المصلحة المعنيين. يجب أن يظلوا في مأمن من أخطارها.

وأضاف: “هناك حاجة ملحة لأن تكون المنظمات المختلفة على اطلاع دائم بآخر التطورات ، وتمكين فرق الأمن من توقع الخطوات التالية للمهاجمين واتخاذ الإجراءات المناسبة للحماية من الحوادث المستقبلية”.

من جهتها ، شددت نوف القحطاني محلل تهديدات الأمن السيبراني في شركة الاتصالات السعودية ، على أن موظفي أي شركة هم “خط الدفاع الأول” ضد الهجمات الرقمية ، مؤكدة أنهم “يتحملون جزء من المسؤولية” في حماية البيانات ، والتي تعتبر من أهم الأصول المؤسسية. وقالت إنه من الضروري للشركات تقديم تدريب مناسب في مجال الأمن الرقمي لجميع موظفيها وتعريفهم بالطرق الآمنة لاستخدام الأجهزة ومشاركة البيانات داخليًا وخارجيًا ، وفهم الطبيعة المتطورة للجريمة الرقمية ، لتعزيز هذا الخط الدفاعي.

وأضاف الخبير الأمني: “يعرف الموظفون المطلعون على مبادئ الأمن الرقمي كيف تبدو الإنذارات عندما تكون الشبكات والأجهزة ومعلومات الشركة في خطر. أما بالنسبة لخط الدفاع الثاني بعد الموظفين ، فأنا أرى أنه معلومات عن التهديدات التي يجب على الشركات والمؤسسات أن تحرص على توفيرها.

يواصل كل من الذكاء الاصطناعي وإنترنت الأشياء و blockchain و fintech و 5G تحقيق مكاسب في القطاعين العام والخاص في مصر.

غالبًا ما ترتبط الزيادة في الاتصال بالإنترنت بزيادة التهديدات الرقمية ، لذلك أعدت الدولة نفسها لمواجهة أصعب هجمات الأمن الرقمي ، مما جعلها في طليعة جهود التحول الرقمي. وفقًا لمؤشر الأمن الرقمي العالمي ، تحتل مصر المرتبة الرابعة في منطقة الشرق الأوسط وشمال إفريقيا لالتزامها بالأمن الرقمي ، مما يؤكد استعداد الحكومة لمواصلة تحسين قدراتها الأمنية.

تراقب Kaspersky عصابات APT وتزود الأطراف المهتمة بسبل فريدة ودائمة للوصول إلى نتائج التحقيق والاكتشاف ، بما في ذلك البيانات التقنية الشاملة المتوفرة في مجموعة من التنسيقات ، لكل عصابة APT عند ظهورها. تتعاون Kaspersky وتتبادل المعلومات مع السلطات القضائية لتعقب العصابات التي تقف وراء مثل هذه الهجمات وتقديم أعضائها إلى العدالة.



author

Aalam Aali

"هواة لحم الخنزير المقدد المتواضع بشكل يثير الغضب. غير قادر على الكتابة مرتديًا قفازات الملاكمة. عشاق الموسيقى. متحمس لثقافة البوب ​​الودو"

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *