سجّل خبراء عاملون في "كاسبرسكي لاب" تغيّرات مهمة في عمليات فريق "قراصنة غزة" Gaza Team Cybergang، الذي ينشط في استهداف كثير من الشركات والمؤسسات الحكومية بكل من الإمارات والسعودية وفلسطين ومصر وعدد من دول منطقة الشرق الأوسط وشمال إفريقيا.
وقد عملت المجموعة التي تنشط في مشهد التهديدات الإلكترونية منذ عدة سنوات، على تعزيز ترسانتها هذا العام بأدوات تخريب حديثة.
ويهاجم فريق قراصنة غزة السفارات والدبلوماسيين والسياسيين، فضلاً عن شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال إفريقيا، منذ ما لا يقلّ عن 5 سنوات، فيما يتمّ الكشف بانتظام عن عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها.
وكان باحثون في "كاسبرسكي لاب" أفادوا في عام 2015، بوجود نشاط إجرامي للفريق، بعد رصد تحوُّل كبير في عملياته الخبيثة؛ إذ تمّ في تلك الحالة رصد المهاجمين وهم يستهدفون موظفي تقنية المعلومات والتعامل مع الحوادث في محاولة للوصول إلى أدوات تقييم الأمن المشروعة؛ ومن ثم خفض قدرتها على كشف نشاطهم بالشبكات الواقعة تحت الهجوم. وفي عام 2017، رصد الباحثون ارتفاعاً آخر في نشاط فريق قراصنة غزة.
ولا تزال طبيعة الأهداف وجغرافيتها من دون تغيير في هذه الهجمات الجديدة، ولكن نطاق العمليات اتسع؛ إذ تم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات بمنطقة الشرق الأوسط وشمال إفريقيا، وهو ما لم يكن يتم في السابق.
إلا أن الأكثر أهمية هو التطور الملموس في أدوات الهجوم، مع قيام المجموعة بتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم Spearphishing (التصيّد بالحربة) والتي تُستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً CVE 2017-0199 في برنامج "أكسيس" من مايكروسوفت Microsoft Access، وربما حتى برمجيات تجسس تستهدف النظام "أندرويد".
وقد عملت المجموعة التي تنشط في مشهد التهديدات الإلكترونية منذ عدة سنوات، على تعزيز ترسانتها هذا العام بأدوات تخريب حديثة.
ويهاجم فريق قراصنة غزة السفارات والدبلوماسيين والسياسيين، فضلاً عن شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال إفريقيا، منذ ما لا يقلّ عن 5 سنوات، فيما يتمّ الكشف بانتظام عن عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها.
وكان باحثون في "كاسبرسكي لاب" أفادوا في عام 2015، بوجود نشاط إجرامي للفريق، بعد رصد تحوُّل كبير في عملياته الخبيثة؛ إذ تمّ في تلك الحالة رصد المهاجمين وهم يستهدفون موظفي تقنية المعلومات والتعامل مع الحوادث في محاولة للوصول إلى أدوات تقييم الأمن المشروعة؛ ومن ثم خفض قدرتها على كشف نشاطهم بالشبكات الواقعة تحت الهجوم. وفي عام 2017، رصد الباحثون ارتفاعاً آخر في نشاط فريق قراصنة غزة.
ولا تزال طبيعة الأهداف وجغرافيتها من دون تغيير في هذه الهجمات الجديدة، ولكن نطاق العمليات اتسع؛ إذ تم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات بمنطقة الشرق الأوسط وشمال إفريقيا، وهو ما لم يكن يتم في السابق.
إلا أن الأكثر أهمية هو التطور الملموس في أدوات الهجوم، مع قيام المجموعة بتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم Spearphishing (التصيّد بالحربة) والتي تُستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً CVE 2017-0199 في برنامج "أكسيس" من مايكروسوفت Microsoft Access، وربما حتى برمجيات تجسس تستهدف النظام "أندرويد".
المصدر : http://www.huffpostarabi.com/2017/10/31/story_n_18419850.html?utm_hp_ref=arabi&ir=Arabi
تعبيراتتعبيرات