المستكشف | الأخبار والدروس والمقالات في شتى مجالات التقنية   المستكشف | الأخبار والدروس والمقالات في شتى مجالات التقنية
random

آخر الأخبار

random
random
جاري التحميل ...
random

فاير آي: هجمات إلكترونية تستهدف قطاعات الضيافة في أوروبا والشرق الأوسط

فاير آي: هجمات إلكترونية تستهدف قطاعات الضيافة في أوروبا والشرق الأوسط

البوابة العربية للأخبار التقنية

كشفت فاير آي FireEye، الشركة المتخصصة في مجال حلول الأمن الإلكتروني القائم على استخبارات التهديدات، حديثًا عن انتشار حملة خبيثة تُعزى، إلى حد معقول من الثقة، إلى عصابة APT28، التي تستهدف قطاع الضيافة.

وكشفت الشركة عن وجود مستند خبيث كان استخدم لاستهداف شركات متعددة في قطاع الضيافة، بما في فنادق تقع في ما لا يقل عن سبعة بلدان أوروبية وبلد واحد في الشرق الأوسط.

وفي إطار شن هذه الهجمات، تستخدم عصابة APT28 تقنيات استهداف استثنائية في حملتها، مثل سرقة كلمات المرور من البيانات المتدفقة عبر شبكات الاتصال بالإنترنت “واي فاي” وحجب خدمة NetBIOS Name Service، ومن ثم الانتشار بشكل واسع عن طريق ETERNALBLUE، وهي ثغرة أمنية موجودة  في نظام التشغيل ويندوز من مايكروسوفت.

ويتركز نشاط التجسس الإلكتروني ضد قطاع الضيافة عادة في جمع معلومات حول أو من ضيوف الفندق المهمين وليس حول قطاع الضيافة الفندقية بحد ذاتها، مع أن جهات التهديد الفاعلة قد تقوم أيضًا بجمع معلومات عن الفندق كوسيلة لتسهيل شن هجماتها.

وفي حين أن الهدف النهائي لهذه الحملة لايزال مجهولًا، هناك مؤشرات على أن عصابة APT28 تسعى إلى اختراق بيانات المسافرين الحكوميين ورجال الأعمال من خلال الوصول عن بعد إلى شبكات “واي فاي” الفندقية الخاصة بالنزلاء.

وكثيرًا ما يضطر هؤلاء المسافرين، أثناء تواجدهم في الدول الأجنبية، إلى الاعتماد على شبكات اتصال غير آمنة كما ينبغي، خلافًا للشبكة الآمنة التي اعتادوا على استخدامها في شركاتهم، أو أنهم قد لا يكونوا على دراية بالتهديدات الإضافية التي يتعرضون لها في الخارج.

ومن الممكن سرقة بيانات التعريف الشخصي عن بعد أو عن طريق أداة المهاجم التي يقع بالقرب من شبكة الاتصال “واي فاي” ذاتها أو تكون مثبتة عليها نفسها. ويتم بعد ذلك استخدام بيانات التعريف الشخصي لاختراق الضحية عن طريق تسجيل الدخول إلى حاسب الضحية ونشر البرامج الخبيثة أو تسجيل الدخول إلى حساب Outlook Web Access. ومن خلال هذا التكتيك، يتم استخدام عامل مصادقة فردي للمستخدم من دون أي تدخل من الضحية.

وقال محمد أبو خاطر، المدير الإقليمي لمنطقة الشرق الأوسط وشمال أفريقيا لدى شركة فاير آي: “إن آخر شيء المسافرين بحاجة للتفكير به في العطلات الخاصة بهم هو الوقوع ضحية لهجوم إلكتروني، ولكن للأسف تحليلنا يدل على استهدافهم. قد لا يكون قطاع الضيافة القطاع الذي يتبادر إلى الذهن عند الحديث عن هجمات الأمن الإلكتروني، ولكن هذا يذهب فقط لإظهار أن جميع الشركات تحتاج إلى وجود دفاعات فعالة. ويصدق هذا بشكل خاص في مناطق مثل دول مجلس التعاون الخليجي حيث تشكل السياحة جزءًا مهما من الاقتصاد.”

فاير آي: هجمات إلكترونية تستهدف قطاعات الضيافة في أوروبا والشرق الأوسط



المصدر | https://aitnews.com مدونة المستكشف - Bh4b.com

عن الكاتب

Shawqi Al-Aghbari Shawqi Al-Aghbari
مدون من دولة اليمن ، مؤسس مدونة المستكشف ، أحب مشاركة المعلومة مع المتابعين عبر هذه المدونة ، مبتدئ في برمجة المواقع ومن هواياتي المفضلة التدوين الالكتروني والإستكشاف المعلوماتي .

التعليقات

InterServer Web Hosting and VPS


إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

عن المدونة

مدونة المستكشف هي مدونة تقنية ضخمة تضم عدد كبير من المقالات والمواضيع المتلقة بالتقنية والتكنولوجيا والأمن المعلوماتي عن طريق مقالات متسلسلة ومتخصصة تتطرق فيها إلى مختلف المواضيع التقنية القريبة من الشباب العربي , ونقوم بإقتنائها من أشهر مدونات التقنية الموجوده على الساحة العربية . مدونة المستكشف تأسست سنة 2010 / 2016 ، حيث ان مقرها الرئيسي باليمن و مديرها شوقي الأغبري . @ShawqeAlaghbre

المستكشف على تويتر

زوار المستكشف

Image