المستكشف | الأخبار والدروس والمقالات في شتى مجالات التقنية   المستكشف | الأخبار والدروس والمقالات في شتى مجالات التقنية
random

آخر الأخبار

random
random
جاري التحميل ...
random

قراصنة على علاقة بروسيا يستهدفون الفنادق في أوروبا

قراصنة على علاقة بروسيا يستهدفون الفنادق في أوروبا

البوابة العربية للأخبار التقنية

قراصنة

أشار باحثون في شركة FireEye للأمن والحماية اليوم الجمعة أن مجموعة قراصنة عبر الإنترنت يشتبه بعلاقتها بالمخابرات العسكرية الروسية ربما كانت وراء الحملة التي استهدفت نزلاء الفنادق في ثماني دول أوروبية معظمها تم خلال الشهر الماضي، ويطلق على مجموعة القراصنة اسم APT 28، والتي سعت إلى سرقة كلمات المرور من مسافري ورجال أعمال الحكومات الغربية باستعمال شبكات واي فاي للفنادق من أجل إصابة الشبكات التنظيمية التابعة لهم في بلدانهم الأصلية.

واستهدفت موجة الهجمات التي تمت خلال الأسبوع الأول من شهر يوليو/تموز الماضي المسافرين الذين كانوا يقيمون في العديد من سلاسل الفنادق المتواجدة في سبعة بلدان على الأقل أغلبها في أوروبا وواحد في الشرق الأوسط، ويعتبر هذا التقرير أحدث تقرير يشير إلى أن روسيا تشارك في عمليات الاختراق واسعة النطاق التي تستهدف الحكومات والشركات والحملات الانتخابية بما في ذلك محاولة الاختراق الفاشلة خلال العام الماضي لمرشحة الرئاسة الأمريكية هيلاري كلينتون.

وقد ربطت العديد من الحكومات والشركات الأمنية مجموعة القرصنة APT 28 بجهاز المخابرات العسكرية الروسية GRU، وتتبع باحثون آخرون نفس النمط من الهجمات، إلا أنهم لم يربطوا بين APT 28 والدولة الروسية، وتنفي موسكو بشدة هذه الاتهامات.

وقال بنجامين ريد مدير تحليل التجسس السيبراني لشركة FireEye الأمريكية “إن الأعمال التقنية وسلسلة القيادة عن بعد التي استخدمت في شن الهجمات تشير بوضوح إلى مجموعة APT 28، والتي اتسع نطاق أنشطتها منذ عام 2014، ونحن واثقون بدرجة متوسطة من تقييمنا لأن التحقيق التقني ما يزال في أيامه الأولى”.

وجرى تحديد المحاولات الاخيرة واحباطها في مرحلة التسلل الأولية، إلا أن أساليب مماثلة استعملت في خريف عام 2016 في فنادق أوروبا، وتمكنت المجموعة من اختراق حاسب موظف حكومي في الولايات المتحدة، وأظهرت الشركة الأمنية استعمال رسائل بريد إلكتروني للتصيد من أجل خداع موظفي الفندق وحثه على تحميل وثيقة حجز مصابة ببرمجيات GAMEFISH الخبيثة في هجمات شهر يوليو/تموز الماضي.

وأضحت الشركة الأمنية انها لم تلاحظ سرقة أي وقائق تفويض، إلا أن هناك العديد من سلاسل الفنادق المستهدفة، وأنها لا تعرف المدى الكامل لانتشار العملية، وقد استغلت هجمات يوليو/تموز جزء من البرمجيات الخبيثة التي تم تسريبها مؤخراً، والتي تعرف باسم EternalBlue، التي يعتقد أنها سرقت من وكالة الأمن القومي الأمريكية، مما يتيح للقراصنة طريقة متطورة للغاية للتحرك بصمت داخل شبكات المنظمات بمجرد إصابتها جهاز واحد.

قراصنة على علاقة بروسيا يستهدفون الفنادق في أوروبا



المصدر | https://aitnews.com مدونة المستكشف - Bh4b.com

عن الكاتب

Shawqi Al-Aghbari Shawqi Al-Aghbari
مدون من دولة اليمن ، مؤسس مدونة المستكشف ، أحب مشاركة المعلومة مع المتابعين عبر هذه المدونة ، مبتدئ في برمجة المواقع ومن هواياتي المفضلة التدوين الالكتروني والإستكشاف المعلوماتي .

التعليقات

InterServer Web Hosting and VPS


إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

عن المدونة

مدونة المستكشف هي مدونة تقنية ضخمة تضم عدد كبير من المقالات والمواضيع المتلقة بالتقنية والتكنولوجيا والأمن المعلوماتي عن طريق مقالات متسلسلة ومتخصصة تتطرق فيها إلى مختلف المواضيع التقنية القريبة من الشباب العربي , ونقوم بإقتنائها من أشهر مدونات التقنية الموجوده على الساحة العربية . مدونة المستكشف تأسست سنة 2010 / 2016 ، حيث ان مقرها الرئيسي باليمن و مديرها شوقي الأغبري . @ShawqeAlaghbre

المستكشف على تويتر

زوار المستكشف

Image