logo
ENع
دراسة: قراصنة روس يستهدفون موردي السلاح لأوكرانيا

دراسة: قراصنة روس يستهدفون موردي السلاح لأوكرانيا

الوئاممنذ 6 أيام

استهدفت مجموعة القراصنة الروسية سيئة السمعة (فانسي بير) شركات أسلحة تورد معدات تسليح إلى أوكرانيا، بحسب دراسة حديثة أجرتها شركة الأمن الألمانية 'إيست' في مدينة ينا.
وبحسب الدراسة، استهدفت الهجمات السيبرانية في المقام الأول شركات مصنعة لتكنولوجيا الأسلحة السوفيتية في بلغاريا ورومانيا وأوكرانيا، والتي تضطلع بدور رئيسي في دفاع أوكرانيا ضد الغزو الروسي. كما استهدفت الهجمات شركات أسلحة في أفريقيا وأمريكا الجنوبية.
وتُعرف مجموعة 'فانسي بير' أيضا باسم 'سيدنيت' و'إيه بي تي 28″، وتُنسب إليها هجمات سيبرانية استهدفت البرلمان الاتحادي الألماني (بوندستاج) عام 2015، والسياسية الأمريكية هيلاري كلينتون (2016)، ومقر الحزب الاشتراكي الديمقراطي الألماني (2023).
وبحسب الخبراء، تعد المجموعة جزءا من استراتيجية أكبر للاستخبارات الروسية لاستخدام الهجمات الإلكترونية كوسيلة للتأثير السياسي وزعزعة الاستقرار. وإلى جانب التجسس، تشمل الاستراتيجية أيضا نشر حملات تضليل ضد الديمقراطيات الغربية.
وفي حملة التجسس الحالية التي تسمى 'أوبريشن راوند بريس'، استغل المتسللون الإلكترونيون نقاط الضعف في برامج بريد شائعة عبر المتصفح الإلكتروني، من بينها 'راوند كيوب' و'زيمبرا' و'هورد' و'إم ديمون'.
وبحسب الدراسة، كان من الممكن القضاء على العديد من الثغرات الأمنية من خلال الصيانة الجيدة للبرمجيات، ولكن في إحدى الحالات، كانت الشركات المتضررة عاجزة فعليا لأن المهاجمين تمكنوا من استغلال ثغرة أمنية غير معروفة سابقا في برنامج 'إم ديمون'، ولم تتمكن الشركات من سدها في البداية.
وبحسب الدراسة، كانت الهجمات عادة ما تبدأ برسائل بريد إلكتروني احتيالية في صورة تقارير إخبارية منبثقة عن مصادر إعلامية تبدو جديرة بالثقة مثل 'كييف بوست' و'نيوز بي جي' البلغارية. وبمجرد فتح البريد الإلكتروني في المتصفح، يبدأ تفعيل رمز ضار متخفي، والذي يفلت بنجاح من مرشحات البريد العشوائي.
وتمكن الخبراء في شركة الأمن الألمانية 'إيست' من خلال تحليل الهجمات من تحديد البرنامج الضار المستخدم، وهو 'سباي بريس. ديمون'.
وبحسب البيانات، فإن هذا البرنامج لا يستطيع رصد بيانات الوصول ومتابعة رسائل البريد الإلكتروني فحسب، بل يمكنه أيضا أن يفلت من إجراء المصادقة ثنائية العوامل، وهي عبارة عن إجراء أمني إضافي عند تسجيل الدخول إلى حسابات عبر الإنترنت أو عند الوصول إلى بيانات حساسة.
ويعمل هذا الإجراء على عدم الاكتفاء بالوصول إلى الحسابات أو البيانات عبر كلمة مرور فحسب، بل يطلب أيضا إثباتا إضافيا للتحقق. ومع ذلك، نجح المتسللون من (فانسي بير) في العديد من الحالات في تجاوز إجراء المصادقة ثنائية العوامل والوصول إلى صناديق البريد بشكل دائم عبر ما يسمى 'كلمات مرور التطبيق'.
وقال ماتيو فاو، الباحث لدى 'إيست': 'العديد من الشركات تدير خوادم بريدية عفا عليها الزمن… حتى مجرد عرض بريد إلكتروني في المتصفح يمكن أن يكون كافيا لتفعيل رمز ضار دون أن ينقر المستلم فعليا على شيء'.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

دراسة: قراصنة روس يستهدفون موردي السلاح لأوكرانيا
دراسة: قراصنة روس يستهدفون موردي السلاح لأوكرانيا

الوئام

timeمنذ 6 أيام

  • الوئام

دراسة: قراصنة روس يستهدفون موردي السلاح لأوكرانيا

استهدفت مجموعة القراصنة الروسية سيئة السمعة (فانسي بير) شركات أسلحة تورد معدات تسليح إلى أوكرانيا، بحسب دراسة حديثة أجرتها شركة الأمن الألمانية 'إيست' في مدينة ينا. وبحسب الدراسة، استهدفت الهجمات السيبرانية في المقام الأول شركات مصنعة لتكنولوجيا الأسلحة السوفيتية في بلغاريا ورومانيا وأوكرانيا، والتي تضطلع بدور رئيسي في دفاع أوكرانيا ضد الغزو الروسي. كما استهدفت الهجمات شركات أسلحة في أفريقيا وأمريكا الجنوبية. وتُعرف مجموعة 'فانسي بير' أيضا باسم 'سيدنيت' و'إيه بي تي 28″، وتُنسب إليها هجمات سيبرانية استهدفت البرلمان الاتحادي الألماني (بوندستاج) عام 2015، والسياسية الأمريكية هيلاري كلينتون (2016)، ومقر الحزب الاشتراكي الديمقراطي الألماني (2023). وبحسب الخبراء، تعد المجموعة جزءا من استراتيجية أكبر للاستخبارات الروسية لاستخدام الهجمات الإلكترونية كوسيلة للتأثير السياسي وزعزعة الاستقرار. وإلى جانب التجسس، تشمل الاستراتيجية أيضا نشر حملات تضليل ضد الديمقراطيات الغربية. وفي حملة التجسس الحالية التي تسمى 'أوبريشن راوند بريس'، استغل المتسللون الإلكترونيون نقاط الضعف في برامج بريد شائعة عبر المتصفح الإلكتروني، من بينها 'راوند كيوب' و'زيمبرا' و'هورد' و'إم ديمون'. وبحسب الدراسة، كان من الممكن القضاء على العديد من الثغرات الأمنية من خلال الصيانة الجيدة للبرمجيات، ولكن في إحدى الحالات، كانت الشركات المتضررة عاجزة فعليا لأن المهاجمين تمكنوا من استغلال ثغرة أمنية غير معروفة سابقا في برنامج 'إم ديمون'، ولم تتمكن الشركات من سدها في البداية. وبحسب الدراسة، كانت الهجمات عادة ما تبدأ برسائل بريد إلكتروني احتيالية في صورة تقارير إخبارية منبثقة عن مصادر إعلامية تبدو جديرة بالثقة مثل 'كييف بوست' و'نيوز بي جي' البلغارية. وبمجرد فتح البريد الإلكتروني في المتصفح، يبدأ تفعيل رمز ضار متخفي، والذي يفلت بنجاح من مرشحات البريد العشوائي. وتمكن الخبراء في شركة الأمن الألمانية 'إيست' من خلال تحليل الهجمات من تحديد البرنامج الضار المستخدم، وهو 'سباي بريس. ديمون'. وبحسب البيانات، فإن هذا البرنامج لا يستطيع رصد بيانات الوصول ومتابعة رسائل البريد الإلكتروني فحسب، بل يمكنه أيضا أن يفلت من إجراء المصادقة ثنائية العوامل، وهي عبارة عن إجراء أمني إضافي عند تسجيل الدخول إلى حسابات عبر الإنترنت أو عند الوصول إلى بيانات حساسة. ويعمل هذا الإجراء على عدم الاكتفاء بالوصول إلى الحسابات أو البيانات عبر كلمة مرور فحسب، بل يطلب أيضا إثباتا إضافيا للتحقق. ومع ذلك، نجح المتسللون من (فانسي بير) في العديد من الحالات في تجاوز إجراء المصادقة ثنائية العوامل والوصول إلى صناديق البريد بشكل دائم عبر ما يسمى 'كلمات مرور التطبيق'. وقال ماتيو فاو، الباحث لدى 'إيست': 'العديد من الشركات تدير خوادم بريدية عفا عليها الزمن… حتى مجرد عرض بريد إلكتروني في المتصفح يمكن أن يكون كافيا لتفعيل رمز ضار دون أن ينقر المستلم فعليا على شيء'.

هيلاري كلينتون تسخر من ترامب بعد «فضيحة سيغنال»
هيلاري كلينتون تسخر من ترامب بعد «فضيحة سيغنال»

سعورس

time٢٦-٠٣-٢٠٢٥

  • سعورس

هيلاري كلينتون تسخر من ترامب بعد «فضيحة سيغنال»

كتبت على "إكس" هيلاري كلينتون، المرشّحة الديموقراطية التي خسرت الانتخابات الرئاسية أمام ترامب في 2016 والتي هاجمها الجمهوريون بلا هوادة بسبب استخدامها حسابا بريديا خاصا لإرسال رسائل رسمية عندما كانت وزيرة للخارجية "قولوا لي إنّها مزحة!". وأرفقت كلينتون تعليقها برابط لمقال "ذا أتلانتيك" وقد أصبح هذا التعليق من الأكثر تداولا بهذا الشأن. وانفجرت الفضيحة حين نشر رئيس تحرير مجلة "ذا أتلانتيك" جيفري غولدبرغ مقالا كشف فيه أنّ إدارة ترامب ضمّته من طريق الخطأ إلى مجموعة مراسلة عبر تطبيق سيغنال تباحث خلالها كبار المسؤولين الأميركيين في تفاصيل خطة لشنّ غارات جوية ضدّ الحوثيين. وأكّد البيت الأبيض صحّة ما أورده رئيس تحرير المجلة المرموقة التي يكنّ لها ترامب الكثير من العداء بسبب انتقاداتها لسياساته.

هيلاري كلينتون تسخر من ترامب بعد «فضيحة سيغنال»
هيلاري كلينتون تسخر من ترامب بعد «فضيحة سيغنال»

الرياض

time٢٦-٠٣-٢٠٢٥

  • الرياض

هيلاري كلينتون تسخر من ترامب بعد «فضيحة سيغنال»

سخرت وزيرة الخارجية الأميركية السابقة هيلاري كلينتون من إدارة الرئيس دونالد ترامب، عقب فضيحة مجلة "ذا أتلانتيك" التي أضيف رئيس تحريرها لمجموعة دردشة سرية على تطبيق "سيغنال" تناقش خطط الهجوم على الحوثيين في اليمن. كتبت على "إكس" هيلاري كلينتون، المرشّحة الديموقراطية التي خسرت الانتخابات الرئاسية أمام ترامب في 2016 والتي هاجمها الجمهوريون بلا هوادة بسبب استخدامها حسابا بريديا خاصا لإرسال رسائل رسمية عندما كانت وزيرة للخارجية "قولوا لي إنّها مزحة!". وأرفقت كلينتون تعليقها برابط لمقال "ذا أتلانتيك" وقد أصبح هذا التعليق من الأكثر تداولا بهذا الشأن. وانفجرت الفضيحة حين نشر رئيس تحرير مجلة "ذا أتلانتيك" جيفري غولدبرغ مقالا كشف فيه أنّ إدارة ترامب ضمّته من طريق الخطأ إلى مجموعة مراسلة عبر تطبيق سيغنال تباحث خلالها كبار المسؤولين الأميركيين في تفاصيل خطة لشنّ غارات جوية ضدّ الحوثيين. وأكّد البيت الأبيض صحّة ما أورده رئيس تحرير المجلة المرموقة التي يكنّ لها ترامب الكثير من العداء بسبب انتقاداتها لسياساته.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store