logo
ENع
#

أحدث الأخبار مع #DesertDexter

هجوم سيبراني خطير يستهدف ليبيا وسط مخاوف استخباراتية
هجوم سيبراني خطير يستهدف ليبيا وسط مخاوف استخباراتية

أخبار ليبيا 24

time١٠-٠٣-٢٠٢٥

  • سياسة
  • أخبار ليبيا 24

هجوم سيبراني خطير يستهدف ليبيا وسط مخاوف استخباراتية

قنوات إعلامية مزيفة تستغل أسماء ليبية لخداع المستخدمين هجوم سيبراني خطير يستهدف ليبيا وسط مخاوف استخباراتية برمجيات خبيثة تستهدف قطاعات النفط والبناء في ليبيا ملفات سياسية حساسة تُستخدم لجذب الضحايا ليبيا تحت تهديد الهجمات السيبرانية.. قرصنة إعلامية بأهداف خبيثة بينما تواجه ليبيا تحديات سياسية وأمنية معقدة، برزت مؤخرًا تهديدات سيبرانية ذات أبعاد خطيرة تستهدف مؤسساتها وقطاعاتها الاقتصادية. كشف تقرير صادر عن شركة 'Positive Technologies' الروسية، وهي من رواد الأمن السيبراني عالميًا، عن هجوم إلكتروني واسع النطاق يُعرف باسم 'Desert Dexter''، الذي استهدف مئات المستخدمين منذ سبتمبر 2024، مع تركيز خاص على دول الشرق الأوسط وشمال إفريقيا، وعلى رأسها ليبيا. الهجوم لم يكن مجرد عملية قرصنة تقليدية، بل استند إلى هندسة اجتماعية معقدة، حيث استخدم المهاجمون قنوات إعلامية مزيفة على منصات التواصل الاجتماعي لخداع المستخدمين، مستغلين أسماء وسائل إعلامية ليبية وعربية شهيرة، مثل 'سكاي نيوز' و'تايمز أوف إسرائيل'، لإضفاء مصداقية على عملياتهم الاحتيالية. تكتيكات خبيثة.. الإعلام المزيف كأداة اختراق يكشف التقرير أن منفذي الهجوم استخدموا صفحات مزيفة على 'فيسبوك' ومنصات أخرى لنشر روابط تحتوي على برامج ضارة. هذه البرمجيات لم تكن منتشرة بشكل عشوائي، بل استهدفت مستخدمين محددين بملفات تحمل عناوين مرتبطة بأحداث سياسية حساسة، مثل الصراعات الإقليمية والنزاعات المسلحة. أحد أكثر الأساليب خطورة تمثل في نشر إعلانات عبر وسائل التواصل الاجتماعي، تدعو المستخدمين لتحميل ملفات مضغوطة بصيغة 'رار'، تحتوي على نصوص برمجية خبيثة مثل 'جافا سكريبت' أو 'بات'، والتي تعمل كحصان طروادة، لتبدأ عملية اختراق الأجهزة والأنظمة المستهدفة. الضحايا.. قطاعات ليبية حيوية في دائرة الخطر التحقيقات الأولية أظهرت أن الحملة استهدفت قطاعات واسعة داخل ليبيا، أبرزها النفط، والبناء، وتكنولوجيا المعلومات، والزراعة. هذه الهجمات لم تكن مجرد عمليات سرقة بيانات تقليدية، بل تضمنت تقنيات متقدمة تتيح للمهاجمين استمرار السيطرة على الأنظمة المخترقة عبر تغيير مفاتيح التسجيل في أنظمة التشغيل، واستبدال مجلدات بدء التشغيل بمسارات ضارة تضمن استمرار عمل البرمجيات الخبيثة حتى بعد إعادة تشغيل الأجهزة. لماذا ليبيا؟ دوافع خفية وراء الهجوم السؤال الذي يطرح نفسه: لماذا تركز هذه الهجمات على ليبيا؟ يذهب خبراء الأمن السيبراني إلى أن الدافع الرئيسي قد يكون جمع المعلومات الاستخباراتية، أو استهداف المؤسسات الاقتصادية والسياسية في البلاد، بغرض زعزعة الاستقرار أو تحقيق مكاسب مالية غير مشروعة، خاصة أن بعض الأدلة تشير إلى أن البرمجيات المستخدمة في الهجوم تشتمل على تقنيات متطورة تستهدف محافظ العملات المشفرة. علاوة على ذلك، فإن طبيعة الملفات المستخدمة في الاختراق تُظهر أن المهاجمين يعتمدون على الهندسة الاجتماعية بشكل متقدم، حيث تُستخدم وثائق سياسية مزيفة لإغراء الضحايا بفتح الملفات المصابة، مما يعزز فرضية وجود جهات استخباراتية أو مجموعات قرصنة محترفة خلف هذا الهجوم. مفاجأة التحقيق.. هوية ليبية محتملة بين القراصنة المفاجأة الكبرى التي كشف عنها التقرير الأمني تمثلت في الاشتباه بوجود عضو ليبي ضمن المجموعة التي تدير حملة 'Positive Technologies'. جاء هذا الاشتباه بعد أن التقطت إحدى البرمجيات الضارة لقطة شاشة من جهاز مصاب، تضمنت بيانات تشير إلى مستخدم من أصول ليبية. ورغم أن التحقيقات لم تؤكد هوية الفاعل بشكل قاطع، إلا أن هذا الاكتشاف يفتح الباب أمام تساؤلات أوسع حول احتمالية تورط جهات محلية في الهجوم، أو تعاون أفراد من داخل ليبيا مع مجموعات قرصنة دولية. المواجهة.. ما الذي يمكن فعله؟ مع تزايد خطورة الهجمات السيبرانية في المنطقة، يبقى التحدي الأكبر هو تعزيز أنظمة الحماية الرقمية في المؤسسات الليبية، ورفع مستوى الوعي العام حول أساليب الاحتيال السيبراني. تتطلب المواجهة استراتيجيات متكاملة، تشمل تعزيز الأمن المعلوماتي، وتحديث برامج الحماية، وتثقيف المستخدمين حول مخاطر فتح الملفات المشبوهة أو التعامل مع صفحات غير موثوقة على الإنترنت. من جهة أخرى، يرى خبراء الأمن السيبراني أن الشركات العالمية المختصة بحاجة إلى تنسيق أوثق مع الجهات الليبية المختصة لرصد أي تهديدات جديدة، وتحديد الجهات المسؤولة عن هذه الهجمات قبل أن تتسبب في خسائر أكبر. ليبيا في مواجهة معركة سيبرانية غير تقليدية ما كشفه التقرير عن هجوم 'دزيرت ديكستر' لا يعدو كونه حلقة جديدة في سلسلة من التحديات السيبرانية التي تواجهها ليبيا، وهي معركة لا تقل خطورة عن الأزمات السياسية والأمنية التي تعصف بالبلاد. إن قدرة ليبيا على مواجهة هذا النوع من التهديدات ستعتمد بشكل أساسي على تطوير بنيتها التحتية الرقمية، وتعزيز التعاون مع المؤسسات الأمنية الدولية، ورفع مستوى الوعي المجتمعي بمخاطر الفضاء الإلكتروني. في النهاية، يبقى السؤال مفتوحًا: هل يمكن لليبيا أن تحمي نفسها من هجمات المستقبل؟ أم أن القراصنة سيجدون دائمًا طرقًا جديدة لاستغلال الثغرات والفرص في هذا العالم الرقمي المتغير؟

حملة جديدة من البرمجيات الخبيثة تستهدف الشرق الأوسط
حملة جديدة من البرمجيات الخبيثة تستهدف الشرق الأوسط

البيان

time٠٥-٠٣-٢٠٢٥

  • البيان

حملة جديدة من البرمجيات الخبيثة تستهدف الشرق الأوسط

قام مختصو التهديدات في مركز خبراء الأمن التابع لـ«بوزيتف تكنولوجيز» بكشف وتحليل حملة جديدة من البرمجيات الخبيثة التي تستهدف الأفراد في منطقة الشرق الأوسط وشمال أفريقيا. وكشفت التحليلات أن الحملة تعتمد على نسخة معدلة من برمجية AsyncRAT لاستهداف الضحايا، إذ استخدم المهاجمون روابط لمنصات إخبارية وهمية في وسائط التواصل الاجتماعي، معتمدين على منشورات ترويجية تحتوي على روابط لمنصات مشاركة الملفات أو قنوات في تطبيق «تيليجرام». وتم تصميم البرمجية الخبيثة المعدلة لسرقة بيانات محافظ العملات الرقمية والتواصل مع روبوت الدردشة على «تيليجرام». وكشف التحقيق عن أن الهجوم، استهدف موظفين يعملون في قطاعات مثل النفط والغاز والإنشاءات وتكنولوجيا المعلومات والزراعة. وأطلق الباحثون اسم «ديزرت ديكستر» (Desert Dexter) على المجموعة المسؤولة عن الهجوم، مستوحى من هوية أحد أفراد المجموعة المشتبه بهم. وكشفت التحقيقات عن استخدام المهاجمين حسابات مؤقتة وصفحات إخبارية وهمية على منصة «فيسبوك» للتحايل على أنظمة تصفية الإعلانات. وعلى الرغم من توثيق هجوم مشابه من قبل باحثي «تشيك بوينت» في سنة 2019، فإن الحملة الحالية تعتمد على أساليب أكثر تطوراً للهجوم.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store