الملتقى السنوي الثامن للأمن السيبراني الديسه الشرق الأوسط وتركيا وإفريقيا (Cyber Security Weekend – META 2023) الذي عُقد مؤخراً في مدينة ألماتي الكزخية. أعلن باحثو كاسبرسكي عن اكتشاف سلسلة هجمات من قبل مجموعة مجرمي الإنترنت OilRig المتخصصة في مجموعة الأنشطة التي تمارس نشاطها في الشرق الأوسط وتركيا أكبر من عقد الزمان. وتركز المجموعة على استهداف الجهات الحكومية في جميع أنحاء الشرق الأوسط وتركيا وإفريقيا لأغراض التجسس الإلكتروني.
وفي العادة ، تستخدم المجموعة المشتركة تكتيكات الهندسة الاجتماعية ، كما تستغل البرامج ونقاط الضعف في شبكات ضحاياها. مع ذلك ، لاحظ فريق مجموعة شركات مجموعة بتحديث ترسانة معداتها ، إذ تلجأ إلى طرق خبيثة.
في أواخر عام 2022 ، قامت المجموعة بتنفيذ مهام نصوص برمجية ، بهدف الوصول إلى الخوادم الطرفية في شركات تكنولوجيا المعلومات في المنطقة ، حتى تتمكن من جمع بيانات الاعتماد أهداف حولهم. واستخدمت المجموعة المعلومات المسروقة للتسلل إلى أهدافها استخدام عينات من البرامج الخبيثة التي اعتمدت على واجهة تطبيقات البرامج Microsoft Exchange Web Services اتصالات القيادة والتحكم (C2) ومن ثم سرقة البيانات. وتبيّن أن البرنامج الذي استهدفه التحقيق يعتبر نوعاً من البرامج الخبيثة القديمة التي تستخدمها مجمعة OilRig.
مجموعة عوامل تصفية جديدة لكلمات المرور (مرشح كلمة المرور) يعتمد على مكتبة القراءة (DLL) ، ليتمكنوا من اعتراض في نهاية الطريق وأتاحت هذه العملية للمهاجمين تلقي كلمات مرور محدثة ، إلى جانب بيانات أخرى مسروقة وحساسة مرسلة البريد الإلكتروني لأهداف البريد الإلكتروني و Gmail التي يتحكم فيها في المهاجمون.
وقال ماهر يموت ، باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي: ”لقد نجحت مجموعة OilRig بالتخفي بمستوى أعلى بالاعتماد على تكتيكاتها وتقنياتها بشكل كبير ، الأمر الذياح لها استغلال شركات تكنولوجيا المعلومات التابعة لجهات خارجية. وأظهر الشكل الذي أجريناه أن هجمات الطرف الثالث تكون أكثر سرية وخفية ، وتبقى مكتشفة مقارنة بالتكتيكات ، لتشكل بذلك خطراً جسيماً على المؤسسات الحكومية في هذه المنطقة. وبناءً على ذلك ، تأخُّر نفسك في المساجد والنصيب ، وبناءً عليه ، تأخُّر في المساجد.
موضوعات ذات صلة بما تقرأ الآن:
ويوصي باحثو كاسبرسكي الحكومات البديلة
- الاستثمار في بناء نهج شامل ومتكامل للأجل
ماهر يموت ، باحث أمني أول في فريق البحث والتحليل العالمي لدى كاسبرسكي من المعلومات المتعلقة بالأصول والأصول.
- من الضروري استخدام بعض الحلول ، مثل بوابة Kaspersky Threat Intelligence Portal إلى تزويد فرق المعلومات ببيانات وإحصاءات بصورة آنية ، وإتاحة الوصول إلى مصدر غني من الخبرة قوية.
- إجراء اختبارات داخل مؤسستك ، وأن مزودي الخدمة الخارجيين أيضًا.
- يجب أن تكون دفاعاتك الإلكترونية قوية مثل موظفيك الذين يعتبرون خط الدفاع الأول. الوسيط تزويدهم بالمعلومات من خلال الحلول المناسبة ، مثل منصة التوعية الأمنية التلقائية من Kaspersky تدريب التوعية الإلكترونية للشركات من مختلف الأحجام.
- نسخ احتياطي من مسحوق احتياطي ، مخطط بياني ، أبيض ، مخطط المسح الضوئي ، السابق
