أخبار تقنية

تقرير : قراصنة غزة” يعود بقوة ويستهدف الإمارت والسعودية

تقرير : قراصنة غزة” يعود بقوة ويستهدف الإمارت والسعودية

يسجّل خبراء عاملون في كاسبرسكي لاب تغيّرات مهمة في عمليات فريق “قراصنة غزة” سيئ السمعة Gaza Team Cybergang، الذي ينشط في استهداف كثير من الشركات والمؤسسات الحكومية في كل من الإمارات والسعودية وفلسطين ومصر وعدد من دول منطقة الشرق الأوسط وشمال إفريقيا.

ويهاجم فريق قراصنة غزة السفارات والدبلوماسيين والسياسيين فضلاً عن شركات النفط والغاز ووسائل الإعلام في منطقة الشرق الأوسط وشمال إفريقيا منذ ما لا يقلّ عن خمس سنوات، فيما يتمّ الكشف بانتظام عن عينات جديدة من البرمجيات الخبيثة التي يلجأ فريق القراصنة هذا إلى استخدامها.

وكان باحثون في كاسبرسكي لاب أفادوا في العام 2015 عن نشاط إجرامي للفريق بعد رصد تحول كبير في عملياته الخبيثة؛ إذ تمّ في تلك الحالة رصد المهاجمين وهم يستهدفون موظفي تقنية المعلومات والتعامل مع الحوادث في محاولة للوصول إلى أدوات تقييم الأمن المشروعة وبالتالي خفض قدرتها على كشف نشاطهم في الشبكات الواقعة تحت الهجوم. وفي العام 2017، رصد الباحثون ارتفاعاً آخر في نشاط فريق قراصنة غزة.

واضافت شركة كاسبرسكي لاب ” لا تزال طبيعة الأهداف وجغرافيتها من دون تغيير في هذه الهجمات الجديدة، ولكن نطاق العمليات اتسع، إذ تم رصد سعي المهاجمين للبحث عن أي نوع من المعلومات في منطقة الشرق الأوسط وشمال إفريقيا، وهو ما لم يكن يتم في السابق. إلا أن الأكثر أهمية هو التطور الملموس في أدوات الهجوم، مع قيام المجموعة بتطوير مستندات التصيد الموضعية والجيوسياسية المعروفة باسم Spearphishing (التصيّد بالحربة) والتي تستخدم لإيصال برمجيات ضارة إلى الأهداف، علاوة على محاولات لاستغلال ثغرة ضعيفة نسبياً CVE 2017-0199 في برنامج “أكسيس” من مايكروسوفت Microsoft Access، وربما حتى برمجيات تجسس تستهدف النظام “أندرويد” .

واعتبر الخبير الأمني في كاسبرسكي لاب، دافيد إم، أن استمرار فريق غزة في نشاطه الذي لوحظ منذ عدة سنوات، دلالة على أن الوضع في منطقة الشرق الأوسط وشمال إفريقيا “بعيد عن الأمان” عندما يتعلق الأمر بالتهديدات المرتبطة بالتجسس الإلكتروني، وتوقّع الخبير الأمني التقني أن “تتزايد في المستقبل القريب أعداد الهجمات التي ينفذها فريق غزة وتتحسن نوعيتها، نظراً للتحسن الكبير في الأساليب التي تتبعها المجموعة، داعياً الأفراد والشركات الواقعة ضمن نطاق هجماتها إلى “توخي الحذر عند الاتصال بالإنترنت”.

الوسوم

حسام الحموري

رئيس التحرير في موقع أخبار ترايدنت التقنية .. مدون تقني اسعى لتقديم الفائده في مختلف المجالات التقنية ودائما اسعى لتعزيز قدراتي في هذا المجال الرائع

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

إغلاق
إغلاق