اخر الأخبار

متوفر باللغة
English


اكتشاف برمجية خبيثة تستهدف شركات الاتصالات والقطاعات الحكومية والمالية

نشر 2022-06-19 - 11:57 بتوقيت جرينتش


  • اكتشاف برمجية خبيثة تستهدف شركات الاتصالات والقطاعات الحكومية والمالية

موبايلك - نجحت «بالو ألتو نتوركس» مؤخرا في اكتشاف برمجية خبيثة جديدة يصعب رصدها تسمى "بينج بول" PingPull لدخول الأنظمة المخترقة والتحكم بها عن بُعد، تستخدمها جماعة "جاليوم" للقرصنة الإلكترونية المصنفة ضمن فئة التهديدات الإلكترونية الدائمة والمتطورة.

وتركز جماعة "جاليوم" هجماتها على شركات الاتصالات العاملة في جنوب شرق آسيا وأوروبا وأفريقيا. وترجح تقييمات أوساط الصناعة أن جاليوم هي جماعة صينية، بالاستناد إلى المناطق الجغرافية المستهدفة والقطاعات التي تركزت الهجمات ضدها، إضافة إلى مستوى المهارة التقنية لدى الجماعة واعتمادها تكتيكات وبرمجيات خبيثة مستخدمة بين الجماعات الصينية الأخرى.

وقد عملت هذه الجماعة خلال السنة الفائتة على توسيع أهدافها لأبعد من قطاع الاتصالات لتطال المؤسسات المالية والهيئات الحكومية. وقمنا خلال تلك الفترة بتحديد وجود العديد من الصلات القائمة بين البنى التحتية لهذه الجماعة وأنظمة المؤسسات المستهدفة في أفغانستان وأستراليا وبلجيكا وكمبوديا وماليزيا وموزمبيق والفلبين وروسيا وفيتنام. وكان الإنجاز الأهم اكتشافنا استخدام الجماعة لبرمجية "بينج بول" PingPull وهي أداة حصان طروادة لدخول الأنظمة عن بُعد.

وتعتمد هذه البرمجية الخبيثة على ثلاث بروتوكولات إنترنت (هي ICMP وHTTP(S) وTCP) لأجل السيطرة والتحكم بالاتصالات مع الأنظمة المخترقة. ورغم أن استخدام بروتكول ICMP (بروتوكول رسائل التحكم في الإنترنت) كقناة لتمرير البيانات بالخفاء ليس بالأسلوب الجديد، إلا أن برمجية "بينج بول" تتبع هذا الأسلوب لجعل اكتشاف الاتصالات مع الأنظمة المخترقة أمرا أكثر صعوبة نظرا لأن القليل من المؤسسات تقوم بفحص محتويات حزم البيانات المنقولة بموجب بروتكول ICMP ضمن الشبكات العائدة لها.

ومن الجدير بالذكر أن عملاء «بالو ألتو نتوركس» يتمتعون بالحماية من التهديدات المذكورة بفضل باقة من منتجات الأمن الإلكتروني التي توفرها الشركة.


يمكنك تصفح موقع موبايلك النسخة الانجليزية الآن




شارك أصدقائك الخبر





   مقالات ذات صله


تقارير ومتابعات

لقد بات بمقدورنا إنشاء واستهلاك محتوى يربطنا مع محيطنا، ويكون مصدر إلهام وتسلية لنا بالاعتماد على هذه


تقارير ومتابعات

وقعت منظمة الاتحاد الدولي لشهادات أمن نظم المعلومات في دولة الإمارات وهي منظمة متخصصة غير ربحية توفر التدريب


تقارير ومتابعات

اختتمت دورة العام الحالي من مسابقة هواوي لتقنية المعلومات والاتصالات في منطقة الشرق الأوسط 2022 والتي تنظمها

   التعليقات

أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


شاركت هواوي في الأسبوع الإقليمي للأمن السيبراني 2022 في مسقط بسلطنة عُمان في الفترة بين 6 و9 نوفمبر، حيث أكدت الشركة على دور التعاون في ضمان أمن العالم الرقمي. كما دعت








    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2023 جميع الحقوق محفوظة
© موقع موبايلك 2023 جميع الحقوق محفوظة
Powered By DevelopWay