قراصنة وزارات الخارجية فى العالم تفاصيل جديدة عن مجموعة سوفاسى
آخر تحديث GMT00:26:58
 العرب اليوم -

قراصنة وزارات الخارجية فى العالم تفاصيل جديدة عن مجموعة "سوفاسى"

 العرب اليوم -

 العرب اليوم - قراصنة وزارات الخارجية فى العالم تفاصيل جديدة عن مجموعة "سوفاسى"

القرصنة الإلكترونية
لندن ـ العرب اليوم

كشفت بالو ألتو نتوركس، الشركة المتخصصة فى تطوير الحلول الأمنية، تفاصيل جديدة عن مجموعة القرصنة الإلكترونية الشهيرة "سوفاسى" التى تستهدف هيئات حكومية متعددة، إذ لا تزال هذه المجموعة التى تعرف أيضا بأسماء متعددة أخرى، مثل: "إيه بى تى 28"، و"فانسى بير"، و"سترونتيوم"، و"سيدنيت"، و"فريق القيصر" و"باون ستورم"، تتمتع بنشاط كبير فى 2018، إذ تتولى الوحدة 42 التابعة للشركة مراقبة هذه المجموعة، بسبب طبيعتها الهجومية المستمرة على الصعيد العالمى فى مختلف المجالات.

وقالت الشركة، فى بيان صادر عنها اليوم الخميٍس، إن الآونة الأخيرة شهدت الكشف عن حملة فى مختلف وزارات الخارجية بجميع أنحاء العالم، ومن اللافت وجود جهدين متوازيين داخل الحملة، يقوم كل جهد باستخدام مجموعة أدوات مختلفة تماما بخصوص الهجمات، ولذا فإن هذه المدونة ستناقش واحدة من الجهود التى استفادت من الأدوات التى باتت تُعرف بارتباطها بمجموعة "سوفاسى".

 
تفاصيل الهجوم
فى بداية فبراير 2018 تم الكشف عن هجوم استهدف مؤسستين حكوميتين على صلة بالشؤون الخارجية، غير أن هذه المؤسسات لم تكن متجانسة إقليميا، وكان الهدف الوحيد المشترك بينها هو وظائفها المؤسساتية، وعلى وجه التحديد تقع إحدى المؤسسات جغرافيا فى أوروبا والأخرى فى أمريكا الشمالية، وقد استخدم المهاجم رسالة بريد إلكترونى للتصيد الاحتيالى، كتب فى موضوعها "فعاليات الدفاع القادمة لفبراير 2018"، وعنوان المرسل الذى يدعى أنه من فعاليات الدفاع 360 التابعة لـ"جين"، إذ تعتبر "جين باى إهسماركيت" من الموردين المعروفين للمعلومات والتحليلات، وترتبط فى كثير من الأحيان بالدفاع والقطاع الحكومى.

وأظهرت تحليلات بيانات عنوان البريد الإلكترونى، أن عنوان المرسل مزيف وغير صادر عن "إهسماركيت" على الإطلاق، ويدعى نص الإغراء فى رسالة التصيد الاحتيالى أن المرفق عبارة عن تقويم للأحداث ذات الصلة بالمؤسسات المستهدفة، ويتضمن تعليمات محددة بشأن الإجراءات التى يتعين على الضحية اتخاذها إذا ما واجهت "مشكلة فى عرض المستند".

وقد كان المرفق نفسه عبارة عن مستند "أكسل مايكروسوفت" يحتوى على برنامج نصى "ماكرو" ضار، ويقدم المستند نفسه على أنه مستند "ماكرو" عادى، لكن نصوصه مخفية ولن تظهر إلا بعد أن يقوم الضحية بتفعيل وحدات الماكرو، وذكرت الشركة أنه بإمكان الضحية الوصول إلى النص كاملا، حتى قبل تفعيل وحدات الماكرو، إذ إنه تم تطبيق لون الخط الأبيض على النص لجر الضحية إلى تفعيل وحدات الماكرو للوصول إلى المحتوى، وبمجرد تفعيل الماكرو يتم إظهار المحتوى عبر كود معين بتغيير لون الخط للون الأسود ضمن نطاق الخلية المحدد، ويعرض المحتوى للمستخدم، وعند المعاينة الأولية يظهر المحتوى كما لو أنه محتوى مُرخص متوقع، غير أن الفحص الدقيق للمستند يُظهر عددا من الآثار غير الطبيعية التى لم تكن موجودة فى المستند المرخص.

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

قراصنة وزارات الخارجية فى العالم تفاصيل جديدة عن مجموعة سوفاسى قراصنة وزارات الخارجية فى العالم تفاصيل جديدة عن مجموعة سوفاسى



GMT 12:05 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

مايكروسوفت تعلن حاسوبها الصغير Windows 365 Link

GMT 04:45 2024 الأحد ,17 تشرين الثاني / نوفمبر

أمازون تطلق مزايا ذكاء اصطناعي جديدة لأجهزتها اللوحية

GMT 09:44 2024 الإثنين ,04 تشرين الثاني / نوفمبر

هواوي تكشف عن حاسب لوحي بمواصفات منافسة

GMT 02:29 2024 الجمعة ,05 تموز / يوليو

Red Magic تطلق حاسوبها المحمول للألعاب Titan 16 Pro

إطلالات هند صبري مصدر إلهام للمرأة العصرية الأنيقة

القاهرة ـ العرب اليوم

GMT 21:12 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

بايدن يعلن التوصل إلى إتفاق وقف النار بين لبنان وإسرائيل
 العرب اليوم - بايدن يعلن التوصل إلى إتفاق وقف النار بين لبنان وإسرائيل

GMT 19:32 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

رانيا فريد شوقي تكشف سبب ابتعادها عن السينما
 العرب اليوم - رانيا فريد شوقي تكشف سبب ابتعادها عن السينما

GMT 08:36 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

أطعمة ومشروبات تساعد في علاج الكبد الدهني وتعزّز صحته

GMT 02:40 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

القهوة والشاي الأسود تمنع امتصاص الحديد في الجسم

GMT 06:59 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

فلسطين و«شبّيح السيما»

GMT 07:22 2024 الإثنين ,25 تشرين الثاني / نوفمبر

دراسة تحذر من أن الأسبرين قد يزيد خطر الإصابة بالخرف

GMT 09:52 2024 الإثنين ,25 تشرين الثاني / نوفمبر

كفاءة الحكومة

GMT 06:45 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

لبنان يقترب من وقف النار

GMT 10:19 2024 الإثنين ,25 تشرين الثاني / نوفمبر

جهود هوكستين: إنقاذ لبنان أم تعويم «حزب الله»؟

GMT 16:54 2024 الإثنين ,25 تشرين الثاني / نوفمبر

روسيا تتعاون مع الحوثيين لتجنيد يمنيين للقتال في أوكرانيا

GMT 02:58 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

11 شهيدًا في غارات للاحتلال الإسرائيلي على محافظة غزة

GMT 06:56 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

فرصة إيرانية ــ عربية لنظام إقليمي جديد

GMT 19:23 2024 الإثنين ,25 تشرين الثاني / نوفمبر

ميادة الحناوي تحيي حفلتين في مملكة البحرين لأول مرة

GMT 03:09 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

عدوان جوي إسرائيلي يستهدف الحدود السورية اللبنانية

GMT 07:58 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

اندلاع حريق ضخم في موقع لتجارب إطلاق صواريخ فضائية في اليابان

GMT 07:53 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

ألمانيا تحاكم 4 أشخاص بزعم الانتماء لـ "حماس"

GMT 06:54 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

النموذج السعودي: ثقافة التحول والمواطنة

GMT 07:10 2024 الثلاثاء ,26 تشرين الثاني / نوفمبر

تحذير أممي من تفشي العنف الجنسي الممنهج ضد النساء في السودان
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab