الجمعة, 8 أغسطس , 2025
  • اتصل بنا
  • سياسة الخصوصية
  • تسجيل دخول
بروبرتي بلس
رئيس التحرير
حمادة إسماعيل

  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English
لا نتيجة
عرض جميع النتائج
بروبرتي بلس
رئيس التحرير حمادة إسماعيل
  • الرئيسية
  • نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
  • أخبار
  • اشترك في النشرة
  • المزيد
  • English
الرئيسية اتصالات

كاسبرسكي تحقق في استهداف مجموعة Tomiris APT للجهات الحكومية في رابطة الدول المستقلة

ولاء عبد الكريم بواسطة ولاء عبد الكريم
27 أبريل، 2023
في اتصالات
A A
0
Share on FacebookShare on Twitter

 

اطلقت كاسبرسكي تحقيق جديد حول مجموعة للتهديدات المستمرة المتقدمة “توميريس” Tomiris APT التي تركز على جمع المعلومات في آسيا الوسطى. وتستخدم هذا المجموعة اللغة الروسية، وتعتمد على مجموعة واسعة من عمليات زرع البرامج الخبيثة التي تم تطويرها بوتيرة سريعة وفي جميع لغات البرمجة التي قد يصعب إحصاؤها، بهدف إعاقة إي عمليات إسناد محتملة. ولاحظ الباحثون بشكل خاص أن مجموعة “توميريس” تنشر برامج خبيثة كانت مرتبطة سابقاً بمجموعة التهديدات المستمرة المتقدمة “تورلا” سيئة السمعة. 

وكانت كاسبرسكي قد قدمت وصفاً علناً لمجموعة “توميريس” لأول مرة في سبتمبر 2021، وجاء ذلك بعد التحقيق في عملية اختطاف “نظام أسماء النطاقات” (DNS) طالت منظمة حكومية في رابطة الدول المستقلة. وفي ذلك الوقت، لاحظ الباحثون وجود أوجه تشابه غير حاسمة مع حادثة اختراق شركة “سولار ويندس”. وواصل الفريق عملية تتبع “توميريس” بصفتها الجهة المنفصلة القائمة على التهديد خلال عدة حملات هجومية جديدة بين العامين 2021 و 2023، وأتاحت قراءات كاسبرسكي في إلقاء الضوء على حزمة من الأدوات التي توظفها المجموعة وارتباطها المحتمل بمجموعة “تورلا”. 

وتستهدف الجهة القائمة بالتهديد الكيانات الحكومية والدبلوماسية في رابطة الدول المستقلة من أجل سرقة الوثائق الداخلية. وتبين أن الضحايا الذين طالهم الضرر في مناطق أخرى (مثل الشرق الأوسط أو جنوب شرق آسيا) يرتبطون بتمثيل أجنبي مع دول رابطة الدول المستقلة، الأمر الذي يوضح التركيز ضيق النطاق لمجموعة “توميريس”.

وتلاحق هذه المجموعة ضحاياها باستخدام مجموعة متنوعة من نواقل الهجوم؛ بما في ذلك رسائل البريد الإلكتروني المخادعة المرفقة ذات المحتوى الخبيث (تكون على شكل أرشيفات محمية بكلمة مرور ومستندات ضارة والروابط المسلحة المستخدمة لتثبيت البرامج الخبيثة)، واختطاف “نظام أسماء النطاقات” DNS، واستغلال نقاط الضعف (على وجه التحديد “الثغرة الأمنية المصادق عليها مسبقاً” أو ما يسمّى ProxyLogon)، وهجمات التنزيل drive-by downloads المشتبه بها وغيرها من الأساليب “الإبداعية”.

العلاقات بين أدوات “توميريس”: تشير الأسهم إلى وجود رابط توزيع (تم توزيع الأصل أو تنزيله أو تضمينه فرعياً)

ومن أهم ما يميز العمليات الأخيرة التي قامت بها مجموعة ” توميريس” الخاصة أنها استفادت من البرامج الخبيثة KopiLuwak و TunnusSched التي كانت متصلة سابقاً بمجموعة “تورلا”. ورغم مشاركة هذه المجموعة من الأدوات، يوضح أحدث بحث أجرته كاسبرسكي أن يحمل ارتباط كل من “تورلا” و “توميريس” بجهتي تمثيل منفصلتين لكن يمكنهما تبادل الطرق والأدوات مع بعضهما. 

ومن المؤكد أن مجموعة “توميريس” تتحدث باللغة الروسية، لكن عمليات وممارسات الاستهداف التي تقوم بها تتعارض بشكل كبير مع سلوك “تورلا”. وعلاوة على ذلك، يختلف نهج التدخل العام لمجموعة “توميريس” واهتمامها المحدود بالتسلل مع الطريقة الموثقة التي تعتمدها “تورلا”. ومع ذلك، يعتقد باحثو كاسبرسكي أن مشاركة الأدوات تعد بمثابة دليل محتمل على وجود نوع من التعاون القائم بين هاتين المجموعتين، علماً أنه قد يصعب تقييم مدى هذا التعاون. وفي جميع الأحوال، ونظراً للوقت المحدد الذي بدأت فيه مجموعة ” توميريس” استخدام أدوات KopiLuwak، قد يحتاج الأمر إلى إعادة تقييم عدد من الحملات والأدوات التي يعتقد أنها مرتبطة بمجموعة “تورلا”.

وقال بيير دلشر، كبير الباحثين الأمنيين في فريق البحث والتحليل العالمي لدى كاسبرسكي: “يظهر البحث الذي أجريناه أن استخدام برامج KopiLuwak أو TunnusSched الخبيثة لا يعتبر كافياً حتى الآن لربط الهجمات الإلكترونية بمجموعة تورلا. وبناءً على ما توصلنا إليه، تستفيد مجموعة “توميريس” من هذه الأدوات حالياً، ونعتقد جازمين أنها تختلف عن “تورلا”، مع أن الجهتين الفاعلتين قد تعاونتا معاً في مرحلة ما. ولا يمكننا التوصل إلى نتائج أبعد من ذلك عند إمعان النظر بنماذج الأساليب والبرامج الخبيثة، مع وجود إشارات يُفهم منها أن الجهات الفاعلة في التهديد تخضع لقيود تنظيمية وسياسية. ويوضح هذا التحقيق حدود الإسناد التقني التي لا يمكننا التغلب عليها إلا من خلال مشاركة المعلومات”.  

 

ويمكنك قراءة التقرير الكامل حول مجموعة Tomiris APT على Securelist.

ولتجنب الوقوع ضحية لهجوم مستهدف من قبل أي جهة تهديد معروفة أو غير معروفة، يوصي باحثو كاسبرسكي باتباع الإجراءات التالية:

  • تزويد فريق مركز عمليات الأمان في الشركة بالوصول إلى أحدث معلومات التهديدات. وتعتبر Kaspersky Threat Intelligence Portal نقطة وصول لهذه المعلومات الخاصة بالشركة، حيث توفر البيانات المتعلقة بالهجمات الإلكترونية والأفكار التي جمعتها كاسبرسكي على مدار 20 عاماً.
  • صقل مهارات فريق الأمن السيبراني لإكسابهم القدرة على التعامل مع أحدث التهديدات المستهدفة من خلال Kaspersky online training وطوره خبراء فريق البحث والتحليل العالمي التابع لها. 
  • لاكتشاف مستوى نقطة النهاية والتحقيق في الحوادث ومعالجتها في الوقت المناسب، يجب تنفيذ حلول الكشف عن نقاط النهاية والاستجابة (EDR) مثل Kaspersky Endpoint Detection and Response
  • إضافة إلى اعتماد حماية نقاط النهاية الأساسية، ينصح بتطبيق حل أمان على مستوى الشركات يكون قادراً على اكتشاف التهديدات المتقدمة على مستوى الشبكة في مرحلة مبكرة، مثل Kaspersky Anti Targeted Attack Platform
  • بما أن العديد من الهجمات المستهدفة تبدأ بالتصيد الاحتيالي أو تقنيات الهندسة الاجتماعية الأخرى، ينصح بتقديم تدريب على الوعي الأمني وعلم المهارات العملية لفريقك، ومن ذلك على سبيل المثال، منصة  Kaspersky Automated Security Awareness Platform

 

 

الرابط المختصر: https://propertypluseg.com/?p=79720

المقال السابق

«المركزي» يطرح أذون خزانة بقيمة 39.5 مليار جنيه اليوم 

المقال التالي

ديفاكتو تتعاون مع الفنانة الصاعدة مايان السيد في حملة “نجوم رمضان”

متعلقة مقالات

اتصالات

“إل جي” تكشف عن تجربة منزلية ذكية في معرض IFA 2025 ببرلين

7 أغسطس، 2025
اتصالات

رويـال للتطوير العقاري تطلق أول خدمة ” كول سنتر ” بالذكاء الاصطناعي في مصر لخدمة عملائها

7 أغسطس، 2025
اتصالات

بتقنية الـ “CGI” .. يلا بيزنس تطلق مجلتها التفاعلية الجديدة في معرض سيتي سكيب

5 أغسطس، 2025
اتصالات

25 عامًا من النجاح.. دريم 2000 تتوسع إلى 100 فرع وتفتتح أحدث معارضها في أسوان

5 أغسطس، 2025
Oplus_0
اتصالات

شركة B2Bتفتح نافذة جديدة في سوق التسويق العقاري المصري من بوابة سلطنة عمان

4 أغسطس، 2025
اتصالات

راية للإلكترونيات تختتم تعاوناً بحثياً مع كلية أنسي ساويرس لإدارة الأعمال بالجامعة الأمريكية بالقاهرة

4 أغسطس، 2025

النشرة البريدية

من نحن

بروبرتي بلس

نشرة إخبارية متخصصة فى الشأن العقارى تقدم كل ما تريد معرفته عن نشاط السوق من أخبار ومعلومات تحليلية يقدمها مجموعة من الصحفيين المحترفين.

شائع

الدكتور حسين حواش: القاهرة تفرض نفسها كوجهة التشغيل الذكي للشركات الخليجية 

بواسطة فريق العمل
4 أغسطس، 2025

«توب كابي للتطوير» تبدأ نشاطها فى التطوير العقاري و”مون ميديا” شريك إعلامي حصري 

بواسطة فريق العمل
7 أغسطس، 2025

الرقابة المالية تصدر أول ضوابط إنشاء منصات للاستثمار بوثائق صناديق الاستثمار العقاري

بواسطة فريق العمل
6 أغسطس، 2025

الأرشيف

“الإسكان” تضخ 6 مليارات جنيه لتنفيذ مرافق التجمع العمراني “غرب الضبعة” بالساحل الشمالي .. “تقرير نايت فرانك” يقدر مشاريع مصر الإنشائية قيد التنفيذ بـ 120 مليار دولار

بواسطة فريق التحرير
6 أغسطس، 2025

“الإسكان” تطرح 41 قطعة أرض فى 20 مدينة بقيمة تصل لـ2.3 مليار جنيه … “البنوك” ترجئ منح قروض لشركات عقارية لحين توفيق أوضاعها مع “هيئة المجتمعات”

بواسطة فريق التحرير
3 أغسطس، 2025

“الإسكان” تقترب من إتمام مراجعة ملفات مشروعات الساحل الشمالى المتوقفة تمهيدا لرفع تقرير لـ”مجلس الوزراء” .. “رجال الأعمال” تخاطب رئيس الوزراء لإنهاء الأزمة

بواسطة فريق التحرير
30 يوليو، 2025

  • اتصل بنا
  • سياسة الخصوصية

بروبرتي بلس © 2020. تنفيذ وتطوير ♥

مرحبا بعودتك!

تسجيل الدخول إلي حسابك بالاسفل

كلمة سر المفقودة ?

استعادة رمزك السري

يرجى إدخال اسم المستخدم أو عنوان البريد الإلكتروني الخاص بك لإعادة تعيين كلمة المرور الخاصة بك.

تسجيل الدخول
لا نتيجة
عرض جميع النتائج
  • الرئيسية
  • نشرة اليوم
    • أرشيف نشرة اليوم
  • تداولات عقارية
  • بنوك
  • منوعات
  • نشرة العاصمة الإدارية
    • أرشيف نشرة العاصمة
  • أخبار
    • اخبار مصر
  • اشترك في النشرة
  • المزيد
    • اتصالات
    • اسعار اليوم
      • اسعار الذهب
      • اسعار العملات
    • انفوجرافيك
    • خاص
    • توك شو
    • السياحة
  • English

بروبرتي بلس © 2020. تنفيذ وتطوير ♥