NetTraveler يعود بهجمات جديدة

اقرأ لهؤلاء

التكنولوجيا .. وثورة في العلاج الذاتي
لا شك أن التكنولوجيا الحديثة باتت تلعب دورا استراتجيا في تطوير الخدمات الصحية العالمية بصورة تشكل قفزات نوعية كبيرة بداية من الأبحاث المتعلقة بتطوير
	تكنولوجيا محاربة الفساد  .. وصبر الشعب
التعلم خطوة خطوة في ممارسة الديمقراطية هو أحد أهم مكتسبات الشعب المصري خلال السنوات الستة الماضية لاسيما بعد أن نجح
الشباب .. واستراتيجية قومية للإبداع
يدرك الجميع أن مصر واحدة من الدول التي وهبها الله قوة بشرية لا يستهان بها ، إذ إن 60 % من السكان في عمر الشباب أقل من 25 عاما
تحديد حقوق وواجبات الروبوتات
كما يقال، لا قيمة لشيء بدون إثبات وتوثيق ورقي، وفي خضم الضجة العالمية حول النتائج المحتملة لدخولنا ثورة صناعية من نوع جديد، يقودها
الأمن الفضائي .. والتنسيق العربي المطلوب " 1- 3 "
يشكل الأمن والاستقرار، وحماية حقوق الملكية الفكرية أحد أهم متطلبات عملية التنمية الاقتصادية وإقناع المستثمرين

أصدقاؤك يفضلون:

NetTraveler يعود بهجمات جديدة

أعلن خبراء كاسبرسكي لاب  عن ظهور هجمات جديدة لـNetTraveler     (يعرف أيضا بـ"Travnet    "، "Netfile   " أوRed Star APT)، وهو تهديد مطور مستمر أصاب مئات الشركات الكبرى في أكثر من 40 بلدا. ومن بين ضحايا NetTraveler ناشطو التيبت والأويغور، شركات النفط، مراكز ومعاهد البحوث العلمية، الجامعات، الشركات الخاصة، الحكومات والمؤسسات الحكومية، السفارات والمؤسسات العسكرية.

وفور الكشف العلني عن عمليات NetTraveler في يونيو 2013، قام المهاجمون بإغلاق جميع أنظمة الأوامر والمراقبة المعروفة ونقلوها إلى خوادم جديدة في الصين، هونكونغ وتايوان. كما أنهم واصلوا شن هجماتهم دون أي عائق كما يظهر الوضع الحالي.  

خلال الأيام القليلة الماضية أرسلت رسائل الكترونية تصيدية مستهدفة إلى عدد من ناشطي الأويغور. أما الثغرة الأمنية  في Java التي استخدمت في  نشر النسخة الجديدة من Red Star APT فقد تم إصلاحها في يونيو 2013 فقط وكانت قد حققت معدلا عاليا من النجاح للمجرمين الالكترونيين. واستخدمت الهجمات السابقة في استغلال الثغرات في برامج Office (CVE-2012-0158) التي لم يتم إصلاحها إلا في شهر أبريل الماضي من قبل Microsoft.

بالإضافة إلى استخدام الرسائل التصيدية المستهدفة قام مهاجمو APT بتبني تقنية "منبع الماء" (تحويلات الويب وتنزيلات drive-by على مواقع مزيفة) لإصابة الضحايا المتصفحين للويب.

خلال الشهر الماضي، قامت كاسبرسكي لاب باعتراض وتعطيل عدد من محاولات الإصابة من موقع webstock[dot]org الذي كان موقعا معروفا مرتبطا بهجمات NetTraveler. وتبين أن هذه التحويلات كانت تأتي من مواقع أخرى متعلقة بالاويغور التي تم اختراقها وإصابتها من قبل مهاجمي NetTraveler.

ويتوقع خبراء فريق البحث والتحليل الشامل بكاسبرسكي لاب أن برمجيات مستغلة أخرى قد تكون متورطة في الهجمات وقد استخدمت ضد مجموعات من الأهداف، ويقدمون توصياتهم حول كيفية الحماية من هذه الهجمات:

● تحديث Java بآخر التحديثات. في حال كنت لا تستخدم Java، قم بتثبيته

● تحديث Microsoft Windows وOffice بآخر النسخ

● تحديث البرامج الأخرى مثل Adobe Reader

استخدام متصفح آمن مثل Google Chrome، الذي يتميز بتطوير ودورة إصلاح أسرع من Internet Explorer لـWindows

تجنب النقر على الروابط والمرفقات الواردة من أشخاص مجهولين

وقال كوستين رايو، مدير فريق البحث والتحليل الشامل بكاسبرسكي لاب في هذا الصدد: "حتى الآن لم نلحظ استخدام ثغرات يوم الصفر ضمن مجموعة NetTraveler. للحماية من هذه المجموعة، على الرغم من أن الرقع لا تساعد في ذلك، ستكون تقنيات مثل DefaultDeny و منع الاستغلال التلقائي فعالة تماما في مكافحة التهديدات المطورة المستمرة".

للإطلاع على المزيد من المعلومات حول الهجمة الجديدة لـNetTraveler ، الرجاء زيارة موقع securelist.com

مشاركات القراء