أخبار حديثة
-
وأيدت المحكمة حكما بالسجن 10 سنوات على متهم بالقتل غير العمد
08 May 2024
-
وافد يتهم طليقته بتزوير 36 فاتورة
08 May 2024
-
التفتيش على سوق المباركية للحوم في الكويت يثير مخاوف تتعلق بالنظافة
08 May 2024
-
فرقة العمل المعنية بالاتجار بالبشر وتهريب العمال المهاجرين التي شكلتها الكويت
08 May 2024
-
توقف عن الرد على الرسائل المزيفة!
08 May 2024
-
تطبق حزب الأصالة والمعاصرة عقود التكويت الحكومية
08 May 2024
-
وللحد من التلوث، تدرس الكويت استخدام الإطارات المستعملة لتوليد الطاقة
08 May 2024
-
ستون بالمائة من القوى العاملة في قطاع النفط مؤهلة للحصول على مكافأة التشجيع
08 May 2024
-
ألقت السلطات القبض على 6 وافدين بتهمة البيع غير القانوني للديزل المدعوم
08 May 2024
-
"الصحة" و"زين" تطلقان خطاً ساخناً للإبلاغ عن العنف ضد الأطفال
08 May 2024
-
الحكم على كويتيين ووافدين بالسجن 5 سنوات في قضية تسريب أوراق الامتحانات الجديدة
08 May 2024
-
رحلة الكويت تعود إلى بانكوك بعد شجار في الجو بين راكبات
08 May 2024
قامت شركات الأمن السيبراني باكتشاف المتسللين الجدد بشكل أساسي
تتبعها شركات الأمن السيبراني تحت أسماء مثل Lyceum (تسمية Secureworks) و Hexane (تسمية Dragos) ، وقد ركزت هذه المجموعة الجديدة بشكل أساسي على قطاع الطاقة المحلي ، وفقًا لتقارير صحيفة القبس اليومية نقلاً عن Www.zdnet.com
في تقرير نُشر في وقت سابق من هذا الشهر ، قالت شركة الأمن التابعة لـ ICS دراغوس إن شركة ليسيوم (هكسان) استهدفت بشكل متكرر شركات النفط والغاز في الشرق الأوسط ، مع اعتبار "الكويت منطقة تشغيل رئيسية".
ولكن في حين أن معظم هجمات "ليسيوم" كانت موجهة إلى شركات في قطاع الطاقة ، استهدفت المجموعة أيضًا مزودي الاتصالات في الشرق الأوسط الكبير وآسيا الوسطى وأفريقيا ، "حسب قول دراغوس ،" من المحتمل أن يكون ذلك بمثابة نقطة انطلاق نحو التركيز على الشبكات. - الهجمات المتوسطة وما يتصل بها. "
ولكن بصرف النظر عن هذه الهجمات النادرة ، تركز الجزء الأكبر من نشاط مدرسة ليسيوم على الشركات في قطاع الطاقة.
في تقرير تم نشره مؤخرًا ومشاركته مع ZDNet ، قالت شركة Secureworks إنها اكتشفت طفرة في نشاط شركة Lyceum التي تستهدف شركات النفط والغاز في مايو من هذا العام ، وهي زيادة جاءت بعد "زيادة حادة في تطوير واختبار مجموعة أدواتها ضد مجموعة متعددة عامة - خدمة مسح البرامج الضارة للموردين في فبراير 2019. "
هذه الهجمات تتبع نمطًا بسيطًا وفعالًا للغاية ، كما أوضح Secureworks. أولاً ، يستخدم أعضاء مدرسة ليسيوم تقنيات مثل رش كلمات المرور وهجمات القوة الغاشمة لخرق حسابات البريد الإلكتروني الفردية في المنظمات المستهدفة.
أحدها الناجح ، في المرحلة الثانية من هذه الهجمات ، كان أعضاء Lyceum يستخدمون حسابات البريد الإلكتروني المعرضة للخطر لإرسال رسائل بريد إلكتروني للتصيد الاحتيالي إلى زملائهم الضحية.
توفر رسائل البريد الإلكتروني هذه ملفات Excel الضارة التي قد تحاول إصابة المستخدمين الآخرين في المؤسسة نفسها بالبرامج الضارة. تتمثل الأهداف الأساسية لحملات التصيد العشوائي للمرحلة الثانية في المديرين التنفيذيين وموظفي الموارد البشرية وموظفي تكنولوجيا المعلومات في نفس المؤسسة.
ستحتوي ملفات Excel على حمولة باسم DanDrop ، وهو برنامج نصي لماكرو VBA من شأنه أن يصيب الضحية بـ DanBot ، وهو حصان طروادة C # للوصول عن بعد (RAT).
عندئذٍ ، يستخدم المتسللون في مدرسة ليسوم DanBot RAT لتنزيل وتشغيل برامج ضارة إضافية على أنظمة الضحايا ، وكان معظمهم من البرامج النصية PowerShell مع إلقاء كلمة المرور ، أو الحركة اللاحقة ، أو وظيفة تدوين المفاتيح.
امتنع كل من Dragos و Secureworks عن ربط المجموعة بأجهزة التجسس الإلكتروني لأي بلد معين. ومع ذلك ، فإن كل من Dragos و Secureworks قد سجلتا في السجل وقالا إن التكتيكات والتقنيات والإجراءات (TTPs) المستخدمة من قبل Lyceum تشبه APT33 و APT34 ، وهما مجموعتان للتجسس الإلكتروني تم ربطهما تاريخياً بإيران.
المصدر: المصطلحات
تتجه الأخبار
-
تتواصل الوزارة مع مخالفي قانون الإقامة بثماني لغات
23 April 2024
-
تعترف AstraZeneca بأن لقاح كوفيد يمكن أن يسبب آثارًا جانبية نادرة
29 April 2024
-
سيتم إصدار تصاريح العمل لمدة عام واحد بموجب الآلية الجديدة: PAM
27 April 2024
-
الكويت تكشف عن مشروع ضخم للطاقة الشمسية للطاقة المتجددة
06 May 2024
-
ضبط 3 وافدين بالسالمية وبحوزتهم 213 زجاجة خمور محلية الصنع
23 April 2024
-
مشروع الربط الكهربائي الخليجي سيعزز كهرباء الكويت بمقدار 3500 ميجاوات
04 May 2024
-
وزارة الصحة تعدل علاوة طبيعة العمل للعاملين في التمريض
28 April 2024
-
البنوك الكويتية تطلب توضيحاً من البنك المركزي بشأن إلغاء الجنسية
04 May 2024
-
في 3 أشهر، اشترى الكويتيون والمغتربون 4 أطنان من الذهب
01 May 2024
-
الكويت تتخذ إجراءات صارمة ضد العزاب
02 May 2024
تعليقات أضف تعليقا