حرب غزة: تداعيات جيوسياسية على الشرق الأوسط والعالم (ملف خاص)
حرب غزة: تداعيات جيوسياسية على الشرق الأوسط والعالم (ملف خاص)
مربعات متداخلة.. 4 مفاتيح لإخماد بركان الشرق الأوسط تبدأ بالسعودية وتنتهي في غزة

استطلاع رأي

أي من هذه الدول تمارس الدور الأكثر إيجابية في حرب غزة؟

السعودية

مصر

قطر

إيران

تركيا

أهم الموضوعات

هيومن رايتس ووتش: "ميتا" تتعمد حجب الأصوات الداعمة لفلسطين على منصاتها

ناسا تعلن انضمام الإمارات إلى مشروع أول محطة قمرية بتاريخ البشرية  

جوجل تطلق برنامج "جيميناي" للذكاء الاصطناعي

نوبل الكيمياء لثلاثة علماء أحدهم تونسي الأصل عن بحوثهم بشأن الجسيمات النانوية

لدورهما في تطوير لقاحات كورونا.. مجرية وأمريكي يتقاسمان نوبل للطب 2023

إيكونوميست: لماذا يجب على العالم إنقاذ مصر من أزمتها؟

جوجل تحذر من قراصنة صينيين ينتحلون صفة مضاد الفيروسات مكافي

تكنولوجيا

الأربعاء 21 أكتوبر 2020 09:26 م

كشف فريق الأمان في "جوجل" من انتحال قراصنة صينيين ترعاهم الدولة صفة مكافح الفيروسات الشهير "مكافي" من أجل خداع أهداف بارزة لتنزيل برامج خبيثة.

ولجأت مجموعة القرصنة الصينية المشتبه بها "APT 31" إلى هذا التكتيك، وفقًا لفريق أمان "جوجل".

وفي يونيو/حزيران الماضي، أفاد باحثو الأمن في الشركة أن "APT 31" كانت تستهدف حملة "جو بايدن" الرئاسية من خلال إرسال رسائل بريد إلكتروني تصيدية إلى موظفيه.

وكان الهدف هو الاستيلاء على حسابات البريد الإلكتروني الشخصية الخاصة بهم، لكن "جوجل" تقول إن محاولات التصيد الاحتيالي قد فشلت جميعها.

أما مؤخرًا؛ فقد اكتشف فريق أمان "جوجل" روابط بريد إلكتروني للقراصنة مصممة لتنزيل البرامج الضارة الخبيثة، وكانت مستضافة على منصة تطوير البرامج "Github".

يمكن للقرصان التحكم في الكود الخبيث باستخدام خدمة التخزين السحابي المجانية "دروب بوكس".

وكتب الباحث الأمني "شين هانتلي" من "جوجل": "سيسمح البرنامج الخبيث للمهاجم بتحميل الملفات وتنزيلها وتنفيذ أوامر قسرية. تمت استضافة كل جزء خبيث من هذا الهجوم على خدمات مشروعة، مما يجعل من الصعب على برامج المكافحة الاعتماد على إشارات الشبكة للكشف عن خبثها".

وأضاف "هانتلي" إن إحدى تقنيات التصيد الاحتيالي من "APT 31" تتضمن انتحال صفة مزود مضاد الفيروسات "مكافي".

وقال: "ستتم مطالبة الأهداف بتثبيت نسخة شرعية من برنامج مكافي لمكافحة الفيروسات من GitHub، بينما يتم تثبيت البرامج الخبيثة في الوقت نفسه على النظام".

لكن هذا التكتيك ليس مفاجئًا أيضًا، فغالبًا ما يتظاهر القراصنة الذين ترعاهم الدولة بأنهم مزودون رئيسيون للإنترنت والبرامج من أجل خداع الضحايا لفتح رسائل البريد الإلكتروني التصيدية الخاصة بهم.

اقرأ أيضاً

نفذها هاكر لم يتجاوز 17 عاما.. كشف تفاصيل أكبر عملية اختراق لتويتر

ومع ذلك، تمتلك "جوجل" بعض وسائل الحماية من التصيد الاحتيالي لتصفية الهجمات الخبيثة، وفي حالة اكتشاف الشركة لمجموعة قرصنة تستهدف مستخدمًا برعاية دولة، فإنها سترسل أيضًا تحذيرًا بشأن محاولة التصيد الاحتيالي وتوضح أن حكومة أجنبية قد تكون وراءها.

وأضاف "هانتلي" أن "جوجل" شاركت النتائج التي توصلت إليها حول الهجمات التي ترعاها "APT 31" مع مكتب التحقيقات الفيدرالي.

وفي الشهر الماضي، أبلغت شركة "ميكروسوفت" أيضًا أن نفس مجموعة القرصنة الصينية تستهدف حملة "بايدن" وشخصًا واحدًا على الأقل كان مرتبطًا سابقًا بإدارة "ترامب".

وتشمل الأهداف الأخرى المسؤولين والأكاديميين والمنظمات المشاركة في الشؤون الدولية.

المصدر | بي سي - ترجمة الخليج الجديد

  كلمات مفتاحية

جوجل أمن سيبراني دروب بوكس قرصنة الصين

اختراق موقع رئيس وزراء الهند على تويتر

"نورتون" و"أفاست" تندمجان في شركة مكافحة فيروسات عملاقة