اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ
شركة أمنية تحذر من أن مجموعة من المتسللين الروس المعروفين باستهداف المؤسسات العسكرية والحكومية والإعلامية تستعد الآن لمهاجمة البنوك في الولايات المتحدة وأماكن أخرى.
استعدادات المجموعة ، التي شملت كتابة برامج ضارة جديدة ، تسجيل النطاق تم اكتشاف أسماء مشابهة لتلك الأهداف المستهدفة ، وإعداد خوادم القيادة والتحكم ، من قبل المحللين من شركة الأمن Root9B.
كانت المجموعة نشطة منذ عام 2007 على الأقل وتعرف بأسماء مختلفة بما في ذلك APT28 و Pawn Storm . يعتقد العديد من بائعي الأمن أنه يعمل انطلاقاً من روسيا ولديه صلات محتملة مع وكالات الاستخبارات في ذلك البلد.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]إن الأداة الخبيثة الأساسية للمجموعة هي برنامج خلفي يُدعى Sednit أو Sofacy التي تقدمها إلى الضحايا من خلال رسائل البريد الإلكتروني التصيد الاحتيالي أو التنزيلات التي يتم تشغيلها من مواقع الويب التي تعرضت للاختراق.
جاء محللو Root9B عبر نطاق خداع في نهاية شهر نيسان كان مشابهًا لمؤسسة مالية شرق أوسطية ، وفقًا لتقرير نشر الثلاثاء. وعندما اكتشفوا أعمق ، اكتشفوا نماذج وخوادم ومجالس برمجيات Sofacy الجديدة التي تم إعدادها من قبل المجموعة لعملية مقبلة.
استنادًا إلى المعلومات التي تم جمعها حتى الآن ، يعتقد Root9B أن الأهداف المخطط لها للمجموعة تشمل البنك التجاري الدولي في الإمارات العربية المتحدة ، بنك أوف أميركا ، تي دي كندا ترست ، صندوق الأمم المتحدة للطفولة (اليونيسف) ، البنك المتحد لأفريقيا ، بنك المناطق ، وربما كومرتسبنك.
قامت الشركة بنبذ المؤسسات المالية ، بالإضافة إلى السلطات الدولية والأمريكية. ليس من الواضح ما إذا كانت الهجمات قد بدأت بعد ، ولكن يعتقد محللو Root9B أنه عندما يقومون بذلك ، فمن المحتمل أن يتضمنوا التصيد الاحتيالي.
أصدرت الشركة تجزئة لعينات البرامج الضارة الجديدة التي حددتها وعنوان IP لأمر إعداد الخادم من قبل المهاجمين ، بحيث تتمكن الشركات من حظرهم على شبكاتهم.
استنادًا إلى الأدلة التي رأوها ، يعتقد محللو Root9B أنه قد تكون هناك مجموعتان فرعيتان داخل APT28: واحدة تستهدف الأهداف العسكرية والمنظمات الحكومية التي تستهدف المؤسسات المالية والبنوك
بالطبع ، قد يقرر المهاجمون الآن تأجيل العملية من أجل تغيير البنية التحتية والأهداف. لذا ، يجب على المؤسسات المالية أن تظل متيقظة ويجب أن تفحص جميع رسائل البريد الإلكتروني لمحاولات التصيد الاحتيالي المحتملة
مجموعة Cybercrime تسرق الملايين من البنوك الروسية ، وتستهدف تجار التجزئة الأمريكيين والأوروبيين
قامت المجموعة بتهديد شبكات الكمبيوتر وأجهزة الصراف الآلي التي تديرها المؤسسات المالية وقد سرقت مجموعة متطورة من المجرمين الإلكترونيين أكثر من 25 مليون دولار أمريكي من خلال اختراق البنية التحتية للعديد من المؤسسات المالية في روسيا ودول الاتحاد السوفياتي السابق ، وكذلك في نقطة البيع الأنظمة التي تنتمي إلى تجار التجزئة الأمريكيين والأوروبيين.
مجموعة إلكترونية روسية تتأهب لمهاجمة البنوك
أقامت APT28 أسماء نطاق التصيد من أجل هجوم قادم ضد البنوك في الولايات المتحدة والإمارات ودول أخرى
