أخبار تقنية

“سيمانتك” تكشف أساليب مجموعة تجسس إلكتروني استهدفت مؤسسات سعودية وامريكية

دبي – “نبذة”
أصدرت شركة “سيمانتك” بحثاً جديداً عن هجمات مجموعة التجسس الإلكتروني “الفين”، والمعروفة باسم APT33، بما في ذلك دراسة حالة عن كيفية تطور هجماتها.

وتعد “إلفين” واحدة من أكثر المجموعات نشاطاً حالياً في منطقة الشرق الأوسط، وتستهدف عدداً كبيراً من المؤسسات على امتداد مجموعة متنوعة من القطاعات. وتم تسليط الأضواء على نشاط “إلفين” في ديسمبر 2018 عندما تم ربط المجموعة بموجة جديدة من هجمات البرامج الضارة “شمعون”.

وكشفت نتائج البحث الجديد استهداف مؤسسات في المملكة العربية السعودية، مؤكدة  أن مجموعة “إلفين” تواصل التركيز بشكل مكثف على المملكة، حيث تمثل 41 في المئة من إجمالي هجمات المجموعة التي رصدتها “سيمانتك” منذ بداية عام 2016.

وشكلت الولايات المتحدة الأميركية أيضاً أهمية كبيرة للمجموعة، إذ هاجمت 18 مؤسسة على مدى السنوات الثلاث الماضية – بما في ذلك عدد من الشركات ضمن قائمة مجلة “فورتشن” لأفضل 500 شركة في العالم.

وأشار البحث إلى أن “إلفين” ظلت نشطة للغاية على مدار السنوات الثلاث الماضية، باستخدام مجموعة واسعة من الأدوات ضد ضحاياها تتراوح بين البرامج الضارة المصممة خصوصاً، إلى البرمجيات الضارة الجاهزة  RATs، ما يدل على استعدادها لتطوير تكتيكاتها باستمرار والعثور على أي نوع من الأدوات التي تحتاجها لاختراق الشركات.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: