Connect with us

اتصالات وتقنية

WildPressure تستهدف مستخدمي macOS في الشرق الأوسط بتروجان متطور

Published

3 سنوات ago

on

تتعقب كاسبرسكي منذ أغسطس 2019 التروجان Milum، الذي تستخدمه عصابة WildPressure، إحدى جماعات التهديدات المتقدمة المستمرة التي تنشط في منطقة الشرق الأوسط. واكتشف باحثو كاسبرسكي أثناء التحقيق في أحد أحدث الهجمات التي نفذتها العصابة واستهدفت ما يبدو أنها جهة صناعية، وجود إصدارات أحدث من البرمجية الخبيثة مكتوبة بلغات برمجية مختلفة، بينها إصدار قادر على إصابة النظامين Windows وmacOS والعمل عليهما.

وكثيرًا ما تتكشف أمور مهمة عند البحث في التفاصيل الدقيقة لبعض الدلالات الكامنة في التهديدات الرقمية، وهو ما حدث في هذه الحملة التخريبية. وبمجرد أن ينجح التروجان في إصابة جهاز ما، فإنه عادة ما يُرسل إلى الخوادم التابعة للمهاجمين إشارة تحتوي على معلومات حول الجهاز وإعدادات الشبكة واسم المستخدم ومعلومات أخرى متصلة، ما يساعد المهاجمين في تحديد ما إذا كانت تُرجى من الجهاز المصاب أية منفعة أو مصلحة. إلا أنه في هذه الحملة، أرسل التروجان Milum معلومات إضافية حول لغة البرمجة التي كُتب بها. وكان باحثو كاسبرسكي اشتبهوا، عند التحقيق لأول مرة في الحملة في العام 2020، في أن هذا الأمر يشير إلى وجود إصدارات مختلفة من هذا التروجان بلغات مختلفة، وهو ما تأكّد توًّا للباحثين.

وكانت كاسبرسكي رصدت في ربيع هذا العام هجومًا شنته WildPressure بمجموعة من أحدث إصدارات التروجان Milum. وتحتوي الملفات المكتشفة على تروجان بإصدار مكتوب بلغة C++ وإصدار مماثل مكتوب بلغة Visual Basic Script (VBScript). كذلك كشفت تحقيقات إضافية في هذا الهجوم عن إصدار آخر من البرمجية الخبيثة مكتوب بلغة Python، التي طُوّرت خصيصًا لنظامي التشغيل Windows وmacOS. وكانت جميع الإصدارات الثلاثة من التروجان قادرة على تنزيل الأوامر من المشغل وتنفيذها، وجمع المعلومات، وترقية نفسها إلى إصدارات أحدث.

هذا، ويندر وجود برمجية خبيثة متعددة الأنظمة قادرة على إصابة أجهزة عاملة على النظام macOS. وكانت العينة التي خضعت للتحرّي قد نُقلت إلى الجهاز المصاب ضمن باقة اشتملت على البرمجية الخبيثة ومكتبة Python ونصًا باسم Guard، الأمر الذي أدى إلى تمكين البرمجية من العمل على كل من Windows وmacOS مع بذل جهد إضافي قليل في هذا الجانب. وتشغِّل البرمجية الخبيثة، بمجرد إصابة الجهاز، رمزًا يختلف باختلاف نظام التشغيل، لضمان استمرارها وجمعها للبيانات. وتُجمع البيانات في Windows في ملف قابل للتنفيذ باستخدام PyInstaller. كما أن التروجان Python قادر من جانبه على التحقق مما إذا كانت الحلول الأمنية قيد التشغيل على الجهاز.

ويحتفظ مشغلو WildPressure بمصالحهم في المنطقة الجغرافية التي ينشطون بها، وفق ما أوضح دنيس ليغيزو الباحث الأمني الأول في فريق البحث والتحليل العالمي التابع لكاسبرسكي، والذي قال إن واضعي التروجان طوروا إصدارات متعددة من تروجانات مماثلة، ولديهم نظامهم الخاص لبناء الإصدارات، مرجّحًا أن السبب وراء تطوير إصدارات مماثلة لمختلف الأنظمة بلغات متعددة من البرمجية الخبيثة يعود إلى الرغبة في تقليل الفرصة لاكتشافها. وأضاف: “اتباع هذه الاستراتيجية ليس أمرًا فريدًا في أوساط الجهات التخريبية، لكننا نادرًا ما نرى برمجية يتم تعديلها للعمل على نظامين في وقت واحد، حتى في شكل نصّ Python برمجي. وتشمل المواصفات الأخرى المثيرة للاهتمام أن أحد أنظمة التشغيل المستهدفة هو النظام macOS، ما اعتُبر هدفًا مفاجئًا بالنظر إلى المنطقة الجغرافية المستهدفة”.

يمكن الاطلاع على معلومات أوفى عن عينات WildPressure الجديدة على Securelist. كما يمكن مشاهدة ورشة حول إجراءات الهندسة العكسية لعينات WildPressure في مقطع فيديو يقدمه الخبير الأمني دنيس ليغيزو.

ويوصي خبراء كاسبرسكي باتباع التدابير التالية لتجنب الوقوع ضحية لهجوم موجّه:

  • فمن الضروري استخدام حل أمني موثوق به بغض النظر عن نوع النظام والأجهزة التي تعمل عليه، فالواقع يقول إن نظام التشغيل الأقلّ شيوعًا ليس أقلّ عُرضة للتهديدات.
  • احرص على تحديث جميع البرمجيات والتطبيقات المستخدمة في الشركة بانتظام، لا سيما عند إصدار الشركات المنتجة لها تصحيحات أمنية. وقد تساعد الحلول الأمنية المزودة بقدرات تقييم للثغرات الأمنية وإدارة التصحيحات على أتمتة هذه العمليات.
  • اختر حلًا أمنيًا موثوقًا به، مثل Kaspersky Endpoint Security، المزوَّد بقدرات الكشف القائم على السلوك، لتقديم حماية فعالة من التهديدات المعروفة والمجهولة، بما فيها عمليات الاستغلال.
  • بالإضافة إلى اعتماد نظام حماية أساسي للنقاط الطرفية، ينبغي تطبيق حل أمني على المستوى المؤسسي قادر على الكشف عن التهديدات الشبكية المتقدمة في مرحلة مبكرة، مثل منصة Kaspersky Anti Targeted Attack Platform.
  • احرص على تزويد موظفيك بالتدريب الأساسي حول الأمن الرقمي، إذ إن العديد من الهجمات الموجهة تبدأ بمحاولات تصيد أو باستغلال مبادئ الهندسة الاجتماعية الأخرى.
  • احرص على حصول فريقك الأمني على أحدث المعلومات الخاصة بالتهديدات الرقمية. وتتاح لعملاء خدمة Kaspersky APT Intelligence Reporting الحصول على تقارير خاصة عن أحدث التطورات في مجال التهديدات.
  • اهتمّ بتطوير مهارات فريق مركز العمليات الأمنية وتأهيله للتعامل مع أحدث التهديدات الموجهة عبر تزويدهم بالتدريب على الهندسة العكسية عبر الإنترنت، من خلال البرنامج التدريبي المتخصص الذي وضعه خبراء فريق البحث والتحليل العالمي لدى كاسبرسكي.

Related Topics:
Continue Reading
Click to comment

Leave a Reply

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اتصالات وتقنية

إطلاق تطبيق ويزمو ” WHIZMO” الإماراتي للمعاملات المالية الرقمية

Published

7 ساعات ago

on

نوفمبر 2, 2024

By

سعيد العتيبة: التطبيق يعيد تعريف القطاع المالي عبر الاستفادة من البنية التحتية الرقمية المتطورة

 

أعلنت شركة ويزبي تكنولوجي الإماراتية -المتخصصة بالتكنولوجيا المالية والمرخصة من مصرف الامارات العربية المتحدة المركزي-عن إطلاق تطبيق ويزمو  ” WHIZMO ” الذي يعتبر حلاً شاملاً للأموال عبر الهاتف المتحرك، ويوفر خدمات مالية رقمية مميزة وفريدة من نوعها لجميع أفراد المجتمع، تتضمن تحويل الأموال سواء داخل الدولة او خارجها ، وسداد الفواتير والدفعات وإجراء المعاملات المالية بما يحقق إنجازها في وقت قصير وتوفير في الإجراءات.

وقال سعادة سعيد بن خلف العتيبة رئيس مجلس إدارة شركة ويزبي تكنولوجي الإماراتية خلال احتفال أقيم بمناسبة تدشين أعمال تطبيق ويزمو “ WHIZMO “:” تسعى شركة ويزبي تكنولوجي لتقديم مجموعة جديدة من حلول التكنولوجيا المالية تعيد تعريف القطاع المالي من خلال حلول مالية عبر الهاتف المحمول، ويمكن الوصول إليها بشكل آمن وسهلة الاستخدام”.

وأضاف العتيبة:”نحن سعداء بتقديم هذا التطبيق النوعي الذي سيسهم في تغيير مشهد القطاع المالي في دولة الإمارات، حيث سيوفر العديد من الخدمات للمستخدمين بما يوفر عليهم الوقت والجهد، مثل إجراء التحويلات المالية لأفراد العائلة أو الموظفين والمستخدمين سواء داخل الدولة أو خارجها، وتمكين المستخدمين من سداد فواتير الكهرباء والمياه والاتصالات وغيرها بكل سهولة، وإجراء عمليات الشراء الالكتروني، بما يمكن المستخدمين من تحقيق أفضل استخدام في الشراء والسداد والتحويل”.

وتابع العتيبة بالقول:” يمكن للعملاء والمستخدمين التسجيل في تطبيق ويزمو  ” WHIZMO ” بكل سهولة وسرعة، عبر الاستفادة من البنية التحتية الرقمية المتطورة في دولة الامارات مثل تطبيق UAE pass، حيث يمكن تسجيل الدخول بسهولة مع إمكانية تفعيل الحسابات باقرب وقت ممكن في حال توفر الوثائق المطلوبة”.

ويسمح تطبيق ويزمو “ WHIZMO ” بالتعامل مع المدفوعات المباشرة، بما في ذلك تحويل الرواتب، مما يعني أن بإمكان المستخدمين تجاوز طرق الخدمات المالية المصرفية التقليدية، وستضمن هذه الإجراءات أن يجمع ويزمو  ” WHIZMO ” بين موثوقية الخدمات المصرفية التقليدية والابتكار والمرونة اللازمتين في العالم الرقمي

ويتمتع تطبيق ويزمو “WHIZMO ” بأنظمة أمان عالية الثقة مدعومة بأحدث ما توصلت إليه تكنولوجيا الأمن السيبراني، من تقييم المخاطر المستمرة إلى عمليات التحقق المنتظمة، وتمكين المستخدمين عبر التعلم وتزويدهم بالمعرفة اللازمة لإدارة حساباتهم بأمان وفعالية.

وتتعلق ميزة Smart QR الخاصة بالتطبيق بجعل المعاملات المالية واضحة قدر الإمكان، حيث تدمج الإجراءات المالية المختلفة في واجهة واحدة سهلة الاستخدام، كما إن البساطة في التعامل مع الخدمات المصرفية الرقمية أمر بالغ الأهمية بالنسبة لأولئك الذين قد يشعرون بالإرهاق بسبب الخدمات المصرفية الرقمية. كما تعزز الأمان وتحافظ على الخصوصية، مما يجعل المدفوعات الرقمية آمنة ومباشرة للجميع.

وتحتضن Whizmo التنوع الثقافي لقاعدة المستخدمين من خلال تقديم خدمات بلغات متعددة، بدءًا من الإنجليزية والعربية. تستخدم واجهة التطبيق القائمة على الدردشة تعليمات بسيطة وواضحة باللغة المفضلة للمستخدم، مما يجعل المنصة في متناول الجميع ويسهل التنقل فيها، ويعد هذا الالتزام بالشمول اللغوي أمرًا أساسيًا لكسر الحواجز وضمان قدرة الجميع على إدارة شؤونهم المالية بكل ثقة.

Continue Reading

اتصالات وتقنية

“ليفت سيتي إكسبو 2024: نقلة نوعية في تكنولوجيا المصاعد تجذب أنظار العالم إلى الرياض”

Published

3 أيام ago

on

أكتوبر 30, 2024

By

استقطب معرض “ليفت سيتي إكسبو – الرياض 2024” في نسخته الثالثة، والذي تنظمه شركة معارض الوطنية بالتعاون مع شركة أدفانسيد كريشنز، اهتماماً واسعاً في يومه الثاني، حيث جذب أعداداً كبيرة من الزوار والمتخصصين في مجال تكنولوجيا صناعة المصاعد والسلالم المتحركة ومستلزماتها. أقيم المعرض في مركز أرينا الرياض للمعارض، وتضمن عرضاً لأحدث الابتكارات التي تُحدث تطورات ملموسة في هذا القطاع.

جال الزوار على أجنحة المعرض التي تضم أكثر من 135 عارضاً من 13 دولة حول العالم، بهدف التعرف على التقنيات المتقدمة في صناعة المصاعد ومستلزماتها. وحظي الحدث بتدشين معالي نائب وزير الصناعة والثروة المعدنية لشؤون الصناعة، المهندس خليل بن إبراهيم بن سلمة، وبحضور واسع من المؤسسات الدولية المتخصصة، مما عزز من أهمية الحدث كأحد أكبر المعارض المتخصصة في هذا المجال على مستوى دول مجلس التعاون الخليجي وآسيا والشرق الأوسط.

هذا، وتتمتع النسخة الحالية من المعرض بدعم اللجنة الوطنية للمصاعد في اتحاد الغرف التجارية السعودية، التي يرأسها الأستاذ محسن بن علي الدالي العتيبي، حيث تسعى اللجنة لتطوير معايير الجودة للمصنعين، وتعزيز الشراكات المحلية لتحقيق أهداف “رؤية المملكة 2030” في توطين هذه الصناعة الحيوية، بما يسهم في دعم الاقتصاد الوطني وتوفير فرص جديدة للاستثمار والتوظيف.

 

 

 

 

 

 

Continue Reading

اتصالات وتقنية

جيديا وتي باي يتعاونان في السعودية، مصر، والإمارات بهدف تقديم مجموعة متكاملة من حلول الدفع الرقمية

Published

4 أيام ago

on

أكتوبر 29, 2024

By

مع توقع نمو المدفوعات الرقمية في منطقة الشرق الأوسط وتركيا وأفريقيا بمعدل نمو سنوي مركب يصل إلى ١٧.٧% من عام ٢٠٢٣ إلى ٢٠٣٠، ومن المتوقع أن تشهد منظومة المدفوعات في المنطقة تطورًا ملحوظًا. أعلنت جيديا، الشركة الرائدة في مجال التكنولوجيا المالية في المملكة العربية السعودية والامارات المتحدة ومؤخرا مصر، عن شراكة استراتيجية مع تي باي، الموصل الرائد للمدفوعات في المنطقة. معًا، يهدفان إلى إعادة تشكيل مجال المدفوعات الرقمية من خلال تقديم مجموعة متكاملة من طرق الدفع، بما في ذلك الدفع المباشر عبر خدمة الدفع عبر الخصم من رصيد رقم الهاتف أو إضافة رسوم الاشتراك لفاتورة الهاتف الشهرية، والدفع عن طريق البطاقات، والمحافظ الإلكترونية، وكلها متاحة عبر منصة واحدة. تهدف هذه الشراكة إلى تحسين تجربة الدفع للتجار والمستهلكين مع تعزيز الشمول المالي في جميع أنحاء المنطقة.

تمثل هذه الشراكة خطوة رئيسية في رحلة تي باي نحو أن تصبح مُمكنة للمدفوعات المتكاملة، قادرة على تلبية الاحتياجات المتنوعة للتجار في السعودية، مصر، والإمارات المتحدة. من خلال هذا التعاون، تكمل تي باي وجيديا نقاط القوة لدى كل منهما، وتقدمان حلاً موحدًا للدفع يبسط المعاملات الرقمية ويوفر مجموعة واسعة من خيارات الدفع داخل منصة واحدة. يعزز هذا النهج من قدرات تي باي في تقديم الخدمات ويوسع الوصول المالي إلى المجتمعات غير المخدومة، مما يقلل الفجوة في الخدمات المالية الرقمية عبر منطقة الشرق الأوسط وتركيا وأفريقيا.

من خلال الجمع بين شبكة جيديا المعتمدة وخبرة تي باي، من المتوقع أن تسرّع هذه الشراكة اكتساب التجار وتفتح فرص نمو جديدة في الأسواق الرئيسية. تمكّن هذه الشراكة التجار من الحصول على حلول دفع آمنة ومرنة تلبي تفضيلات العملاء المتغيرة، مما يعزز الشمول المالي بشكل أكبر.

وقال إسلام جابر، نائب الرئيس التجاري في تي باي: “تمثل هذه الشراكة خطوة مهمة في مهمتنا لتقديم مجموعة كاملة من خيارات الدفع للتجار عبر منصة واحدة. من خلال دمج قدراتنا، نقدم حلاً شاملاً يلبي احتياجات الدفع المتنوعة للتجار، مما يعزز قدرتهم على خدمة العملاء بسلاسة.”

وعلق الرئيس التنفيذي لمجموعة تي باي، إشييك أومان: “توحيد الجهود مع جيديا يسمح لنا بتعزيز وجودنا الحالي من خلال إضافة طرق دفع جديدة تقدم قيمة أكبر لتجارنا. نحن لا نكتفي بتوسيع عروضنا، بل نقدم حلاً موحدًا ومرنًا للدفع يدفع التحول الرقمي ويوسع الوصول المالي عبر منطقة الشرق الأوسط وتركيا وأفريقيا.

صرّح متحدث باسم جيديا: “إن دمج خدمة الدفع عبر الخصم من رصيد رقم الهاتف أو إضافة رسوم الاشتراك لفاتورة الهاتف الشهرية في منصتنا يزيد من إثراء عروضنا، مما يضمن حصول التجار على حلول دفع مبتكرة ترتقي بتجربة العملاء. هذه الشراكة تؤكد التزامنا بتقديم طرق مدفوعات سلسة، آمنة وشاملة في جميع أنحاء المنطقة.

بينما تواصل تي باي ريادتها كموصل للمدفوعات في منطقة الشرق الأوسط وتركيا وأفريقيا، تؤكد هذه الشراكة مع جيديا التزامًا مشتركًا بثورة المدفوعات الرقمية وفتح فرص النمو وتعزيز الشمول المالي في جميع أنحاء المنطقة.

يمكن للتجار المهتمين بالانضمام إلى ثورة المدفوعات أو معرفة المزيد حول كيفية دمج هذه الحلول، زيارة موقع تي باي.

Continue Reading
Advertisement

Trending