🧐ماذا تعرف عن الهجمة #السيبرانيه Dozer؟
تعتبر هجمة Dozer من اول الهجمات #السيبرانيه التي تستهدف القطاع المالي/الحكومي من قبل مجموعات الهجوم المتقدم
#تابع معي #القصة
تعتبر هجمة Dozer من اول الهجمات #السيبرانيه التي تستهدف القطاع المالي/الحكومي من قبل مجموعات الهجوم المتقدم
#تابع معي #القصة
حيث استخدام المهاجمين في بداية هجماتهم #بريد تصيدي، استطاع منه المهاجم تثبيت العديد من البرمجيات الضارة وذلك بهدف التحكم والسيطرة بالانظمة وكذلك التوسع داخل الشبكة، وجات البرمجيات الضارة على شكل ٤ انواع:
-W32.Dozer: والهدف منها هي مجرد اداة تستخدم لتنزيل الأدوات الضارة الأخرى.
- Trojan.Dozer: عبارة عن برمجية ضارة هدفها التحكم والسيطرة وكذلك شن هجمات حجب الخدمة DDoS
- W32.Mydoom.A@mm: برمجية تهدف الى الانتشار داخل الشبكة والانظمة المتصلة.
- Trojan.Dozer: عبارة عن برمجية ضارة هدفها التحكم والسيطرة وكذلك شن هجمات حجب الخدمة DDoS
- W32.Mydoom.A@mm: برمجية تهدف الى الانتشار داخل الشبكة والانظمة المتصلة.
- W32.Mytob!gen: تقوم هذه الأداة بالدخول على الانظمة ومن ثم سحب قائمة عناوين البريد الإلكتروني ومن ثم ارسال البرمجية الأولى، بهدف إصابة اكبر عدد ممكن من الأنظمة.
الانتشار الخاص بهذه البرمجية كان كبير ليس فقط من خلال الأدوات اعلاه، بل قيام المهاجمين بشراء بعض صلاحيات الوصول من خلال DarkWeb وذلك لتسريع عملية الهجوم وجعلها أكثر دقة.
عن #الهجوم: عدد الهجمات التي شنها المهاجمين على مدى ٥ أيام من تاريخ ٤/٧/٢٠٠٩ حتى ٩/٧/٢٠٠٩ هي ٣ انواع كالتالي:
- ✴️ الموجه الأولى: في يوم ٤/٧/٢٠٠٩ م استهدفت مجموعة مواقع هامة بهجمات DDoS على مواقع هامة وحساسة وعددها حوالي ٣٩ موقع.
- ✴️ الموجه الأولى: في يوم ٤/٧/٢٠٠٩ م استهدفت مجموعة مواقع هامة بهجمات DDoS على مواقع هامة وحساسة وعددها حوالي ٣٩ موقع.
- ✴️ الموجه الثانية: في يوم ٧/٧/٢٠٠٩م استهدفت كذلك مجموعة أوسع من المواقع الهامة والحيوية والمرتبطة بخدمات حساسة.
- ✴️ الموجه الثالثة: في يوم ٩/٧/٢٠٠٩م استهدفت مجموعة من المواقع الأمنية والبنوك في العديد من الدول.
- ✴️ الموجه الثالثة: في يوم ٩/٧/٢٠٠٩م استهدفت مجموعة من المواقع الأمنية والبنوك في العديد من الدول.
عدد الأنظمة التي تأثرت ما بين ٢٠ ألف نظام الى ١٦٦ ألف نظام حسب تصريح السيرت الفيتنامي، وعند اليوم الخامس بتاريخ ١٠/٧/٢٠٠٩ قام المهاجم بالهجمة الأخيرة التي ادت الى مسح Wipe للأنظمة بشكل كامل ومسح نظام الاقلاع MBR، واظهار رسالة للمستخدمين،
وبعد التحقيقات في هذه الهجمة تبين انها احد مجموعات الهجوم Lazarus Group واطلق عليها عملية (Operation Troy) حسب التصريح في عام ٢٠١٤
#انتهى
#انتهى
جاري تحميل الاقتراحات...