عصابة غزة الإلكترونية: هل فريقك للاستجابة لحوادث أمن المعلومات جاهز؟

عصابة غزة الإلكترونية هي مجموعة إجرامية إلكترونية عربية تتحرك بدوافع سياسية، وتعمل في منطقة الشرق الأوسط وشمال أفريقيا، وتحديداً في مصر والإمارات العربية المتحدة واليمن. بدأت المجموعة عملياتها منذ عام

عصابة غزة الإلكترونية هي مجموعة إجرامية إلكترونية عربية تتحرك بدوافع سياسية، وتعمل في منطقة الشرق الأوسط وشمال أفريقيا، وتحديداً في مصر والإمارات العربية المتحدة واليمن. بدأت المجموعة عملياتها منذ عام ٢٠١٢، وأصبحت ناشطة بشكل محدد في الربع الثاني من عام ٢٠١٥.

 

ومن الحقائق الجديدة المثيرة للاهتمام حول نشاطات عصابة غزة الإلكترونية، قيامها بنشر ملفات برمجيات خبيثة على نطاق واسع إلى المسؤولين عن تقنية المعلومات والاستجابة لحوادث أمن المعلومات، ويظهر هذا الأمر جلياً من أسماء الملفات التي يرسلونها إلى الضحايا، والتي تنعكس على مهمات تقنية المعلومات أو أدوات الاستجابة لحوادث أمن المعلومات المستخدمة في تحقيقات الهجمات الإلكترونية.

 

ومن المعروف امتلاك الموظفين المسؤولين عن تقنية المعلومات في المؤسسات صلاحيات أكثر من غيرهم من الموظفين، لأنهم يحتاجون هذه الصلاحيات لإدارة وتشغيل العمليات في المؤسسة، لذا فإن امتلاك صلاحية الدخول لأجهزتهم تعتبر ذات قيمة أكبر بكثير من الدخول لجهاز المستخدم العادي. ومن المعروف أيضاً امتلاك الموظفين المسؤولين عن الاستجابة لحوادث أمن المعلومات صلاحية الدخول إلى البيانات الحساسة المتعلقة بالتحقيقات الإلكترونية الجارية في مؤسساتهم، إضافة إلى صلاحيات خاصة تتيح لهم ملاحقة نشاطات خبيثة أو مشبوهة على الشبكة.

 

أما نماذج الإصابة التي استخدمتها المجموعة فهي معروفة وشائعة من نماذج RATs: XtremeRAT٬ Poisonlvy.

 

بعض الحقائق المثيرة للاهتمام عن عصابة غزة الإلكترونية:

  • اهتمام المهاجمين بالجهات الحكومية، لا سيما السفارات، حيث قد لا تكون المعايير الأمنية وعمليات تقنية المعلومات مؤسسة بشكل جيد وموثوقة.
  • استخدام أسماء ملفات خاصة وأسماء للنطاق والمحتوى (مثال: gov.uae.kim)، مما ساعد المجموعة على تنفيذ الهندسة الاجتماعية بشكل أفضل لإصابة الأهداف.
  • اهتمام جديد واسع باستهداف المسؤولين عن تقنية المعلومات والاستجابة لحوادث أمن المعلومات، وهو ما يبدو واضحاً من أسماء ملفات البرمجيات الخبيثة الأخيرة المستخدمة.

 

أسماء عمليات أخرى:

  • DownExecute
  • MoleRATs

تستطيع منتجات كاسبرسكي لاب الأمنية كشف هجمات فريق غزة وحجبها.

أسماء ملفات سياسية تستهدف دولاً عربية

بوادر خلاف جديد بين الامارات والسعودية.exe

gaza_cybergang_1-1024x753

اسم الملف: وثائق ويكيليكس عن الشيخ ****** *** *****.exe

gaza_cybergang_2-1024x496

اسم الملف: صور فاضحة جداً لبعض العسكريين والقضاة والمستشارين المصريين.exe

gaza_cybergang_3-1024x670

اسم الملف: Majed-Abaas.zip -> الرئيس الفلسطيني محمود عباس يشتم ماجد فرج.exe

اسم الملف: مكالمة مسربة بين القائد العام للقوات المسلحة المصرية صدقي صبحي.exe

أسماء ملفات تقنية المعلومات والاستجابة لحوادث أمن المعلومات تحمل برمجية خبيثة

VCSExpress.exe Hex.exe
Microsoft Log.exe IMP.exe
Win.exe Corss.exe
WinRAR.exe AVR.exe
ccleaner.exe codeblocks.exe
HelpPane.exe Hex_Workshop_Hex_Editor-o.exe
Help.exe Decoded.exe
vmplayer.exe Decrypted.exe
procexp.exe crashreporter.exe
RE.exe WindowsUpdate.exe
PE.exe AVP.exe
PE-Explorr.exe Kaspersky.exe
PE-Explorr.exe Kaspersky.exe
hworks32.exe Kaspersky Password Manager.exe

 

gaza_cybergang_41

أسماء ملفات أخرى تحمل برمجية خبيثة

abc.exe
News.exe
Sky.exe
SkyC.exe
Skype.exe
Skypo.exe
وصية وصور الوالد أتمنى الدعاء له بالرحمة والمغفرة.exe
Secret_Report.exe

Military Police less military sexual offenses, drug offenses more.exe

gaza_cybergang_511

التصيد

http://google.com.*****/new/index.php?Email=FL1-08-2015@gmail.comhttp://google.com.*****/new/g.htm?Email=sharq-2014-12-31@gmail.comhttp://google.com.*****/new/index.php?Email=2014-12-04@gmail.comhttp://googlecom*****/new/index.php?Email=yemen-22-01-2015@hotmail.com

gaza_cybergang_6-1002x1024

لقراءة المزيد من التفاصيل حول عناوين النطاق وبروتوكول الإنترنت المستخدمة في الهجمات يرجى الاطلاع على تقرير سيكيورليست.

 

 

 

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!