زلزال شيتسانغ بالصين: تواصل جهود الإنقاذ    الدرك الملكي بخميس متوح يحجز 420 لترا من مسكر ماء الحياة بضواحي أم الربيع    محكمة طنجة تُدين طبيبًا ومساعدًا في قضية اختلاس أدوية وبيعها    صندوق الضمان الاجتماعي يمنح فرصة للإعفاء الجزئي من ذعائر التأخير والغرامات وصوائر تحصيل الديون    الدعم الاستثنائي الموجه لقطاع الصحافة والنشر سينتهي في شهر مارس المقبل بعد تفعيل المرسوم الجديد ذي الصلة (بنسعيد)    إضراب يشل المستشفيات العمومية    ترامب يستعرض "طموحات توسعية".. كندا وقناة بنما وجزيرة غرينلاند    استعداد لكأس إفريقيا 2025.. اجتماع لتتبع أشغال تهيئة الملعب الكبير لطنجة    الحسيمة .. تعبئة متواصلة لضمان فتح حركة السير على مختلف المسالك الطرقية بالإقليم    العلمي وبوريطة يحضران حفل تنصيب رئيس غانا الجديد    مجموع مبالغ التسوية الطوعية للضريبة بلغ أكثر من ملياري درهم وفقا لمكتب الصرف    بنسعيد يكشف مستجدات الدعم الاستثنائي لقطاع الصحافة والنشر    كرة القدم.. رئيس ريال مدريد يدعو إلى إجراء انتخابات النادي    النصب عبر السماوي.. الأمن يطيح بشبكة إجرامية خطيرة    مواجهة تفشي بوحمرون يجمع مسؤولي الصحة والتعليم بالحسيمة    وزير الصناعة والتجارة: 69 بالمائة من المغاربة يفضلون المنتوج الوطني    22 قتيلا حصيلة حوادث السير بالمغرب    جينيفر لوبيز و أفليك يتوصلان لتسوية الطلاق    وزير الاستثمار: 48 مشروعا استفاد من المنحة الترابية للأقاليم الأقل تنمية    عملية التسوية التلقائية للممتلكات بالخارج تحقق ملياري درهم في 2024    دعوى قضائية ضد الرئيس الجزائري في باريس    ارتفاع حصيلة زلزال التيبت إلى 126 قتيلا    الصين: ارتفاع حصيلة ضحايا زلزال منطقة التبت إلى 126 قتيلا    استقالات قيادية تهز الرجاء الرياضي    فتح فترة التسجيل الإلكتروني لموسم الحج 1447 ه    وفاة الرمز التاريخي لليمين المتطرف في فرنسا عن 96 عاما    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    تشاد والسنغال تستنكران تصريحات ماكرون بشأن ما اعتبره "جحود" الزعماء الأفارقة    وزارة المالية: حاجيات الخزينة لشهر يناير تصل إلى 14 مليار درهم    الشرق الأوسط الجديد بين سراب الأوهام وحقائق القوة.. بقلم // عمر نجيب    وزير الصحة في مواجهة انتقادات حادة بسبب إلغاء صفقة عمومية ب180 مليون درهم    مساء اليوم في البرنامج الثقافي "مدارات " بالإذاعة الوطنية : لمحات عن المؤلفات الفقهية والأدبية للسلطان العلوي المولى عبدالحفيظ    المغاربة يغيبون عن "بوكر العربية"    صناع محتوى مغاربة في "قمة المليار متابع" بالإمارات    حنان الإبراهيمي تنعي والدتها بكلمات مؤثرة (صور)    الدعم المباشر للسكن.. تسجيل 110 آلاف طلب استفادة في ظرف سنة    المستشارون يؤجلون تقديم السكوري لمشروع قانون الإضراب ويشترطون التفاوض مع النقابات أولاً    محمد بنشريفة مدرباً جديداً للمغرب التطواني    شركة "سبيس إكس" تطلق 24 قمرا جديدا من "ستارلينك" إلى الفضاء    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    فنان أمريكي يرفض التعاقد على "عدم مقاطعة إسرائيل"    1,5 مليار درهم قيمة الاستثمارات الأجنبية في السينما بالمغرب    المغربي بوعبيد يعزز صفوف "صحم"    المنتخب النسوي U20 يخوض معسكرا مكثفا بالمعمورة    دراسة: الحليب لا يفرز البلغم عند الإصابة بنزلات البرد    سفيان رحيمي يتصدر قائمة الهدافين دوليا لعام 2024 حسب تصنيف IFFHS ب 20 هدفًا مذهلًا    بنسعيد يستعرض دواعي مشروع قانون حماية التراث    كلية الآداب بتطوان وجماعة العرائش يوقعان اتفاقية إطار للتعاون    منتجع مازاغان يحصل على عدد كبير من التتويجات في عام 2024    موعد مباراة برشلونة ضد بيلباو في نصف نهائي كأس السوبر الإسباني والقنوات المجانية الناقلة    مرسى ماروك تستثمر في محطة نفطية جديدة في دجيبوتي.. لتعزيز سلاسل الإمداد اللوجيستي في شرق إفريقيا    الولايات المتحدة تسجل أول وفاة بشرية بسبب إنفلونزا الطيور    ماحقيقة فيروس الصين الجديد الذي أثار الفزع حول العالم؟    وزارة الأوقاف تعلن موعد فتح تسجيل الحجاج لموسم حج 1447ه    الأوقاف تعلن عن فتح تسجيل الحجاج إلكترونيا لموسم 1447 هجرية    مدوّنة الأسرة… استنبات الإصلاح في حقل ألغام -3-    تفاصيل انتشار فيروس يصيب الأطفال بالصين..    بنكيران: الملك لم يورط نفسه بأي حكم في مدونة الأسرة ووهبي مستفز وينبغي أن يوكل هذا الموضوع لغيره    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.