الإحتلال يستأنف حرب الإبادة على غزة.. 232 شهيدا أغلبهم من الأطفال وعشرات الجرحى جراء القصف الإسرائيلي    المغربية أميمة سملالي تفوز بجائزة أفضل حكمة في بطولة العالم للملاكمة النسوية    شراكة جديدة بين مؤسسة التمويل الدولية والمركز الجهوي للاستثمار بجهة طنجة-تطوان-الحسيمة لتعزيز التنافسية المستدامة للجهة    محمد شاكر يكتب : " حول مقولة "عزوف الشباب عن السياسة    حماس تتهم نتنياهو بانتهاك الاتفاق    إسرائيل تشنّ هجوما واسعا على غزة    وفاة الداعية الإسلامي الحويني بعد صراع مع المرض    المكتب الوطني للفضاء المغربي للمهنيين يناقش تحديات التجارة والاستثمار ويدعو لإصلاحات عاجلة    "التراث الإسلامي في طنجة: بين ندرة المعطيات وضرورة حفظ الذاكرة"    "التراث الإسلامي في طنجة: بين ندرة المعطيات وضرورة حفظ الذاكرة"    "التراث الإسلامي في طنجة: بين ندرة المعطيات وضرورة حفظ الذاكرة"    الأرصاد تتوقع نزول أمطار بالريف وباقي مناطق المملكة غدا الثلاثاء    الاستئناف يؤيد الحكم الابتدائي القاضي بإدانة "ولد الشينوية"    "إفطار رمضاني" في العاصمة الرباط يُنوه بتوازن النموذج الحضاري المغربي    مارين لوبان تدعو الحكومة الفرنسية إلى التصعيد ضد الجزائر    الشباب وصناعة القرار: لقاء رمضاني لحزب التجمع الوطني للأحرار بأكادير    شراكة استراتيجية تحول جهة طنجة تطوان الحسيمة إلى مركز استثماري أخضر عالمي    الشيخ أبو إسحاق الحويني يرحل إلى دار البقاء    الكونغرس البيروفي يحث الحكومة على دعم المبادرة المغربية للحكم الذاتي في صحرائه    الملك يهنئ الوزير الأول الكندي    إسرائيل تهاجم أهدافا جنوب سوريا    المفتش العام للقوات المسلحة الملكية المغربية يزور مقر التحالف الإسلامي العسكري لمكافحة الإرهاب    "الأسود" يستعدون للنيجر وتنزانيا    الترجمة و''عُقْدة'' الفرنسية    رئيس زامبيا يبعث رسالة إلى الملك    المغاربة يتصدرون الأجانب المساهمين في الضمان الاجتماعي بإسبانيا    طرح تذاكر مباراة المغرب والنيجر للبيع عبر منصة إلكترونية    مطارات المملكة تلغي التفتيش المزدوج وتكتفي ببوابات مراقبة أتوماتيكية    سعر الذهب يواصل ارتفاعه مع تزايد المخاوف الاقتصادية    مسرحية "مساح": رؤية فنية جديدة بدعم وزارة الشباب والثقافة والتواصل    موانئ الواجهة المتوسطية : ارتفاع بنسبة 9 بالمائة في كمية مفرغات الصيد البحري في فبراير الماضي    ترامب وبوتين يجريان محادثات حول وقف إطلاق النار في أوكرانيا    حقيقة إلغاء وزارة الصحة لصفقات الحراسة والنظافة بالمستشفيات العمومية    هام للتجار.. المديرية العامة للضرائب تدعو الملزمين إلى تقديم التصريح برسم سنة 2024 قبل هذا التاريخ    المتصرفون التربويون يواصلون نضالهم ضد الحيف والإقصاء والتدليس في لوائح الترقيات    بورصة البيضاء تنهي التداول بأداء إيجابي    تنسيق أمني يبحث مسار نفق قرب سبتة    الألكسو تكرم الشاعر محمد بنيس في اليوم العربي للشعر    "الجمعية" تطالب بعقوبات قاسية ضد مغتصبي 14 طفلة في بلدة "كيكو" بإقليم بولمان    "دخلنا التاريخ معًا".. يسار يشكر جمهوره بعد نجاح "لمهيب"    "طنجة تتألق في ليلة روحانية: ملحمة الأذكار والأسرار في مديح المختار"    الاتحاد السعودي يستهدف عبد الصمد الزلزولي    التوتر الأسري في رمضان: بين الضغوط المادية والإجهاد النفسي…أخصائية تقترح عبر "رسالة 24 "حلولا للتخفيف منه    الرياضة في كورنيش مرقالة خلال رمضان: بين النشاط البدني واللقاءات الاجتماعية    الدبلوماسية الناعمة للفنون والحرف التقليدية المغربية.. بقلم // عبده حقي    البطولة الاحترافية "إنوي" للقسم الأول (الدورة ال 25).. شباب المحمدية ينهزم أمام ضيفه حسنية أكادير (4-0)    دراسة جديدة تربط بين الطقس الحار وأمراض القلب في أستراليا    إلغاء مباراة مونبلييه وسانت إيتيان في الدوري الفرنسي بسبب الأعمال النارية    شهر رمضان في أجواء البادية المغربية.. على إيقاع شروق الشمس وغروبها    نتانياهو يعتزم إقالة رئيس جهاز الأمن الداخلي الإسرائيلي    حادثة سير خطيرة قرب طنجة تسفر عن وفاة وإصابات خطيرة    فوز الحسنية و"الجديدي" في البطولة    مدرب الوداد موكوينا يتحدث عن إمكانية الرحيل بعد التعادل مع اتحاد طنجة    لا أيمان لمن لا أمانة له ...    الأدوية الأكثر طلبا خلال رمضان المضادة للحموضة و قرحة المعدة!    ارتباك النوم في رمضان يطلق تحذيرات أطباء مغاربة من "مخاطر جمّة"    أبرز المعارك الإسلامية.. غزوة "بني قينقاع" حين انتصر النبي لشرف سيدة مسلمة    ظاهرة فلكية نادرة مرتقبة فجر يوم غدٍ الجمعة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.


انقر هنا لقراءة الخبر من مصدره.