وفد عن مجلس الشيوخ الفرنسي يشيد بالطفرة التنموية بالداخلة    مشروع قانون الإضراب.. الحكومة مستعدة للقيام ب "تعديلات جوهرية" استجابة لمطالب الشغيلة (السكوري)    كأس السوبر الإسبانية.. برشلونة إلى النهائي على حساب أتلتيك بيلباو    جهة طنجة-تطوان-الحسيمة .. السيدة فاطمة الزهراء المنصوري تقوم بزيارة ميدانية وتوقع أربع اتفاقيات    المجلس الرياضي الإسباني يوافق على مشاركة أولمو مع برشلونة    المغرب يقلب الطاولة على أمريكا ويتأهل لنصف نهائي مونديال دوري الملوك    ملف تجريد مستشارين من العضوية    لقاء يجمع مسؤولين لاتخاذ تدابير لمنع انتشار "بوحمرون" في مدارس الحسيمة    ناسا تعدل خططها لجلب عينات صخرية من المريخ    عبور أول شاحنة بضائع لمعبر باب سبتة تمهيدا لبدء نشاط الجمارك    ضمنهم سيدتان.. تفكيك شبكة ل"السماوي" متورطة في سرقة مجوهرات من الضحايا    "الضحى" و"مجموعة CMGP" يهيمنان على تداولات البورصة    السجن المحلي لطنجة يتصدر وطنيا.. رصد 23 حالة إصابة بداء "بوحمرون"    بطولة إنجلترا لكرة القدم.. وست هام يقيل مدربه الإسباني خولن لوبيتيغي    "الباسبور" المغربي يمكن المغاربة من دخول 73 دولة بدون "فيزا"    عطية الله يخضع لجراحة في الوجه            الإعفاءات الجزئية لفائدة المقاولات المدينة: فتح استثنائي لقباضات الصندوق الوطني للضمان الاجتماعي يومي السبت والأحد    تسبب له في عجز تجاوز 20 يوميا.. السجن لمتهم بتعنيف والده بالحسيمة        ديديه ديشان يؤكد نهاية مشواره التدريبي مع المنتخب الفرنسي بعد مونديال 2026    أوجار: البطالة نتاج لتراكم سنوات والحكومة ستعبئ جميع الوسائل لمواجهتها    "البيجيدي" يتنصل من موقف مستشارته الرافض لتسمية شارع في فاس باسم آيت يدر ويصفه ب"الموقف الفردي"    إصدار العدد الثاني من مجلة الإيسيسكو للغة العربية    إيران تطلق سراح صحافية إيطالية    الصحة تنتفض ضد الأزمة.. إضراب وطني يشل حركة المستشفى الحسني الأسبوع القادم    استعدادات لميلاد مؤسسة عبد الله اشبابو للفكر والثقافة بمدينة طنجة    توقعات أحوال الطقس ليوم غد الخميس    "عجل السامري" الكندي: تأملات فلسفية في استقالة ترودو    بنسعيد: الدعم الاستثنائي لقطاع الصحافة والنشر سينتهي في مارس المقبل بعد تفعيل المرسوم الجديد ذي الصلة    قريباً شرطة النظافة بشوارع الدار البيضاء    الجمعية النسائية تنتقد كيفية تقديم اقتراحات المشروع الإصلاحي لمدونة الأسرة    عشرات الشاحنات المغربية تتعرض لإطلاق نار في مالي    ترامب ينشر خريطة جديدة للولايات المتحدة تضم كند    أسعار صرف أهم العملات الأجنبية اليوم الأربعاء    عامل إقليم السمارة يشيد بأهمية النسخة الثامنة لمهرجان الكوميديا الحسانية    مولاي إبراهيم الشريف: مهرجان مسرح الطفل بالسمارة يعزز بناء جيل مثقف    بنسعيد: الدعم الاستثنائي للصحافة بلغ 325 مليون درهم خلال سنة 2024    حريق كارثي يُهجّر آلاف الأسر والسلطات الأمريكية تستنفر    المغرب يسجل أدنى مستويات المياه السطحية في إفريقيا خلال عام 2024    توظيف مالي لمبلغ 1,6 مليار درهم من فائض الخزينة    منظة الصحة العالمية توضح بشأن مخاطر انتشار الفيروسات التنفسية    ارتفاع أسعار النفط وسط تقلص إمدادات    نجم موسيقى الستينيات "بيتر يارو" يرحل عن 86 عاما    "الصدفة" تكشف عن صنف من الورق العتيق شديد الندرة    وزير الخارجية الفرنسي: عقوبات الاتحاد الأوروبي على سوريا قد تُرفع سريعاً    ترامب يطالب حلف "الناتو" بالسخاء    إسرائيل تقتل 51 شخصا في قطاع غزة    تأجيل محاكمة إسماعيل الغزاوي إلى 15 يناير وسط دعوات حقوقية للإفراج عنه    أوجار يدعو الوزراء إلى النزول للشارع ويتحدث عن نخبة اقتصادية "بورجوازية" ترتكب جريمة في حق الوطن    كأس الرابطة الانجليزية.. نيوكاسل يقترب من النهائي بتغلبه على مضيفه أرسنال (2-0)    مواجهة تفشي بوحمرون يجمع مسؤولي الصحة والتعليم بالحسيمة    فتح فترة التسجيل الإلكتروني لموسم الحج 1447 ه    دراسة: الحليب لا يفرز البلغم عند الإصابة بنزلات البرد    وزارة الأوقاف تعلن موعد فتح تسجيل الحجاج لموسم حج 1447ه    الأوقاف تعلن عن فتح تسجيل الحجاج إلكترونيا لموسم 1447 هجرية    مدوّنة الأسرة… استنبات الإصلاح في حقل ألغام -3-    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة روسية تستهدف البيانات المالية الحساسة
أخبارنا نشر في أخبارنا يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.