مصرع 18 شخصًا في تدافع بمحطة قطار نيودلهي بالهند    نتنياهو يرفض إدخال معدات إلى غزة    إعادة انتخاب نزهة بدوان رئيسة للجامعة الملكية المغربية للرياضة للجميع    حمزة رشيد " أجواء جيدة في تربص المنتخب المغربي للمواي طاي " .    توقيف اثنين من المشتبه فيهم في قضية اختطاف سيدة بمدينة سيدي بنور    هذه توقعات أحوال طقس هذا اليوم الأحد    تعيينات جديدة في مناصب المسؤولية بمصالح الأمن الوطني    فتح باب المشاركة في مهرجان الشعر    غوفرين مستاء من حرق العلم الإسرائيلية في المغرب ويدعو السلطات للتدخل    ريو دي جانيرو تستضيف قمة دول "بريكس" شهر يوليوز القادم    حقي بالقانون.. كيفاش تصرف في حالة طلب منك المكتري تعويض باش تخرج (فيديو)    ابن كيران: تعرضت "لتابياعت" من وزير لايفقه شيئا في السياسة حاول تحريض النيابة العامة علي    رفْعُ الشِّعار لا يُخفِّض الأسْعار!    مقاييس التساقطات المطرية المسجلة خلال 24 ساعة الماضية    في أول زيارة له للشرق الأوسط.. وزير الخارجية الأمريكي ماركو روبيو يصل إلى إسرائيل    قنابل أمريكية ثقيلة تصل إلى إسرائيل    بنعلي تؤكد التزام المغرب بنظام تنموي قوي للأمم المتحدة    الصين: 400 مليون رحلة عبر القطارات خلال موسم ذروة السفر لعيد الربيع    العرائش تتألق في البطولة المدرسية    بنسعيد يفتتح الخزانة السينمائية.. ترميم الأفلام ووثائق "الفن السابع"    الوزير بركة يقر بفشل الدعم الحكومي لمستوردي الأضاحي: الملايير ذهبت هباءً والأسعار بلغت 4000 درهم!    ندوة بمراكش تناقش مدونة الأسرة    الجباري: مشروع قانون "المسطرة الجنائية" يتعارض مع مبادئ دستورية    المغرب يعزز حضوره في الاتحاد الإفريقي والجزائر تحظى بمنصب إداري فقط (تحليل)    البطولة الاحترافية.. الرجاء الرياضي يواصل نتائجه الإيجابية بالفوز على شباب السوالم (3-0)    تفكيك شبكة لترويج المخدرات بفاس وتوقيف شخصين بحوزتهما كميات كبيرة من المواد المخدرة    الأرصاد الجوية تحذر من ثلوج وأمطار ورياح قوية يومي السبت والأحد    الغرابي يدعو وزير الاستثمار لمحاربة الدخلاء على النقل الدولي ويؤكد: القوانين الحالية تعرقل تنافسية المغرب أمام الأسطول الأوروبي    إعلام إسباني: المغرب قوة صاعدة في صناعة السيارات    مخاوف الرايس من منافس غير محسوب تدفعه لترشيح القداوي لرئاسة "الاتحاد العام لمقاولات المغرب" بجهة طنجة    حموشي يوقع تعيينات جديدة في هذه الولايات الأمنية    شعبانة الكبيرة/ الإدريسية الصغيرة/ الزميتة وفن العيش المغربي (فيديو)    مسرح محمد الخامس يقدم مكانش على البال لعشاق ابي الفنون    البطولة العربية للريكبي السباعي بمصر.. المنتخب المغربي يحرز المرتبة الثانية    شاعر يعود للتوجه… بثنائية بالدوري الإنجليزي    مفتشو الشغل يضربون احتجاجا على تجاهل الحكومة لمطالبهم    اتحاد طنجة يتغلب على ضيفه أولمبيك آسفي    "أسبوع ارتفاع" ببورصة البيضاء    الأمير رحيم الحسيني يتولى الإمامة الإسماعيلية الخمسين بعد وفاة والده: ماذا تعرف عن "طائفة الحشاشين" وجذورها؟    اللوائح الانتخابية الخاصة بالغرف المهنية‬ تنتظر الطعون    بنعلي: المغرب من بين الدول ذات التنافسية العالية في مجال الطاقات المتجددة    "ليلة شعبانة" تمتع جمهور طنجة    أمطار رعدية وثلوج ورياح قوية مرتقبة بالمغرب يوم غد الأحد    الأسرى الإسرائيليون الثلاثة المفرج عنهم يدعون لإتمام صفقة التبادل    مجلس إدارة أوبن إيه آي يرفض عرض إيلون ماسك شراء الشركة    المغرب يدعو أمام مجلس السلم والأمن إلى إيجاد حل عبر الحوار يضمن استقرار والوحدة الترابية لجمهورية الكونغو الديمقراطية    الجزائر تحتل المرتبة الرابعة بين الدول العربية في صادراتها إلى إسرائيل    حقيقة تصفية الكلاب الضالة بالمغرب    بعد الهجوم عليها.. بوسيل ترد على سرحان: "تعيشين آخر 5 دقائق من الشهرة بطريقة رخيصة وعنصرية"    إطلاق موقع أرشيف السينمائي المغربي الراحل بوعناني أكثر من 12 ألف وثيقة تؤرخ للسينما المغربية    خبير يكشف التأثير الذي يمكن أن يحدثه النوم على التحكم في الوزن    "بوحمرون" يصل الى مليلية المحتلة ويستنفر سلطات المدينة    تفشي داء الكوليرا يقتل أكثر من 117 شخصا في أنغولا    الصحة العالمية: سنضطر إلى اتباع سياسة "شدّ الحزام" بعد قرار ترامب    التصوف المغربي.. دلالة الرمز والفعل    الشيخ محمد فوزي الكركري يشارك في مؤتمر أكاديمي بجامعة إنديانا    والأرض صليب الفلسطيني وهو مسيحها..    جامعة شيكاغو تحتضن شيخ الزاوية الكركرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة روسية تستهدف البيانات المالية الحساسة
أخبارنا نشر في أخبارنا يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.