المغرب-إسبانيا: "تعاون نموذجي" في مجال الهجرة (رئيسة مجلس النواب الإسباني)    فرنسا تجدد دعمها لسيادة المغرب على صحرائه    مجلس الحكومة يصادق على مقترحات تعيين في مناصب عليا    سقوط 31 شهيدا على الأقل بضربة إسرائيلية على مركز للنازحين في غزة    الإمارات تدعم متضرري زلزال ميانمار    العثور على جثة دركي داخل غابة يستنفر كبار مسؤولي الدرك الملكي    جريمة قتل أخرى بمدينة طنجة والضحية "حارس ليلي للسيارات"    صابري: الملك يرعى الحماية الاجتماعية        إحداث مصلحة أمنية جديدة بسطات    المجلس الأعلى للتربية والتكوين والبحث العلمي.. تسليم السلط بين الحبيب المالكي و رحمة بورقية    الترخيص لداني أولمو وباو فيكتور باللعب مع برشلونة حتى نهاية الموسم    تقرير.. هكذا يواصل مستوردو الماشية مراكمة ملايير الدراهم من الأموال العمومية في غياب أثر حقيقي على المواطن ودون حساب    المغرب يعتبر "علاقاته الاستراتيجية" مع الولايات المتحدة سببا في وجوده ضمن قائمة "الحد الأدنى" للرسوم الجمركية لترامب    الاتحاد الاشتراكي المغربي يندد ب"تقويض الديمقراطية" في تركيا ويهاجم حكومة أردوغان !    برلمان الأنديز يدعم مغربية الصحراء ويعزز شراكته مع المغرب    توقعات أحوال الطقس ليوم غد الجمعة    ارتفاع حصيلة ضحايا الزلزال في ميانمار إلى 3085 شخصا    مقاييس الأمطار المسجلة بالمملكة خلال ال 24 ساعة الماضية    إطلاق نسخة جديدة من Maroc.ma    أعلن عنه المكتب الوطني للمطارات ..5.4 مليار درهم رقم معاملات المطارات السنة الماضية و13.2 مليار درهم استثمارات مرتقبة وعدد المسافرين يصل إلى 32,7 مليون مسافر    التقدم والاشتراكية: الحكومة ترجح مصالح حفنَة من لوبيات المال وتجار الأزمات على حساب أوسع فئات المجتمع    الجسد في الثقافة الغربية -27- الدولة : إنسان اصطناعي في خدمة الإنسان الطبيعي    سفارة السلفادور بالمغرب تنظم أكبر معرض تشكيلي بإفريقيا في معهد ثيربانتيس بطنجة    نقابي يكشف السعر المعقول لبيع المحروقات في المغرب خلال النصف الأول من أبريل    إطلاق النسخة الجديدة من البوابة الوطنية "Maroc.ma"    الوداد يعلن حضور جماهيره لمساندة الفريق بتطوان    المجر تعلن انسحابها من المحكمة الجنائية بالتزامن مع زيارة نتنياهو    المنتخب المغربي يرتقي إلى المركز ال12 عالمياً في تصنيف الفيفا    هيئة مراقبة التأمينات والاحتياط الاجتماعي تطلق برنامج "EMERGENCE" لمواكبة التحول الرقمي في قطاع التأمينات    ملف هدم وافراغ ساكنة حي المحيط بالرباط على طاولة وسيط المملكة    جماعة أكادير: حقّقنا فائضا ماليا يُناهز 450 مليون درهم    تأثير الرسوم على كأس العالم 2026    بورصة الدار البيضاء تخسر 0,45 بالمائة    دراسة: الفن الجماعي يعالج الاكتئاب والقلق لدى كبار السن    مجلس المنافسة يوافق على استحواذ مجموعة أكديطال على مؤسستين صحيتين في العيون        اجتماعات تنسيقية تسبق "الديربي"    الليلة.. "أشبال الأطلس" أمام زامبيا بحثا عن التأهل المبكر إلى الربع    أسعار صرف أهم العملات الأجنبية اليوم الخميس    الصين: عدد مركبات الطاقة الجديدة في بكين يتجاوز مليون وحدة    الرسوم الأمريكية الجديدة.. 10% على المغرب والخليج ومصر.. و30% على الجزائر    تذاكر مجانية لمساندة لبؤات الأطلس    قمر روسي جديد لاستشعار الأرض عن بعد يدخل الخدمة رسميا    النسخة ال39 لجائزة الحسن الثاني الكبرى للتنس.. تخصيص يوم للأطفال رفقة لاعبين دوليين    بين الحقيقة والواقع: ضبابية الفكر في مجتمعاتنا    مهرجان كان السينمائي.. الإعلان عن مشاريع الأفلام المنتقاة للمشاركة في ورشة الإنتاج المشترك المغرب -فرنسا        دراسة: استخدام المضادات الحيوية في تربية المواشي قد يزيد بنسبة 3% خلال 20 عاما (دراسة)    خبراء الصحة ينفون وجود متحور جديد لفيروس "بوحمرون" في المغرب    إفران تحتضن الدورة السابعة من مهرجان الأخوين للفيلم القصير    بلجيكا تشدد إجراءات الوقاية بعد رصد سلالة حصبة مغربية ببروكسيل    السلطات البلجيكية تشدد تدابير الوقاية بسبب سلالة "بوحمرون" مغربية ببروكسيل    العيد: بين الألم والأمل دعوة للسلام والتسامح    أجواء روحانية في صلاة العيد بالعيون    طواسينُ الخير    تعرف على كيفية أداء صلاة العيد ووقتها الشرعي حسب الهدي النبوي    الكسوف الجزئي يحجب أشعة الشمس بنسبة تقل عن 18% في المغرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة روسية تستهدف البيانات المالية الحساسة
نشر في أخبارنا يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.


انقر هنا لقراءة الخبر من مصدره.