مشاركة OCP في "سيام".. ترسيخٌ للعنصر البشري في التحول الفلاحي    منتوج غريب يتسبب في تسمم 11 طفلا باشتوكة    الحبس النافذ لرجلي أمن ببنجرير    ريال مدريد يقلص الفارق مع برشلونة    تطورات مفاجئة في قضية "سفاح بن احمد"..    بمشاركة واسعة للطلبة.. عميد كلية العلوم بتطوان يترأس فعاليات توعوية بمناسبة اليوم العالمي للأرض    موتسيبي: نجاح كرة القدم في المغرب يجسد القيادة المتبصرة للملك محمد السادس    بوعياش تدعو إلى صياغة مشروع قانون المسطرة الجنائية ببعد حقوقي    حموشي يستقبل مسؤول الاستعلامات ووفد أمني عن الحرس المدني الإسباني    61 مقعد ل"الأحرار" بالانتخابات الجزئية    بنعلي تعلن عن إنشاء أول محطة لاستقبال الغاز الطبيعي المسال بالناظور على خلفية ارتفاع لافت للاستثمار في الطاقات المتجددة    وزراء أفارقة يتفقون بمكناس على خطة زراعية ودعم تفاوضي موحّد للقارة    خبراء ينادون بتدريس التنشيط الرياضي    الأردن يتهم "الإخوان" بتصنيع الأسلحة    "توريد أسلحة لإسرائيل" يفجّر استقالات بفرع شركة "ميرسك" بميناء طنجة    وزير الزراعة الفلسطيني يشيد بالدعم المتواصل لوكالة بيت مال القدس الشريف للمزارعين المقدسيين    شباب الريف الحسيمي يراهن على جماهيره في مواجهة وداد صفرو    مقاضاة الدولة وأزمة سيادة القانون: الواقع وال0فاق    الحكم الذاتي والاستفتاء البعدي!    رئيس الحكومة يشرف على انطلاق جولة أبريل من الحوار الاجتماعي    سابقة قضائية.. محكمة النقض تنتصر لشابة تعاني اضطرابات عقلية أنجبت طفلا من شخص بالحسيمة    بورصة الدار البيضاء تنهي تداولاتها بأداء إيجابي    وزراء الخارجية العرب يرحبون بانتخاب المغرب لرئاسة التحالف العالمي للمؤسسات الوطنية لحقوق الإنسان    بعد حوادث في طنجة ومدن أخرى.. العنف المدرسي يصل إلى البرلمان    الابتكار في قطاع المياه في صلب نقاشات الملتقى الدولي للفلاحة بالمغرب    بالتعاون مع وزارة الصحة والحماية الاجتماعية.. نقل سيدة إيفوارية من الداخلة إلى مراكش عبر طائرة طبية بعد تدهور حالتها الصحية    في حضرة الوطن... حين يُشوه المعنى باسم القيم    المغرب يجذب مزيدا من الفاعلين الاقتصاديين والمستثمرين الدوليين (صحيفة فرنسية)    الإتحاد الأوروبي يخاطر بإثارة غضب ترامب    وزراء الخارجية العرب يؤكدون على مركزية اتفاق الصخيرات كإطار عام للحل السياسي في ليبيا    بطلة مسلسل "سامحيني" تشكر الجمهور المغربي    الكتاب في يومه العالمي، بين عطر الورق وسرعة البكسل    نادي "الكاك" يعتذر لجمهور القنيطرة    نادي مولودية وجدة يحفز اللاعبين    توقعات أحوال الطقس ليوم غد الخميس    زلزال بقوة 6.2 درجة يضرب إسطنبول    وفاة الإعلامي الفني صبحي عطري    تراجع أسعار الذهب مع انحسار التوترات التجارية    "طنجة المتوسط" يؤكد دعم الصادرات في المعرض الدولي للفلاحة بمكناس    عباس يطالب "حماس" بتسليم السلاح    القضاء يستمع إلى متزوجين في برنامج تلفزيوني أسترالي    إصابة الحوامل بفقر الدم قد ترفع خطر إصابة الأجنة بأمراض القلب    الحل في الفاكهة الصفراء.. دراسة توصي بالموز لمواجهة ارتفاع الضغط    أمريكا تتجه لحظر شامل للملونات الغذائية الاصطناعية بحلول 2026    هذه أغذية مفيدة لحركة الأمعاء في التخلص من الإمساك    المغرب يعزز منظومته الصحية للحفاظ على معدلات تغطية تلقيحية عالية    في الحاجة إلى مغربة دراسات الهجرة..    نقل نعش البابا فرنسيس إلى كاتدرائية القديس بطرس    في جولة أبريل من الحوار الاجتماعي.. الاتحاد العام لمقاولات المغرب يؤكد على تجديد مدونة الشغل والتكوين    المنتخب المغربي للتايكواندو يشارك في كأس رئيس الاتحاد الدولي للتايكوندو بأديس أبابا    "الإيقاع المتسارع للتاريخ" يشغل أكاديمية المملكة المغربية في الدورة الخمسين    الغربة بين الواقع والوهم: تأملات فلسفية في رحلة الهجرة    صحيفة ماركا : فينيسيوس قد يتعرض لعقوبة قاسية (إيقاف لمدة عامين    مغرب الحضارة: حتى لا نكون من المفلسين    لماذا يصوم الفقير وهو جائع طوال العام؟    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    المجلس العلمي للناظور يواصل دورات تأطير حجاج الإقليم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة روسية تستهدف البيانات المالية الحساسة
نشر في أخبارنا يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.


انقر هنا لقراءة الخبر من مصدره.