ديمومة تراقب "تجارة رمضان" بخريبكة    اتصالات المغرب تحافظ على متانة نموذجها المالي مع ارتفاع الإيرادات المحلية والدولية    البطولة الاحترافية.. التعادل السلبي يحسم موقعة الرجاء ويعقوب المنصور    الأهلي ضد الجيش الملكي: تحد مغربي في القاهرة وصراع على صدارة المجموعة في دوري أبطال أفريقيا    سلطات ثلاثة أقاليم توصي بالحذر    إطلاق شراكة بين مؤسسة محمد السادس للعلوم والصحة ومنظمة الصحة العالمية لتعزيز المنظومة الصحية بموريتانيا    أديس أبابا.. أخنوش يشارك في الدورة الثانية لقمة إفريقيا–إيطاليا    ولاية أمن العيون تتفاعل بسرعة مع شريط خطير وتوقف أربعة مشتبه فيهم    روس ماكينيس: المغرب بلد إستراتيجي بالنسبة ل "سافران" بفضل بنياته التحتية العصرية وإطاره الماكرو – اقتصادي المستقر وكفاءاته المعترف بها        حوار الحكومة وجمعية هيئات المحامين    الأحمر يوشح تداولات بورصة الدار البيضاء        المعارضة الاتحادية: لماذا تم إقصاء شفشاون من المناطق المنكوبة؟        مجلس جماعة الدار البيضاء يصادق على دفتر التحملات الخاص بقطاع النظافة    ثلاثة وزراء في الحكومة يقتربون من خوض غمار الانتخابات التشريعية بدائرة طنجة–أصيلة        التعاون البرلماني يجمع المغرب وتشاد    الدرك الملكي يحدد هوية مطلقي النار بجماعة كزناية.. أبرزهم عنصر خطير مبحوث عنه وطنياً في قضايا الاختطاف والاتجار الدولي بالمخدرات وتكوين عصابة إجرامية    أنفوغرافيك | المغاربة ثاني أكبر مستفيد من تأشيرات شنغن الفرنسية خلال 2025    السينما المغربية تبحث عن شراكات جديدة في برلين    يَابِسَتان لِالْتِئامِ الطُّوفان    مجلس أكادير يصادق على برمجة فائض    "بعد فوات الآوان".. موتسيبي: "أحداث نهائي "الكان" غير مقبولة وسنجري تعديلات وعقوبات رادعة حفاظا على نزاهة الكرة الأفريقية"        طنجة…توقيف شخص مشتبه تورطه في ارتكاب جريمة قت.ل عمد داخل مؤسسة استشفائية    فرقة الحال تتألق بمسرح محمد الخامس    رمضان على "تمازيغت": عرض غني من الدراما والوثائقيات يلامس الواقع وأسئلة المجتمع    تحذيرات خبراء : "أطعمة تقتل الإنسان ببطء وتوجد في نظامنا الغذائي"    العرائش: عالم آثار ألماني يقود بعثة لإثبات فرضية "ميناء غارق" قبالة السواحل المغربية    هل يبدأ إنييستا فصلاً جديدًا من مسيرته من المغرب؟        انطلاق موسم دوري رابطة المقاتلين المحترفين لمنطقة الشرق الأوسط وشمال أفريقيا 2026    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    ترامب يهدد إيران بعواقب "مؤلمة جدا" في حال عدم التوصل لاتفاق حول برنامجها النووي    نمو بنسبة ٪؜11 في تمويل الشركات الصغيرة ومتناهية الصغر بالصين خلال 2025    نيويورك.. الشعبة البرلمانية المغربية تشارك في جلسة استماع أممية لتعزيز التعاون متعدد الأطراف    سفير روسيا: تعاون اقتصادي متماسك مع المغرب رغم العقوبات الغربية    "الكاف" تحدد موعد قرعة ربع نهائي دوري الأبطال وكأس الكونفدرالية    وزارة التربية الوطنية تعتمد توقيتاً دراسياً خاصاً بشهر رمضان للموسم 2025-2026    أمطار رعدية وثلوج ورياح قوية.. تحيين نشرة إنذارية يضع عددا من مناطق المملكة في مستوى يقظة برتقالي    آخر موعد لرحلات الإمارات من الجزائر    واشنطن تعزز الوجود البحري قرب إيران    إصابات وإجلاء آلاف السكان جراء اضطرابات جوية بإسبانيا والبرتغال    الوجه الشيطاني لجيفري إبستين .. أسرار جزيرة الرعب    هذا ما قالته مندوبية السجون حول محاصرة مياه الفيضانات لسجن طنجة 2    مهرجان برلين الدولي للفيلم 2026.. مديرة السوق الأوروبية للفيلم: المغرب مركز استراتيجي للإنتاجات السينمائية الدولية    لجنة تبحث اختيار الرباط عاصمة للإعلام    فيلم عن "مصورة أفغانية" يفتتح مهرجان برلين    أبحاث أمريكية: النوم المتأخر يهدد صحة القلب    دراسة علمية تكشف طريقة فعالة لتقليل آثار الحرمان من النوم    منظمة الصحة العالمية تدعو لتوسيع نطاق جراحات العيون للحد من حالات العمى الممكن تجنبها    قطاع البر والإحسان يتصدر منظومة الاقتصاد الإسلامي في ندوة البركة ال46    رمضان 2026: أين ستُسجل أطول وأقصر ساعات الصيام حول العالم؟    اللّيْل... ماهو وما لونه؟    ظلمات ومثالب الحداثة    الفيضانات موعظة من السماء أم اختبار من الله؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.