أخنوش يحل بالقاهرة لترؤس أعمال لجنة التنسيق والمتابعة المغربية-المصرية    "أشبال الأطلس" يتوجون ببطولة شمال إفريقيا بالعلامة الكاملة    ترامب يرى "فرصة جيدة" للتوصل إلى اتفاق مع إيران الاثنين    بوخنفر يبرز أثر التدخل الاستباقي للحكومة في احتواء صدمات الشرق الأوسط    وفاة الدبلوماسي المغربي السابق عزيز مكوار    الثلاثي المغربي يسطر التاريخ مع أيندهوفن في ليلة التتويج بالدوري الهولندي    إيران تلوح بإغلاق "باب المندب" إلى جانب "هرمز"    أخنوش: الحكومة استكملت برنامج تأهيل 1400 مركز صحي في مختلف مناطق المملكة    بعد اضطرابات لوجستية .. انفراج في انسيابية الحاويات بطنجة المتوسط        سقوط مميت لعامل بناء من الطابق الرابع بطنجة    غضب نقابي بعد الاعتداء على أستاذ من طرف أسرة تلميذ بضواحي الحسيمة    وقفة احتجاجية بمراكش تطالب بالتحقيق في فساد مشروع المحطة الطرقية الجديدة    بيتيس يضع أمرابط ضمن أولوياته ويخشى ارتفاع قيمته بعد المونديال    انخفاض كبير في مفرغات الصيد الساحلي بالحسيمة    الحوار الاجتماعي يعلّق اجتماعات اللجنة التقنية لإصلاح التقاعد بالمغرب    صافرة مصرية لمواجهة المغرب وليبيا    توقعات أحوال الطقس ليوم غد الاثنين    "فسيفساء العالم" بالرباط: جامعة محمد الخامس تحتفي بتعدد الثقافات وتحوّل الحرم الجامعي إلى فضاء للحوار الكوني    غياب الأطر الطبية يعطل مصلحة الطب النفسي بالحسيمة    انقلاب مروع على طريق أوزود يخلف 16 مصابا بينهم أطفال ويعيد دق ناقوس خطر السلامة الطرقية    خسائر مادية جسيمة جراء هجوم إيراني على مرافق شركتين تابعتين لمؤسسة البترول الكويتية    لامين يامال يخطف الأنظار ويؤكد تربعه على عرش مواهب أوروبا        رياح قوية بالغبار تضرب عدة أقاليم    "مايكروسوفت أيه آي" تعلن إطلاق ثلاثة نماذج أساسية للذكاء الاصطناعي    الداخلية الليبية ترحل مهاجرين مغاربة    السنغال تعلق سفر وزرائها إلى الخارج في ظل الصعوبات الاقتصادية    أزمة "كان 2027" تربك الكاف... والمغرب يبرز كطوق النجاة الوحيد    إيران تعلن تدمير 3 طائرات أمريكية خلال مهمة إنقاذ الطيار    في مثل هذا الشّهر انطفأ البدرْ!    العدول يعلنون إضرابا مفتوحا ووقفة وطنية احتجاجا على مشروع قانون المهنة    دراسة تحذر: "مؤثرون" يروجون معلومات طبية مضللة مقابل المال    عون يدعو إلى مفاوضات مع إسرائيل    أنفوغرافيك | ⁨تراجع أسعار الواردات ب 4.6% وارتفاع طفيف في الصادرات نهاية 2025⁩    توقيف مشتبه فيه في محاولة قتل بشعة بالدار البيضاء بعد مطاردة أمنية انتهت بمشرع بلقصيري    جوائز سوس ماسة للاستثمار: تكريم رواد الأعمال وتعزيز جاذبية الجهة الاقتصادية    الدارالبيضاء تحتضن النسخة السابعة من "Her day for Her" بمشاركة شخصيات نسائية بارزة    تفاعل واسع مع وفاة شوقي السدوسي وإجماع على خصاله الإنسانية    استنفار تربوي بالحسيمة لمواجهة شبح الهدر المدرسي    ترجيست .. دعوات لتعزيز التنمية المحلية خلال افتتاح مقر للاتحاد الاشتراكي    النصيري يواجه شكوكا حول مشاركته المقبلة مع الاتحاد    رحيل مفجع للكوميدي شوقي السادوسي يخلّف حزناً كبيراً في الوسط الفني.        بورصة الدار البيضاء تنهي تداولات الأسبوع على وقع الارتفاع    الفن المقلق في المجتمع المغربي    أمينوكس ينفي العلاقة بتنظيم موازين    الفلسفة اختصاص فوق المذاهب والفرق    "مسرح أبعاد" يمتع بعرض "نيكاتيف"    بمناسبة اليوم العالمي لداء السل .. أرقام مقلقة في جهة الرباط سلا القنيطرة    متحور "سيكادا" يعود للواجهة.. الطيب حمضي يوضح: سريع الانتشار وليس أكثر خطورة    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447 ه من 06 إلى 16 أبريل    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج لموسم 1447    فتح فترة استثنائية جديدة لاستخلاص المبلغ الزائد من مصاريف الحج    دراسة: زيادات بسيطة في النوم والنشاط البدني تقلل مخاطر أمراض القلب    دراسة حديثة: العمر البيولوجي مفتاح صحة الدماغ وتقليل خطر السكتة    إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.