الحسيمة.. افتتاح قاعة رياضية متعددة التخصصات لفائدة موظفي الأمن الوطني    أمن طنجة يوقف شخصين متورطين في سرقات بالعنف استهدفت نساء    شراكة استراتيجية بين مؤسسة طنجة الكبرى والمعهد الفرنسي خدمةً للشباب والثقافة    تقرير: المغرب يضم اليوم 35 شخصاً من أصحاب الثروات التي تتجاوز مائة مليون دولار    حركاس ينتقل رسميا لضمك السعودي    أسماء لمنور.. صوت المغرب يصدح من جديد بأغنية وطنية تبعث على الفخر    كيف تحوّل "نقش أبرهة" إلى أداة للطعن في قصة "عام الفيل"؟    تصفيات كأس العالم 2026: مباراة المنتخب الوطني المغربي ونظيره النيجري ستجرى بشبابيك مغلقة        إسرائيل تطالب بسحب تقرير الخبراء عن المجاعة في غزة "فورا"        رفض تمتيع لشكر بالسراح المؤقت    تعشير السيارات يدر 7 مليارات درهم على خزينة الدولة    الخميس بين الحرارة والضباب.. تفاصيل الحالة الجوية بالمغرب    "ماستر كارد" تبرز مسار التحول الرقمي    الجمعية العامة تواجه رهانات تقرير غوتيريش حول الصحراء بمفاهيم متناقضة    الوزيرة بن يحيى ترفع ميزانية "جائزة التميز" وتوسعها ترابيا    واردات الحبوب بالمغرب تتراجع 11% في سبعة أشهر    حادثة انقلاب حافلة بأزيلال تصيب 20 راكبًا    بورصة الدار البيضاء تنهي تداولاتها على وقع الأخضر    مدرب رينجرز يؤكد اقتراب رحيل حمزة إيغامان    في الذكرى ال80 لنهاية الحرب العالمية.. قمة شنغهاي تدعو إلى نظام عالمي أكثر توازناً    الزاوية الكركرية تنظم الأسبوع الدولي السابع للتصوف بمناسبة المولد النبوي الشريف    من طنجة إلى الكويرة.. بوريطة: المغرب يفتح بوابة الأطلسي لأشقائه في دول الساحل    اضطراب النوم يضاعف خطر الانتكاسات لدى مرضى قصور القلب (دراسة)    قبل انطلاق البطولة.. اتحاد طنجة يراهن على باركولا وماغي لتغيير وجه الموسم    من تندوف إلى سوريا والساحل.. مسار مرتزقة البوليساريو في خدمة إيران والجزائر    الإعلان عن مشاركة سفينتين مغربيتين في مبادرة جديدة عالمية لكسر الحصار عن غزة    بطولة أمم إفريقيا للاعبين المحليين 2024 (نصف النهائي).. "تأهلنا إلى النهائي جاء عن جدارة أمام منتخب السنغال القوي" (طارق السكتيوي)    ذكرياتٌ فى ذكرىَ رحيل الأديب عبد الكريم غلاّب    القطاع النقابي "للعدل والإحسان" يطالب بسحب مشروع قانون التعليم العالي وإعادته لطاولة الحوار    زخم ثقافي وحملات بيئية يميزان صيف العاصمة الاقتصادية    مجاهد: "سيني بلاج" قيمة مضافة للمشهد السينمائي المغربي    اختتام فعاليات المهرجان الثقافي والفني والرياضي الأول بالقنيطرة باستقطاب 750 ألف متفرج خلال أربعة أيام    إدارة الجمارك... محجوزات السجائر المهربة تناهز 254 ألف وحدة في 2024    بطولة أمريكا المفتوحة لكرة المضرب.. الأمريكية كوكو جوف تتأهل إلى الدور الثاني    حزب الاستقلال يدين محاولات خصوم المملكة التشويش على النجاحات التي تحققها بلادنا    مدرب مانشستر يونايتد يكشف عن تطورات حالة نصير مزراوي    ترامب يرأس اجتماعا في البيت الأبيض بشأن الأوضاع في "غزة ما بعد الحرب"    عائلة وأصدقاء أسيدون أسيدون يعلنون صعوبة وضعه الصحي ويطالبون بتكثيف الجهود للكشف عن حقيقة ما حدث له        خطوبة كريستيانو وجورجينا تثير تعليقات متناقضة في السعودية    مقتل 13 مسلحا في جنوب شرق إيران    ماذا تريد بعض الأصوات المبحوحة في فرنسا؟    تقرير: النساء يتقاضين أجورا أقل من الرجال ب42% في القطاع الخاص    الصين تنظم النسخة ال25 من معرضها الدولي للاستثمار في شتنبر المقبل        صحيفة إسبانية: المغرب ضمن أكبر 15 مصنعاً للسيارات في العالم بطاقة إنتاجية مليون سيارة سنة 2025    اختتام الدورة الثانية لمهرجان الموروث الثقافي بجماعة الحوزية بايقاعات روحانية و عروض للتبوريدة    مركز السياسات من أجل الجنوب الجديد يصدر تقريره السنوي لسنة 2025 حول الجغرافيا السياسية لإفريقيا    هؤلاء يبيعون لك الوهم ..    المغرب ‬‮:‬ ‬حملات ‬تقتضي ‬رفع ‬درجات ‬الحذر    تقرير أممي: ربع سكان العالم يفتقرون إلى مياه شرب آمنة    الصين تحقق سابقة عالمية.. زرع رئة خنزير معدل وراثيا في جسد بشري    ينقل فيروسات حمى الضنك وشيكونغونيا وزيكا.. انتشار بعوض النمر في بلجيكا    "بعيونهم.. نفهم الظلم"    بطاقة «نسك» لمطاردة الحجاج غير الشرعيين وتنظيم الزيارات .. طريق الله الإلكترونية    الملك محمد السادس... حين تُختَتم الخُطب بآياتٍ تصفع الخونة وتُحيي الضمائر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.