بوريطة يستقبل رئيس لجنة الشؤون الخارجية بالبرلمان الغاني    النصيري يسجل هدفا في فوز فنربخشة أمام أيوب سبور (2-1)    البرلمان المغربي يحتضن الدورة ال83 للجنة التنفيذية للاتحاد البرلماني الإفريقي    استئناف حركة "تي جي في" بعد ساعتين من التوقف المفاجئ    تداولات الافتتاح في بورصة البيضاء    مليونا شخص يتضورون جوعا في غزة    اختيار المجندين 2025 دون تدخل بشري    النيابة العامة تطالب بحضور الشهود في ملف "قتل الشاب بدر" بالبيضاء    تأخر قطار البراق لأزيد من 4 ساعات يربك المسافرين ويكشف خللًا في تدبير الأعطاب الطارئة    حريق يشبّ بمستودع قرب المحمدية    ترتيبات خدمات التأشيرة في الصحراء    تفشي إنفلونزا الطيور .. اليابان تعلق استيراد الدواجن من البرازيل    ستيفان عزيز كي يعزز صفوف الوداد    الأبواب المفتوحة للأمن الوطني .. "رواق الفن" واجهة تبرز الإبداع الفني لدى نساء ورجال الشرطة    مهرجان "ماطا" للفروسية يحتفي بربع قرن من الازدهار في دورة استثنائية تحت الرعاية الملكية    المهرجان الدولي لفن القفطان يحتفي بعشر سنوات من الإبداع في دورته العاشرة بمدينة طنجة    بين الراب والإحساس.. "لواليدة" تكشف جانبًا جديدًا من أسلوب مصطفى قادري    ب130 مليار درهم.. "طاقة المغرب" تعلن عن شراكة استثمارية كبرى في الطاقة والمياه    تحركات وزارة الداخلية تفتح ملفات جماعية وتهدد مستقبل منتخبين    "درونات" الأمن الوطني.. استشراف ميداني للتهديدات الأمنية المعقدة    إيهاب أمير يطلق جديده الفني "انساني"    خبراء وإعلاميون وباحثون وأكاديميون يناقشون" مسؤولية الإعلام في صيانة التراث الثقافي والطبيعي الوطني"، في ندوة احتضنها بيت الصحافة بطنجة    العرائش تحتضن الجمع العام لعصبة جهة الشمال للدراجات الهوائية بحضور وازن    عصبة كرة القدم تطلب من إدارة أمل تيزنيت تقديم ملف الترشيح للمشاركة في القسم الثاني للنخبة    تشخيص جو بايدن بنوع "شرس" من سرطان البروستاتا وانتشار المرض إلى عظامه    وفد دولي رفيع المستوى يزور أيام الأبواب المفتوحة للأمن الوطني بالجديدة    توقعات أحوال الطقس ليوم غد الثلاثاء    ورشة مغربية-فرنسية لدعم أولى تجارب المخرجين الشباب    مشاركة مكثفة في "خطوات النصر النسائية" ببن جرير    مرسيليا تحتفي بالثقافة الأمازيغية المغربية في معرض فني غير مسبوق    مدرب منتخب أقل من 20 سنة: اللاعبون قدموا كل ما لديهم والتركيز حاليا على كأس العالم المقبل    مليونا شخص يتضورون جوعا في غزة    العلاقات المغربية السورية: بين مدّ قومي وجزر سياسي    سفارة الصين بالمغرب: فيديو الملك الراحل الحسن الثاني وهو يدافع عن الصين بالأمم المتحدة حصد أكثر من 100 ألف إعجاب خلال يومين فقط على وسائل التواصل الاجتماعي الصينية    الذهب يرتفع وسط تراجع الدولار وتهديدات أمريكية بفرض رسوم جمركية    تأخيرات وإلغاءات.. الخطوط الملكية المغربية تحذر مسافريها من وإلى باريس أورلي    إكستازي وكوكايين وسرقة.. توقيف مروج خطير للمخدرات    جامعة محمد الخامس تحتفي بالابتكار الهندسي في الدورة الرابعة لليوم الوطني للابتكار التكنولوجي    المغرب ‬يسعى ‬إلى زيادة ‬صادراته من ‬السيارات ‬نحو ‬مصر    وانطلق قطار المؤتمر الوطني الثاني عشر    تشديد شروط الهجرة: عقابٌ للمهاجرين أم تراجعٌ عن المبادئ؟    أنشيلوتي: مودريتش سيقرر مصيره بهدوء.. وهذه نصيحتي لثلاثي المستقبل    مباريات السد.. السوالم يواجه أولمبيك الدشيرة والحسنية تلاقي رجاء بني ملال    الرباط تستضيف أشغال الاجتماع الخامس للتحالف العالمي لتنفيذ حل الدولتين    العيش البيئي واقتصاد الكارثة    22 قتيلاً في غارات إسرائيلية على غزة    تشخيص إصابة الرئيس الأميركي السابق جو بايدن بنوع "عدواني" من سرطان البروستاتا    إيران ترفض اتهامات تجسس بريطانية    .    ارتفاع حركة المسافرين بمطار الحسيمة بنسبة 19% خلال الأشهر الخمسة الأولى من 2025    تقرير رسمي.. بايدن مصاب بسرطان البروستاتا "العنيف" مع انتشار للعظام    من المغرب.. مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة"    التوصيات الرئيسية في طب الأمراض المعدية بالمغرب كما أعدتهم الجمعية المغربية لمكافحة الأمراض المعدية    وزارة الصحة تنبه لتزايد نسبة انتشار ارتفاع ضغط الدم وسط المغاربة    رحيل الرجولة في زمنٍ قد يكون لها معنى    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    أمير المؤمنين يوجه رسالة سامية إلى الحجاج المغاربة برسم موسم الحج لسنة 1446 ه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني "جرابيت"
أخبارنا نشر في أخبارنا يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيراً عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفاً، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقراً لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت ما تزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو (أيار)، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادراً على سرقة 2887 كلمة مرور، و 1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفاً مختلفاً، داخلياً وخارجياً، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلاً عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
• القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصاباً بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
• لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
• لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
• استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.