الملك: عبد الهادي بلخياط قامة فنية وطنية ورحيله خسارة فادحة للفن المغربي والعربي        تدويل القضية القبائلية يربك حسابات النظام الجزائري    الاتحاد السنغالي يعلن عدم استئناف قرارات الكاف ويتحمل الغرامات المالية المفروضة    حسنية أكادير يفوز على ضيفه إتحاد يعقوب المنصور    التعادل يحسم مواجهة مكناس وتواركة    عودة التساقطات الثلجية الى مرتفعات اقليم الحسيمة    الملك محمد السادس يعزي أسرة الفنان عبد الهادي بلخياط        تغييرات مرتقبة في أسعار المحروقات بالمغرب مع بداية فبراير    عمليات إجلاء متواصلة بالقصر الكبير بإشراف القوات المسلحة الملكية    تدابير وقائية بآيت داود ضد السيول    "البام" يعلن الاستعداد لتصدر الانتخابات .. المنصوري: قرار أخنوش شخصي    توقيف ستة أشخاص بطنجة وتفكيك شبكة للتهريب الدولي للمخدرات    السلطات الفرنسية تشدد المعايير الصحية الخاصة بحليب الأطفال بعد مخاوف من تلوث مكوناته.. فما موقف المغرب؟    الاضطرابات الجوية تفرض ترتيبات استباقية وقد تؤدي إلى تعليق الدراسة بعدد من جماعات إقليم الحسيمة    عجز الميزانية يتجاوز 61 مليار درهم    رصيف الصحافة: الجزائر تحصد الفشل في "فصل المغرب عن إفريقيا"    ازيد من 1500 مستفيد في الحملة الطبية متعددة الاختصاصات بأملن    الإعلان عن تدابير استباقية لمواجهة تداعيات ارتفاع منسوب مياه واد سبو بإقليم سيدي قاسم    تنديد نقابي ب"الاختلال المنهجي" في معايير اختيار مدير وكالة التنمية الاجتماعية    "فيضان القصر الكبير" يعيد إبراز الأدوار الإنسانية للقوات المسلحة الملكية    صفية الزياني تنتقل إلى رحمة الله    كأس أمم إفريقيا 2028 .. إثيوبيا تدخل المنافسة رغم غياب الملاعب    روسيا تقصف منشآت للنقل بأوكرانيا    تسرُّب -فيروس الغباء الجزائري- إلى بطولة أمم إفريقيا (الجزء الثاني)    خبر عاجل ،، المكتب الوطني للسكك الحديدية يعلن مجانية التنقل عبر القطار انطلاقا من مدينة القصر الكبير إلى كل الاتجاهات    مراكش تحتضن الدورة ال31 لأسابيع الفيلم الأوروبي    دوري أبطال إفريقيا.. الجيش الملكي يسعى لإحياء آماله ونهضة بركان للصدارة    آس الإسبانية: ازدحام الخيارات يعقد حسم الجناح الأيمن في ريال مدريد    "النهج": فيضانات الشمال نتيجة مباشرة لتراكم عقود من الإهمال و"للتدبير الريعي" للبنية التحتية    توقعات أحوال الطقس ليوم غد الأحد    عبد الهادي بلخياط.. سيرة تختزل "قطار الحياة" وتتطلع الى "القمر الأحمر"    غارات إسرائيلية تخلف قتلى في غزة    544 رحلة سياحية و1.8 مليون راكب عبر ميناء شانغهاي في عام واحد    الدرهم يرتفع ب1,5 في المائة مقابل الدولار ما بين 22 إلى 28 يناير    ناسا تؤجل أول رحلة مأهولة للقمر ضمن برنامج أرتيميس        534 عاماً مرّت على سقوط آخر معاقل الإسلام فى الأندلس    "عصبة الكرة النسوية" تصدر عقوبات    النمسا.. توقيف مشتبه فيه متورط في التخطيط لاعتداءات إرهابية بالتعاون مع المديرية العامة لمراقبة التراب الوطني    بنكيران يدعو أعضاء "البيجيدي" إلى التزام الصمت بعد إدانة بلقايد في ملف "صفقات كوب 22"    السياحة المغربية تسجل عائدات قياسية بلغت 138 مليار درهم في 2025    القمع يمتد إلى المستشفيات في إيران    من طنجة إلى جبال الأنديز.. الدور المغربي في دعم حركات التحرر بأمريكا اللاتينية خلال القرن التاسع عشر    علماء يحددون جينات تحمي المسنين من الخرف    غوتيريش يحذر من "انهيار مالي وشيك" للأمم المتحدة    الجديدة تحتضن فعاليات الدورة الأولى للمهرجان الوطني لفنون السيرك    هل تحتاج خوارزميات الذكاء الصناعي إلى شيء من "الهشاشة الإنسانية"؟    «ألفاجينوم»: ذكاء اصطناعي لتحديد العوامل الجينية المسبّبة للأمراض    متوسط العمر المتوقع يبلغ أعلى مستوى في أمريكا        إصابتان بفيروس "نيباه" في الهند وسط تحذيرات صحية.. ماذا نعرف عن المرض؟    من يزرع الفكر المتشدد في أحيائنا؟    طارت الكُرة وجاءت الفكرة !    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    جائزة الملك فيصل بالتعاون مع الرابطة المحمدية للعلماء تنظمان محاضرة علمية بعنوان: "أعلام الفقه المالكي والذاكرة المكانية من خلال علم الأطالس"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة روسية تستهدف البيانات المالية الحساسة
أخبارنا نشر في أخبارنا يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.