العلمي يتباحث مع وزير خارجية تشيك    وزارة الداخلية تحدد قواعد الإنفاق الرقمي في الحملات الانتخابية بالمغرب    بورصة البيضاء تنهي التداولات بتراجع    مجلس الحكومة يقر تعديلات جديدة لتنظيم تجارة السمك بالجملة وشروط الترخيص    بوريطة: المغرب يعتبر أن الضفة الغربية واستقرارها أمر أساسي لنجاح أي عملية تتعلق بقطاع غزة    توقيف متورطين في عنف ليلي بتيفلت        جهة الدارالبيضاء سطات تحتضن ربع الحالات المسجلة وطنيا .. نحو 34 ألف حالة سل في 2025 والمعدل الوطني للإصابة يرتفع إلى 91 حالة لكل 100 ألف نسمة    بوريطة: استقرار الضفة الغربية أمر أساسي لنجاح أي عملية في قطاع غزة    معظم الأساتذة بالمغرب غير راضين عن أجورهم ويشتكون من كثرة المهام البيداغوجية والإدارية    كلميم.. "فيدرالية اليسار" تستنكر خرق شركة النقل لدفتر التحملات وتطالب بالتدخل لوقف الزيادات الأحادية    بايتاس: تلقينا نحو 68 ألف طلب للاستفادة من دعم النقل    الجابر يحصد جائزة "القيادة العالمية"    مجلس الحكومة يصادق على مقترحات تعيين في مناصب عليا    الطالبة الباحثة حنان خالدي تناقش أطروحة الدكتوراه في مجال التغذية والبيوكيميا        السنغال تتمسك باللقب وترفض إعادة كأس إفريقيا إلى المغرب    نشرة إنذارية.. زخات رعدية محليا قوية مع تساقط البرد يومي الخميس والجمعة بعدد من مناطق المملكة    استئنافية طنجة تُخفّض عقوبة التكتوكر آدم بنشقرون    البرلمان الأوروبي يوافق على الاتفاق التجاري مع الولايات المتحدة بشروط    "أسود الأطلس" يبدأون عهد محمد وهبي بمواجهة "إلتري كولور" في مدريد    رئاسة النيابة العامة تكشف عن خارطة طريق استراتيجية 2026-2028 لتعزيز منظومة العدالة    بعد المواجهات التي خلفها فتح طريق لمقلع أحجار بقلعة السراغنة.. مطالب باعتماد الحوار بدل القوة        وفد أممي يختتم زيارة ميدانية لتقييم أداء "المينورسو" في الصحراء المغربية    بنسعيد: وتيرة التطور في الذكاء الاصطناعي تتجاوز آليات المراقبة الأكاديمية    معرض يحتفي بالمكسيكيات في الرباط    الحرب تؤجل قرعة نهائيات كأس آسيا    العصبة الاحترافية تتسلم رسالة ودادية    فينيسيوس يحسم الجدل: مستقبلي مع ريال مدريد ولا أفكر في الرحيل    مكناس تحتضن الدورة ال18 للمعرض الدولي للفلاحة في صيغة موسعة تمتد لتسعة أيام    اتفاقية مغربية-فرنسية لاستغلال بيانات السجل المدني في أبحاث الوفيات والأسرة    بعد جمع حوالي 300 ألف توقيع إلكتروني.. إطلاق عريضة قانونية لإلغاء الساعة الإضافية    نقابة تعليمية: مُنتدى المدرس تبييض للفشل الرسمي في تدبير القطاع وأزمة التعليم بنيوية    توقيف المغني Gims رهن التحقيق.. هل تورط في شبكة دولية لتبييض الأموال؟    كفاءة مغربية تنضم لخبراء "S&P Global"    مونديال 2026.. المرحلة الأخيرة من بيع التذاكر تفتح في الأول من أبريل المقبل        فاس.. عرض "نوستالجيا" يغوص بالجمهور في أبرز محطات تاريخ المملكة    المكتب الوطني المغربي للسياحة يعزز الشراكة مع الفاعلين الأمريكيين ويعزز ثقة السوق في وجهة المغرب    صحيفة La Razón الإسبانية: المغرب وإسبانيا... تحالف أمني نموذجي في خدمة استقرار المتوسط    دراسة: الطعام فائق المعالجة يقلص خصوبة المرأة    دولة تنهار وأخرى تتقهقر    اليابان تواصل اللجوء للنفط الاحتياطي    صدمة ‬أسعار ‬المحروقات ‬تكشف:‬ المغرب ‬يضاعف ‬زيادات ‬الأسعار ‬مقارنة ‬مع ‬دول ‬أوروبية    مدرب إسبانيا: لامين يامال موهبة فريدة ولمساته سحرية    ترامب يؤكد أن إيران تريد اتفاقا لإنهاء الحرب وطهران تقول إن لا نية للتفاوض    الجيش الإسرائيلي يشن ضربات "واسعة النطاق" في إيران وطهران ترد بصواريخ على إسرائيل ودول خليجية    اعتقال مغني الراب "ميتر جيمس" بفرنسا        3 ملايين يورو مقابل التنازل.. دفاع سعد لمجرد يفجر مفاجأة "الابتزاز" أمام محكمة باريس    بمناسبة اليوم العالمي لمكافحة السل.. وزارة الصحة: 53 في المائة من حالات السل الجديدة المسجلة بالمغرب خلال سنة 2025 تتعلق بالأشكال خارج الرئة    وزارة الصحة: أكثر من نصف حالات السل الجديدة في المغرب عام 2025 تتعلق بالأشكال خارج الرئة    هل يستبيح ديننا آلامنا؟    مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة روسية تستهدف البيانات المالية الحساسة
أخبارنا نشر في أخبارنا يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.