مسعد بولس يلتقي دي ميستورا في واشنطن ويؤكد أن الحكم الذاتي تحت السيادة المغربية هو "الحل الوحيد"    موهوزي كاينيروغابا .. جنرال أوغندي مثير للجدل يقود المعارك عبر "إكس"    الجيش الإسرائيلي يستهدف أبراج غزة    الركراكي يشيد بحكيمي .. يستحق الكرة الذهبية الإفريقية والعالمية    الزلزولي يتدرب منفردا مع ريال بيتيس    سبتة المحتلة .. البحر يلفظ جثتين لطفلين مغربيين والمأساة تكشف أزمة الهجرة القاتلة    فلترقد مطمئنا "أبو الحرائر والأحرار"!    نقد مقال الريسوني    المنتخب المغربي يتأهل إلى "المونديال" للمرة السابعة في تاريخه    الذهب يحطم سقف 3600 دولار للأوقية لأول مرة في تاريخه    في لقاء مع دي ميستورا .. مستشار ترامب يجدد دعم الحكم الذاتي بالصحراء    المغرب أول منتخب إفريقي يحجز بطاقة التأهل لمونديال 2026    ترامب يغير تسمية وزارة الدفاع إلى "وزارة الحرب"    حموشي يتفقد ترتيبات الأمن بملعب مولاي عبد الله قبل مواجهة المغرب والنيجر    ذي ايكونوميست: المغرب بقيادة الملك محمد السادس يرسخ مكانته كقوة تجارية وصناعية    مجعيط: الناظور يتصدر الاستثمار بجهة الشرق ولعامل الإقليم دور مهم في ذلك    العقوبات البديلة تسجل 80 قرارا قضائيا    المغرب... إحداث 56.611 مقاولة إلى متم يونيو 2025    ماذا كان وراء زيارة حموشي لملعب الأمير مولاي عبد الله؟    امرأة في حالة تشرد تعتدي على سيدة بالماء الحارق في الشارع العام    هذه تشكيلة الأسود أمام منتخب النيجر    الصحة العالمية تقرر رفع حالة الطوارئ بخصوص جدري القردة    تقرير أمريكي يكشف كيف تورطت شخصيات يسارية غربية في دعم أجندة إيران التخريبية عبر البوليساريو؟    اتحاد يعقوب المنصور في أول موسم    بحرية سبتة تنتشل جثتين لقاصرين حاولا الوصول إلى المدينة سباحة    وزير الأوقاف: الذكاء الاصطناعي يجمع على إيجابية خطط تسديد التبليغ    الملك محمد السادس يأمر بإصدار فتوى توضح أحكام الشرع في الزكاة    بوتين يرفض لقاء زيلينسكي بالخارج    خط بحري جديد يربط المغرب ببريطانيا وشمال أوروبا يعزز صادرات الفواكه والخضر ويختصر زمن الشحن    المحكمة الابتدائية بالحسيمة تدين مروج كوكايين بعقوبات مالية وسجنية ثقيلة    حينما يتحدث جاد المالح، ينثر الابتسامات، يؤجج العواطف، ويؤكد ارتباطه العميق بالمغرب    سكان الدول منخفضة الدخل أكثر عرضة للظواهر المناخية القصوى مقارنة بسكان الدول الغنية    ميسي يقود الأرجنتين لاكتساح فنزويلا    توقعات أحوال الطقس ليوم غد السبت    بعد سنوات من الرفض.. أوروبا وأمريكا تعتمدان علاج مبتكر ضد ألزهايمر    10 مليارات درهم عمولات سنويّة.. "الأوليغوبول البنكي" قد يعرقل دخول بنك "رفولي" الرقمي بخدماته المجانية السوق المغربية    المجلس العلمي الأعلى يعلن إعداد فتوى شاملة حول الزكاة بتعليمات من الملك محمد السادس        رضوان برحيل يعلن موعد إصدار جديده الفني    مبادرة ملكية لتبسيط فقه الزكاة وإطلاق بوابة رقمية للإجابة على تساؤلات المواطنين    موجة جديدة من كوفيد-19 تضرب كاليفورنيا        غياب التدابير الاستعجالية لمواجهة أزمة العطش تجر بركة للمساءلة    "زرع الأعضاء المطيلة للعمر والخلود"… موضوع محادثة بين شي وبوتين        شي جين بينغ وكيم جونغ أون يؤكدان متانة التحالف الاستراتيجي بين الصين وكوريا الشمالية    الرباط تستقبل صحافيين وصناع محتوى    فضائح المال العام تُبعد المنتخبين عن سباق البرلمان القادم    سبتة تحتضن تقديم وتوقيع كتاب "محادثات سرية حول مدينة طنجة" لعبد الخالق النجمي    ملايين الأطفال مهددون بفقدان حقهم في التعلم بنهاية 2026    إصابات في صفوف رجال الأمن واعتقالات على خلفية أعمال شغب أعقبت جنازة الزفزافي    لحظات من الحج : 13- هنا روضة النبي،وهناك بيت الله‮    «سحر الشرق وغوايته».. عز الدين بوركة يواصل البحث في فن الاستشراق بالشرق والمغرب    علماء يحددون البكتيريا المسؤولة عن أول جائحة في التاريخ البشري    مجلس الحكومة تتداول النسخ التصويري    غاستون باشلار: لهيب شمعة    التفكير النقدي في الفلسفة كأداة للابتكار والتطوير المستمر    دراسة: ثلاثة أرباع واد سبو في سيدي علال التازي تُصنف ضمن "التلوث المرتفع جدا"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة روسية تستهدف البيانات المالية الحساسة
أخبارنا نشر في أخبارنا يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.