برقية تعزية ومواساة من الملك محمد السادس إلى رئيس جمهورية نيجيريا الفيدرالية على إثر وفاة الرئيس السابق محمدو بوهاري    حافلة نقل تدهس سيدة وتصيب مواطنين بباب دكالة بمراكش    المحكمة تبرئ البرلماني محمد السيمو من تهم تبديد أموال عمومية    الإصلاح الضريبي.. ارتفاع الموارد الجبائية ب 25,1 مليار درهم عند متم يونيو 2025    المغرب يسجل أعلى استهلاك كهربائي بسبب موجة حر خانقة    نهضة بركان يتوّج بدرع البطولة الاحترافية في ملعبه بهذا التاريخ    كاريراس رابع توقيع في مشروع تشابي ألونسو الجديد    لقجع: قبول 98,4% من ملفات طلبات الاستفادة من الدعم الاجتماعي المباشر    الوكالة الوطنية للمياه والغابات تحذر: خطر حرائق الغابات مرتفع بعدد من الأقاليم من 15 إلى 18 يوليوز    جماعة شفشاون تشرع في تطبيق قرار مجانية ركن السيارات في شوارع الجوهرة الزرقاء    توقيف المشتبه فيه الرئيسي في الاعتداء على مسن Torre Pacheco بإسبانيا    فيلم وثائقي إسباني يقرّ بمغربية جزيرة ليلى    ترامب يتوعد روسيا برسوم جمركية بنسبة 100 بالمئة    الفريق الاشتراكي: الاقتراع الفردي لانتخاب ممثلي الصحافيين في "مجلس الصحافة" يتعارض مع الدستور    مراكش: حجز 36 ألف قرص مخدر وتوقيف شخص من أجل حيازة وترويج المخدرات والمؤثرات العقلية    دراسة علمية: السمنة تسرّع الشيخوخة البيولوجية لدى الشباب وتعرضهم لأمراض الكهولة في سن مبكرة    رسميا.. محطة تحلية المياه بالجرف الأصفر تبدأ في تزويد مدينة خريبكة بالماء الشروب    أبرشان يُسائل "زكية الدريوش" حول مآل مشاريع قرى الصيادين ومناطق التفريغ بالناظور        الرباط تدعم تكوين بعثة فلسطينية    الوزير البريطاني الأسبق للدفاع والتجارة الدولية: المملكة المغربية شريك أساسي للمملكة المتحدة    ارتفاع نسبة نجاح نزلاء السجون في البكالوريا لسنة 2025    توقعات أحوال الطقس غدا الثلاثاء    زيدان: اللجنة الوطنية للاستثمار صادقت على 237 مشروعا استثماريا بقيمة 369 مليار درهم    بونو وحكيمي يزينان التشكيل المثالي لكأس العالم للأندية    الدولي المغربي الشاب ياسين خليفي ينضم إلى سبورتينغ شارلروا    وفاة "تيكتوكر" مغربية بعد عملية تكميم المعدة تثير الجدل حول التنمر وضغوط "السوشيال ميديا"        الحركة النسائية ترد بقوة وتتهم بنكيران بتكريس الوصاية على النساء    مفاوضات هدنة غزة تدخل أسبوعها الثاني دون تقدم وسط تفاؤل أميركي    72 ساعة بين المباريات و21 يوما عطلة نهاية الموسم.. "فيفا" يصدر قرارات بشأن صحة وفترات راحة اللاعبين واللاعبات    زلزال بقوة 5.5 درجات يضرب جنوب إسبانيا    الذّكرى 39 لرحيل خورخي لويس بورخيس    المحلي بوصفه أفقا للكوني في رواية خط الزناتي    اللاّوعي بين الحياة النفسية والحرية    زمن النص القرآني والخطاب النبوي    انتفاضة آيت بوكماز ضد الحيف الاجتماعي!    لأول مرة.. دراسة تكشف تسلل البلاستيك إلى مبايض النساء    لوكا مودريتش ينضم رسميا إلى ميلان    وفاة مؤثرة مغربية بعد مضاعفات جراحة في تركيا تشعل جدلا حول سلامة عمليات التخسيس    إنريكي ينفي اعتداءه على جواو بيدرو: "حاولت الفصل بين اللاعبين"    وفاة الرئيس النيجيري السابق محمد بخاري        بورصةالبيضاء تستهل تداولاتها على وقع الانخفاض    مهرجان ربيع أكدال الرياض يعود في دورته الثامنة عشرة    المغرب يستعرض حصيلة 3 سنوات من إطلاق التأشيرة الإلكترونية (E-Visa)    فرحات مهني يكتب: الجزائر تعيش فترة من القمع تفوق ما عاشته في عهد بومدين أو الشاذلي أو بوتفليقة    الاقتصاد ‬الوطني ‬يحافظ ‬على ‬زخمه.. ‬بنمو ‬بلغ ‬نسبة ‬4,‬8 %    تواصل ‬موجات ‬الحر ‬الشديدة ‬يساهم ‬في ‬تضاعف ‬الأخطار ‬الصحية    وفاة الإعلامي الفرنسي تييري أرديسون عن عمر ناهز 76 عاما        لو يي شياو تبهر الجمهور بإطلالة تحاكي نساء هويآن في حقبة الجمهورية الصينية: سحر الماضي يلتقي بجمال الحاضر    تشلسي يصعق باريس سان جيرمان ويتوج بلقب مونديال الأندية الموسع بثلاثية تاريخية    "بوحمرون" يسلب حياة طفل في مدينة ليفربول    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة روسية تستهدف البيانات المالية الحساسة
أخبارنا نشر في أخبارنا يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.