الفريق الاشتراكي ينسحب من تنسيق ملتمس الرقابة ويتهم المعارضة بتضليل الرأي العام    الذهب يواصل تراجعه مسجلا أكبر خسارة أسبوعية في نصف عام    تغازوت تحتضن مؤتمر شركات السفر الفرنسية لتعزيز التعاون السياحي المغربي الفرنسي    في عز الموسم.. أسعار الفواكه تلهب جيوب المغاربة وتثير موجة تذمر    المغرب يرسخ ريادته كقبلة إفريقية لاحتضان المباريات الدولية    160 مليون درهم لحماية غابات الناظور والمناطق الاخرى من الحرائق في صيف 2025    لازارو وزينب أسامة يعلنان عن عمل فني مشترك بعنوان "بينالتي"    إسرائيل تسلم واشنطن قائمة "خطوط حمراء" بشأن الاتفاق النووي مع إيران    الأمم المتحدة تدق ناقوس الخطر: الاقتصاد العالمي يواجه تحديات عميقة وتباطؤاً في النمو عام 2025    واشنطن تؤكد اهتمام القيادة السورية الجديدة ب"السلام" مع إسرائيل    بعد سنتين على اختفائه.. "جزار سوريا" وداعم "الأسد" يظهر في الجزائر    لقاء تواصلي مثمر للكاتب الوطني لنقابة الجامعة الحرة للتعليم بالقصر الكبير    وهبي: تأهلنا إلى نهائي كأس أمم إفريقيا أمر منطقي    كأس الكونفدرالية: تحكيم موريتاني لمباراة نهضة بركان وسيمبا التنزاني    ريال مدريد يهنئ برشلونة بلقب "الليغا"    إصابة 13 شخصًا في حادث دهس جماعي قبل ديربي كتالونيا    بورصة الدار البيضاء .. تداولات الافتتاح على وقع الارتفاع    طقس الجمعة: ارتفاع في درجات الحرارة بعدد من الجهات    على هامش افتتاح المعرض الدولي للصحة ..دعوات رسمية تحث على استغلال البيانات وتقدم مجالات التشخيص والعلاج (صور)    سكان "البرادعة".. 14 سنة من "الانتظار" و"الخذلان"    مشاريع تنموية ترى النور بجماعتي لالة ميمونة وسوق أربعاء الغرب    الحسيمة: الاطر الصحية تدق ناقوس الخطر بشأن بيئة العمل داخل المستشفى الإقليمي    تقرير: 33% فقط من النساء المغربيات يمتلكن حسابا بنكيا    متحف البطحاء بفاس يستقطب آلاف الزوار بعد ترميمه ويبرز غنى الحضارة المغربية    كأس أمم إفريقيا لكرة القدم لأقل من 20 سنة: المنتخب المغربي يتأهل إلى نهائي البطولة بفوزه على نظيره المصري    رئيس مجلس النواب يستقبل سفير السعودية    جوردي ألبا يمدد عقده مع إنتر ميامي إلى غاية 2027    نداء إنساني من ابنتي الكاتب بوعلام صنصال: لا نعلم أي شيء عن حالته داخل سجنه بالجزائر    وهبي يعتذر للمحامين: أنا منكم وأنتم مني... والخلاف لا يفسد للعدالة قضية    من طنجة إلى مراكش.. الصالون الوطني لوكالات كراء السيارات يتوسّع وطنياً    لقاء بالعاصمة يعزز القيادة النسائية    16 ماي.. ذكرى تأسيس الأمن الوطني المغربي: مسيرة عطاء وتفانٍ في خدمة الوطن    وهبي يمرر قانون المسطرة الجنائية أمام لجنة العدل والتشريع بعد جلسة ماراثونية    كارثة إنسانية في العرائش: تهميش ممنهج أم تقصير فادح؟    طنجة.. تدخل أمني سريع بكاسابراطا استجابة لنداءات السكان لإخلاء الرصيف    جدل حول مشروع قانون المسطرة الجنائية والتنسيقية توضّح: "لا صفة ضبطية للمقدمين"    الزيارة لكنوز العرب زائرة / 1من3    تيزنيت تحتفل ليلاً بصعود الأمل و"الريزينغ" يشعل ساحة الاستقبال وأجواء فرح لا تُنسى ( صور )    العرائش.. الدريوش في زيارة ميدانية لوحدات صناعية متخصصة في تثمين المنتجات البحرية    الرباط.. الأميرة للا حسناء تترأس أول اجتماع للمجلس الإداري لمؤسسة المسرح الملكي    الإمارات تعلن استثمارات ضخمة بأمريكا    سقوط أكثر من 100 شهيد في هجمات إسرائيلية جديدة على قطاع غزة    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    افتتاح المعهد الوطني العالي للموسيقى والفن الكوريغرافي لتعزيز الإبداع والتعليم الفني بالمغرب    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    تزايد عدد المشردين يقلص الدخول إلى مطار مدريد    ابتلاع الطفل لأجسام غريبة .. أخطار وإسعافات أولية    ارتفاع الضغط يطال 1,2 مليون مغربي    دراسة: الاحترار المناخي يهدد أوروبا بانتشار وبائي لحمى الضنك وشيكونغونيا    الموت يغيب الرابور "مول العافية"    إدريس الروخ يكشف كواليس تصوير "BAG" قبل العرض الأول    أسعار النفط تتراجع بعد ارتفاع مخزونات الخام الأمريكية    إحياء النادي السينمائي بمدينة مشرع بلقصيري    من طنجة إلى بكين: كتاب "هكذا عرفتُ الصين" يكشف عمق الروابط التاريخية بين المغرب والصين    دراسة: الإفراط في الأغذية المُعالجة قد يضاعف خطر الإصابة بأعراض مبكرة لمرض باركنسون    أمير المؤمنين يوجه رسالة سامية إلى الحجاج المغاربة برسم موسم الحج لسنة 1446 ه    جلالة الملك يوجه رسالة سامية إلى الحجاج المغاربة بمناسبة انطلاق موسم الحج    رفع كسوة الكعبة استعدادا لموسم الحج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة روسية تستهدف البيانات المالية الحساسة
أخبارنا نشر في أخبارنا يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.