أسعار صرف أهم العملات الأجنبية اليوم الأربعاء    عطب تقني يربك حركة ترامواي الرباط سلا ويقلص مجال التنقل    الجمعية المغربية لحقوق الإنسان بالرباط تدين عملية الهدم في حي المحيط والتهجير "القسري" للمهاجرين    البنك الألماني للتنمية يقرض المغرب 450 مليون أورو    واشنطن توسّع حظر السفر ليشمل عددا من الدول بينها سوريا وفلسطين    التنسيق النقابي بقطاع الصحة يعلن مقاطعة انتخابات ممثلي المهنيين في مجموعة صحية جهوية    وزارة التجهيز والماء تتخذ تدابير عملية لضمان استمرارية حركة السير وتأمين سلامة مستعملي الطريق    ثلوج وأمطار رعدية ورياح قوية مرتقبة ابتداء من اليوم الأربعاء بعدد من مناطق المغرب    توقعات أحوال الطقس لليوم الأربعاء    تمارين في التخلي (1)    القضاء التجاري بالدار البيضاء يأمر بإرجاع المفصولين إلى العمل بفندق أفانتي وأداء أجورهم        الفدرالية المغربية لمقاولات الخدمات الصحية.. انتخاب رشدي طالب رئيسا ورضوان السملالي نائبا له    مونديال 2026: ال"فيفا" يطلق تذاكر ب60 دولارا ل "المشجعين الأوفياء"    محكمة تلزم باريس سان جيرمان بدفع أكثر من 60 مليون يورو لمبابي    منفذ "اعتداء بونداي" يتهم بالإرهاب    استنفار بجماعة مولاي عبد الله لتفادي تدفق مياه واد فليفل لعاصمة دكالة    مركز إيواء يستقبل مشرّدي المحمدية    خلف "الأبواب المغلقة" .. ترامب يتهم نتنياهو بإفشال السلام في غزة    "بنك المغرب" يراجع فوائد القروض ويحضّر لتغيير طريقة التحكم في الأسعار ابتداء من 2026    موجة البرد القارس: مؤسسة محمد الخامس للتضامن تطلق عملية دعم لفائدة 73 ألف أسرة في 28 إقليما    كأس إفريقيا 2025: بطاقة ب50 درهما وتخفيض 30% وبرنامج قطارات خاص للجماهير    عوامل مناخية وراء التقلبات الجوية التي يعرفها المغرب: "لانينيا" تُضعف المرتفع الأزوري والاحتباس الحراري يُكثّف التساقطات    نقد مقولة "استنفاد التجربة": في تقييم حزب العدالة والتنمية ومنطق الإنهاء السياسي    إسبانيا تعتمد مسيّرة بحرية متطورة لتعزيز مراقبة مضيق جبل طارق    بونو: "الأسود" متحمسون ل"الكان"        توقعات بأرقام قياسية في "الكان"    رصيف الصحافة: مباريات كأس إفريقيا تمدد أوقات إغلاق المقاهي والمطاعم    الدوزي ينسحب من أغنية كأس إفريقيا    وزارة التجهيز والماء تعبئ إمكانياتها لإزالة الثلوج وضمان حركة السير بعد اضطرابات جوية    تماثل للشفاء    هيئات تطالب الحكومة بإعلان مدينة آسفي منطقة منكوبة وتعويض المتضررين وإنصاف الضحايا    بنكيران: تلقيت تعويضا بقيمة 100 مليون سنتيم بعد إعفائي من تشكيل الحكومة    الحكم على نادي باريس سان جرمان بدفع 61 مليون أورو لفائدة مبابي كمكافآت ورواتب غير مدفوعة    دعوات لإعلان آسفي منطقة منكوبة    ترامب يطالب BBC ب10 مليارات دولار تعويضاً عن تهمة التشهير        أبرز أحزاب المعارضة الكولومبية يرشح مؤيدة لترامب لانتخابات 2026 الرئاسية    مسلحون يقتلون 3 أمنيين في إيران    أبرز عشرة أحداث شهدها العالم في العام 2025    الإعلام الفرنسي يرشّح المغرب للتتويج بكأس إفريقيا 2025    إحباط مخطط إرهابي خطير كان يستهدف لوس أنجلوس في ليلة رأس السنة    الرواية المغربية "في متاهات الأستاذ ف.ن." ضمن القائمة الطويلة لجائزة البوكر العربية 2026    دورة ناجحة للجامعة الوطنية للأندية السينمائية بمكناس    مركب نباتي يفتح آفاق علاج "الأكزيما العصبية"    التحكم في السكر يقلل خطر الوفاة القلبية    جدل واسع عقب اختيار محمد رمضان لإحياء حفل افتتاح كأس إفريقيا 2025    عريضة توقيعات تطالب بالإفراج عن الرابور "PAUSE" وتدق ناقوس الخطر حول حرية الإبداع بالمغرب    بنسليمان تحتضن المعرض الجهوي للكتاب من 17 إلى 22 دجنبر احتفاءً بالقراءة في زمن التحول الرقمي    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سلالة إنفلونزا جديدة تثير القلق عالميا والمغرب يرفع درجة اليقظة    المغرب: خبير صحي يحدّر من موسم قاسٍ للإنفلونزا مع انتشار متحوّر جديد عالمياً    "الأنفلونزا الخارقة".. سلالة جديدة تنتشر بسرعة في المغرب بأعراض أشد وتحذيرات صحية    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    تحديد فترة التسجيل الإلكتروني لموسم حج 1448ه    موسم حج 1448ه.. تحديد فترة التسجيل الإلكتروني من 8 إلى 19 دجنبر 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة روسية تستهدف البيانات المالية الحساسة
أخبارنا نشر في أخبارنا يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.