أمير تبوك يواسي أسرتي الطويان والصالح    أمير جازان رعى حفل انطلاق الفعاليات المصاحبة للمعرض الدولي للبن السعودي 2025م    زيلينسكي يفتح طريق التفاوض مع روسيا    البريطاني "بيدكوك" يتوّج بلقب طواف العلا 2025    تجمع جازان الصحي يتميز في مبادرة المواساة ويحقق جائزة وزير الصحة في الرعاية الصحية الحديثة    الرئيس السوري يصل إلى الرياض في أول وجهة خارجية له    ضبط مواطن مخالف لنظام البيئة لاستخدامه حطباً محليّاً في أنشطة تجارية بمنطقة عسير    رئيس اتحاد التايكوندو : تطوير التحكيم أولوية لتعزيز مكانة اللعبة محليًا ودوليًا"    13.9 مليار ريال ضمان تمويلٍ من برنامج "كفالة" لدعم قطاع المنشآت الصغيرة والمتوسطة    مختص : متلازمة الرجل اللطيف عندما تصبح اللطافة عبئًا    الرئيس السوري يصل الرياض وفي مقدمة مستقبليه نائب أمير المنطقة    "يلو 20".. ثالث جولات الدور الثاني تنطلق الاثنين    36 مزادًا لبيع 334 عقارًا في 12 منطقة بالمملكة    الانحراف المفاجئ يتصدّر مسببات الحوادث المرورية في الرياض    بعد إنجازه في دكار... يزيد الراجحي يكتب التاريخ بفوزه الثامن في حائل    كندا والمكسيك تفرضان رسوماً جمركية على الولايات المتحدة    أحمد الشرع يصل السعودية.. اليوم    طفرة اكتتابات تغذي التوسع العالمي لاقتصاد المملكة    مدير تعليم الطائف يتابع تطبيق الزي الوطني السعودي في المدارس الثانوية    المياه الوطنية تضخ المياه المحلاة إلى حي المروج في محافظة القريات    «هيرنانديز» للاتحاديين: أنا في جدة    7 مستشفيات سعودية ضمن قائمة "براند فاينانس"    "السعودية للكهرباء" تُسوِّي جميع التزاماتها التاريخية للدولة بقيمة 5.687 مليار ريال وتحوِّلها إلى أداة مضاربة تعزِّز هيكلها الرأسمالي    لماذا تُعد الزيارات الدورية للطبيب خلال الحمل ضرورية لصحة الأم والجنين؟    استشهاد 5 فلسطينيين وتدمير أكثر من 100 منزل في جنين    رياح نشطة وأمطار متفرقة على بعض المناطق    إيماموف يحسم مواجهته مع أديسانيا بالضربة القاضية    إعلان المرشحين لجائزة الجمهور لأفضل محتوى رقمي    وفاة صاحبة السمو الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    الزي المدرسي.. ربط الأجيال بالأصالة    الأحساء صديقة للطفولة يدعم جمعية درر    مركز الملك سلمان يواصل مساعداته في العالم.. تكثيف الإغاثة السعودية للأشقاء الفلسطينيين والسوريين    «بينالي الفنون».. سلسلة غنية تبرز العطاء الفني للحضارة الإسلامية    مهرجان فنون العلا يحتفي بالإرث الغني للخط العربي    إنفاذًا لتوجيه سمو ولي العهد.. إلزام طلاب المدارس الثانوية بالزي الوطني    في الجولة 18 من دوري روشن.. الاتحاد يقلب الطاولة على الخلود.. والفتح يفرمل القادسية    الأسرة في القرآن    ذكور وإناث مكة الأكثر طلبا لزيارة الأبناء    موكب الشمس والصمود    ملاجئ آمنة للرجال ضحايا العنف المنزلي    ثغرة تعيد صور WhatsApp المحذوفة    خيط تنظيف الأسنان يحمي القلب    أمير حائل ونائبه يعزّيان أسرة الشعيفان بوفاة والدهم    أسرتا العلواني والمبارك تتلقيان التعازي في فقيدتهما    نصيحة مجانية للفاسدين    تفسير الأحلام والمبشرات    رحيل عالمة مختصة بالمخطوطات العربية    غالب كتبي والأهلي    عندما تتحول مقاعد الأفراح إلى «ساحة معركة» !    ضوء السينما براق    حزين من الشتا    رحل أمير الخير والأخلاق    خالد البدر الصباح: وداعًا أمير المواقف الشجاعة    ندوة عن تجربة المستضافين    خيرية هيلة العبودي تدعم برنامج حلقات القرآن بالشيحية    ممثل رئيس الإمارات يقدم واجب العزاء في وفاة الأمير محمد بن فهد بن عبدالعزيز    أمير الرياض يعزّي في وفاة الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    نيابة عن أمير قطر.. محمد آل ثاني يقدم العزاء في وفاة محمد بن فهد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابات روسية تستهدف البيانات المالية الحساسة
عن طريق برمجية خبيثة متطورة
نشر في الوئام يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.


انقر هنا لقراءة الخبر من مصدره.