الاتحاد السعودي للهجن يؤكد التزامه التام بتطبيق أعلى معايير العدالة وفق اللوائح والأنظمة    فريق فعاليات المجتمع التطوعي ينظم فعالية بعنوان"المسؤولية الإجتماعية للأسرة في تعزيز الحماية الفكرية للأبناء"    كييف تتهم بوتين بعرقلة جهود ترمب لإنهاء الحرب    إيلون ماسك يقلق الأطباء بتفوق الروبوتات    سان جيرمان يقترب من التأهل لنهائي "أبطال أوروبا" بفوز في معقل أرسنال    «العفو الدولية»: إسرائيل ترتكب جريمة إبادة جماعية في غزة    جوازات مطار المدينة المنورة تستقبل أولى رحلات ضيوف الرحمن القادمين من الهند    بصوت القلم    أسباب الشعور بالرمل في العين    اختبار للعين يكشف انفصام الشخصية    الجلوس الطويل يهدد الرقبة    مجمع الملك عبدالله الطبي ينفذ تطعيم ل 200 من منسوبي الأمن البيئي المشاركين في الحج    نائب وزير الخارجية يشارك في اجتماع وزراء خارجية دول البريكس بريو دي جانيرو    جيسوس بعد الخسارة: الإدارة لا تتحمل الهزيمة    نائب أمير منطقة مكة يستقبل محافظ الطائف ويطلع على عددًا من التقارير    سيناريوهات غامضة في ظل الغارات الإسرائيلية المتكررة على لبنان    دوريات الأمن بالعاصمة المقدسة: القبض على 4 صينيين لارتكابهم عمليات نصب واحتيال    قوميز قبل مواجهة الشباب: سنلعب بروح النهائي على أرضنا وبين جماهيرنا    أمين منطقة القصيم: مبادرة سمو ولي العهد تجسد حرص القيادة    قلعة شامخة    الصوت وفلسفة المكان: من الهمسات إلى الانعكاسات    ورم المحتوى الهابط    من شعراء الشعر الشعبي في جازان.. علي بن حسين الحريصي    جامعة الإمام عبدالرحمن بن فيصل تُتوج بذهبية كرة القدم    تنوع جغرافي وفرص بيئية واعدة    أمير تبوك يستقبل محافظ هيئة الاتصالات والفضاء والتقنية    "سيماكان" مدافع النصر : فريقنا سيقدم أفضل ما لديه من أجل الفوز والوصول إلى النهائي الآسيوي    المسار يسهم في نشر ثقافة المشي والتعرف على المواقع التراثية وجودة الحياة    الداخلية تعلن اكتمال الجاهزية لاستقبال الحجاج    الموافقة على تعديل نظام رسوم الأراضي البيضاء    351 مليار ريال تسهيلات المصارف وشركات التمويل للمنشآت    للعام السابع.. استمرار تنفيذ مبادرة طريق مكة في 7 دول    وزير الصناعة الثروة المعدنية يبدأ زيارة رسمية إلى دولة الكويت    أمير جازان يستقبل مدير فرع الرئاسة العامة للبحوث العلمية والإفتاء بالمنطقة    نوفو نورديسك ولايفيرا توقعان مذكرة تفاهم لتمكين إنتاج مستحضرات سيماغلوتايد الپپتيد-1    "هيئة تطوير حائل" تنضم رسمياً إلى الشبكة العالمية للمراصد الحضرية التابعة للأمم المتحدة    محمد بن ناصر يتسلّم التقرير الختامي لفعاليات مهرجان "شتاء جازان 2025"    وزير الاستثمار يلتقي قطاع الأعمال بغرفة الشرقية    محمد بن ناصر يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    نائب أمير الشرقية يستقبل رئيس المحكمة العامة بالقطيف    Saudi Signage & Labelling Expo يعود إلى الرياض لدعم الابتكار في سوق اللافتات في المملكة العربية السعودية البالغة قيمته 492 مليون دولار    قوات الاحتلال تنفّذ عمليات هدم في رام الله والخليل    كشف النقاب عن مشروع «أرض التجارب لمستقبل النقل» في السعودية    رياح و امطار على عدة اجزاء من مناطق المملكة    الهدد وصل منطقة جازان.. الأمانة العامة تعلن رسميًا عن الشوارع والأحياء التي تشملها خطة إزالة العشوائيات    "مركز استهداف التمويل": جهود فعالة ورائدة في مكافحة جريمة الإرهاب وتمويله    العزلة الرقمية    أمير مكة: دعم سخي يؤكد تلمس حاجات المواطن    الانتخابات العراقية بين تعقيدات الخريطة وضغوط المال والسلاح    الضيف وضيفه    زواجات أملج .. أرواح تتلاقى    أمير المدينة يدشّن مرافق المتحف الدولي للسيرة النبوية    الأمير فيصل بن سلمان:"لجنة البحوث" تعزز توثيق التاريخ الوطني    محافظ محايل يكرم العاملين والشركاء في مبادرة "أجاويد 3"    تدشين 9 مسارات جديدة ضمن شبكة "حافلات المدينة"    جامعة جدة تحتفي بتخريج الدفعة العاشرة من طلابها وطالباتها    السعودية تمتلك تجارب رائدة في تعزيز ممارسات الصيد    ملتقى «توطين وظيفة مرشد حافلة» لخدمة ضيوف الرحمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابات روسية تستهدف البيانات المالية الحساسة
عن طريق برمجية خبيثة متطورة
الوئام نشر في الوئام يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.