المملكة تدعم الإجراءات التي اتخذتها لبنان لمواجهة العبث بأمن مواطنيها    وزير الدفاع يبحث مع نظيره الأمريكي جهود إرساء دعائم الأمن والسلم الدوليين    محافظ جدة يُدشّن الحملة الوطنيّة المحدودة للتطعيم ضد شلل الأطفال    الأهلي والنصر يواجهان بيرسبوليس والغرافة    وزير الاقتصاد: توقع نمو القطاع غير النفطي 4.8 في 2025    النفط ينهي سلسلة خسائر «ثلاثة أسابيع» رغم استمرار مخاوف الهبوط    بحث التعاون الاستراتيجي الدفاعي السعودي - الأميركي    المملكة العربية السعودية تُظهر مستويات عالية من تبني تطبيقات الحاويات والذكاء الاصطناعي التوليدي    يانمار تعزز التزامها نحو المملكة العربية السعودية بافتتاح مكتبها في الرياض    "السراج" يحقق رقماً قياسياً جديداً .. أسرع سبّاح سعودي في سباق 50 متراً    «سلمان للإغاثة» يدشن مبادرة «إطعام - 4»    أمير الشرقية يرعى لقاء «أصدقاء المرضى»    الشيخ السليمان ل«الرياض»: بعض المعبرين أفسد حياة الناس ودمر البيوت    عاصمة القرار    الحجامة.. صحة وعلاج ووقاية    محمد بن ناصر يدشّن حملة التطعيم ضدّ شلل الأطفال    يوم «سرطان الأطفال».. التثقيف بطرق العلاج    منتدى الاستثمار الرياضي يسلّم شارة SIF لشركة المحركات السعودية    الأهلي تعب وأتعبنا    ترامب وبوتين.. بين قمتي «ريكيافيك» و«السعودية»!    الترمبية وتغير الطريقة التي ترى فيها السياسة الدولية نفسها    الحاضنات داعمة للأمهات    غرامة لعدم المخالفة !    "أبواب الشرقية" إرث ثقافي يوقظ تاريخ الحرف اليدوية    مسلسل «في لحظة» يطلق العنان لبوستره    عبادي الجوهر شغف على وجهة البحر الأحمر    ريم طيبة.. «آينشتاين» سعودية !    الملامح الست لاستراتيجيات "ترمب" الإعلامية    بيان المملكة.. الصوت المسموع والرأي المقدر..!    الرياض.. وازنة القرار العالمي    القادسية قادم بقوة    يايسله: جاهزون للغرافة    وزير الموارد البشرية يُكرّم الفائزين بجائزة الأميرة صيتة بنت عبدالعزيز في دورتها ال 12    أمين الرياض يحضر حفل سفارة كندا بمناسبة اليوم الوطني لبلادها    إنهاء حرب أوكرانيا: مقاربة مقلقة لهدف نبيل    وزير الاقتصاد يلتقي عددًا من المسؤولين لمناقشة مجالات التعاون المشترك    جازان تقرأ معرض الكتاب يحتفي بالمعرفة والإبداع    بينالي الأيقونة الثقافية لمطار الملك عبد العزيز    جولة توعوية لتعزيز الوعي بمرض الربو والانسداد الرئوي المزمن    جامعة نجران تتقدم في أذكى KSU    شرطة الرياض تضبط 14 وافداً لمخالفتهم نظام مكافحة جرائم الاتجار بالأشخاص    على خطى ترمب.. أوروبا تتجه لفرض قيود على استيراد الغذاء    نائب أمير منطقة مكة يستقبل القنصل العام لدولة الكويت    بموافقة الملك.. «الشؤون الإسلامية» تنفذ برنامج «هدية خادم الحرمين لتوزيع التمور» في 102 دولة    آل الشيخ: نعتزُّ بموقف السعودية الثابت والمشرف من القضية الفلسطينية    أمير نجران يكرّم مدير فرع هيئة حقوق الإنسان بالمنطقة سابقاً    جمعية الذوق العام تنظم مبادرة "ضبط اسلوبك" ضمن برنامج التسوق    تحت 6 درجات مئوية.. انطلاق اختبارات الفصل الدراسي الثاني    "كبدك" تقدم الرعاية لأكثر من 50 مستفيدًا    خبراء يستعرضون تقنيات قطاع الترفيه في الرياض    استمع إلى شرح موجز عن عملهما.. وزير الداخلية يزور» الحماية المدنية» و» العمليات الأمنية» الإيطالية    جدد رفضه المطلق للتهجير.. الرئيس الفلسطيني أمام القمة الإفريقية: تحقيق الأمن الدولي يتطلب دعم مؤتمر السلام برئاسة السعودية    انتقلت إلى رحمة الله في المنامة وصلي عليها بالمسجد الحرام.. مسؤولون وأعيان يواسون أسرتي آل زيدان وآل علي رضا في فقيدتهم «صباح»    عدم تعمد الإضرار بطبيعة المنطقة والحياة البرية.. ضوابط جديدة للتنزه في منطقة الصمان    «منتدى الإعلام» حدث سنوي يرسم خارطة إعلام المستقبل    تآلف الفكر ووحدة المجتمع    فجوة الحافلات    عبدالعزيز بن سعود يزور وكالة الحماية المدنية الإيطالية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابات روسية تستهدف البيانات المالية الحساسة
عن طريق برمجية خبيثة متطورة
الوئام نشر في الوئام يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.