سعورس : عصابات روسية تستهدف البيانات المالية الحساسة

بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب البرازيل والهند تتوافقان على "الدفاع عن التعددية" في وجه رسوم ترمب ترامب: مستعد للقاء بوتين حتى لو رفض الأخير لقاء زيلينسكي الإنسان الفلسطيني أولويات سعودية تشيلسي يعلن إصابة لاعبه بقطع في الرباط الصليبي هاتريك رونالدو يقود النصر للفوز على ريو آفي برباعية ودياً ريال مدريد يواصل مقاطعته لحفل الكرة الذهبية «المساحة الجيولوجية»: رصد زلزال في الإمارات بقوة 3.4 درجات (عشان نصور،،،،،،!) مفاجأة في خطبة الجمعة سبعة آلاف خطوة تعزز الصحة بهدف تطوير الخدمات الرقمية وتعزيز جودة الحياة.. أمانة منطقة عسير توقّع مذكرة تفاهم مع "بلدي" بحضور وزير البلديات والإسكان أمانة منطقة عسير توقّع اتفاقية تعاون مع جامعة الملك خالد بحضور وزير البلديات والإسكان جمعية التوفيق للأيتام تنظم حفل تعارف للأيتام ضبط (3) يمنيين في عسير لتهريبهم (43,905) أقراص خاضعة لتنظيم التداول الطبي منتخب الناشئات تحت 17 عاماً يشارك في تصفيات كأس آسيا 2026 نائب وزير الحرس الوطني يطلع على برامج الإرشاد والتوجيه لتعزيز الوعي الديني والفكري بنك إنكلترا يخفض الفائدة لدعم الاقتصاد أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب رئيس وزراء موريتانيا يغادر المدينة المنورة أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة NHC تُعلن اكتمال حجز المرحلة الأولى من مشروع "ترف" خلال أقل من 24 ساعة وتُطلق المرحلة الثانية أمانة القصيم تعرّف بمهام استوديو التصميم المعماري ودوره في إثراء التصاميم المحلية «تصميم الحياة»... خارطة طريق لتفادي التيه الذهني والمهني تشكيل الهلال المتوقع بعد وصول نونيز النصر يضع عينه على لاعب برينتفورد موسكو تدرس تقديم تنازلات لترمب بشأن أوكرانيا التخصصي" يحصد اعتماد "المركز الأمريكي لاعتماد التمريض" لبرامج التعليم التمريضي المهني المستمر إيران تعدم مواطنا أدين بالتجسس للموساد نتائج متقدمة ل"الموارد البشرية" في مؤشر نضج التجربة الرقمية للعام 2025 العطش يلتحق بالجوع في غزة وتحذيرات من توسيع إسرائيل عملياتها ديوان المظالم يفتح باب التقديم على التدريب التعاوني لطلبة الجامعات والمعاهد السعودية 59% من منشآت القطاع الخاص دربت موظفيها على الحاسب مؤسسة جائزة المدينة المنورة تعلن عن انطلاق جائزة فنون المدينة في دورتها الأولى المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية رياح نشطة على معظم مناطق المملكة وامطار على الجنوب استهداف (أبو سلة) بطائرات مسيّرة.. اشتباكات بين الجيش اللبناني ومطلوبين في بعلبك سوريا تجهض مخططاً إرهابياً يستهدف كنيسة تتصدرها الفلل والشقق.. 5.4 مليار ريال تمويلات سكنية تطبيق إلزامي لكود البنية التحتية بمنطقة الرياض فتح باب التقديم لدعم المشاريع السينمائية 2 مليون دولار لتأمين «ابتسامة» نجمة هوليود تفاهم بين الرياض وبغداد لمكافحة الإتجار بالمخدرات احتفال الفرا وعمران فيصل بن مشعل يدشن مركز الملك عبدالعزيز للمؤتمرات بجامعة القصيم البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال أم ومعلمة تقتحمان مدرسة لسرقة «امتحانات» في ذمة الله إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض فريق سفراء الإعلام والتطوع" يزور مركز هيئة التراث بجازان مفردات من قلب الجنوب 9 النائب العام يستقبل سفير جمهورية مصر لدى المملكة الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك. مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك نائب أمير الرياض يؤدي الصلاة على والدة جواهر بنت مساعد مستشفى د. سليمان فقيه بجدة يحصد اعتماد 14 مركز تميّز طبي من SRC

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

عصابات روسية تستهدف البيانات المالية الحساسة
عن طريق برمجية خبيثة متطورة

الوئام نشر في الوئام يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.