تحديد ضوابط وآليات بيع المواشي بالوزن    عسير تستعد لاستقبال السياح    "الغطاء النباتي".. حملة لمكافحة التصحر    قوة السلام    رابطة العالم الإسلامي تُدين الهجومَ الإرهابي على كنيسةٍ في العاصمة السورية دمشق    المملكة تؤكد ضرورة بذل الجهود لضبط النفس وتجنب التصعيد    مونديال الأندية .. ريال مدريد يكسب باتشوكا بثلاثية    أمر وحيد يفصل النصر عن تمديد عقد رونالدو    محاولة جديدة من الهلال لضم ثيو هيرنانديز    ولي العهد يبحث مع القيادات الخليجية والفرنسية والإيطالية مستجدات الأحداث في المنطقة    مبادرة للتبرع بالدم في "طبية الملك سعود"    تنظيم السكن الجماعي لرفع الجودة وإنهاء العشوائيات    الأحساء تستعرض الحرف والفنون في فرنسا    مستشفى المذنب يحصل على تجديد "سباهي"    إنقاذ حياة امرأة وجنينها بمنظار تداخلي    الأخضر السعودي يسعى لحسم بطاقة التأهل عبر بوابة "ترينيداد وتوباغو"    أمير حائل يكرّم 73 طالبًا    40 مليار ريال حجم الاقتصاد الدائري بالمملكة    تباين في أداء القطاعات بسوق الأسهم السعودية    «التخصصي» يستعرض ريادته حيوياً ب«BIO الدولي»    «المنافذ الجمركية» تسجل 1084 حالة ضبط    الضّب العربي.. توازن بيئي    في الشباك    البحر الأحمر يعلن عن تمديد فترة التقديم للمشروعات السينمائية    الشاعر بين إيصال المعنى وطول النفس    أكثر من 19 ألف جولة رقابية على جوامع ومساجد مكة    يوفنتوس يطيح بالوداد من مونديال الأندية    الأحساء تستعرض تجاربها في الحرف والفنون ضمن مؤتمر المدن المبدعة بفرنسا    أوكرانيا خارج حسابات قمة الناتو    البديوي: الدبلوماسية سبيل فعال لتسوية النزاعات    الحل السياسي يحقق الأمن والاستقرار للمنطقة    أمير قطر يبحث هاتفيًّا مع رئيسة وزراء إيطاليا آخر المستجدات الإقليمية والدولية    وزير الداخلية يودع السفير البريطاني    الشؤون الإسلامية توزع هدية خادم الحرمين من المصحف الشريف على الحجاج المغادرين عبر منفذ عرعر    إثراء يشارك في مهرجان للعمارة والتصميم في إسبانيا بمشاركات زراعية سعودية    وفد يلتقي أعضاء لجنة الصداقة البرلمانية الفرنسية – الخليجية.. رئيس الشورى ومسؤول إيطالي يناقشان التعاون البرلماني    أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله    «التراث»: إطلاق حملة «عادت» لتعزيز الوعي بأهمية الآثار    الإطاحة بمروج مواد مخدرة بمنطقة الجوف    المرور: ترك المركبة في وضع التشغيل عند مغادرتها يعد مخالفة    10 أيام تفصلنا عن بدء تطبيق "تصريح التوصيل المنزلي"    6 رحلات يومية لنقل الحجاج الإيرانيين من جدة إلى عرعر    شاشات ذكية ب 23 لغة لإرشاد الزوار في المدينة المنورة    تحت رعاية خادم الحرمين الشريفين.. تكريم المنشآت الفائزة بجائزة الملك عبدالعزيز للجودة    340 مليون ريال ل16 مشروعاً بلدياً بفرسان    "جوجل" تطلق ميزة البحث الصوتي التفاعلي    %99 استقرار أسر مستفيدي زواج جمعية رعاية    جازان تودع الشاعر والأديب موسى بن يحيى محرق    عواقب التخلي عن الدهون الحيوانية    اختبار منزلي يقيّم صحتك    مصانع لإنتاج أسمدة عضوية من مخلفات النخيل    نائب أمير الشرقية يعزي العطيشان    هل تموت الكلمات؟    نائب أمير الرياض يؤدي صلاة الميت على صاحب السمو الأمير مشعل بن عبدالله بن فهد بن فيصل بن فرحان آل سعود    الجبهة الداخلية    احتفل دون إيذاء    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    تسمية إحدى حدائق الرياض باسم عبدالله النعيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابات روسية تستهدف البيانات المالية الحساسة
عن طريق برمجية خبيثة متطورة
الوئام نشر في الوئام يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.