سعورس : عصابات روسية تستهدف البيانات المالية الحساسة

خدمة المجتمع بالتاريخ الاجتماعي ثلاث غيابات مؤثرة في صفوف الهلال قبل مواجهة التعاون «الأخضر» يخسر ودية صربيا القيادة تهنئ رئيس الكونغو بمناسبة إعادة انتخابه لولاية رئاسية جديدة خارطة طريق من 5 خطوات لتعزيز أمن سلاسل التوريد %60 من مستفيدي الرعاية المنزلية إناث Instagram Plus قيد الاختبار الملاكمة تعزز صحة القلب سريعا رونالدو يعود للتدريبات الجماعية ويقترب من قيادة هجوم النصر أمام النجمة تعادل بطعم الفوز.. صمود مصري يبهر أبطال أوروبا في ليلة تألق شوبير المانع: الشعر النبطي روح تُصان ومهرجان الفنون يعيد للتراث صوته تركيا تغتال حلم كوسوفو وتعود لكأس العالم بعد غياب 24 عاماً أخطاء ليلية تضر بصحة القلب الصمود والاستنزاف.. استراتيجية أوكرانيا الرابحة اليمن: الاعتداءات الإيرانية على المملكة والكويت تصعيد خطير وعدوان سافر «سلمان للإغاثة» يوزّع (1.102) سلة غذائية في مديرية تبن بمحافظة لحج نائب وزير الحج والعمرة: نُدير التحديات وفق خطط استباقية.. وانتقلنا من التنسيق إلى التكامل الأميرة فهدة بنت فلاح آل حثلين تكرم الفائزات بجائزة الأميرة نورة للتميز النسائي في دورتها الثامنة اتفاقية الأنواع الفطرية تكرم المملكة بشهادة الريادة المتميزة مانجو جازان: إنتاج يفتح فرصا واعدة في التصنيع الغذائي الأمم المتحدة: إسرائيل توغلت برياً حتى 11 كيلومتراً داخل لبنان المظالم: أدوات رقمية لمساعدة الفئات الخاصة نائب أمير تبوك يطلع على المبادرات المجتمعية التي نفذتها أمانة المنطقة الحربي ضيفا على مجلس رواء الرمضاني خام برنت يرتفع بنحو 6 دولارات ليتجاوز 118 دولار للبرميل تعليم الطائف يدعو الطلبة للمشاركة في مسابقة "كانجارو موهبة" العالمية ‏تعيين ريما المديرس متحدثًا رسميًا لوزارة الاقتصاد والتخطيط سعود بن نايف يستقبل منسوبي مرور المنطقة ويطلع على التقرير السنوي لهيئة تطوير المنطقة أمير نجران يُثمِّن جهود جمعية الدعوة والإرشاد بمحافظة حبونا أمانة نجران : أكثر من ٣٣ ألف جولة رقابية خلال رمضان والعيد الدكتور الهليس يتوج بجائزة الإنجاز مدى الحياة 2026 أمطار على مدن ومحافظات المنطقة الشرقية 48.4 مليار ريال صافي تدفقات الاستثمار الأجنبي المباشر في الربع الرابع من 2025م سقوط شظايا اعتراض طائرة مسيرة في الخرج نتج عنه إصابتان طفيفتان وأضرار مادية محدودة في 3 منازل وعدد من المركبات الأسهم الصينية ملاذ آمن واشنطن تنتقد منظمة التجارة العالمية خالد بن سلمان يستعرض مع هيلي الشراكة الإستراتيجية الدفاعية مستشفى الدكتور سليمان الحبيب بالصحافة ينجح في استئصال ورم فقري وتحرير الحبل الشوكي بموضع عالي الحساسية هنأ باليندرا شاه بأدائه اليمين رئيساً لوزراء نيبال.. ولي العهد يبحث مع قادة دول مستجدات الأوضاع شددتا على تعزيز العلاقات بمختلف المجالات.. السعودية وكندا تطالبان طهران بوقف فوري للاعتداءات وائل يوسف: مجمع 75 بداية انطلاقتي الدرامية إطلاق فيلم توثيقي عن أحمد عدوية قريباً الدفاع المدني يحذر من السيول ويدعو للابتعاد عن الأودية الصحة رصدت عرض العقاقير على شبكات التواصل.. ضبط مدربين يروجون لأدوية إنقاص وزن غير آمنة معاقبة زوجين تركا أطفالهما بمفردهم وسافرا في عطلة 38 رخصة جديدة.. 180 مليار ريال استثمارات التعدين سمو وزير الدفاع يلتقي وزير الدفاع البريطاني بند دراسة فقه النكاح قبل الزواج حلّ لأزمة كثرة الطلاق «حافلات المدينة» تعلن مواعيد تشغيل «النقل العام» هرمز أو الدمار.. ترمب يضع إيران أمام خيار وجودي هيبة وطن «فنون الرياض» تعايد ثقافة المجتمع رئيس التحرير يستقبل السفير الياباني لدى المملكة حليب الإبل.. رمزية السخاء في الثقافة السعودية الشؤون الإسلامية بجازان تُسهم في نشر الوعي البيئي ضمن يوم مبادرة السعودية الخضراء 2026م العُلا يتغلب على النصر ويتوج بطلًا لكأس الاتحاد لكرة السلة الرقية وصناعة الوهم شكراً أهل المدينة المنورة

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

عصابات روسية تستهدف البيانات المالية الحساسة
عن طريق برمجية خبيثة متطورة

الوئام نشر في الوئام يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.