أمير الرياض يستقبل زبن المطيري المتنازل عن قاتل ابنه    الجامعة العربية تطالب المجتمع الدولي بالعمل على إنهاء العدوان الإسرائيلي على غزة    «التجارة» تدعو إلى تصحيح أوضاع السجلات التجارية المنتهية تجنبًا لشطبها تلقائيًا بعد 30 يومًا من الإخطار    «رونالدو» للنصراويين: سنعود أقوى    اليوم.. طرح 1.545 مليار سهم من «أرامكو».. السعر بين26.7 و29 ريالاً للسهم الواحد    أمير الشرقية يهنئ رئيس المؤسسة العامة للري بمنصبه الجديد    الراجحي يبحث عن الصدارة في بلاد «ميسي»    القيادة تهنئ رئيس الجمهورية الإيطالية بمناسبة ذكرى يوم الجمهورية لبلاده    إدانة مواطن بجريمة تزوير شيكات تقدر ب أكثر من 34 مليون ريال منسوبة لجمعية خيرية    "فعيل"يفتي الحجاج ب 30 لغة في ميقات المدينة    3109 قرضا تنمويا قدمته البر بالشرقية وحصلت على أفضل وسيط تمويل بالمملكة    «الداخلية»: القتل تعزيراً لنيجيري هرّب الكوكائين إلى السعودية    الصناعة والثروة المعدنية تعلن تخصيص مجمعين لخام الرمل والحصى في بيشة    "مسبار" صيني يهبط على سطح "القمر"    توافد حجاج الأردن وفلسطين والعراق    الأهلي يلاقي الأهلي المصري في اعتزال خالد مسعد    تواصل تسهيل دخول الحجاج إلى المملكة من مطار أبيدجان الدولي    "الصحة العالمية " تمدد مفاوضات التوصل إلى اتفاقية بشأن الأوبئة    إرهاب «الترند» من الدين إلى الثقافة    كارفخال يشدد على صعوبة تتويج الريال بدوري الأبطال    «الصهيونية المسيحية» و«الصهيونية اليهودية».. !    البرلمان العربي يستنكر محاولة كيان الاحتلال تصنيف الأونروا "منظمة إرهابية"    ارتفاع ملموس في درجات الحرارة ب3 مناطق مع استمرار فرصة تكون السحب الممطرة على الجنوب ومرتفعات مكة    جنون غاغا لا يتوقف.. بعد أزياء من اللحم والمعادن.. فستان ب «صدّام» !    عدا مدارس مكة والمدينة.. اختبارات نهاية الفصل الثالث اليوم    توجيه الدمام ينفذ ورشة تدريبية في الإسعافات الأولية    جامعة بيشة تحتفل بتخريج الدفعة العاشرة من طلابها    غرامات وسجن وترحيل.. بدء تطبيق عقوبة «الحج بلا تصريح»    فيصل بن فرحان يؤكد لبلينكن دعم المملكة وقف إطلاق النار في غزة    التصميم وتجربة المستخدم    مقاطع ريلز التجريبية أحدث ميزات «إنستغرام»    لهو الحيتان يهدد السفن في المحيط الأطلسي أرجعت دراسة ل "اللجنة الدولية لصيد الحيتان"، سبب    تحت شعار «أرضنا مستقبلنا».. وحشد دولي.. السعودية تحتفي ب«اليوم العالمي للبيئة»    «تراث معماري»    الدفاع المدني يواصل الإشراف الوقائي في المسجد النبوي    إحباط تهريب 6,5 ملايين حبة كبتاغون في إرسالية "إطارات كبيرة"    «المدينة المنورة» صديقة للتوحد    تكريم «السعودي الأول» بجائزة «الممارسات البيئية والحوكمة»    تعزيز العلاقات الاقتصادية مع ايطاليا    روبوتات تلعب كرة القدم!    بعضها أغلق أبوابه.. وأخرى تقاوم.. تكاليف التشغيل تشل حركة الصوالين الفنية    اطلاق النسخة الثالثة من برنامج "أيام الفيلم الوثائقي"    البرامج    قصة القرن 21 بلغات العالم    قيصرية الكتاب: قلب الرياض ينبض بالثقافة    فرنسا تستعد لاحتفالات إنزال النورماندي    آرسنال يقطع الطريق على أندية روشن    "أسبلة المؤسس" شهود عصر على إطفاء ظمأ قوافل الحجيج منذ 83 عاماً    توزيع 31 ألف كتيب لإرشاد الحجاج بمنفذ البطحاء    الإسباني" هييرو" مديراً رياضياً للنصر    تركيا: تكاثر ضحايا هجمات الكلاب الشاردة    إصدار 99 مليون وصفة طبية إلكترونية    ورشة عن سلامة المختبرات الطبية في الحج    توصيات شوريَّة للإعلان عن مجالات بحوث تعزيز الصحة النفسية    مشروع الطاقة الشمسية في المركز الميداني التوعوي بالأبواء    مدينة الحجاج بحالة عمار تقدم خدمات جليلة ومتنوعة لضيوف الرحمن    وزير الداخلية للقيادات الأمنية بجازان: جهودكم عززت الأمن في المنطقة    الأمير فهد بن سلطان: حضوري حفل التخرُّج من أعظم اللحظات في حياتي العملية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابات روسية تستهدف البيانات المالية الحساسة
عن طريق برمجية خبيثة متطورة
الوئام نشر في الوئام يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.