سعورس : عصابات روسية تستهدف البيانات المالية الحساسة

تراجع الذهب إلى 3383 دولارًا للأوقية استشهاد 11 فلسطينيًا في قصف إسرائيلي شمال وجنوب قطاع غزة وزير الشؤون الإسلامية يصل المغرب ومندوب الشؤون الإسلامية المغربي في استقباله عمدة كييف: مقتل شخصين على الأقل إثر سقوط حطام طائرات مسيرة في المدينة 68.41% من الموظفات الجامعيات حصلن على تدريب عملي إنفاذًا لتوجيهات خادم الحرمين الشريفين وسمو ولي العهد.. بدء عملية فصل التوأم الطفيلي المصري محمد عبدالرحمن جمعة "زين السعودية" تحقق نمو في صافي أرباحها بنسبة 39.5% للربع الأول من العام 2025م وزير الصناعة والثروة المعدنية يبحث الفرص المشتركة في صناعتي الطيران والأقمار الصناعية مع قادة شركة "إيرباص" مؤتمر للأبحاث الصيدلانية والابتكار رفع الوعي المجتمعي حول الصدفية والتهاب الجلد التأتبي مسيرات "الدعم السريع" تصل بورتسودان وكسلا.. حرب السودان.. تطورات متلاحقة وتصعيد مقلق ميليشيا الحوثي تدفع البلاد نحو مزيد من التصعيد .. ضربات إسرائيلية متتالية تعطّل مطار صنعاء قصف عنيف بين الهند وباكستان عند خط المواجهة في كشمير خالد بن سلمان يبحث مع بن بريك مستجدات الأوضاع في اليمن في ختام الجولة ال 30 من دوري روشن.. كلاسيكو يجمع النصر والاتحاد.. ومهمة قصيمية للهلال والأهلي في إياب نصف نهائي دوري أبطال أوروبا.. سان جيرمان يأمل بضم آرسنال لضحاياه الإنجليز في ختام الجولة 32 من دوري" يلو".. النجمة للاقتراب من روشن.. والحزم يطارده كبير آسيا ولي العهد موجهًا "الجهات المعنية" خلال ترؤسه جلسة مجلس الوزراء: العمل بأعلى درجات الكفاءة والتميز لخدمة ضيوف الرحمن التعليم عن بعد في متناول الجميع تسري أحكام اللائحة على جميع الموظفين والعاملين.. إجازة "فحص المخدرات" بما يتناسب مع طبيعة العمل أمانة جدة تضبط 9.6 أطنان من الغذاء الفاسد المرور: الالتزام بقواعد السير لحياة أكثر أمانًا للجميع «متلازمة داون».. تمكين ومشاركة مجتمعية 8.4 مليار تمويل سكني هل الموسيقى رؤية بالقلب وسماع بالعين ؟ أزمة منتصف العمر اغتيال المعلّم بدم بارد موقع حائل الاستراتيجي ميزة نسبية يجذب الاستثمار المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة "صحي مكة" يقيم معرضاً توعويًا لخدمة الحجاج والمعتمرين «طريق مكة» تجمع رفيقي الدرب بمطار «شاه» الدولي الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية دشن مرحلة التشغيل الفعلي لمشروع النقل العام.. أمير تبوك: القيادة الرشيدة حريصة على تعزيز جودة الحياة واحتياجات المجتمع إصابات الظهر والرقبة تتزايد.. والتحذير من الجلوس الطويل ..و مشاركتها في معرض تونس للكتاب «سفراء» ترمب في هوليوود "البحوث والتواصل" يشارك في المنتدى الصيني - العربي «فيفا» يصدر الحزمة الأولى من باقات المونديال «أخضر الصالات» يعسكر في الدمام القادسية بطل المملكة للمصارعة الرومانية تتويج فريق الأهلي ببطولة الدوري السعودي للمحترفين الإلكتروني eSPL فيصل بن مشعل: منجزات جامعة القصيم مصدر فخر واعتزاز أمير الرياض يستقبل سفير إسبانيا أمير الجوف يزور مركزي هديب والرفيعة اتفاقيات بالعلا لتدعيم السياحة الحوثي يجر اليمن إلى صراع إقليمي مفتوح القيادة.. رمانة الميزان لكلِّ خلل بيت المال في العهد النبوي والخلافة الإسلامية ولي العهد.. عطاء يسابق المجد بحضور وزير الرياضة .. جدة تحتفي بالأهلي بطل كأس النخبة الآسيوية 2025 منح البلديات صلاحية بيع الوحدات السكنية لغير مستفيدي الدعم السكني الداخلية: غرامة 100 ألف ريال لنقل حاملي تأشيرة الزيارة إلى مكة ومصادرة وسيلة النقل المستخدمة رشيد حميد راعي هلا وألفين تحية الصحة النفسية في العمل حكاية أطفال الأنابيب «3» وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني أمير منطقة تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

عصابات روسية تستهدف البيانات المالية الحساسة
عن طريق برمجية خبيثة متطورة

الوئام نشر في الوئام يوم 15 - 12 - 2015

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل.
ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.