عصابة روسية تستهدف البيانات المالية الحساسة
آخر تحديث GMT 13:38:58
المغرب اليوم -
دونالد ترامب يفضل السماح لتطبيق تيك توك بمواصلة العمل في الولايات المتحدة لفترة قصيرة على الأقل شركة طيران أمريكية تجبر أحد الركاب على ترك مقعده في الدرجة الأولى لصالح كلب مرافق مقتل 10 ركاب وإصابة 12 في تحطم طائرة في البرازيل مطار دمشق الدولي يُعلن تمديد تعليق الرحلات الجوية حتى الأول من يناير 2025 الحوثيون يؤكدون إفشال هجوم أميركي بريطاني على اليمن باستهداف حاملة الطائرات "يو إس إس هاري إس ترومان" إسرائيل تنفي مغادرة أي وفد لمفاوضات وقف إطلاق النار في غزة إلى القاهرة 10 جنود إيرانيين شباب لقوا حتفهم في حادث سقوط حافلة في واد غرب إيران سقوط نحو 300 قتيل في اشتباكات عنيفة بين قوات سورية الديمقراطية وفصائل مسلحة مدعومة من تركيا في محيط سد تشرين وزارة الصحة في غزة تكشف أن عدد ضحايا عدوان الاحتلال الإسرائيلي على القطاع ارتفع إلى 45,259 شهيداً و107,627 مصاباً من 7 أكتوبر 2023 تسجيل 76 حالة وفاة و768 إصابة جراء إعصار شيدو الذي ضرب مقاطعات "كابو" و"ديلغادو" و"نابولا" و"نياسا" في شمال موزمبيق
أخر الأخبار

عصابة روسية تستهدف البيانات المالية الحساسة

المغرب اليوم -

المغرب اليوم - عصابة روسية تستهدف البيانات المالية الحساسة

عصابة روسية تستهدف البيانات المالية الحساسة
الرباط ـ المغرب اليوم

أعلنت شركة فاير آي عن تمكنها أخيراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظم التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.

وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. 

ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.

وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم (FIN1)، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.

وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة FIN1، على حزمة شاملة من برامج التسلل من الباب الخلفي التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.

ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.

يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريباً خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

almaghribtoday
almaghribtoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

عصابة روسية تستهدف البيانات المالية الحساسة عصابة روسية تستهدف البيانات المالية الحساسة



GMT 01:58 2024 الخميس ,12 كانون الأول / ديسمبر

عطل يضرب تطبيقي فيسبوك وإنستغرام

GMT 08:09 2024 الأربعاء ,11 كانون الأول / ديسمبر

شركة مايكروسوفت تُطلق جيلاً جديداً من الحواسب المتطورة

GMT 19:00 2024 الجمعة ,29 تشرين الثاني / نوفمبر

"مايكروسوفت" تؤجل إطلاق متجر إكس بوكس ​​لـ "أندرويد"

GMT 16:35 2024 الخميس ,28 تشرين الثاني / نوفمبر

"هاكرز" يستولون على 17 مليون دولار في هذه الدولة

GMT 16:06 2024 الخميس ,28 تشرين الثاني / نوفمبر

منتجات لم يشفع لها الذكاء الاصطناعي في 2024

إطلالات أروى جودة في 2024 بتصاميم معاصرة وراقية

القاهرة - المغرب اليوم

GMT 11:19 2024 الأحد ,22 كانون الأول / ديسمبر

أفضل 10 وجهات سياحية شبابية الأكثر زيارة في 2024
المغرب اليوم - أفضل 10 وجهات سياحية شبابية الأكثر زيارة في 2024

GMT 10:20 2024 الأحد ,22 كانون الأول / ديسمبر

نصائح لاختيار قطع الأثاث للغرف متعددة الوظائف
المغرب اليوم - نصائح لاختيار قطع الأثاث للغرف متعددة الوظائف

GMT 18:10 2021 الإثنين ,01 شباط / فبراير

يبدأ الشهر بيوم مناسب لك ويتناغم مع طموحاتك

GMT 09:12 2024 الأربعاء ,12 حزيران / يونيو

لاعبو منتخب "الأسود" يؤكدوا ثقتهم في الركراكي

GMT 08:54 2023 الأربعاء ,06 كانون الأول / ديسمبر

العام الحالي 2023 الأكثر حرّاً في التاريخ المسجّل

GMT 16:07 2023 الثلاثاء ,10 تشرين الأول / أكتوبر

علماء الآثار يزعمون اكتشاف "خريطة كنز عملاقة"

GMT 05:19 2018 الخميس ,11 تشرين الأول / أكتوبر

زينّي حديقة منزلك بـ"فانوس الإضاءة الرومانسي"

GMT 09:00 2018 الثلاثاء ,12 حزيران / يونيو

" ديور " تطرح ساعات مرصعة بالألماس
 
almaghribtoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

almaghribtoday almaghribtoday almaghribtoday almaghribtoday
almaghribtoday almaghribtoday almaghribtoday
almaghribtoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
almaghrib, Almaghrib, Almaghrib