الرابطة الأولى: وفاق سطيف يرتقي للصف الرابع, و نجم مقرة يتنفس الصعداء    الجمعية المهنية للبنوك والمؤسسات المالية: تنظيم أيام إعلامية حول الشمول المالي لفائدة الأطفال ذوي الاحتياجات الخاصة    حادث سقوط عاملين في بالوعة بالبليدة: العثور على جثة المفقود الثاني    شايب يشارك بمعية وزير اقتصاد المعرفة في لقاء حول واقع وآفاق الاستثمار بالجزائر    حريق بالمركز التقني لاتصالات الجزائر : زيارة ميدانية للوزيرين زروقي وبن طالب لتقييم الاضرار    المكاسب التي حققها اتحاد عمال الساقية الحمراء ووادي الذهب جاءت بفضل المسيرة العمالية الطويلة    وهران: يوم دراسي دولي حول التطورات وآفاق الإنعاش في طب الأطفال    المجلس الأعلى للشباب يشارك بنيويورك في أشغال المنتدى الشبابي للمجلس الاقتصادي والاجتماعي للأمم المتحدة    الجزائر- مصر: غريب يبحث مع وزير الخارجية والهجرة المصري سبل تعزيز الشراكة الصناعية بين البلدين    بطولة افريقيا للجيدو فردي: الجزائر تشارك ب 17 مصارعا في موعد ابيدجان    سوناطراك: حشيشي يزور مواقع تابعة لشركة إكسون موبيل بنيو مكسيكو    الأونروا: الحصار الراهن على قطاع غزة هو الأشد منذ بدء العدوان الصهيوني    حركة النهضة تؤكد على أهمية تمتين الجبهة الداخلية لمواجهة التحديات    أوبرا الجزائر: افتتاح المهرجان الدولي ال14 للموسيقى السيمفونية    الجزائر العاصمة: لقاء حول آليات حماية التراث المعماري والحضري    تقييم أداء مصالح الاستعجالات الطبية: سايحي يعقد اجتماعا مع إطارات الإدارة المركزية    تصفيات كأس العالم للإناث (أقل من 17 سنة): لاعبات المنتخب الوطني يجرين أول حصة تدريبية بلاغوس    افتتاح الطبعة 14 للمهرجان الثقافي الوطني للشعر النسوي    وزير المجاهدين يقف على مدى التكفل بالفلسطينيين المقيمين بمركز الراحة بحمام البيبان    حج 2025: اجتماع اللجنة الدائمة المشتركة متعددة القطاعات    وزارة التربية تلتقي ممثّلي نقابات موظفي القطاع    والي العاصمة يستعجل معالجة النقاط السوداء    تحقيق الأمن السيبراني أولوية جزائرية    مزيان يُشرف على تكريم صحفيين    اتحاد الجزائر وشباب بلوزداد وجهاً لوجه    منارات علمية في وجه الاستعمار الغاشم    هذه وصايا النبي الكريم للمرأة المسلمة..    بلمهدي يعرض مشروع قانون الأوقاف    توفير الحماية الدولية للشعب الفلسطيني    سوناطراك توقّع مذكرتين بهيوستن    بن سبعيني يمنح برشلونة رقما استثنائيا    تراث الجزائر.. من منظور بلجيكي    اجتماع بين زيتوني ورزيق    نرغب في تعزيز الشراكة مع الجزائر    مؤامرة.. وقضية مُفبركة    الوزير الأول, السيد نذير العرباوي, ترأس, اجتماعا للحكومة    نثمن عاليا هذه المبادرة التي "تجسدت بعد أن كانت مجرد فكرة    فرنسا تعيش في دوامة ولم تجد اتجاهها السليم    "صنع في الجزائر" دعامة لترقية الصادرات خارج المحروقات    التكنولوجيات الرقمية في خدمة التنمية والشّمول المالي    آيت نوري ضمن تشكيلة الأسبوع للدوريات الخمسة الكبرى    السوداني محمود إسماعيل لإدارة مباراة شباب قسنطينة ونهضة بركان    عين تموشنت تختار ممثليها في برلمان الطفل    الطبخ الجزائري يأسر عشاق التذوّق    استبدال 7 كلم من قنوات الغاز بعدة أحياء    اجتماعات تنسيقية لمتابعة المشاريع التنموية    الرياضة الجوارية من اهتمامات السلطات العليا في البلاد    مشكلات في الواقع الراهن للنظرية بعد الكولونيالية    أيام من حياة المناضل موريس أودان    نافذة ثقافية جديدة للإبداع    بومرداس تعيد الاعتبار لمرافقها الثقافية    حجز الرحلات يسير بصفة منظمة ومضبوطة    التنفيذ الصارم لمخطط عمل المريض    20 رحلة من مطار "بن بلة" نحو البقاع المقدسة    ما هو العذاب الهون؟    عربٌ.. ولكنهم إلى الاحتلال أقرب!    كفارة الغيبة    بالصبر يُزهر النصر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



عصابة إلكترونية روسية تستهدف البيانات المالية الحساسة

أعلنت شركة فاير آي عن تمكنها مؤخراً من اكتشاف برمجية خبيثة متطورة للغاية قادرة على تعطيل عمليات فحص أداء النظام التقليدية. وتستخدم هذه البرمجية الخبيثة من قبل عصابة إلكترونية للوصول إلى بيانات الإجراءات المالية الحساسة.
وقد تمكنت مانديانت وهي مجموعة "فاير آي" الأمنية للكشف عن الهجمات الإلكترونية، من التعرف على إحدى عصابات القرصنة الإلكترونية ذات الدوافع المالية والتي تستهدف السطو على بيانات بطاقات الدفع باستخدام البرمجيات الخبيثة المتطورة التي تنشط قبل إقلاع نظام التشغيل. ويشار إلى هذه التقنية، التي قلما تشاهد، باسم "bootkit"، حيث تعمل على إصابة مكونات النظام الأدنى مستوى من حيث الأهمية، مما يجعل من الصعب جداً اكتشافها. إن مجرد تثبيت البرمجية الخبيثة في موقعها المحدد يعني أنها ستبقى نشطة وفاعلة، حتى بعد مرحلة إعادة تثبيت نظام التشغيل التي تعتبر من منظور شريحة واسعة من عامة الناس على أنها من اكثر الطرق الفاعلة للتخلص من البرمجيات الخبيثة.
وبعد تتبع هذه البرمجية الخبيثة تبين أنها تشغّل عن طريق عصابة إلكترونية تسعى وراء أهداف مالية تعرف باسم "FIN1′′، ويقع مقرها في روسيا أو في بلد يتحدث اللغة الروسية، وذلك استناداً إلى إعدادات اللغة المستخدمة في كثير من وسائل الهجوم الشائعة. وتشتهر هذه العصابة ببراعتها في سرقة البيانات التي يتم الحصول عليها بسهولة من مؤسسات الخدمات المالية مثل البنوك والاتحادات الائتمانية وعمليات أجهزة الصراف الآلي، وشركات إنجاز المعاملات المالية ومزودي الخدمات المالية للشركات.
وتشتمل Nemesis، وهي البيئة الإيكولوجية للبرمجية الخبيثة المستخدمة من قبل عصابة "FIN1′′، على حزمة شاملة من برامج التسلل من الباب الخلفي backdoors التي تدعم طيفاً متنوعاً من بروتوكولات الشبكة وقنوات الاتصال الخاصة بمنصات التحكم والسيطرة. وهي تمنح مجموعة من الإمكانات القوية، بما في ذلك نقل الملفات والتقاط صور للشاشة الرئيسية وتسجيل ضربات لوحة المفاتيح والتلاعب في عمليات الإنجاز وجدولة المهام. وتقوم العصابة باستمرار بتحديث البرمجية الخبيثة أثناء الاختراق المتواصل لبيئات الضحية، وذلك عن طريق نشر بدائل مختلفة لنفس الأدوات وإدخال مهام جديدة بين الأنماط المتكررة.
ويشير الاستخدام الانتقائي لبرمجية bootkit الخبيثة، التي تعمل على توفير منصة اختراق دائمة، إلى أنه من الممكن لبعض مجرمي الإنترنت استخدام وسائل قرصنة إلكترونية أكثر تطوراً وتعقيداً. فقد يقوم مجرمو الإنترنت باستخدام هذه الوسائل الخبيثة المتقدمة على نحو انتقائي في حال كان من الصعب اختراق الشركة الضحية أو في حال كانت البيانات المستهدفة ذات قيمة عالية. ويحرص القراصنة على ضمان توفير بوابة دخول دائم لهم إلى البيئة المخترقة.
يذكر أن من أبرز خصائص برمجيات bootkits الخبيثة صعوبة اكتشافها، حيث أنه من الممكن تثبيتها وتفعيلها بشكل تام تقريبا خارج نطاق نظام التشغيل ويندوز. ونظراً لأن منصة تثبيت هذه البرمجية الخبيثة يتم تشغيلها قبل إقلاع نظام التشغيل ويندوز نفسه بشكل كلي، فهي لا تخضع لاختبارات جودة وأداء نظام التشغيل الاعتيادية.

انقر هنا لقراءة الخبر من مصدره.