Date : 23,11,2024, Time : 07:15:35 AM
17199 : عدد القراء حاليا
حالة الطقس
°C
Amman,Jordan
13
اليوم
العليا 22° الدنيا 12°
غداً
العليا 18° الدنيا 12°
أرسل خبر
آخر تحديث: الأحد 12 شعبان 1436هـ - 31 مايو 2015م 07:04 م

كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني “جرابيت”

كاسبرسكي لاب تكتشف حملة التجسس الإلكتروني “جرابيت”
كاسبرسكي لاب

جي بي سي نيوز :- أعلنت شركة كاسبرسكي لاب أخيرا عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى “جرابيت”، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفا، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.

Untitled-1

وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.

وقال ايدو نوار، باحث أمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: “نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، لقد أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية”.

وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت لاتزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط “جرابيت” الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد.

وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملف “وورد” يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.

للحماية من هجمات “جرابيت” نوصيك باتباع التوجيهات التالية:

القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصابا بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل. قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.

 

استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.

 

الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

 

واكتشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك “اوت لوك” وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر فضلا عن الحسابات المصرفية وغيرها .

 

مجموعة غير منتظمة من مجرمي الإنترنت

 

وقالت الشركة أن الجهة التي تقف وراء تهديد “جرابيت” لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.

 

ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.

 

 




مواضيع ساخنة اخرى

استـ خبارات روسيا: النـ اتو هو من يقود الهجـ مات المضادة وليس الجيش الأوكـ راني
استـ خبارات روسيا: النـ اتو هو من يقود الهجـ مات المضادة وليس الجيش الأوكـ راني
شاهد تركيا يقـ تل حماه بالرصـ اص ثم يـ صرع طليقته في وضح النهار
شاهد تركيا يقـ تل حماه بالرصـ اص ثم يـ صرع طليقته في وضح النهار
إيطاليا تقهر هولندا وتخطف برونزية دوري الأمم
إيطاليا تقهر هولندا وتخطف برونزية دوري الأمم
السعودية: الثلاثاء 27 حزيران وقفة عرفة والأربعاء عيد الأضحى
السعودية: الثلاثاء 27 حزيران وقفة عرفة والأربعاء عيد الأضحى
رسميا.. أول مرشح يعلن خوض انتخابات الرئاسة في مصر
رسميا.. أول مرشح يعلن خوض انتخابات الرئاسة في مصر
واشنطن : إصابة 22 عسكريا في حادث تعرضت له هليكوبتر بشمال شرق سوريا
واشنطن : إصابة 22 عسكريا في حادث تعرضت له هليكوبتر بشمال شرق سوريا
هنا الزاهد تصدم جمهورها بصورة لها قبل عمليات التجميل!
هنا الزاهد تصدم جمهورها بصورة لها قبل عمليات التجميل!
جديد صاحبة الفيديو المشين لطفليها.. تورط ابنها وزوجها الثاني في المصر
جديد صاحبة الفيديو المشين لطفليها.. تورط ابنها وزوجها الثاني في المصر
سماع دوي انفجار في العاصمة الأمريكية واشنطن (فيديو)
سماع دوي انفجار في العاصمة الأمريكية واشنطن (فيديو)
البنتاغون يندد بتصرفات الصين "الخطرة" في آسيا
البنتاغون يندد بتصرفات الصين "الخطرة" في آسيا
78 زعيما دوليا يشاركون في مراسم تنصيب أردوغان السبت
78 زعيما دوليا يشاركون في مراسم تنصيب أردوغان السبت
أوغندا تقر قانونا يجرم المثلية الجنسية وبايدن غاضب ويهدد بقطع المساعدات
أوغندا تقر قانونا يجرم المثلية الجنسية وبايدن غاضب ويهدد بقطع المساعدات
لبنان.. اختطاف مواطن سعودي في بيروت
لبنان.. اختطاف مواطن سعودي في بيروت
السودان.. اشتباكات كثيفة في الخرطوم قبيل انتهاء الهدنة
السودان.. اشتباكات كثيفة في الخرطوم قبيل انتهاء الهدنة
رغم انتصاره الكبير في باخموت.. قائد فاغنر يحذر من تبعات خطير
رغم انتصاره الكبير في باخموت.. قائد فاغنر يحذر من تبعات خطير
الضفة: إصابات بينها برصاص الاحتلال وهجوم للمستوطنين على فلسطينيين
الضفة: إصابات بينها برصاص الاحتلال وهجوم للمستوطنين على فلسطينيين
  • لمزيد من الأخبار تواصل معنا عبر :

اضف تعليق

يمكنك أيضا قراءة X


اقرأ المزيد