بحوث جنوب سيناء يستقبل وفود طلابية لتعزيز التعلم التطبيقي في البيئات الصحراوية    وزير الخارجية يدعو إلى سرعة تشكيل "القوة الدولية" في غزة    وزارة الدفاع الروسية تعلن استيلاء قواتها على قريتين أخريَيْن شرقي أوكرانيا    القاهرة الإخبارية: غياب الاحتفالات الرسمية بعيد الاستقلال يعكس عمق التحديات التي تواجه لبنان    وفاة نبيل خشبة أمين صندوق اتحاد كرة اليد    بذكريات الهاتريك.. مرموش يسعى لاستعادة تألقه في البريميرليج أمام نيوكاسل    تاريخ مواجهات الأهلي وشبيبة القبائل قبل لقاء اليوم    فريق قادرون باختلاف يتألق على مسرح وزارة الشباب والرياضة في أسيوط    إسلام سمير: طموحاتي اللعب للثلاثي الكبار.. وأتمنى استمرار عبد الرؤوف مع الزمالك    إيداع اللاعب رمضان صبحي في قفص الاتهام    "التضامن": بدء سداد قيمة رسوم اشتراك الرحلة من الحجاج بداية من غد الأحد    الزراعة تطلق حملات توعوية مكثفة لتعزيز الأمن الحيوي في قطاع الدواجن المصري    أكاديمية الشرطة تنظم دورة تدريبية عن كيفية كشف تزوير وثائق السفر    غرفة السياحة تشيد بجهود الأجهزة الأمنية في مكافحة عمل سماسرة الحج والعمرة    وزارة الصناعة: تخصيص 100 قطعة أرض لمشروعات صناعية جديدة في 16 محافظة    جهاز تنمية المشروعات يشارك في قمة المعرفة التي تنظمها مؤسسة محمد بن راشد للمعرفة    عاشور: زيارة الرئيس الكوري لجامعة القاهرة تؤكد نجاح رؤية الوزارة في تعزيز الشراكة العلمية    دعم العمالة المصرية بالخارج وتوفير وظائف.. جهود «العمل» في أسبوع    انتخابات النواب، إقبال متواصل للمصريين بالخارج في اليوم الثاني داخل 4 دول    رئيس الوزراء يشارك في فعاليات قمة مجموعة العشرين «G20» بجوهانسبرج    حملات مرورية.. الأوناش ترفع 39 سيارة ودراجة نارية متهالكة    خاص| لجنة من «تعليم القاهرة» تبدأ التحقيق في وقائع مدرسة سيدز للغات    وفاة شاب إثر اصطدام دراجته النارية بشجرة على طريق بحيرة قارون بالفيوم    مصرع عنصر جنائي شديد الخطورة عقب تبادل إطلاق النيران مع قوات الشرطة بقنا    سوريا.. فرق الإطفاء تكافح لإخماد حرائق غابات في اللاذقية وسط صعوبات    إنقاذ حياة مريض بعد جراحة معقدة لإزالة سدة بالشريان السباتي بمستشفى السنبلاوين    وزيرة «التخطيط» تبحث مع «بروباركو» الفرنسية خطط تمويل و تمكين القطاع الخاص    انتخابات النواب بالخارج.. إقبال كبير للمشاركة بانتخابات النواب باليوم الأخير في السعودية وسلطنة عمان |صور    إقبال المصريين على سفارة مصر بباريس في اليوم الثاني للتصويت بانتخابات مجلس النواب    ستارمر يعلن عن لقاء دولى خلال قمة العشرين لدفع جهود وقف إطلاق النار بأوكرانيا    تشيلسي في مواجهة سهلة أمام بيرنلي في البريميرليج    مخرجة لبنانية: مهرجان القاهرة منح فيلمي حياة مستقلة وفتح له أبواب العالم    بعد تصدره التريند.. موعد عرض برنامج «دولة التلاوة» والقنوات الناقلة    استخدمت لأداء المهام المنزلية، سر عرض تماثيل الخدم في المتحف المصري بالتحرير    دولة التلاوة.. أصوات من الجنة    فاركو يواجه سيراميكا بحثا عن استفاقة في الدوري    عاشور يناقش مع خبراء تطوير التعليم العالي بالاتحاد الأوروبي تعزيز آفاق التعاون الدولي    وصفات من مكونات طبيعية لتنظيف القولون في المنزل    سعر الدولار في البنوك المصرية اليوم السبت 22 نوفمبر 2025    غرفة عمليات الهيئة الوطنية تتابع فتح لجان انتخابات النواب فى الخارج    تعرف على مواقيت الصلاة اليوم السبت 22-11-2025 في محافظة الأقصر    موعد تطبيق منظومة السيارات الجديدة بديلة التوك توك فى الجيزة    الرئاسة في أسبوع| السيسي يشارك بمراسم تركيب وعاء ضغط المفاعل للوحدة النووية الأولى بالضبعة.. ويصدر تكليفات حاسمة للحكومة والوطنية للانتخابات    شيكو بانزا يظهر فى مران الزمالك الأخير استعدادا ل زيسكو بعد وفاة شقيقه    وزارة الصحة توجه رسالة هامة عن تلقى التطعيمات.. تفاصيل    منظمة الصحة العالمية: أكثر من 16.5 ألف مريض بغزة في انتظار الإجلاء الطبي    سعر الجنيه الإسترلينى اليوم السبت فى البنوك 22-11-2025    اليوم.. محاكمة 6 متهمين بقضية "خلية مصر الجديدة"    «يوميات ونيس».. العمل الذي صنع ذاكرة جيل ورسّخ قيم الأسرة في الدراما المصرية    المرأة العاملة| اختيارها يحمي الأسرة أم يرهقها؟.. استشاري أسري يوضح    فلسطين.. جيش الاحتلال يقتحم حي الضاحية في نابلس شمال الضفة الغربية    تطورات مثيرة في قضية سرقة عصام صاصا للحن أغنية شيرين    استشارية: خروج المرأة للعمل لا يعفي الرجل من مسؤولية الإنفاق أبدًا    عضو "الشؤون الإسلامية" يوضح حكم التعامل مع الدجالين والمشعوذين    محمد التاجي: لولا تدخل السيسي ل"طبل" الجميع للانتخابات وينتهي الأمر دون كشف التجاوزات    محمد التاجي: اعتذار محمد سلام اللحظي خلق «شماتة» ويتعارض مع تقاليد المهنة    مصطفى حجاج يكشف حقيقة الخلاف بينه وبين هاني محروس    شوقي علام حول التعاملات البنكية: الفتوى الصحيحة تبدأ بفهم الواقع قبل الحكم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف خفايا" Winnti"
شيماء قنديل نشر في بوابة أخبار اليوم يوم 11 - 04 - 2013

أكد فريق الخبراء بكاسبرسكي لاب ،الخميس 11 ابريل تقريرا ، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في الجريمة الالكترونية.
فقد شنت مجموعة Winnti هجمات على شركات تعمل في مجال الألعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن.
وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم.
وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة.
وظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية.
وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية: القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية. واستخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة. واستخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.

انقر هنا لقراءة الخبر من مصدره.