5 دول لن تشهد انتخابات مجلس الشيوخ.. سوريا والسودان وإسرائيل أبرزهم    محافظ القليوبية يتابع أعمال النظافة ورفع الإشغالات بالخصوص    الرئيس الإيراني يبدأ زيارة رسمية إلى باكستان السبت لتعزيز التعاون الثنائي    ملك المغرب يعطي تعليماته من أجل إرسال مساعدة إنسانية عاجلة لفائدة الشعب الفلسطيني    الرئاسة الفلسطينية: مصر لم تقصر في دعم شعبنا.. والرئيس السيسي لم يتوان لحظة عن أي موقف نطلبه    فرنسا تطالب بوقف أنشطة "مؤسسة غزة الإنسانية" بسبب "شبهات تمويل غير مشروع"    القوات الأوكرانية خسرت 7.5 آلاف عسكري في تشاسوف يار    البرلمان اللبناني يصادق على قانوني إصلاح المصارف واستقلالية القضاء    تقرير: مانشستر يونايتد مهتم بضم دوناروما حارس مرمى باريس سان جيرمان    عدي الدباغ معروض على الزمالك.. وإدارة الكرة تدرس الموقف    خالد الغندور يوجه رسالة بشأن زيزو ورمضان صبحي    راديو كتالونيا: ميسي سيجدد عقده مع إنتر ميامي حتى 2028    أبرزهم آرنولد.. ريال مدريد يعزز صفوفه بعدة صفقات جديدة في صيف 2025    مصر تتأهل لنهائي بطولة العالم لناشئي وناشئات الإسكواش بعد اكتساح إنجلترا    جنوب سيناء تكرم 107 متفوقين في التعليم والرياضة وتؤكد دعمها للنوابغ والمنح الجامعية    تحقيقات موسعة مع متهم طعن زوجته داخل محكمة الدخيلة بسبب قضية خلع والنيابة تطلب التحريات    محافظ القاهرة يقود حملة لرفع الإشغالات بميدان الإسماعيلية بمصر الجديدة    نيابة البحيرة تقرر عرض جثة طفلة توفيت فى عملية جراحية برشيد على الطب الشرعى    مراسل "الحياة اليوم": استمرار الاستعدادات الخاصة بحفل الهضبة عمرو دياب بالعلمين    مكتبة الإسكندرية تُطلق فعاليات مهرجان الصيف الدولي في دورته 22 الخميس المقبل    ضياء رشوان: تظاهرات "الحركة الإسلامية" بتل أبيب ضد مصر كشفت نواياهم    محسن جابر يشارك في فعاليات مهرجان جرش ال 39 ويشيد بحفاوة استقبال الوفد المصري    أسامة كمال عن المظاهرات ضد مصر فى تل أبيب: يُطلق عليهم "متآمر واهبل"    نائب محافظ سوهاج يُكرم حفظة القرآن من ذوي الهمم برحلات عمرة    أمين الفتوى يحذر من تخويف الأبناء ليقوموا الصلاة.. فيديو    ما كفارة عدم القدرة على الوفاء بالنذر؟ أمين الفتوى يجيب    القولون العصبي- إليك مهدئاته الطبيعية    جامعة أسيوط تطلق فعاليات اليوم العلمي الأول لوحدة طب المسنين وأمراض الشيخوخة    «بطولة عبدالقادر!».. حقيقة عقد صفقة تبادلية بين الأهلي وبيراميدز    النزول بالحد الأدنى لتنسيق القبول بعدد من مدارس التعليم الفني ب الشرقية (الأماكن)    لتسهيل نقل الخبرات والمهارات بين العاملين.. جامعة بنها تفتتح فعاليات دورة إعداد المدربين    محقق الأهداف غير الرحيم.. تعرف على أكبر نقاط القوة والضعف ل برج الجدي    وزير العمل يُجري زيارة مفاجئة لمكتبي الضبعة والعلمين في مطروح (تفاصيل)    هيئة الدواء المصرية توقّع مذكرة تفاهم مع الوكالة الوطنية للمراقبة الصحية البرازيلية    قتل ابنه الصغير بمساعدة الكبير ومفاجآت في شهادة الأم والابنة.. تفاصيل أغرب حكم للجنايات المستأنفة ضد مزارع ونجله    الشيخ خالد الجندي: الحر الشديد فرصة لدخول الجنة (فيديو)    عالم بالأوقاف: الأب الذي يرفض الشرع ويُصر على قائمة المنقولات «آثم»    تمهيدا لدخولها الخدمة.. تعليمات بسرعة الانتهاء من مشروع محطة رفع صرف صحي الرغامة البلد في أسوان    ليستوعب 190 سيارة سيرفيس.. الانتهاء من إنشاء مجمع مواقف كوم أمبو في أسوان    تعاون مصري - سعودي لتطوير وتحديث مركز أبحاث الجهد الفائق «EHVRC»    كبدك في خطر- إهمال علاج هذا المرض يصيبه بالأورام    محافظ سوهاج يشهد تكريم أوائل الشهادات والحاصلين على المراكز الأولى عالميا    الوطنية للصلب تحصل على موافقة لإقامة مشروع لإنتاج البيليت بطاقة 1.5 مليون طن سنويا    وزير البترول يبحث مع "السويدى إليكتريك" مستجدات مجمع الصناعات الفوسفاتية بالعين السخنة    هشام يكن: انضمام محمد إسماعيل للزمالك إضافة قوية    ضبط طفل قاد سيارة ميكروباص بالشرقية    حملة «100 يوم صحة»: تقديم 23 مليونًا و504 آلاف خدمة طبية خلال 15 يوماً    انطلاق المرحلة الثانية لمنظومة التأمين الصحي الشامل من محافظة مطروح    SN أوتوموتيف تطلق السيارة ڤويا Free الفاخرة الجديدة في مصر.. أسعار ومواصفات    خبير علاقات دولية: دعوات التظاهر ضد مصر فى تل أبيب "عبث سياسي" يضر بالقضية الفلسطينية    بدء الدورة ال17 من الملتقى الدولي للتعليم العالي"اديوجيت 2025" الأحد المقبل    يديعوت أحرونوت: نتنياهو وعد بن غفير بتهجير الفلسطينيين من غزة في حال عدم التوصل لصفقة مع الفصائل الفلسطينية    تنسيق الجامعات 2025.. تفاصيل برنامج التصميم الداخلي الإيكولوجي ب "فنون تطبيقية" حلوان    وزير الصحة يعلن تفاصيل زيادة تعويضات صندوق مخاطر المهن الطبية    طارق الشناوي: لطفي لبيب لم يكن مجرد ممثل موهوب بل إنسان وطني قاتل على الجبهة.. فيديو    أمانة الاتصال السياسي ب"المؤتمر" تتابع تصويت المصريين بالخارج في انتخابات الشيوخ    حالة الطقس ودرجات الحرارة المتوقعة اليوم الخميس 31-7-2025    فوضى في العرض الخاص لفيلم "روكي الغلابة".. والمنظم يتجاهل الصحفيين ويختار المواقع حسب أهوائه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف خفايا" Winnti"
شيماء قنديل نشر في بوابة أخبار اليوم يوم 11 - 04 - 2013

أكد فريق الخبراء بكاسبرسكي لاب ،الخميس 11 ابريل تقريرا ، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في الجريمة الالكترونية.
فقد شنت مجموعة Winnti هجمات على شركات تعمل في مجال الألعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن.
وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم.
وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة.
وظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية.
وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية: القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية. واستخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة. واستخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.

انقر هنا لقراءة الخبر من مصدره.