سعر الذهب في مصر اليوم 5 ديسمبر 2025    نجل البرغوثي: والدي تعرض لكسور وإصابة بالغة بالأذن في السجن الإسرائيلي    بيان ناري من الداخلية في غزة بشأن مقتل أبو الشباب    رئيس مصلحة الجمارك: نتطلع إلى نقلة نوعية في كفاءة وسرعة التخليص الجمركي للشحنات الجوية    النني: أغلقنا صفحة الكويت ونستعد بقوة لمواجهة الإمارات    أجيال مختلفة في رحاب متحف نجيب محفوظ ضمن مبادرة فرحانين بالمتحف الكبير    جامعة حلوان تنظّم ندوة تعريفية حول برنامجي Euraxess وHorizon Europe    رويترز: بشار الأسد تقبل العيش في المنفى.. والعائلة تنشئ جيشا من العلويين    مخالفات جسيمة.. إحالة مسؤولين بمراكز القصاصين وأبو صوير للنيابة    الزمالك يترقب قرار اتحاد الكرة بشأن قضية زيزو.. واللاعب يجهز للتصعيد    حلمي طولان: تصريحي عن الكويت فُهم خطأ وجاهزون لمواجهة الإمارات    حالة الطقس.. تغيرات مفاجئة فى درجات الحرارة وانخفاض يصل 4 درجات    تموين المنوفية تضبط 4 أطنان أعلاف مجهولة وتحرر 231 محضرًا خلال يومين    الداخلية تشارك المواطنين الاحتفال باليوم العالمي للأشخاص ذوي الإعاقة| فيديو    السقا ولقاء الخميسى وعمرو مصطفى والشرنوبى يحضرون مسرحية أم كلثوم    ميادة الحناوي ترد على استخدام AI لتحسين صوتها: مش محتاجة    رمضان 2026| جهاد حسام الدين تنضم لمسلسل عمرو سعد "عباس الريس"    الصحة: فحص 7 ملايين طالب بمبادرة الكشف المبكر عن «الأنيميا والسمنة والتقزم»    شركة "GSK" تطرح "چمبرلي" علاج مناعي حديث لأورام بطانة الرحم في مصر    إصدار شهادة بسعر المشغولات الذهبية عبر البريد المصري    سام ألاردايس: انتقاد كاراجر ل صلاح «مثير للشفقة»    طريقة استخراج شهادة المخالفات المرورية إلكترونيًا    لجنة المسئولية الطبية وسلامة المريض تعقد ثاني اجتماعاتها وتتخذ عدة قرارات    اتهامات جديدة لوالد المتهم في جريمة تلميذ الإسماعيلية    «الطفولة والأمومة» يضيء مبناه باللون البرتقالي ضمن حملة «16يوما» لمناهضة العنف ضد المرأة والفتاة    اختيار مشروع جامعة عين شمس ضمن مبادرة "تحالف وتنمية" لتعزيز الأمن الغذائي وتوطين الصناعة    لاعب الإمارات: مصر تنتج لاعبين وأساطير على مستوى عال وهذا ليس غريبا    الصين وفرنسا تؤكدان على «حل الدولتين» وتدينان الانتهاكات في فلسطين    سورة الكهف نور الجمعة ودرع الإيمان وحصن القلوب من الفتن    لتعزيز التعاون الكنسي.. البابا تواضروس يجتمع بأساقفة الإيبارشيات ورؤساء الأديرة    لمدة 12 ساعة.. انقطاع المياه غرب الإسكندرية بسبب تجديد خط رئيسى    وزارة العمل تقدم وظائف جديدة فى الضبعة بمرتبات تصل ل40 ألف جنيه مع إقامة كاملة بالوجبات    بعد انقطاع خدمات Cloudflare.. تعطل فى موقع Downdetector لتتبع الأعطال التقنية    «الداخلية» تواصل حملاتها لضبط الأسواق والتصدى لمحاولات التلاعب بأسعار الخبز الحر والمدعم    حريق مصعد عقار بطنطا وإصابة 6 أشخاص    خشوع وسكينه....أبرز اذكار الصباح والمساء يوم الجمعه    «البريد» يكشف تفاصيل إصدار شهادة بسعر المشغولات الذهبية    منافس مصر.. الإمارات أغلى منتخبات بطولة كأس العرب 2025    الفيلم اللبناني Suspension بمهرجان القاهرة للفيلم القصير بعرضه العالمي الأول    طليق بوسي تريند البشعة: لم أشارك في أي جلسات لإثبات براءتها    لقاءات ثنائية مكثفة لكبار قادة القوات المسلحة على هامش معرض إيديكس    العثور على جثة طفلة مجهولة الهوية بالترعة الإبراهيمية فى سمالوط بالمنيا    الأهلي يلتقي «جمعية الأصدقاء الإيفواري» في افتتاح بطولة إفريقيا لكرة السلة سيدات    محافظ الجيزة: توريد 20 ماكينة غسيل كلوي ل5 مستشفيات بالمحافظة    طريقة عمل السردين بأكثر من طريقة بمذاق لا يقاوم    بعد إطلاق فيلم "أصلك مستقبلك".. مكتبة الإسكندرية: كل أثر هو جذر من شجرتنا الطيبة    رئيس جامعة القاهرة: نولي اهتمامًا بالغًا بتمكين أبنائنا من ذوي الإعاقة    كأس العرب - وسام أبو علي يكشف حقيقة مشاركته مع فلسطين في البطولة    مواعيد مباريات اليوم الجمعة 5 ديسمبر 2025    مصر ترحب باتفاقات السلام والازدهار بين الكونغو الديمقراطية ورواندا الموقعة في واشنطن    استشاري حساسية: المضادات الحيوية لا تعالج الفيروسات وتضر المناعة    إعلام إسرائيلي: انتحار ضابط في لواء جفعاتي بسبب مشكلات نفسية    كيف تُحسب الزكاة على الشهادات المُودَعة بالبنك؟    30 دقيقة تأخير على خط «القاهرة - الإسكندرية».. الجمعة 5 ديسمبر 2025    ننشر آداب وسنن يفضل الالتزام بها يوم الجمعة    الأزهر للفتوي: اللجوء إلى «البَشِعَة» لإثبات الاتهام أو نفيه.. جريمة دينية    الحصر العددي لانتخابات النواب في إطسا.. مصطفى البنا يتصدر يليه حسام خليل    الدفاعات الأوكرانية تتصدى لهجوم روسي بالمسيرات على العاصمة كييف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تكتشف حملة التجسس الإلكتروني "جرابيت"
أ نشر في البوابة يوم 05 - 06 - 2015

علنت شركة كاسبرسكي لاب أخيرًا عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة نحو 10.000 ملفًا، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرًا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضًا.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت لاتزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادرًا على سرقة 2887 كلمة مرور، و1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفًا مختلفًا، داخليًا وخارجيًا، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلًا عن الحسابات المصرفية وغيرها.
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصابًا بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد.grabit1.exe.
لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم، إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسئول تكنولوجيا المعلومات.
استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أية عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.