وزير الإسكان ومحافظ أسيوط يتفقدان مشروع الصرف بمحطة معالجة مركز أبوتيج    جهاز تنمية المشروعات يضخ 2.1 مليار جنيه بالإسكندرية خلال 11 عام    الرئيس السيسى يوجه الدعوة للمستشار الألماني لإجراء زيارة رسمية إلى مصر    محافظ كفر الشيخ يهنئ أبطال المحافظة لفوز منتخب مصر على الهند في البارالمبية بأمريكا    تعديل على طاقم حكام مباراة الزمالك وديكيداها فى الكونفدرالية    26 أكتوبر أولى جلسات محاكمة التيك توكر قمر الوكالة بتهمة بث فيديوهات خادشة    مصطفى كامل: واجهت فسادا داخل نقابة الموسيقيين وسأظل أدافع عن حقوق الأعضاء    المجلس الإعلامي الأوروبي يدين مقتل الصحفيين في غزة    بعد طرده خلال كلمة ترامب.. أبرز المعلومات عن النائب العربي بالكنيست أيمن عودة    قمة شرم الشيخ.. الآثار الإيجابية المحتملة على الاقتصاد المصري بعد اتفاق وقف الحرب في غزة    بالصور.. تطوير شامل بمنطقتي "السلام الجديد والتصنيع" في بورسعيد    رونالدو أحدهم.. مبابي يكشف لأول مرة أسباب رفضه ريال مدريد في الصغر    حسن الدفراوي: منافسات المياه المفتوحة في بطولك العالم صعبة    محافظ الشرقية: العمل والكفاح مهم لتأمين "حياة كريمة" للمواطن وعائلته    رئيس جامعة بني سويف التكنولوجية يستقبل وفد المعهد الكوري للاقتصاد الصناعي والتجارة    طارق الشناوي عن عرض «آخر المعجزات» في مهرجان القاهرة: «دليل على انحياز الرقيب الجديد لحرية التعبير»    آداب القاهرة تحتفل بمرور 100 عام على تأسيس قسم الدراسات اليونانية واللاتينية    الصحة تشارك في المؤتمر الدولي للطبيبات    إحالة العاملين المتغيبين في مركز الرعاية الأولية بالعريش للتحقيق بعد زيارة مفاجئة    فحص 1256 مواطنًا وإحالة 10 مرضى لاستكمال العلاج ضمن القافلة الطبية بكفر الشيخ    وزير الري: مصر كانت وما زالت منبرًا للتعاون والعمل العربي والإسلامي المشترك    ترامب: السلام لا يتحقق إلا بالقوة.. وإسرائيل اختبرت أسلحتنا    المشدد 15 سنة وغرامة 100 ألف جنيه لمتهم بالاتجار فى المواد المخدرة بسوهاج    ضبط صانع محتوى في الإسكندرية نشر فيديوهات بألفاظ خادشة لتحقيق أرباح    5 سيارات إطفاء للسيطرة علي حريق مصنع قطن بالقليوبية    حسام زكى: نهاية الحرب على غزة تلوح فى الأفق واتفاق شرم الشيخ خطوة حاسمة للسلام    موهوبون ومحبوبون ولديهم مهارات تفاوض.. ترامب يتغنى ب جاريد كوشنر وستيف ويتكوف    نتنياهو أمام الكنيست: ترامب أعظم صديق عرفته دولة إسرائيل في البيت الأبيض    ضوابط جديدة من المهن الموسيقية لمطربي المهرجانات، وعقوبات صارمة ل2 من المطربين الشعبيين    ترامب: ويتكوف شخص عظيم الكل يحبه وهو مفاوض جيد جلب السلام للشرق الأوسط    دار الإفتاء توضح حكم التدخين بعد الوضوء وهل يبطل الصلاة؟    محافظ الوادي الجديد يشارك فى مؤتمر الابتكار العالمى للأغذية الزراعية بالصين    جامعة بنها تتلقى 4705 شكوى خلال 9 أشهر    جامعة عين شمس تستقبل وفدا من أبوجا النيجيرية لبحث التعاون    «المالية»: فرص اقتصادية متميزة للاستثمار السياحي بأسيوط    تموين الفيوم تلاحق المخالفين وتضبط عشرات القضايا التموينية.. صور    هتافات وتكبير فى تشييع جنازة الصحفى الفلسطيني صالح الجعفراوى.. فيديو    فحص 1256 مواطنا وإحالة 10 مرضى لاستكمال الفحوصات بقافلة طبية فى مطوبس    تشكيل منتخب فرنسا المتوقع أمام آيسلندا في تصفيات كأس العالم 2026    مواعيد مباريات اليوم الاثنين 13 أكتوبر والقنوات الناقلة    مصطفى شوبير: لا خلاف مع الشناوي.. ومباريات التصفيات ليست سهلة كما يظن البعض    عفت السادات: مصر تستقبل زعماء العالم لإرسال رسالة سلام من أرضها للعالم    اليوم.. بدء استيفاء نموذج الطلب الإلكتروني للمواطنين المخاطبين بقانون «الإيجار القديم» (تفاصيل)    10 آلاف سائح و20 مليون دولار.. حفل Anyma أمام الأهرامات ينعش السياحة المصرية    إليسا تشارك وائل كفوري إحياء حفل غنائي في موسم الرياض أكتوبر الجاري    جامعة عين شمس تفتح باب الترشح لجوائزها السنوية لعام 2025    محمد رمضان يوجّه رسالة تهنئة ل«لارا ترامب» في عيد ميلادها    إعلان أسماء مرشحي القائمة الوطنية بانتخابات مجلس النواب 2025 بمحافظة الفيوم    تعرف على مواقيت الصلاة اليوم الاثنين 13-10-2025 في محافظة قنا    أوقاف السويس تبدأ أسبوعها الثقافي بندوة حول المحافظة البيئة    بعد منحها ل«ترامب».. جنازة عسكرية من مزايا الحصول على قلادة النيل    بالفيديو.. الأرصاد: فصل الخريف بدأ رسميا والأجواء مازالت حارة    لحضور أولى جلسات الاستئناف.. وصول أسرة المتهم الثاني في قضية الدارك ويب لمحكمة جنايات شبرا    حجز محاكمة معتز مطر ومحمد ناصر و8 أخرين ب " الحصار والقصف العشوائي " للنطق بالحكم    رئيس «الرعاية الصحية» يتفقد مجمع الفيروز بجنوب سيناء استعدادًا لقمة شرم الشيخ    هل يجوز الدعاء للميت عبر وسائل التواصل الاجتماعي؟.. «الإفتاء» توضح    تحرك عاجل من نقابة المعلمين بعد واقعة تعدي ولي أمر على مدرسين في أسيوط    تصفيات كأس العالم – بوركينا فاسو تنتصر وتنتظر نتائج المنافسين لحسم مقعد الملحق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب" تكتشف حملة التجسس الإلكتروني "جرابيت"
أ نشر في البوابة يوم 05 - 06 - 2015

علنت شركة كاسبرسكي لاب أخيرًا عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة نحو 10.000 ملفًا، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرًا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضًا.
وقال الباحث الأمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب ايدو نوار: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت لاتزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو، اكتشف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد".
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الإلكتروني مع أحد المرفقات، الذي يبدو كأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد، تكون المجموعة قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب أن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة، كان قادرًا على سرقة 2887 كلمة مرور، و1053 رسالة بريد إلكتروني، و3023 من أسماء المستخدمين من 4928 مضيفًا مختلفًا، داخليًا وخارجيًا، بما في ذلك "أوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر، فضلًا عن الحسابات المصرفية وغيرها.
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية، وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصابًا بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل، قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد.grabit1.exe.
لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم، إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسئول تكنولوجيا المعلومات.
استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أية عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.