تأجيل استئناف عاطل على حكم سجنه بتهمة الاتجار في البشر بالنزهة    وزير الإنتاج الحربي يستقبل السفير البريطاني بالقاهرة لبحث التعاون المشترك    بشري سارة لربات البيوت بشأن سعر كيلو الطماطم| هيوصل لكام؟    قطاع الزهور الكيني يخسر ملايين الدولارات أسبوعيا بسبب حرب إيران    بلومبرج تكشف عن تقرير خطير بشأن أكبر حاملة طائرات أمريكية في البحر الأحمر    صواريخ إيران تستهدف محطات الكهرباء فى الخضيرة بالأراضي المحتلة    بعد التعديل، موعد مباراة الأهلي وسيراميكا في الدوري    قمة الحسم.. الأهلي والزمالك يتنافسان على لقب دوري السوبر الممتاز للطائرة    «الأرصاد» تحذر: توقعات بزيادة حدة السحب الرعدية والأمطار    متحدث "محافظة القاهرة": رفع درجة الاستعداد وغرف العمليات تعمل على مدار الساعة    إلغاء رحلات البالون الطائر بالأقصر بسبب سوء الأحوال الجوية    في وقت الضعف.. هناك نعمة    بعد تعديل النسخة ورفع التصنيف العمري.. «سفاح التجمع» يقترب من العودة لدور العرض الخميس المقبل    دعاء المطر الشديد.. ماذا تقول عند نزول أمطار غزيرة وخوف الضرر    تنفيذًا لتوجيهات السيد الرئيس.. مصر تُرسل ألف طن من المساعدات الإغاثية إلى لبنان    عميد قصر العيني: تشكيل لجنة لتطوير التعليم الطبي ودمجه بالتقنيات المتطورة    الرعاية الصحية بجنوب سيناء ترفع درجة الاستعداد القصوى لمواجهة تقلبات الطقس    بعد إعلان رحيله عن ليفربول.. 4 وجهات محتملة ل محمد صلاح    مواعيد مباريات الأربعاء 25 مارس - كأس الرابطة المصرية.. والأهلي ضد الزمالك في الطائرة    البيئة: تطوير الغابة المتحجرة برؤية استثمارية بيئية متوازنة.. والتحول الرقمي بالمحميات الطبيعية عبر الدفع الإلكتروني    من قلب الصحراء المصرية إلى العالم.. كيف ولدت الرهبنة وانتشرت حضاريًا وروحيًا    وزير العمل والمنظمة الدولية يبحثان تعزيز التعاون وإطلاق العمل اللائق في مصر    تعليم أسيوط يعلن تشكيل غرفة عمليات لمتابعة حالة الطقس    محافظ أسيوط يقود حملة موسعة لرفع الإشغالات بالشوارع    البحيرة.. رئيس مدينة الرحمانية يقود حملة لرفع تجمعات مياه الأمطار    وزير الخارجية: استمرار الحرب يفاقم التداعيات الاقتصادية على مصر والعالم    أفغانستان: مقتل مدنيين اثنين في قصف مدفعي باكستاني على ولاية كونار    أمير الغناء العربي يتعافى.. هاني شاكر يغادر العناية المركزة    فتح باب الترشح لجائزة جائزة أبو القاسم الشابي للأدب العربي لدورة 2026    مرح الطفولة في بلاط أخناتون.. لعبة القرود تكشف وجهاً إنسانياً من عصر العمارنة    هل يبحث العالم العربي عن شركاء جدد في ظل الحرب مع إيران؟    محافظ أسيوط يشدد على تكثيف حملات النظافة بمركز صدفا    «دعاء عبدالباري»... الذي حرّك أشباح الفاطمية    هل التعرض لماء المطر سُنة عن النبي؟.. «الإفتاء» تجيب    هل الدعاء يُستجاب وقت نزول المطر؟.. «الإفتاء» تجيب    رئيس مصلحة الضرائب: أسبوع فقط ويبنتهي موسم تقديم الإقرارات الضريبية للأفراد عن عام 2025    محافظ أسيوط: إنجاز عالمي جديد.. بطل ناشئ من درنكة ضمن أفضل لاعبي الكيك بوكسينج بالعالم    9 نصائح للوقاية من مضاعفات الطقس السيء    دليلك لارتداء الملابس المناسبة للوقاية من مضاعفات الطقس السيئ    انطلاقة جديدة للمستشفى الشمالي بالمعهد القومي للأورام ضمن خطة تطوير شاملة    وزير الري يوجه برفع درجة الاستعداد للتعامل الاستباقي مع موجة الطقس الحالية    بالصور ..."حنظلة" الإيرانية تنشر وثائق سرية لرئيس الموساد السابق    وزير الخارجية يلتقى مع مجموعة من السفراء المتقاعدين ويبحث محددات الموقف المصرى من التطورات الإقليمية    مصر للطيران تناشد المسافرين التواجد مبكرا في المطارات قبل موعد الإقلاع ب4 ساعات بسبب سوء الطقس    مديريات التعليم تصدر تعليمات للمدارس للتعامل مع الطقس السيئ    وزير الخارجية الباكستاني يبحث مع المفوضة السامية البريطانية تطورات الوضع الإقليمي    أسقف أوديسا والبلطيق يدعو المؤمنين للهدوء بعد وفاة البطريرك فيلايتار    بسبب "برشامة".. تامر حسني يتصدر تريند جوجل بعد إشادته المفاجئة بالفيلم    وول ستريت جورنال: الوسطاء يسعون إلى عقد مفاوضات بين الأمريكيين وإيران الخميس    صناديق الاستثمار الرياضي.. مصر تطلق ثورة جديدة لصناعة الأبطال    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الأربعاء 25 مارس 2026    غارات إسرائيلية تستهدف مواقع وبنى تحتية في طهران    بعد تعليق الحضور بالجامعات.. التعليم العالي: المحاضرات الأونلاين مسجلة لضمان وصولها للطلاب    لاعب ليفربول: الأرقام تؤكد إرثك.. شكرا على ما قدمته لنا    مفاجآت وسخرية.. سحر رامي تروي اللحظات الطريفة لأول يوم تصوير في «اتنين غيرنا»    مفاجآت جديدة في ملف فضل شاكر.. المحكمة العسكرية تؤجل الجلسة وتكشف كواليس الاستماع لشاهد جديد    وزارة الشباب تدعو للالتزام بالإجراءات الوقائية في ضوء التغيرات المناخية وتقلبات الطقس    جامعة المنصورة تطمئن الطلاب الوافدين: الدراسة مستمرة دون تأثر والمحاضرات أونلاين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Kaspersky" تكتشف حملة التجسس على "grabit1"
الفجر نشر في الفجر يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيرا عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفا، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، لقد أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت لاتزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد.
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك "اوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر فضلا عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصابا بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل. قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.