متحدث الحكومة: التموين توزع 2.5 مليون كرتونة وحقيبة رمضانية بالتعاون مع المجتمع المدني    قرار أوروبي يشعل الاهتمام مع إيران والحرس الثوري    باحث في الشأن الإيراني يكشف سيناريوهات التصعيد العسكري الأمريكي ضد إيران    ترامب: بوتين وافق على عدم مهاجمة كييف لأسبوع    علاقة إمام عاشور بالأهلي مهددة بالنهاية.. الغياب عن التدريبات يحسم المصير    أداء يلامس القلوب، القلاجي يبهر الحضور في زفاف عريس "دولة التلاوة" الشيخ عطية رمضان (فيديو)    نجمة مسلسل "باب الحارة"، الداخلية السورية تكشف تفاصيل مقتل الفنانة هدى شعراوي في دمشق    المركز الثقافي الروسي بالإسكندرية يحتفل بالذكرى 55 لافتتاح السد العالي    الصحة الفلسطينية تناقش إعادة إعمار مستشفيات حكومية في غزة    مجدي يعقوب: أمنح أبنائي حرية اختيار مسارهم.. وابنتي اختارت خدمة الإنسانية    حبس متهمين في واقعة صيد القرش الحوتي داخل محمية طبيعية جنوب البحر الأحمر    ضبط منادي سيارات لإجباره مواطنًا على دفع مبلغ مالي بباب الشعرية    في أول ظهور إعلامي، ليزا مجدي يعقوب تتحدث عن مصر وتكشف سر مشروعاتها في إفريقيا    إصابة 8 أشخاص من محافظات مختلفة في حادث تصادم بطريق الداخلة – شرق العوينات    سقوط تاجر الهيروين بمصنع نسيج.. المشدد 7 سنوات لعامل بشبرا الخيمة    خبير: المراجعة الأخيرة لصندوق النقد أعطت انطباعًا إيجابيًا عن أداء الاقتصاد    وداعا ل كوبرى الحوادث.. بدء غلق كوبرى السيدة عائشة تمهيدا لإزالته    أمين سر فتح يناشد مصر بقيادة حوار فلسطيني.. فيديو    عاجل- الجيش الإيراني يحذر من اتساع نطاق الحرب ليشمل المنطقة بأكملها    مياه الفيوم: تشغيل كافة المحطات النقالى بعد التأكد من تحسن جودة المياه    "جامعة الدول": إسرائيل مازالت تضع العقبات أمام تنفيذ المرحلة الثانية من الاتفاق    ليون متصدرا وروما ثامنا في ختام الدور الأول بالدوري الأوروبي    الثَّكلى    الفنان سامح حسين: الفن الهادف يمثل مسئولية وطنية خاصة في مجتمع صاحب حضارة    بحضور قيادات أزهرية.. تكريم 235 من حفظة القرآن في «دار الإتقان» بالمنيا    حكام مباريات اليوم في ختام الجولة 21 لدوري المحترفين    لجنة استرداد أراضي الدولة: وصلنا ل 23 ألف طلب بالأسبوع الأول عبر المنصة الوطنية للتقنين    مجدي يعقوب يروي رحلته الإنسانية بين عبقرية الطب وشغف الحياة والمغامرة    خبر في الجول - الزمالك يتوصل لاتفاق لتمديد تعاقد محمد إبراهيم    3 أشقاء وسيدة، إصابة 4 أفراد من أسرة واحدة في حريق داخل منزلهم بالدقهلية    يحدث الآن، بدء فك وإزالة كوبرى السيدة عائشة وإجراء تحويلات مرورية    تشغيل قطارات مخصوصة بعربات نوم وجلوس بين القاهرة والأقصر وأسوان    تعرف على فضل قراءة سورة الكهف كاملة يوم الجمعة وأثرها الروحي    دعاء صلاة الفجر: ردد الآن| "اللهم اجعل يومي هذا مباركًا، واملأه بالخير والبركة" لتبدأ يومك بالبركة والنور    أذكار الصباح ليوم الجمعة.. طمأنينة للقلب وبداية يوم مليئة بالبركة    بسبب الإنفاق الكثيف وتراجع النفط ..السعودية تطلق استراتيجية جديدة للخصخصة !    ما قبل تنحي مبارك .. 29 يناير: عمر سليمان نائب مبارك لأول مرة وسابقة لقائه المعارضة    الفرق المتأهلة إلى ملحق دور ال 16 في الدوري الأوروبي    واشنطن توافق على صفقة أسلحة محتملة لإسبانيا بقيمة 1.7 مليار دولار    الهيئة المصرية العامة للكتاب تنفي شائعات غلق معرض القاهرة الدولي للكتاب غدًا    د.حماد عبدالله يكتب: اعْطِنَى حُرِيتَى... اطِلقَ يدَّىَ !!    الدكش يكشف حقيقة مرض إمام عاشور ودور أدم وطنى فى الأزمة.. فيديو    أمن قنا يكثف جهوده لضبط صاحب واقعة فيديو تهديد آخرين بسلاح نارى    أخبار 24 ساعة.. متحدث الوزراء: تخفيضات معارض أهلا رمضان تصل 25%    بوركينا فاسو تحل جميع الأحزاب السياسية وتلغي الإطار القانوني المنظم لعملها    الذهب يتراجع والفضة والنفط يقفزان عالميًا... الدولار يفرض إيقاعه على الأسواق    المغرب.. إغلاق مطار سانية الرمل بتطوان بسبب الأمطار الغزيرة    ماكرون يعقد اجتماعًا جديدًا في الإليزيه لمكافحة تهريب المخدرات وتعزيز التعاون الدولي    نادي قضاة مصر يعلن قرارات جديدة بعد انتهاء أزمة التعيينات    لجنة انتخابات الوفد تتابع التجهيزات النهائية لمقار الاقتراع لاختيار رئيس الحزب غدًا    عميد قصر العيني: حريصون على إعداد طبيب قادر على التعامل مع تقنيات الذكاء الاصطناعي    هل تُحسب صلاة الفجر بعد طلوع الشمس أداءً أم قضاء؟ أمين الفتوى يجيب    "الجبهة الوطنية" يكلف النائب محمد عمران بأعمال الأمين العام للحزب    الكشف على 1006 مواطن خلال قافلة طبية مجانية بقرية أبو السحما بالبحيرة    تجارة عين شمس: إنشاء أكاديمية سيسكو للمهارات الرقمية    متهمان بقتل نقاش في الزاوية الحمراء يمثلون الجريمة    طريقة عمل فطائر الهوت دون بالجبن للتدفئة في ليالي الشتاء الباردة    مباراة الفتح والاتحاد اليوم في دوري روشن السعودي 2025-2026.. طرق المشاهدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"Kaspersky" تكتشف حملة التجسس على "grabit1"
الفجر نشر في الفجر يوم 31 - 05 - 2015

أعلنت شركة كاسبرسكي لاب أخيرا عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى "جرابيت"، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفا، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وقالت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة، لقد أثبتت حملة جرابيت انها ليست مجرد حملة تجسس عادية".
وأشارت كاسبرسكي لاب إلى أن هجمات جرابيت لاتزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط "جرابيت" الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد.
وأوضحت الشركة أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملف "وورد" يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
واكتشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك "اوت لوك" وفيس بوك وسكايب وجيميل وياهو ولينكدإن وتويتر فضلا عن الحسابات المصرفية وغيرها .
مجموعة غير منتظمة من مجرمي الإنترنت
وقالت الشركة أن الجهة التي تقف وراء تهديد "جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها، بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات.
ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين، هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات، حيث أشارت تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.
للحماية من هجمات "جرابيت" نوصيك باتباع التوجيهات التالية:
القيام بزيارة هذا الموقع في حال كان جهازك يحتوي على ملفات قابلة للتنفيذ، فقد يكون مصابا بالبرمجيات الخبيثة، ويجب عدم تجاهل هذا التحذير.
لا يجب أن تتضمن إعدادات نظام ويندوز على الامتداد grabit1.exe في قائمة بدء التشغيل. قم بتشغيل msconfig لتضمن أن الإعدادات خالية من سجلات امتداد .grabit1.exe.
لا تقم بفتح المرفقات والروابط المرسلة من أفراد لا تعرفهم. إذا كنت لا تستطيع فتح تلك المرفقات والروابط، لا ترسلها إلى الآخرين بل اطلب الدعم من مسؤول تكنولوجيا المعلومات.
استخدم حلولا متقدمة ومحدثة لمكافحة البرمجيات الخبيثة، واتبع دائما قائمة المهام AV للكشف عن أي عمليات مشبوهة.
الجدير بالذكر أن منتجات كاسبرسكي لاب تكتشف جميع عينات جرابيت وتحمي المستخدمين ضد هذا التهديد.

انقر هنا لقراءة الخبر من مصدره.