برلين: لا داعي لإصدار تحذيرات من السفر لأمريكا بسبب احتجاجات الهجرة ضد ترامب    قناة إسرائيلية: ترامب طالب نتنياهو بإنهاء حرب غزة الآن    الناشطة السويدية جريتا ثونبرغ: إسرائيل اختطفتنا من المياه الدولية    "المونيتور": قلق أمريكي من محاولة اغتيال الرئيس السوري أحمد الشرع    عطية الله خارج حسابات ريبييرو في الأهلي    امتحانات الثانوية العامة 2025.. 8 محظورات على الطلاب الابتعاد عنها    كل ما تريد معرفته عن نيمبوس متحور كورونا الجديد.. الأعراض وطرق الوقاية    توزيع لحوم الأضاحي على 21 ألفا و680 أسرة من الأكثر احتياجا في أسوان    الجريدة الرسمية تنشر قانون تنظيم إصدار الفتوى الشرعية    تشغيل تجريبي لمستشفى طب الأسنان بجامعة قناة السويس    أمين «البحوث الإسلامية» يتفقَّد إدارات المجمع ويشدد على أهميَّة العمل الجماعي وتطوير الأداء.. صور    نقيب المحامين ل«الأعضاء الجدد»: الركود الاقتصادي يؤثر على المهنة ونواجه تحديات كبيرة    إعلام إسرائيلي: نتنياهو يعقد الليلة اجتماعًا تشاوريًا بشأن المحتجزين في غزة    عضو ب حزب «البتريوت الأوكراني»: «زيلينسكي» يطالب الغرب بضغط ملموس على روسيا بعد الهجوم العنيف على كييف    بعثة باريس سان جيرمان تطير إلى أمريكا للمشاركة فى كأس العالم للأندية 2025    ارتفاع أسعار النفط إلى أعلى مستوى في 7 أسابيع    تقرير عالمي يحذر إنتر ميامي من ثلاثي الأهلي.. ويستشهد بمواجهة باتشوكا    جدل في الزمالك بسبب تقرير ميدو بشأن الفريق.. ومصدر: «باعته بالإنجليزي»    لافيينا ينجح فى البقاء بدورى المحترفين بالموسم الجديد    تفاصيل تعديلات مشروع قانون الإجراءات الضريبية الموحد وأهدافه    وزير البترول: توفير فرصتي عمل لأسرة البطل خالد شوقي ووديعة بمليون جنيه    لطلاب الثانوية العامة.. مراجعات نهائية مجانية لكل المواد تبدأ فى سوهاج غدا    «ملحقش يلبس بدلة الفرح».. كيف أنهى عريس الغربية حياته قبل زفافه ب48 ساعة؟    مواعيد قطارات طنطا - الإسكندرية اليوم الثلاثاء فى الغربية    بشعار كامل العدد.. فعاليات وزارة الثقافة في عيد الأضحى تحقق رواجًا لافتًا    ملك زاهر تكشف عن تعرضها لوعكة صحية وتطلب الدعاء من جمهورها    تارا عماد تخطف أنظار الجمهور بإطلالتها في حفل زفاف أمينة خليل الثاني (صور)    نوال الزغبي تطرح " ماضي وفات".. تفاصيل    إعلام إسرائيلى: ترامب طلب من نتنياهو إنهاء الحرب    5 أبراج بتعرف تسمعك وتقدم لك الدعم أحسن من ChatGPT.. أبرزهم العذراء    زواج عريس متلازمة داون بفتاة يُثير غضب رواد التواصل الاجتماعي.. و"الإفتاء": عقد القران صحيح (فيديو)    الأوقاف تعلن أسماء الفائزين في مسابقة الصوت الندي 2025م.. تعرف عليها    رئيس الوزراء يستعرض الفرص الاستثمارية بقطاعى السياحة والآثار    الثقافة تحتفل بعيد الأضحى بحدائق أكتوبر ضمن برنامجها بالمناطق الجديدة الآمنة    هويسن: الانتقال لريال مدريد كان رغبتي الأولى    الحكومة النمساوية تكشف هوية منفذ الهجوم على مدرسة في جراتس    مؤسسة الجامعات الأوروبية في مصر تستضيف حفلًا فنيًّا جماهيريًّا مميزًا    التقويم الهجري.. سبب التسمية وموعد اعتماده    موعد مشاهدة مباراة هولندا ضد مالطا والقنوات الناقلة    الإجازات الرسمية المقبلة في 2025.. إليك القائمة الكاملة    التضامن الاجتماعي: فريق التدخل السريع تعامل مع 561 بلاغا في مختلف المحافظات خلال شهر مايو    الداخلية تكشف ملابسات فيديو مشاجرة بقرية سياحية في مطروح    البورصة تواصل الصعود بمنتصف تعاملات أولى جلساتها عقب إجازة العيد    شروط جديدة لاستحقاق خدمات التأمين الصحي وعقوبة الحصول عليها بالمخالفة؟    شروط التعيين في الوظائف وفقا لقانون الخدمة المدنية    مدير معهد بحوث الإرشاد الزراعي يتفقد محطة بحوث كوم امبو    السعودية في مهمة صعبة أمام أستراليا لاقتناص بطاقة التأهل لمونديال 2026    المؤبد ل 8 متهمين لشروعهم في قتل شخصين بالقليوبية    الحكومة تستعد للإعلان عن القضاء على مرض الجذام    «الرعاية الصحية»: أكثر من 189 ألف خدمة طبية وتوعوية خلال عيد الأضحى    الحكومة تجهز فرصًا استثمارية في القطاع الصحي للسنوات العشر المقبلة    مستشفى القلب بجامعة أسيوط يستقبل 1856 حالة خلال شهر    شيكابالا لإدارة الزمالك: لن أعتزل والفريق سيعانى فى غيابى (فيديو)    الأزهر للفتوى يوضح سبب تسمية بئر زمزم    وزير الري يشيد بجهود العاملين خلال عطلة عيد الأضحى    تعرف على مواقيت الصلاة اليوم الثلاثاء 10-6-2025 في محافظة قنا    أسعار اللحوم البلدي والكندوز اليوم الثلاثاء 10-6-2025 في الأسواق ومحال الجزارة بقنا    السيطرة على حريق شب داخل فيلا بالتجمع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تكتشف حملة التجسس «جرابيت» المستهدفة للشركات الصغيرة والمتوسطة
نشر في الوادي يوم 02 - 06 - 2015

أكتشفت كاسبرسكي لاب مؤخرا حملة تجسس إلكتروني جديدة تسمى "جرابيت"، وتستهدف الشركات، حيث استطاعت سرقة حوالي 10.000ملفا من الشركات الصغيرة والمتوسطة التي كانت في معظمها تتخذ من تايلاند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وكانت الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني أول وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن كان من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة.
وأثبتت حملة جرابيت أنها ليست مجرد حملة تجسس عادية. ففي عالم الانترنت من الممكن أن تكون كل مؤسسة بمفردها، سواء كانت تمتلك المال أو المعلومات أو النفوذ السياسي، ذات فائدة محتملة لهذا القرصان أو ذاك. ولاتزال هجمات جرابيت نشطة، ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة. فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط 'جرابيت' الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد."
تبدأ العدوى عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملفMicrosoft Office Word (مستند). يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة. يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية منHawkEyeProducts، مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
ولتوضيح حجم العملية، كشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك Outlook وFacebook و Skype وبريد Google وPinterest و Yahoo و LinkedIn و Twitter بالإضافة إلى الحسابات المصرفية وغيرها.
إن الجهة التي تقف وراء تهديد"جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها: بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات، هذا من جهة. ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين. هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات. وتشير تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.


انقر هنا لقراءة الخبر من مصدره.