مجلس النواب يناقش الموازنة العامة للدولة «2025/ 2026» الأسبوع القادم    صناعة الدواجن «بيضة من ذهب»|«بيرما».. سر الصناعة أكبر معقل لتربية الطيور فى مصر منذ 100 عام    مظاهرات الهجرة تجتاح أمريكا |تأهب للعرض العسكرى.. وترامب يتوعد المحتجين    سقوط نظام الأسد يضرب "الهلال الشيعي" ويفتح صفحة جديدة لسوريا    رياضة ½ الليل| أسباب اعتذار الخطيب.. خوف من الأهلي.. سيراميكا بطلا للكأس.. وأكرم محاربا بالشمال    حملات رقابية مكثفة وتحرير 114 محضر تمويني بالدقهلية    الملحن مدين يتعاون مع مي فاروق وزينب حسن في أغنيتين جديدتين    القومى للبحوث يعقد مؤتمره السنوي بشعار «من الرؤية إلى الواقع.. لغد بصحة أفضل»    مانشيني: أريد العودة إلى تدريب منتخب إيطاليا    «قصر ديل».. شوبير يرد على أزمة تذاكر مباراة الأهلي وإنتر ميامي    ترامب يصف رئيس بنك الاحتياطي الفيدرالي ب"الأحمق"    مدرسة السكة الحديد فى الجيزة.. تعرف على شروط التقديم والمستندات المطلوبة (تفاصيل)    «هنعمل إيه» ل آدم البنّا تتصدّر التريند على منصة «إكس» وتتجاوز نصف مليون مشاهدة    4 أبراج أكثر تنظيمًا ودقة.. هل برجك من بينها؟    بيان رسمي.. فلسطين تتقدم بشكوى إلى فيفا بسبب ضربة جزاء عُمان    محافظ قنا: وضع لوائح انضباط على مداخل المستشفيات لبيان حقوق وواجبات المرضى    الأحد.. ثقافة الفيوم تقيم ورشة مجانية لتعليم كتابة القصة    حقوق إنسان النواب تبحث مع وفد الحوار المصري–الألماني سبل تعزيز العدالة والمواطنة    الجيش الإسرائيلي يوجه تحذيرًا عاجلا لسكان عدة مناطق في غزة    الاتحاد الأوروبي يفرض رسوما جديدة على الواردات الزراعية من روسيا وبيلاروس    تجدد الجدل حول اكتشاف مزعوم بشأن مدينة تحت الأهرامات.. ما الحقيقة؟    لعلاج دهون الكبد- تناول هذه المشروبات على الريق    "الشؤون الإسلامية" تكثّف جهودها التوعوية في مسجد التنعيم تزامنًا مع توافد المعتمرين    السفير الأمريكى فى إسرائيل يعلن انحيازه لبن جفير وسموتريتش بعد فرض عقوبات عليهما    الداخلية تكشف حقيقة احتجاز «مُسنين» والتعدي عليهما بالضرب في المنوفية    متحور كورونا الجديد «NB.1.8.1».. تحت المراقبة العالمية    القصة الكاملة لسرقة الدكتورة نوال الدجوي.. من البلاغ لحفظ التحقيقات    غودار وفلسطين.. حين عاد التجريبى الأكبر فى تاريخ السينما إلى «القضية» بعد صمت طويل    ضياء السيد: زيزو لن يكون أساسيا في مباراة انتر ميامي.. وكوكا الأجدر بقيادة الظهير الأيسر    الأزهر للفتوى يعلق على شغل الوقت باستخدام مواقع التواصل الاجتماعي    القطار الخفيف يقلل زمن التقاطر يوم الجمعة من كل أسبوع للتسهيل على الركاب    وزير الاستثمار: الدولة تولي اهتمامًا كبيرا بتطوير قطاع التأمين    وفد عمل مصر الثلاثي يُشارك في منتدى «التحالف العالمي للعدالة الإجتماعية»    وزير الري: مصر تقوم بإدارة مواردها المائية بحكمة وكفاءة عالية    إنارة رافد جمصة على طاولة التنفيذ بتنسيق مكثف بين الجهات المعنية    أشرف صبحي: نادي سيتي كلوب إضافة نوعية لخريطة المنشآت الرياضية بدمياط    قافلة جامعة المنوفية توقع الكشف الطبي على 440 من أهالي «ميت أم صالح»    عبد العاطي يؤكد ضرورة الحفاظ على السودان وصون مقدّراته    انخفاض تكلفة التأمين على الديون السيادية لمصر لأدنى مستوى في 3 سنوات    محافظ المنيا: إزالة 215 حالة تعدٍ على الأراضي الزراعية وأملاك الدولة والبناء المخالف    "دخل حسابي 1700 يورو؟".. أحمد حمدي يثير الجدل بمنشور جديد    ريال مدريد يحسم صفقة الأرجنتيني فرانكو ماستانتونو حتى 2031    حجز والدي عروس الشرقية على ذمة التحريات في واقعة زفاف عريس متلازمة دوان    عبد الخالق فريد مديرًا لمهرجان بورسعيد السينمائي الدولي    بدء تسليم أراضي "بيت الوطن" بالعبور الجديدة الأحد 22 يونيو    ملك زاهر توجه رسالة مؤثرة من داخل المستشفى    مصر تعرب عن خالص تعازيها لجمهورية الهند في ضحايا تحطم طائرة غرب البلاد    وزير البترول: مشروع إنتاج حامض الفوسفوريك تحرك هام لتعزيز الصناعات التحويلية    رسميًا.. رابط الاستعلام عن نتيجة مسابقة تعيين 20 ألف معلم مساعد للغة الإنجليزية    التحفظ على سلع غذائية ولحوم فاسدة في حملات تموينية موسعة ب قنا    حقوق الإنسان بمجلس النواب تستضيف رئيس الطائفة الإنجيلية وأعضاء الحوار المصري الألماني    تصادم دموي بوسط الغردقة.. إصابة 5 أشخاص بينهم طفل في حالة حرجة    20 مليون جنيه مخدرات وسقوط 5 خارجين عن القانون.. مقتل عناصر عصابة مسلحة في مداهمة أمنية بأسوان    إسرائيل.. المعارضة غاضبة لفشل حل الكنيست وتهاجم حكومة نتنياهو    وكيل الأزهر يعتمد نتيجة الدور الأول لشهادات القراءات للعام 2025    مراد مكرم ساخرًا من الأوضاع والنقاشات في الرياضة: بقى شغل عيال    حكم توزيع لحوم الأضحية بعد انتهاء أيام عيد الأضحى    آداب الرجوع من الحج.. دار الإفتاء توضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تكتشف حملة التجسس «جرابيت» المستهدفة للشركات الصغيرة والمتوسطة
دعاء جابر نشر في الوادي يوم 02 - 06 - 2015

أكتشفت كاسبرسكي لاب مؤخرا حملة تجسس إلكتروني جديدة تسمى "جرابيت"، وتستهدف الشركات، حيث استطاعت سرقة حوالي 10.000ملفا من الشركات الصغيرة والمتوسطة التي كانت في معظمها تتخذ من تايلاند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وكانت الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني أول وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن كان من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة.
وأثبتت حملة جرابيت أنها ليست مجرد حملة تجسس عادية. ففي عالم الانترنت من الممكن أن تكون كل مؤسسة بمفردها، سواء كانت تمتلك المال أو المعلومات أو النفوذ السياسي، ذات فائدة محتملة لهذا القرصان أو ذاك. ولاتزال هجمات جرابيت نشطة، ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة. فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط 'جرابيت' الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد."
تبدأ العدوى عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملفMicrosoft Office Word (مستند). يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة. يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية منHawkEyeProducts، مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
ولتوضيح حجم العملية، كشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك Outlook وFacebook و Skype وبريد Google وPinterest و Yahoo و LinkedIn و Twitter بالإضافة إلى الحسابات المصرفية وغيرها.
إن الجهة التي تقف وراء تهديد"جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها: بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات، هذا من جهة. ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين. هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات. وتشير تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.

انقر هنا لقراءة الخبر من مصدره.