سعر الذهب في مصر اليوم الخميس 12-6-2025 بعد التراجع الجديد.. وعيار 21 الآن    سعر الدولار اليوم مقابل الجنيه الخميس 12-6-2025 بعد هبوطه في 9 بنوك    سعر الخوخ والبطيخ والفاكهة بالأسواق اليوم الخميس 12 يونيو 2025    أعلى مستوى لها.. ارتفاع أسعار النفط وسط مخاوف من التوتر بين أمريكا وإيران    4 شهداء وأكثر من 100 إصابة في استهداف فلسطينيين قرب حاجز نتساريم    حمزة المثلوثى يسافر الإمارات لاستكمال التأهيل من الصليبي والزمالك يتحمل كافة التكاليف    رابط نتيجة الشهادة الإعدادية محافظة القاهرة الترم الثاني 2025    مراد مكرم ساخرًا من الأوضاع والنقاشات في الرياضة: بقى شغل عيال    أمين الفتوى يوجه رسالة لمن يفوته صلاة الفجر    جدول مباريات اليوم والقنوات الناقلة.. مواجهتان في كأس عاصمة مصر    مسؤول حوثي: التصعيد ضد إيران يهدد بإشعال حرب شاملة في المنطقة    الكنيست الإسرائيلي يصوت على حل نفسه.. ونتنياهو يضغط على الحريديم    «زي النهارده».. وفاة محمود فوزي 12 يونيو 1981    أثار البلبلة بمنشور غامض، أول قرار من الزمالك ضد أحمد حمدي    السيطرة على حريق شب داخل عقار سكني بمصر القديمة    النجمة المكسيكية لين ماي دمرت حياتها بسبب أختيار خاطئ    كاميرا وتسلل ذكي و8 ثوان للحارس، تعديلات تحدث ثورة تحكيمية بمونديال الأندية 2025    إنزاجي يعلن قائمة الهلال السعودي المشاركة في كأس العالم للأندية 2025    فيرمينو يتلقى عرضا من الدوري القطري    ترامب: لن نتهاون مع الفوضى وسنُعيد قوة الولايات المتحدة سريعًا    3 شهداء في قصف الاحتلال خيمة في مواصي خان يونس    موجة شديدة الحرارة.. بيان مهم من الأرصاد يكشف حالة الطقس خلال الأيام المقبلة    ننشر أسماء أوائل الشهادتين الابتدائية والإعدادية الأزهرية بالفيوم    حسن الرداد يرد على سخرية سفره لتشجيع الأهلي في كأس العالم للأندية (فيديو)    مسلم يعلن تعرض زوجته لوعكة صحية ونقلها إلى المستشفى    "عندها 15 سنة".. قرار جديد من النيابة بشأن عروس متلازمة داون بالشرقية    العرب في عصر المعرفة.. مصر (3)    منطقة المنوفية الأزهرية تعلن أسماء أوائل الشهادة الإعدادية للعام الدراسي 2024/2025    أنغام تدعو بالشفاء لنجل تامر حسني: «ربنا يطمن قلبك وقلب أمه»    الآن حان دوركم لتدافعوا عن أمريكا حتى أقاصي الأرض، ترامب يقرع طبول الحرب بفيديو للجيش الأمريكي    «الفشة» ليس لها أي أضرار أو تأثيرات سلبية على صحة الدماغ أو القلب    محافظ الدقهلية في زيارة مفاجئة لجمصة: رفع مستوى الخدمات استعدادًا للصيف    نقيب المحامين يدعو مجلس النقابة العامة و النقباء الفرعيين لاجتماع السبت    خلافات أسرية.. وفاة شخص وإصابة شقيقه في مشاجرة مع صهره بالفيوم    صور| أسماء أوائل الشهادة الإعدادية الأزهرية في قنا    خاص| الدبيكي: لجنة قطاع العلوم الصحية تبدأ أولى خطواتها لإصلاح تطوير التعليم الصحي في مصر    نائب محافظ دمياط تتابع معدلات تنفيذ مشروعات "حياة كريمة"    العربيات اتعجنت، مصرع شخصين وإصابة 5 آخرين في تصادم سيارتين بجرار زراعي بالبحيرة (صور)    «الري»: الإجراءات الأحادية لإقامة السدود تُهدد الاستقرار    نائب محافظ مطروح يبحث آلية استقبال المخلفات الصلبة بالساحل الشمالي خلال موسم الصيف    "هيكون نار".. تركي آل الشيخ يشوق متابعيه لفيلم الفيل الأزرق 3    بعد تعافيه من عملية القلب، صبري عبد المنعم يوجه رسالة لجمهوره    international fashion awards" يُكرم منة فضالي بلقب "ملهمة الموضة fashion muse"    ملف يلا كورة.. طبيب الأهلي يُطمئن ريبييرو.. عودة ميسي إلى ميامي.. وظهور غير معتاد لأحمد شوبير    خالد مرتجي: زيزو يشبه الأهلي.. وصفقات 2025 غير مسبوقة في تاريخنا    آكسيوس: نتنياهو يطلب وساطة أمريكا للتوصل إلى اتفاق مع سوريا    آداب الرجوع من الحج.. دار الإفتاء توضح    حكم توزيع لحوم الأضحية بعد انتهاء أيام عيد الأضحى    وفاة تاجر الذهب بالبحيرة متأثرًا بإصابته على يد شخصين    واشنطن بوست: احتمال انعقاد جولة تفاوض بين واشنطن وطهران مستبعد بشكل متزايد    الطب البيطري: نجاح عملية ولادة قيصرية لقطة بالغربية -صور    استشاري يحذر من قلة النوم وتأثيره على الصحة العامة    هل لديك نظر حاد؟.. اعثر على حبات جوز الهند الثلاثة في 12 ثانية    بالأسماء.. تعرف على أوائل الشهادة الإعدادية الأزهرية بالمنيا 2025    وزارة السياحة: تنسيق محكم وخدمات متميزة لضيوف الرحمن    محافظ المنوفية: لا تهاون فى مواجهة مخالفات البناء والتعامل بحسم مع أى تعديات    المخرج محمد حمدي ل«البوابة نيوز»: نجوم السوشيال ليسوا بدلاء للممثلين.. والموهبة هي الفيصل    لمرضى السكري.. 6 مشروبات طبيعية لترطيب الجسم في الصيف دون رفع السكر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تكتشف حملة التجسس «جرابيت» المستهدفة للشركات الصغيرة والمتوسطة
نشر في الوادي يوم 02 - 06 - 2015

أكتشفت كاسبرسكي لاب مؤخرا حملة تجسس إلكتروني جديدة تسمى "جرابيت"، وتستهدف الشركات، حيث استطاعت سرقة حوالي 10.000ملفا من الشركات الصغيرة والمتوسطة التي كانت في معظمها تتخذ من تايلاند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وكانت الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني أول وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن كان من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة.
وأثبتت حملة جرابيت أنها ليست مجرد حملة تجسس عادية. ففي عالم الانترنت من الممكن أن تكون كل مؤسسة بمفردها، سواء كانت تمتلك المال أو المعلومات أو النفوذ السياسي، ذات فائدة محتملة لهذا القرصان أو ذاك. ولاتزال هجمات جرابيت نشطة، ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة. فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط 'جرابيت' الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد."
تبدأ العدوى عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملفMicrosoft Office Word (مستند). يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة. يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية منHawkEyeProducts، مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
ولتوضيح حجم العملية، كشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك Outlook وFacebook و Skype وبريد Google وPinterest و Yahoo و LinkedIn و Twitter بالإضافة إلى الحسابات المصرفية وغيرها.
إن الجهة التي تقف وراء تهديد"جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها: بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات، هذا من جهة. ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين. هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات. وتشير تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.


انقر هنا لقراءة الخبر من مصدره.