«الري»: الإجراءات الأحادية لإقامة السدود تُهدد الاستقرار    ننشر أسماء أوائل الشهادتين الإبتدائية والإعدادية الأزهرية بالمنيا    سعر السمك السردين والكابوريا والجمبري بالأسواق اليوم الخميس 12 يونيو 2025    تراجع مبيعات تيسلا للشهر الخامس على التوالي    هبوط جديد في عيار 21 الآن.. أسعار الذهب اليوم الخميس 12 يونيو بالصاغة    نائب محافظ مطروح يبحث آلية استقبال المخلفات الصلبة بالساحل الشمالي خلال موسم الصيف    ماذا تفعل حال إضاءة اللمبة الحمراء في عداد الكهرباء؟.. احذر الغرامة    من رأس الحكمة إلى رأس شُقير.. لماذا يُصرُّ السيسي على بيع أصول مصر للإمارات؟.. وأين من اتهموا الرئيس مرسي ؟    قيادي بحزب مستقبل وطن: مصر ثابتة في دعمها للقضية الفلسطينية    فوكس نيوز: لن يتم إجلاء أي جندي أمريكي من الشرق الأوسط    واشنطن بوست: احتمال انعقاد جولة تفاوض بين واشنطن وطهران مستبعد بشكل متزايد    قائد الحرس الثوري الإيراني: مستعدون للرد على أي تهديد ولكل السيناريوهات    السومة يتحدى مرموش وربيعة.. مهاجم سوريا يدعم قائمة الوداد في كأس العالم للأندية    قائمة الهلال السعودي النهائية لكأس العالم للأندية    مرتجي: تمنيت ضم زيزو منذ 3 سنوات.. وهذا ما قاله لي عن جماهير الأهلي    موقع مديرية التربية والتعليم بالجيزة ينشر نتيجة الصف السادس الابتدائي.. استعلم الآن    مزارع يقتل 3 أبنائه ويشنق نفسه.. التفاصيل الكاملة لجريمة سوهاج    شديد الحرارة والعظمى في القاهرة 36.. حالة الطقس اليوم    وفاة تاجر الذهب بالبحيرة متأثرًا بإصابته على يد شخصين    أسماء أوائل الشهادة الإعدادية الأزهرية 2025 في قنا    "هيكون نار".. تركي آل الشيخ يشوق متابعيه لفيلم الفيل الأزرق 3    بعد تعافيه من عملية القلب، صبري عبد المنعم يوجه رسالة لجمهوره    international fashion awards" يُكرم منة فضالي بلقب "ملهمة الموضة fashion muse"    أسامة كمال ناعيًا شهيد الشهامة خالد شوقي: لم يخش الموت لإنقاذ من لا يعرفهم    آداب الرجوع من الحج.. دار الإفتاء توضح    حكم توزيع لحوم الأضحية بعد انتهاء أيام عيد الأضحى    الطب البيطري: نجاح عملية ولادة قيصرية لقطة بالغربية -صور    استشاري يحذر من قلة النوم وتأثيره على الصحة العامة    الضوابط التنظيمية لزيارة المنطقة الحدودية المحاذية لقطاع غزة    1.36 تريليون دولار إجمالي عجز الموازنة الأمريكية منذ بداية العام    وزير الخارجية الأردني يؤكد ضرورة تكاتف الجهود لوقف العدوان الإسرائيلي على غزة    وزارة السياحة: تنسيق محكم وخدمات متميزة لضيوف الرحمن    بسبب منشور على «فيس بوك».. شاب ينهي حياة جاره في الصف    «80 باكو» السر.. ضبط موظف يستغل عمله في تزوير المحررات الرسمية بالفيوم    محافظ الدقهلية في زيارة ليليلة مفاجئة لمدينة جمصة: ويؤكد على منع وجود أي اشغالات بالشاطئ والشوارع    محافظ المنوفية: لا تهاون فى مواجهة مخالفات البناء والتعامل بحسم مع أى تعديات    بالأسماء.. تعرف على أوائل الشهادة الإعدادية الأزهرية بالمنيا 2025    نجم مانشستر يونايتد يشعل الصراع بين أندية الدوري الإنجليزي    سجل تاريخي ل ريال مدريد في كأس العالم للأندية.. أرقام استثنائية    المخرج محمد حمدي ل«البوابة نيوز»: نجوم السوشيال ليسوا بدلاء للممثلين.. والموهبة هي الفيصل    حسن الرداد يكشف حقيقة الصورة المتداولة لسفر الفنانين لتشجيع الأهلي في كأس العالم للأندية :«ده تقل دم وسماجة اوي»    أستاذ العلوم السياسية: بيان وزارة الخارجية المصرى مهم ووضع النقاط على الحروف    هل لديك نظر حاد؟.. اعثر على حبات جوز الهند الثلاثة في 12 ثانية    بعثة الأخضر تصل إلى أمريكا للمشاركة في بطولة الكأس الذهبية    "ثورة جوارديولا".. كيف يرد السيتي بعد الموسم السلبي؟    فيرمينو يقترب من الانتقال إلى قطر بعد مغادرة الأهلي السعودي    روسيا.. هجوم بمسيرات أوكرانية يستهدف مقاطعتي خيرسون وزابوريجيا    بعد التحذير منها سابقا.. طبيب شهير يوضح فوائد تناول الزبدة يوميا    الأوطان ليست حفنة من تراب.. الأوقاف تنشر نص خطبة الجمعة المقبلة    بعد انتهاء إجازة العيد.. العطلات الرسمية المتبقية في 2025    3 مشروبات طبيعية ترفع معدلات الحرق وتمنحك الشبع    «الريادة»: معركتنا الحقيقية في الانتخابات البرلمانية المقبلة ستكون على المقاعد الفردية    ضبط المتهمين بتعريض حياة المواطنين للخطر على الطريق الصحراوى|فيديو    رئيس الطائفة الإنجيلية: مصر لها ثقل تاريخي ودور إقليمي محوري    «الجذام إلى زوال».. دراسة ترسم خريطة الأمل للقضاء على المرض في مصر    حكم البسملة لمن بدأ القراءة من وسط السورة؟.. المفتي يجيب    تقبل طلاب الثانوية علمي.. 10 معلومات عن كلية علوم التغذية 2025    الفنان محمد ثروت يدعو لشفاء آدم تامر حسني .. اللهم متّعه بالصحة والعافية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تكتشف حملة التجسس «جرابيت» المستهدفة للشركات الصغيرة والمتوسطة
نشر في الوادي يوم 02 - 06 - 2015

أكتشفت كاسبرسكي لاب مؤخرا حملة تجسس إلكتروني جديدة تسمى "جرابيت"، وتستهدف الشركات، حيث استطاعت سرقة حوالي 10.000ملفا من الشركات الصغيرة والمتوسطة التي كانت في معظمها تتخذ من تايلاند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وكانت الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني أول وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن كان من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة.
وأثبتت حملة جرابيت أنها ليست مجرد حملة تجسس عادية. ففي عالم الانترنت من الممكن أن تكون كل مؤسسة بمفردها، سواء كانت تمتلك المال أو المعلومات أو النفوذ السياسي، ذات فائدة محتملة لهذا القرصان أو ذاك. ولاتزال هجمات جرابيت نشطة، ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة. فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط 'جرابيت' الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد."
تبدأ العدوى عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملفMicrosoft Office Word (مستند). يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة. يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية منHawkEyeProducts، مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
ولتوضيح حجم العملية، كشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك Outlook وFacebook و Skype وبريد Google وPinterest و Yahoo و LinkedIn و Twitter بالإضافة إلى الحسابات المصرفية وغيرها.
إن الجهة التي تقف وراء تهديد"جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها: بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات، هذا من جهة. ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين. هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات. وتشير تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.


انقر هنا لقراءة الخبر من مصدره.