رئيس جامعة بنها يتفقد إدارات العمل ويُهنئ العاملين بمناسبة عيد الأضحى المبارك    الإجازات الرسمية المقبلة في 2025.. إليك القائمة الكاملة    الرقابة المالية تصدر 11 موافقة لقيد متعاملين جدد في السوق الثانوي    رئيس الوزراء يستعرض الفرص الاستثمارية بقطاعي السياحة والآثار    وزير الخارجية يتوجه إلى النرويج للمشاركة في منتدى أوسلو    بوليفيا تدين اختطاف جيش الاحتلال سفينة المساعدات الإنسانية مادلين    أوكرانيا تستعد لتجنيد من بلغوا 18 عامًا    ترامب: لوس أنجلوس كادت أن تحترق "بالكامل" لولا إرسال قوات أمنية    المدير الفني كلاوديو رانييري يرفض قيادة منتخب إيطاليا    طقس غداً الأربعاء شديد الحرارة نهاراً معتدل ليلاً على أغلب الأنحاء    محافظ الغربية يتابع أعمال النظافة بعد انتهاء اجازة عيد الأضحى    السكة الحديد: قطارات إضافية لتسهيل عودة المسافرين بعد عيد الأضحى    عروض فلكلورية في احتفالات قصور الثقافة بعيد الأضحى في السويس.. صور    إعلام إسرائيلي: نتنياهو يعقد الليلة اجتماعا تشاوريا بشأن المحتجزين في غزة    فى ذكرى ميلاد زهرة العلا.. ضحت ب"طاقية الإخفاء" من أجل المبادئ والحب    الحكومة المصرية تستعد للقضاء التام على مرض الجذام    محافظ الغربية: تقديم 56 ألف خدمة طبية خلال إجازة عيد الأضحى    البابا تواضروس يتلقى تقريرا عن الخدمة في إيبارشية روما    رئيس الوفد يكشف ل"فيتو"حقيقة تحديد مرشحى الحزب بالقائمة الوطنية    الداخلية تكشف ملابسات فيديو مشاجرة بقرية سياحية في مطروح    آخر مستجدات جهود تجديد الخطاب الديني وتحسين أحوال الأئمة وتأهيلهم تنفيذًا لتوجيهات السيسي    البورصة تواصل الصعود بمنتصف تعاملات أولى جلساتها عقب إجازة العيد    3 شهداء ومصابون في قصف الاحتلال خيمة تؤوي نازحين بمواصي خان يونس    رغم ضعف المضمون.. ريستارت سيكسر أرقام تامر حسني السابقة؟!    التضامن الاجتماعي: فريق التدخل السريع تعامل مع 561 بلاغا في مختلف المحافظات خلال شهر مايو    شروط جديدة لاستحقاق خدمات التأمين الصحي وعقوبة الحصول عليها بالمخالفة؟    الإسكان: تنفيذ خطوط مياه شرب وصرف صحي رئيسية وشبكات ومحطة محولات كهرباء وطرق بالعبور الجديدة    "نادي حياتي".. هويسن يتحدث عن طموحاته مع ريال مدريد    المؤبد ل 8 متهمين لشروعهم في قتل شخصين بالقليوبية    الزمالك يخطط لضم مدافع فاركو    كل أخبار العين الإماراتي فى كأس العالم للأندية على اليوم السابع    محافظ الفيوم: إزالة 19 حالة تعدٍ على الأراضي الزراعية خلال إجازة العيد    طالب سابق وراء هجوم مسلح بالنمسا ينتحر فى حمام مبنى المدرسة.. ومليونى تعزى    وجبات غذائية خاصة لبعثة الأهلي لمواجهة الرطوبة في ميامي    أسماء جلال تتصدر الترند في حفل زفاف أمينة خليل باليونان | صور    نوال الزغبي تحضر مفأجاة لجمهورها في باريس    ماجد الكدواني ضيف معتز التوني في برنامج فضفضت أوي..غدا    امتحانات الثانوية العامة 2025.. استمرار قبول الاعتذارات للخميس المقبل    ضبط المتهم بإصابة شاب وتلميذ بطلقات نارية في حفل زفاف بقنا    الحكومة تستعد للإعلان عن القضاء على مرض الجذام    الحكومة تجهز فرصًا استثمارية في القطاع الصحي للسنوات العشر المقبلة    مستشفى القلب بجامعة أسيوط يستقبل 1856 حالة خلال شهر    «الإفتاء» توضح حكم الزواج من ذوي الهمم وأصحاب القصور الذهني    وزير المالية ل الجمارك: العمل على راحة الحجاج.. وأولوية خاصة لكبار السن والحالات المرضية    المأذونين عبر تليفزيون اليوم السابع: زواج شاب "داون" من فتاة يجوز شرعاً    الحكومة اليابانية تطرح 200 ألف طن إضافية من مخزون الأرز لكبح جماح الأسعار    الأطباء: نتابع واقعة عيادة قوص ونناشد تحري الدقة في تناول المعلومات    شيكابالا لإدارة الزمالك: لن أعتزل والفريق سيعانى فى غيابى (فيديو)    حِجر إسماعيل..نصف دائرة في الحرم تسكنها بركة النبوة وذاكرة السماء    وزير الري يشيد بجهود العاملين خلال عطلة عيد الأضحى    "بطريقة طريفة".. لاعبو الأهلي يرحبون بزيزو (فيديو)    إمام عاشور: الأهلي غيّرني    وزيرة إسبانية تدين اختطاف السفينة مادلين : يتطلب رد أوروبى حازم    فتح باب التقديم لوظيفة مدير عام المجازر والصحة العامة بمديرية الطب البيطري بالغربية (الشروط)    حكم توزيع لحوم الأضاحي بعد العيد وأيام التشريق؟.. أمين الفتوى يوضح    تعرف على مواقيت الصلاة اليوم الثلاثاء 10-6-2025 في محافظة قنا    السيطرة على حريق شب داخل فيلا بالتجمع    "خسارة للأهلي".. نتائج مباريات الإثنين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تكتشف حملة التجسس «جرابيت» المستهدفة للشركات الصغيرة والمتوسطة
نشر في الوادي يوم 02 - 06 - 2015

أكتشفت كاسبرسكي لاب مؤخرا حملة تجسس إلكتروني جديدة تسمى "جرابيت"، وتستهدف الشركات، حيث استطاعت سرقة حوالي 10.000ملفا من الشركات الصغيرة والمتوسطة التي كانت في معظمها تتخذ من تايلاند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وكانت الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وقال ايدو نوار، باحث أمني أول وعضو في فريق الأبحاث والتحليل العالمي في كاسبرسكي لاب: "نرى هنالك الكثير من حملات التجسس التي تركز على الشركات والمؤسسات الحكومية وغيرها من الهيئات رفيعة المستوى، ولكن كان من النادر أن نجد الشركات الصغيرة والمتوسطة الحجم ضمن القوائم المستهدفة.
وأثبتت حملة جرابيت أنها ليست مجرد حملة تجسس عادية. ففي عالم الانترنت من الممكن أن تكون كل مؤسسة بمفردها، سواء كانت تمتلك المال أو المعلومات أو النفوذ السياسي، ذات فائدة محتملة لهذا القرصان أو ذاك. ولاتزال هجمات جرابيت نشطة، ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة. فبتاريخ 15 مايو تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط 'جرابيت' الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد."
تبدأ العدوى عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملفMicrosoft Office Word (مستند). يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة. يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية منHawkEyeProducts، مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
ولتوضيح حجم العملية، كشفت كاسبرسكي لاب بأن برنامج مسجل ضربات المفاتيح التجسسي المثبت في إحدى خوادم التحكم والسيطرة كان قادراً على سرقة 2887 كلمة مرور و 1053 رسالة بريد إلكتروني و 3023 من أسماء المستخدمين من 4928 مضيفا مختلفا، داخليا وخارجيا، بما في ذلك Outlook وFacebook و Skype وبريد Google وPinterest و Yahoo و LinkedIn و Twitter بالإضافة إلى الحسابات المصرفية وغيرها.
إن الجهة التي تقف وراء تهديد"جرابيت" لا تتخذ الخطوات الكافية لإخفاء نشاطها: بعض العينات الخبيثة استخدمت من خلال نفس الخادم المضيف، وحتى نفس بيانات الدخول على الحسابات، مما يقوض الأمن الذاتي لتلك الحملات، هذا من جهة. ومن الجهة الأخرى، يستخدم المهاجمون تقنيات تخفيف قوية لاستمرار إخفاء شفراتهم عن أعين المحللين. هذا يدفع كاسبرسكي لاب للاعتقاد بأن وراء هذه العملية التجسسية مجموعة غير منتظمة تضم بعض الأعضاء من ذوي الخبرة الفنية وأن تلك المجموعة ركزت فقط على أنه لا يمكن تعقبها مقارنة مع غيرها من المجموعات. وتشير تحاليل الخبراء إلى أن من قام ببرمجة الهجمات الخبيثة لم يكتب كل الشفرات من البداية.


انقر هنا لقراءة الخبر من مصدره.