أكسيوس: إسرائيل قلقة من مناورات إيران الصاروخية    شهداء لقمة العيش.. أهالي معصرة صاوي بالفيوم يودعون 7 من أبنائهم في حادث أليم| فيديو    «المهن التمثيلية» تكشف تطورات الحالة الصحية للفنان إدوارد    المتهم بقتل زميله وشطر جثمانه 4 أجزاء ودفنهم ووضعهم بالقمامة يمثل الجريمة في الإسكندرية    لجنة تحكيم أيام قرطاج السينمائية توضح سبب غيابها عن حفل توزيع الجوائز    مواقيت الصلاة اليوم الإثنين 22 ديسمبر 2025 في القاهرة والمحافظات    نقيب المحامين يترأس جلسة حلف اليمين القانونية للأعضاء الجدد اليوم    مفوضي القضاء الإدارى: استلام الزمالك للأرض منذ 2004 ينفى وجود عوائق    منتخب مصر يستهل مشواره اليوم بمواجهة زيمبابوي بكأس الأمم الأفريقية    مفوضى القضاء الإدارى: ادعاءات وجود عوائق أمام تنفيذ مشروع الزمالك قول مرسل    ضبط سورى بجنسية مزورة يعمل داخل وزارة الدفاع الكويتية.. اعرف التفاصيل    شركة العاصمة الإدارية: لا ديون علينا.. وحققنا 80 مليار جنيه أرباحًا خلال 3 سنوات    متحدث الكهرباء: 15.5 مليار جنيه خسائر سرقات واستهلاك غير قانوني    بحضور عضوي مجلس إدارة الأهلي، محمود بنتايك يحتفل بزفافه على سندس أحمد سليمان    وزير الاتصالات: مصر تقفز 47 مركزًا عالميًا بمؤشر جاهزية التحول الرقمي    السلفية والسياسة: التيه بين النص والواقع.. قراءة في التحولات الكبرى    نيجيريا: تحرير 130 تلميذًا وموظفًا خطفهم مسلحون من مدرسة الشهر الماضي    بوتين يصف اتفاقية الحدود بين دول آسيا الوسطى ب"التاريخية"    تصعيد أمريكي جديد ضد فنزويلا عبر ملاحقة ناقلات النفط    ريهام عبد الغفور: خريطة رأس السنة محطة استثنائية في مسيرتي الفنية    أحمد العوضي: مدمنون كثير تعافوا وذهبوا للعلاج من الإدمان بعد مسلسلي «حق عرب»    دوميط كامل: الدول المتقدمة تُقدّم حماية البيئة على المكاسب الاقتصادية مهما بلغت    أمم إفريقيا - محمود صابر: نهدف الوصول لأبعد نقطة في البطولة    خالد الغندور: توروب رفض التعاقد مع محمد عبد المنعم    لعبة في الجول – أمم إفريقيا.. شوت في الجول واكسب البطولة بمنتخبك المفضل    سفيرة مصر بتايلاند تؤكد التزام القاهرة بدعم الجهود الدولية لمكافحة الجرائم الإلكترونية    رئيس غرفة البترول باتحاد الصناعات: مصر بها 34 معدنًا مدفونًا في باطن الأرض    عماد الدين أديب: ترامب ونتنياهو لا يطيقان بعضهما    اعترافات المتهم بقتل زميله وشطر جثمانه 4 أجزاء في الإسكندرية: فكرت في حرق جثته وخشيت رائحة الدخان    إخلاء عاجل لفندقين عائمين بعد تصادمهما في نهر النيل بإسنا    سائق يقتل زوج شقيقته إثر نزاع عائلي على شقة ميراث بالخانكة    من حقول الطماطم إلى مشرحة زينهم.. جنازة مهيبة لسبعة من ضحايا لقمة العيش    مصرع فتاة إثر تناول قرص غلال سام بالمنيا    الكرملين: روسيا تدرس مقترحات خطة السلام بناء على اتصالاتها في ميامي    رسميا.. إبراهيم دياز رجل مباراة المغرب وجزر القمر فى افتتاح الكان    بيان عاجل من المتحدث العسكري ينفي صحة وثائق متداولة على مواقع التواصل الاجتماعي| تفاصيل    أبناؤنا أمانة.. أوقاف بورسعيد تطلق خارطة طريق لحماية النشء من (مسجد لطفي)| صور    محمد سلام في العرض الخاص لفيلم خريطة رأس السنة    "بنتي بتقولي هو أنت كل سنة بتموت"، تصريحات قوية من عمرو زكي عن حالته الصحية    بالصور.. ختام الدورة السابعة لمهرجان القاهرة الدولي للفيلم القصير    أستاذ بالأزهر يوضح فضائل شهر رجب ومكانته في ميزان الشرع    الصحة توضح آليات التعامل مع المراكز الطبية الخاصة المخالفة    هاني البحيري: يد الله امتدت لتنقذ أمي من أزمتها الصحية    عصام الحضرى: مصر فى مجموعة صعبة.. والشناوى سيكون أساسيا أمام زيمبابوى    تامر النحاس: سعر حامد حمدان لن يقل عن 50 مليونا وصعب ديانج يروح بيراميدز    نجاح عملية معقدة لتشوه شديد بالعمود الفقرى بمستشفى جامعة كفر الشيخ    بدون تدخل جراحى.. استخراج 34 مسمارا من معدة مريضة بمستشفى كفر الشيخ العام    سلوكيات خاطئة تسبب الإصابة بالفشل الكلوي    تكريم الزميل عبد الحميد جمعة خلال المؤتمر السادس لرابطة تجار السيارات 2025    الصحة: إغلاق 11 مركزًا للنساء والتوليد بسبب مخالفات تهدد سلامة الأمهات    الصحة توضح أسباب اعتداء الطلاب على زميلهم في أكتوبر    دعاء أول يوم في شهر رجب.. يزيد البركة والرزق    وزير الإسكان يتابع موقف مشروعات وحدات المبادرة الرئاسية" سكن لكل المصريين" بعددٍ من المدن الجديدة    تعليم الغربية: عقد لجنة القيادات لتدريب 1000 معلم لقيادة المدارس كمديرين    برلمانية المؤتمر: تعديلات قانون الكهرباء خطوة ضرورية لحماية المرفق    مواقيت الصلاه اليوم الأحد 21ديسمبر 2025 فى المنيا    بعد رؤية هلال رجب.. ما هو موعد شهر شعبان ؟    الإفتاء: الدعاء في أول ليلة من رجب مستحب ومرجو القبول    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف خفايا" Winnti"
شيماء قنديل نشر في أخبار الحوادث يوم 12 - 04 - 2013

أكد فريق الخبراء بكاسبرسكي لاب ،الخميس 11 ابريل تقريرا ، يحلل فيه حملة
التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في
الجريمة الالكترونية.
فقد شنت مجموعة Winnti هجمات على شركات تعمل في مجال الألعاب
الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن.
وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل
مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز
المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة
Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج
حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم.
وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في
أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة
قصيرة من الحادثة.
وظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب
اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة
للألعاب الالكترونية.
وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع
اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج
الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد
تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا
يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي
قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج
الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي
المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة
عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون
علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو
أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من
30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية
هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق
آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت
والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل،
البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط
لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير
شرعية: القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية
مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية
افتراضية إلى مبالغ مالية حقيقية. واستخدام رمز المصدر المسروق من ملقمات
الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية
تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة. واستخدام رمز المصدر
المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها
المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب
تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية
المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات
للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات
الرقمية المسروقة.

انقر هنا لقراءة الخبر من مصدره.