رئيس نقابة النيابات من جنيف: نسعى لخلق بيئة عمل متوازنة    التنظيم والإدارة: إعلان باقي مسابقات معلم مساعد لمعلمي الحصة خلال يونيو الجاري    جامعة بنها الأهلية تنظم الملتقى الأول للوافدين تحت عنوان "وصال"    الأعلى للإعلام يحيل شكوى ياسمين رئيس ضد بعض الفضائيات والمواقع للشكاوى    «الزراعة» تستضيف اجتماع اللجنة التنسيقية للمبادرة القومية لتطوير الري    «24 ألف ماكينة ATM».. خطة البنوك لتوفير النقد للمواطنين خلال إجازة العيد    قبل عيد الأضحى.. حملات تموينية بأسوان تسفر عن ضبط 156 مخالفة    ارتفاع أسعار 3 أنواع من الكتاكيت واستقرار البط اليوم الخميس 5 يونيو 2025    "WE" تعلن الإطلاق الرسمي لخدمات ال 5G في مصر    الودائع غير الحكومية بالعملات الأجنبية لدى البنوك تسجل ما يعادل 3.12 تريليون جنيه بنهاية أبريل الماضي    الجيش الإسرائيلي: قواتنا نفذت عملية الإنقاذ بالتعاون مع المخابرات والقوات الخاصة استنادا لمعلومات استخباراتية دقيقة    هيئة الأركان الأوكرانية: قواتنا هاجمت أنظمة صواريخ روسية في منطقة بريانسك    الجيش الإسرائيلي يعثر على جثتي محتجزين أمريكيين في قطاع غزة    الاحتلال يستهدف صحفيين في مستشفى المعمداني واستشهاد 3    إيلون ماسك مهاجما خطة ترامب: ليس من المقبول إفلاس أمريكا    زلزال بقوة 5.0 درجة يضرب مقاطعة يوننان بالصين    كيميتش: الهزيمة أمام البرتغال مستحقة.. ولن نصمد أمام المنتخبات الكبرى    نجم الأهلي السابق: نهائي كأس مصر محسوم بنسبة 60%؜ لبيراميدز    "تاريخك كله أن مرتضى منصور طردك".. أشرف عبدالعزيز يوجه رسالة غامضة    شوبير: مباراة الزمالك وبيراميدز فرصة للرد على إشاعات «هدف عواد»    الصفقة الأجنبية الأولى.. أوسيمين يخضع للكشف الطبي تمهيدًا للانضمام إلى الهلال    إنفوجراف| تاريخ مواجهات الزمالك وبيراميدز قبل صدام اليوم    12 ألفا ويتساوى بسيراميكا.. كيف يخسر الزمالك تسويقيا من رحيل زيزو؟    ضبط 8 أطنان دقيق مدعم قبل استخدامه في إنتاج العيش السياحي    الثلاثاء المقبل.. تعليم كفر الشيخ تعلن موعد بدء تصحيح أوراق امتحانات الإعدادية    وزير التعليم العالي: إعداد قيادات شبابية قادرة على مواجهة التحديات    كيف تفاعل الجمهور مع تلاوة أحمد سعد للقرآن في المسجد النبوي؟    محمد عبده يجري البروفات الأخيرة لحفل دبي ثاني أيام عيد الأضحى    «النوم الطويل أقصى درجات السعادة».. 4 أبراج كسولة «هيقضوا العيد نوم» (تعرف عليهم)    «رصد خان» ضمن عروض الموسم المسرحي لفرقة كوم أمبو    في عيد الأضحي .. عروض مسرحية تنتظر عيدية الجمهور    بث مباشر.. الحجاج يتوافدون على عرفات.. وأفضل الدعاء اليوم    لماذا سمي جبل عرفات بهذا الاسم    كل ما تريد معرفته عن تكبيرات العيد؟    فحص 17 مليونًا و861 ألف مواطن ضمن مبادرة الرئيس للكشف المبكر عن الأمراض المزمنة    طريقة عمل البط المحمر لعزومة فاخرة يوم الوقفة    محافظ أسيوط يفتتح وحدة العلاج الطبيعي بعيادة أبنوب بعد تطويرها    من مسجد نمرة إلى جبل الرحمة.. الحجاج يحيون الركن الأعظم في تنظيم استثنائي    معايدة عيد الأضحى 2025.. أجمل رسائل التهنئة للأهل والأصدقاء (ارسلها مكتوبة)    تكثيف الحملات التموينية المفاجئة على الأسواق والمخابز بأسوان    ضبط عصابة سرقة الدراجات النارية بالإسكندرية    وزير الدفاع الألماني: نحتاج إلى 60 ألف جندي إضافي نشط في الخدمة    لَا إِلَهَ إِلَّا اللهُ وَحْدَهُ لَا شَرِيكَ لَهُ.. خير الدعاء دعاء يوم عرفة    موعد أول مباراة ل سيمونى إنزاجى مع الهلال فى مونديال الأندية    رئيس جامعة المنوفية يهنئ السيسي والشعب المصري بحلول عيد الأضحى المبارك    "التصديري للأثاث" يثمن برنامج الصادرات الجديد.. و"درياس" يطالب بآليات تنفيذ مرنة وديناميكية    الصحة: فحص 17 مليونا و861 ألف مواطن ضمن مبادرة الكشف المبكر عن الأمراض المزمنة    اسعار التوابل اليوم الخميس 5-6-2025 في محافظة الدقهلية    أسعار البيض بالأسواق اليوم الخميس 5 يونيو    إصابة 5 أسخاص في حادثين منفصلين بالوادي الجديد    الدفاع الأوكرانى: أوكرانيا ستتلقى 1.3 مليار يورو من حلفائها العام الجارى    مسجد نمرة يستعد ل"خطبة عرفة"    موعد أذان المغرب اليوم في القاهرة والمحافظات يوم عرفة.. هنفطر الساعة كام؟    عالم أزهري: أفضل أيام العشر يوم النحر يليه يوم عرفة    شريف بديع ل الفجر الفني: كنت شاهد على تحضيرات ريستارت..ورسالته مهمه وفي وقتها ( حوار)    حزب الوعي: نخوض الانتخابات البرلمانية على 60% من مقاعد الفردي    القائد العام للقوات المسلحة ووزير خارجية بنين يبحثان التعاون فى المجالات الدفاعية    الزمالك يواصل التصعيد.. سالم: لا رحيل لأي لاعب قبل يوليو والموسم لم ينتهِ بعد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف خفايا" Winnti"
شيماء قنديل نشر في أخبار الحوادث يوم 12 - 04 - 2013

أكد فريق الخبراء بكاسبرسكي لاب ،الخميس 11 ابريل تقريرا ، يحلل فيه حملة
التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في
الجريمة الالكترونية.
فقد شنت مجموعة Winnti هجمات على شركات تعمل في مجال الألعاب
الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن.
وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل
مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز
المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة
Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج
حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم.
وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في
أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة
قصيرة من الحادثة.
وظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب
اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة
للألعاب الالكترونية.
وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع
اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج
الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد
تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا
يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي
قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج
الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي
المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة
عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون
علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو
أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من
30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية
هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق
آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت
والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل،
البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط
لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير
شرعية: القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية
مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية
افتراضية إلى مبالغ مالية حقيقية. واستخدام رمز المصدر المسروق من ملقمات
الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية
تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة. واستخدام رمز المصدر
المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها
المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب
تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية
المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات
للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات
الرقمية المسروقة.

انقر هنا لقراءة الخبر من مصدره.