ظهور برمجية خبيثة تغزو أكثر من 400 ألف مستخدم وشركة عالميًا
آخر تحديث GMT 16:14:38
 فلسطين اليوم -
رئيس الجمهورية الجزائري عبد المجيد تبون في الحجر الصحي لمدة 5 أيام بسبب ظهور أعراض كورونا على العديد من المسؤولين برئاسة الجمهورية والحكومة الناطق باسم رئيس الحكومة الإسرائيلية يصرح بأن التحولات في المنطقة قد تدفع الفلسطينيين لتغيير مواقفهم تجاه السلام وصول وفد إماراتي رفيع المستوى على متن طائرة إماراتية إلى مطار تل أبيب الكاظمي يعلن نثمن التعاون الألماني في ملف المقاتلين الأجانب وملف إعادة النازحين أمير الكويت يؤكد أن الانتخابات المقبلة مسؤولية وطنية لاختيار ممثلي الأمة وضمان سلامة أداء البرلمان وفد حكومي إماراتي يتوجه إلى إسرائيل في أول زيارة رسمية وكالة الصحافة الفرنسية نقلا عن مصدر لبناني "القضاء يستمع بدءاً من الجمعة لوزراء سابقين وحاليين في قضية المرفأ" الرئيس السوري يعلن أن "قانون قيصر" عنوان لمرحلة جديدة من التصعيد في المنطقة الموت يغيب الفنان المصري سناء شافع الصحة العالمية تصدم العالم حول موعد إنتاج لقاح كورونا
أخر الأخبار

ظهور برمجية خبيثة تغزو أكثر من 400 ألف مستخدم وشركة عالميًا

 فلسطين اليوم -

 فلسطين اليوم - ظهور برمجية خبيثة تغزو أكثر من 400 ألف مستخدم وشركة عالميًا

برمجية خبيثة
نيويورك - أ.ف.ب

أصدر فريق الأبحاث والتحليلات العالمي في شركة كاسبرسكي لاب بحثًا موسعًا بشأن Adwind: وسيلة الوصول عن بعد RAT، وهي برمجية خبيثة متعددة المنصات والوظائف تعرف أيضًا بأسماء؛ هي: AlienSpy و Frutas و Unrecom و Sockrat و  JSocket و  jRat والتي يتم توزيعها من خلال منصة واحدة للبرمجية الخبيثة المتاحة كخدمة.

ووفقًا لنتائج الدراسة البحثية التي أجريت خلال الفترة بين عامي 2013 و 2016، جرى استخدام إصدارات مختلفة من برمجية Adwind الخبيثة في هجمات استهدفت نحو 443,000 مستخدمًا من القطاع الخاص وشركات تجارية وغير تجارية حول العالم بما فيها الإمارات العربية المتحدة. ولاتزال المنصة والبرمجية الخبيثة نشطة.

وفي نهاية العام 2015، أصبح باحثو كاسبرسكي لاب مدركين لمخاطر البرمجية الخبيثة غير العادية التي اكتشفت خلال محاولة شن هجوم موجه ضد أحد البنوك في سنغافورة. فقد كان هناك ملف خبيث اسمه JAR مرسل كمرفق عبر رسالة بريد إلكتروني خبيثة لموظف مستهدف في البنك.

ومن ضمن إمكانات البرمجية الخبيثة الواسعة أنها قابلة للتشغيل على منصات متعددة الوظائف، بالإضافة إلى حقيقة أنها لم تكن قد اكتشفت من قبل أي من برامج مكافحة الفيروسات، وهو ما جذب اهتمام الباحثين على الفور نحوها.

وتبين أن الشركة قد تعرضت لهجوم عن طريق برمجية Adwind RAT الخبيثة، وهي وسيلة قرصنة إلكترونية تتيح التسلل من “الباب الخلفي” backdoor متاحة للشراء ومكتوبة كليًا بلغة الـ “جافا“، وهو ما يجعلها برمجية خبيثة متعددة المنصات، وهي قابلة للتشغيل على أنظمة ويندوز، وأو إس إكس، ولينوكس، وأندرويد، مما يتيح قدرات فائقة للتحكم بسطح المكتب عن بعد وجمع وتسريب البيانات.

وفي حال قام المستخدم المستهدف بفتح ملف JAR المرفق تقوم البرمجية الخبيثة بتثبيت نفسها تلقائيًا وتحاول الاتصال بمخدم مركز التحكم والسيطرة.

وأوضحت كاسبرسكي لاب أن قائمة مهام البرمجية الخبيثة تشمل القدرة على تسجيل ضربات المفاتيح، وسرقة كلمات المرور المخزنة مؤقتًا والسطو على البيانات من نماذج الويب، والتقاط صور للشاشة الرئيسية، إضافة إلى القدرة على التقاط صور وتسجيل الفيديو من كاميرا الويب.

كما تشمل قائمة مهام البرمجية الخبيثة تسجيل الصوت من الميكروفون، وتحويل الملفات، وجمع معلومات عامة حول النظام ومعلومات المستخدم، إلى جانب سرقة مفاتيح تشفير العملات الإلكترونية، وإدارة الرسائل النصية القصيرة لنظام التشغيل أندرويد، وسرقة شهادات VPN.

وأشارت الشركة الروسية المتخصصة في أمن المعلومات إلى أنه في حين أن Adwind تُستخدم بالدرجة الأولى من قبل المهاجمين الانتهازيين وتنتشر على نطاق واسع في حملات البريد الإلكتروني المزعج، ظهرت هناك حالات استخدمت فيها لشن هجمات موجهة.

وفي آب/أغسطس الماضي ذُكر اسم Adwind في أخبار تتعلق بحملة تجسس إلكتروني استهدفت وكيل النيابة الأرجنتيني الذي عثر عليه ميتًا في كانون الثاني/يناير من العام 2015.

وذكرت كاسبرسكي لاب أمثلة أخرى عن الهجوم الموجه، مثل الهجوم الذي تعرض له البنك السنغافوري، مضيفةً أنه وبإلقاء نظرة متفحصة على حالات تتعلق باستخدام Adwind RAT تؤكد أن الهجمات الموجهة لم تكن الوحيدة.

وخلال مرحلة قيامهم بإجراء دراستهم البحثية، تمكن باحثو كاسبرسكي لاب من تحليل ما يقرب من 200 مثال عن هجمات التصيد الإلكتروني المنظمة من قبل مجرمين مجهولين لنشر البرمجية الخبيثة Adwind، واستطاعوا تحديد معظم الأهداف في قطاعات مختلفة مثل تلك التي تنشط في مجال التصنيع والتمويل والهندسة والتصميم والبيع بالتجزئة، فضلًا عن القطاع الحكومي والشحن والاتصالات والبرمجيات والتعليم والأغذية والإنتاج والرعاية الصحية والإعلام والطاقة.

واستنادًا إلى معلومات مستقاة من Kaspersky Security Network، تم رصد الأمثلة الـ 200 على هجمات التصيد الإلكتروني في الأشهر الستة خلال شهر آب/أغسطس 2015 وكانون الثاني/يناير 2016، وأظهرت النتائج أن أكثر من 68,000 مستخدم قد تعرضوا لهجمات صادرة عن نماذج برمجية Adwind RAT الخبيثة.

palestinetoday
palestinetoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

ظهور برمجية خبيثة تغزو أكثر من 400 ألف مستخدم وشركة عالميًا ظهور برمجية خبيثة تغزو أكثر من 400 ألف مستخدم وشركة عالميًا



أبرزها ذلك الفستان الأزرق الذي تألقت به كيت ميدلتون من "زارا"

10 إطلالات لسيدات العائلات الملكية في متناول اليد تعرفي عليها

لندن ـ فلسطين اليوم
على الرغم أن خزانة ملابس سيدات العائلات الملكية تحتوي على فساتين باهظة الثمن، لكن هن أيضا يتألقن بأزياء بأسعار ذات ثمن قليل وفي متناول اليد، ويمكن لأي من السيدات الوصول لها بسهولة في العلامات التجارية المختلفة مثل زارا "Zara"، وجاب " Gap" وتوب شوب "Topshop" وغيرها المنتشرة في جميع أنحاء العالم، ونستعرض معًا في السطور التالية 10 إطلالات لسيدات العائلات الملكية تقل تكلفتها عن 100 دولار، لتبقى في متناول اليد. كيت ميدلتون في أول ظهور لكيت ميدلتون دوقة كامبريدج، في إجازة شهر العسل، طلت بفستان أزرق من زارا "Zara " بحوالي 90 دولار، وهو لم يبقى على الموقع الإلكتروني للعلامة التجارية كثيرا، إذ نفذ من الأسواق سريعا، وفي زيارة لدوقة كامبريدج، إلى نيوزيلندا ارتدت قميص كاروهات مريح من "Gap"، وهو عادة يباع بسعر 54.95 دولار، إلا أن ...المزيد

GMT 07:40 2020 الخميس ,29 تشرين الأول / أكتوبر

فساتين زفاف لربيع عام 2021 بتصاميم مختلفة ومميَّزة
 فلسطين اليوم - فساتين زفاف لربيع عام 2021 بتصاميم مختلفة ومميَّزة

GMT 08:31 2020 الأربعاء ,28 تشرين الأول / أكتوبر

7 نصائح لاختيار أرضيات "الباركيه" لمنزل أنيق وعصري
 فلسطين اليوم - 7 نصائح لاختيار أرضيات "الباركيه" لمنزل أنيق وعصري

GMT 06:35 2020 الخميس ,04 حزيران / يونيو

تنفرج السماء لتظهر الحلول والتسويات

GMT 03:53 2016 الأربعاء ,28 كانون الأول / ديسمبر

وليد توفيق يحيي حفلة زفاف نجلة المنتج صادق الصباح

GMT 11:04 2014 الإثنين ,27 تشرين الأول / أكتوبر

النجمة صوفيا لورين تطرح مذكراتها العاطفيّة الخاصة

GMT 01:33 2017 الأربعاء ,29 تشرين الثاني / نوفمبر

حرباء تنجب 26 طفلًا بحجم الأظافر على يد مربيها

GMT 04:07 2015 الأربعاء ,15 تموز / يوليو

أثيوبيا تمثل أفضل وجهة للسياحة في عام 2015

GMT 22:45 2016 الأحد ,25 كانون الأول / ديسمبر

مدفأة "فاير بليس" للحصول على غرفة معيشة عصرية

GMT 01:06 2015 الثلاثاء ,10 تشرين الثاني / نوفمبر

علماء الآثار يعرضون أسرار مدينة "بومبي اليونانية" القديمة
 
palestinetoday

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2019 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2019 ©

palestinetoday palestinetoday palestinetoday palestinetoday