الكشف عن حملة للتجسس الإلكتروني
الكشف عن حملة للتجسس الإلكتروني
اخبار مباشرة
أعلنت شركة كاسبرسكي لاب أخيرا عن اكتشافها لحملة تجسس إلكتروني جديدة تسمى “غرابيت”، وهي تستهدف الشركات الصغيرة والمتوسطة، حيث استطاعت سرقة حوالي 10.000 ملفا، وكانت الشركات المستهدفة في معظمها تتخذ من تايلند والهند والولايات المتحدة مقرا لها، وشملت قائمة القطاعات التي تم استهدافها المواد الكيميائية وتكنولوجيا النانو والتعليم والزراعة والإعلام والبناء وغيرها.
وأوضحت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وأشارت كاسبرسكي لاب إلى أن هجمات غرابيت لاتزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 أيار تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط “غرابيت” الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد.
ولفتت الشركة الى أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملف “وورد” يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
وأوضحت الشركة أن الإمارات العربية المتحدة، وألمانيا، وكندا، وفرنسا، والنمسا، وسريلانكا وتشيلي وبلجيكا من بين البلدان الأخرى التي تأثرت بهذه الحملة أيضاً.
وأشارت كاسبرسكي لاب إلى أن هجمات غرابيت لاتزال نشطة ومن المهم للغاية أن تتحقق من الشبكة الخاصة بك للتأكد من أنها آمنة، فبتاريخ 15 أيار تم اكتشاف برنامج مسجل ضربات المفاتيح البسيط “غرابيت” الذي كان يحتوي على بيانات الدخول الخاصة بالآلاف من حسابات الضحايا الذين تم التجسس عليهم من خلال مئات نظم الحاسوب المصابة، لذا ينبغي عدم الاستهانة بهذا التهديد.
ولفتت الشركة الى أن العدوى تبدأ عندما يستلم المستخدم في إحدى الشركات التجارية رسالة بالبريد الالكتروني مع أحد المرفقات الذي يبدو وكأنه ملف “وورد” يوافق المستخدم على تحميل الملف ويتم دسّ برنامج التجسس إلى الجهاز من خلال خادم بعيد تكون المجموعة قد قامت باختراقه ليكون بمثابة مركز للبرمجيات الخبيثة، ثم يقوم المهاجمون بالسيطرة على ضحاياهم باستخدام برنامج مسجل ضربات المفاتيح HawkEye، وهو أداة تجسس تجارية مع وحدة تعريف نموذجية تحتوي على عدد من أدوات الإدارة عن بعد.
الأكثر قراءة
الأكثر قراءة
May 28
عون لـ"الحزب": هذا ما أبلغته إلى وفد أميركي
1
May 28
اختبار البلديات: امتحانٌ للأرضية الحزبية تمهيداً للنيابية
2
May 28
قراءة نتائج الانتخابات... وهذا ما أكده مصدر سياسيّ رفيع لـ"الجمهورية"
3
May 28
مانشيت "الجمهورية": توقّع عاصفة بين سلام والحزب... و"الثنائي" الرابح الأكبر في البلديات
4
May 28
إدعاءات متضاربة حول محادثات وقف إطلاق النار بين إسرائيل و"حماس"
5
May 28
"ملفات" ستتصدّر الاهتمام الرسمي والسياسي في المرحلة المقبلة
6
10:19
سلام من الإمارات: ماضون في مشروع الإصلاح واستعادة السيادة وبناء الدولة الحديثة
7
May 28
زيلينسكي إلى برلين... وميرتس يتقدّم كمُناصر لأوكرانيا
8
