المدينة التي لن تركع    الأرصاد الجوية تحذّر من أمطار رعدية في عدة محافظات    شرطة مأرب تضبط كمية من مادة الحشيش قادمة من مناطق المليشيا    تعزيزات مرتبات شهر يونيو 2025    لقب تاريخي.. ماذا ينتظر باريس وإنريكي في أغسطس؟    رئيس جامعة إب يتفقد سير الأداء بكلية العلوم التطبيقية والتربوية والكلية النوعية بالنادرة والسدة    تعز تتهيأ مبكرا للتحضير للمولد النبوي الشريف    مناقشة الإعداد والتجهيز لإحياء فعاليات ذكرى المولد في إب    جياع حضرموت يحرقون مستودعات هائل سعيد الاحتكارية    من المستفيد من تحسن سعر العملة الوطنية وكيف يجب التعامل مع ذلك    وادي حضرموت يغرق في الظلام وسط تصاعد الاحتجاجات الشعبية    فضيحة الهبوط    "الوطن غاية لا وسيلة".!    في السريالية الإخوانية الإسرائيلية    السامعي: تعز ليست بحاجة لشعارات مذهبية    مفاجأة مونتريال.. فيكتوريا تقصي كوكو    سمر تختتم مونديال السباحة بذهبية رابعة    أيندهوفن يتوج بلقب السوبر الهولندي    سعد بن حبريش.. النار تخلف رمادا    صومالي وقواذف وقوارير المشروبات لإغتصاب السجناء وتعذيبهم في سجون إخوان مأرب    عدن .. البنك المركزي يحدد سقف الحوالات الشخصية    السقلدي: تحسن قيمة الريال اليمني فضيخة مدوية للمجلس الرئاسي والحكومات المتعاقبة    العالم مع قيام دولة فلسطينية    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    جحيم المرحلة الرابعة    توظيف الخطاب الديني.. وفقه الواقع..!!    العلامة مفتاح يحث على تكامل الجهود لاستقرار خدمة الكهرباء    في خطابه التعبوي المهم قائد الثورة : استبسال المجاهدين في غزة درس لكل الأمة    لمناقشة مستوى تنفيذ توصيات المحلس فيما يخص وزارة الدفاع ووزارة الكهرباء..لجنتا الدفاع والأمن والخدمات بمجلس النواب تعقدان اجتماعين مع ممثلي الجانب الحكومي    إعلان قضائي    الراحل عبده درويش.. قلم الثقافة يترجل    لجنة أراضي وعقارات القوات المسلحة تسلم الهيئة العامة للأراضي سبع مناطق بأمانة العاصمة    ألغام في طريق الكرامة    مرض الفشل الكلوي (15)    اتحاد إب يظفر بنقطة ثمينة من أمام أهلي تعز في بطولة بيسان    الرئيس المشاط يعزّي مدير أمن الأمانة اللواء معمر هراش في وفاة والده    من بائعة لحوح في صنعاء إلى أم لطبيب قلب في لندن    عدن وتريم.. مدينتان بروح واحدة ومعاناة واحدة    بتوجيهات الرئيس الزُبيدي .. انتقالي العاصمة عدن يُڪرِّم أوائل طلبة الثانوية العامة في العاصمة    اجتماع يقر تسعيرة جديدة للخدمات الطبية ويوجه بتخفيض أسعار الأدوية    أبين.. انتشال عشرات الجثث لمهاجرين أفارقة قضوا غرقًا في البحر    إصابة ميسي تربك حسابات إنتر ميامي    من يومياتي في أمريكا .. تعلموا من هذا الإنسان    الاتحاد الرياضي للشركات يناقش خطته وبرنامجه للفترة القادمة    الهيئة العليا للأدوية تصدر تعميماً يلزم الشركات بخفض أسعار الدواء والمستلزمات الطبية    تدشين فعاليات إحياء ذكرى المولد النبوي الشريف في محافظة الحديدة    قيادة اللجان المجتمعية بالمحافظة ومدير عام دارسعد يعقدون لقاء موسع موسع لرؤساء المراكز والأحياء بالمديرية    هناك معلومات غريبيه لاجل صحتناء لابد من التعرف والاطلاع عليها    تشلسي يعرض نصف لاعبيه تقريبا للبيع في الميركاتو الصيفي    الحكومة تبارك إدراج اليونسكو 26 موقعا تراثيا وثقافيا على القائمة التمهيدية للتراث    توقعات باستمرار هطول امطار متفاوة على مناطق واسعة من اليمن    الرئيس الزُبيدي يطّلع على جهود قيادة جامعة المهرة في تطوير التعليم الأكاديمي بالمحافظة    نيرة تقود «تنفيذية» الأهلي المصري    مشكلات هامة ندعو للفت الانتباه اليها في القطاع الصحي بعدن!!    من تاريخ "الجنوب العربي" القديم: دلائل على أن "حمير" امتدادا وجزء من التاريخ القتباني    من يومياتي في أمريكا.. استغاثة بصديق    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تجسس الكتروني تستهدف شركات الألعاب الالكترونية
مأرب برس نشر في مأرب برس يوم 12 - 04 - 2013

نشر فريق الخبراء بكاسبرسكي لاب اليوم تقريرا يحتوي على بحث مفصل، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في الجريمة الالكترونية.
وفقا لتقرير كاسبرسكي لاب، شنت مجموعة Winnti هجمات على شركات تعمل في مجال الالعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن. وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية. وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية:
* القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.
تجدر الإشارة إلى أن منتجات كاسبرسكي لاب تقوم بالكشف وإبطال مفعول البرمجيات الخبيثة ونسخها المستخدمة في حملة Winnti، المصنفة ب Backdoor.Win32.Winnti، Backdoor.Win64.Winnti، Rootkit.Win32.Winnti و Rootkit.Win64.Winnti.

انقر هنا لقراءة الخبر من مصدره.