عاجل: التحالف يؤكد اتخاذ إجراءات فورية لحماية المدنيين في حضرموت    الولايات المتحدة تعرب عن قلقها إزاء التطورات في جنوب شرق اليمن دون توجيه أي موقف عدائي للجنوب    موقع إيطالي: اندلاع حرب غير مباشرة بين السعودية والإمارات في اليمن    ترامب: لن أعترف بأرض الصومال    ترامب يلتقي زيلينسكي غدا في فلوريدا    المغرب يتعثر أمام مالي في كأس أمم إفريقيا 2025    لمن يريد تحرير صنعاء: الجنوب أتخذ قراره ولا تراجع عنه.. فدعوه وشأنه لتضمنوا دعمه    لماذا يفشل خطاب الوصاية أمام التاريخ الجنوبي؟    تجدد المعارك الطاحنة بين ادوات العدوان في حضرموت    موقف صنعاء من تفاقم الصراع في حضرموت    الصومال تؤكد سيادتها وترفض أي اعتراف خارجي يمس وحدة أراضيها    جُمعة رجب.. حين أشرق فجر اليمن الإيماني    الكشف عن عدد باصات النساء في صنعاء    العليمي يقدّم طلبًا للتحالف بشأن الأوضاع في حضرموت    الكتابُ.. ذلكَ المجهول    أحاول … أن أكون مواطنًا    التعادل يحسم مواجهة أنجولا وزيمبابوي في كأس أمم إفريقيا    الذهب يقفز لمستوى قياسي جديد    شاهد / حضور كبير لاحياء جمعة رجب في جامع الجند بتعز    السيّد القائد يحذر من تحركات "طاغوت العصر"    بتوجيهات قائد الثورة .. اطلاق 21 سجينا من "الحربي" بمناسبة جمعة رجب    ريال مدريد يدرس طلب تعويضات ضخمة من برشلونة    الرئيس المشاط يعزي عضو مجلس النواب علي الزنم في وفاة عمه    نتنياهو يعلن في بيان الاعتراف بإقليم انفصالي في القرن الأفريقي    ندبة في الهواء    خلال يومين.. جمعية الصرافين بصنعاء تعمم بإعادة ووقف التعامل مع ثلاثة كيانات مصرفية    سوريا.. قتلى وجرحى في تفجير داخل مسجد في حمص    مقتل مهاجر يمني داخل سجن في ليبيا    ريال مدريد يعير مهاجمه البرازيلي إندريك إلى ليون الفرنسي    الصحفية والمذيعة الإعلامية القديرة زهور ناصر    كتاب جديد لعلوان الجيلاني يوثق سيرة أحد أعلام التصوف في اليمن    الكويت تؤكد أهمية تضافر الجهود الإقليمية والدولية لحفظ وحدة وسيادة اليمن    البنك المركزي بصنعاء يحذر من شركة وكيانات وهمية تمارس أنشطة احتيالية    صنعاء توجه بتخصيص باصات للنساء وسط انتقادات ورفض ناشطين    فقيد الوطن و الساحة الفنية الدكتور علوي عبدالله طاهر    حضرموت تكسر ظهر اقتصاد الإعاشة: يصرخ لصوص الوحدة حين يقترب الجنوب من نفطه    القائم بأعمال وزير الاقتصاد يزور عددا من المصانع العاملة والمتعثرة    البنك المركزي اليمني يحذّر من التعامل مع "كيو نت" والكيانات الوهمية الأخرى    الرشيد تعز يعتلي صدارة المجموعة الرابعة بعد فوزه على السد مأرب في دوري الدرجة الثانية    هيئة التأمينات تعلن صرف نصف معاش للمتقاعدين المدنيين    لحج.. تخرج الدفعة الأولى من معلمي المعهد العالي للمعلمين بلبعوس.    المحرّمي يؤكد أهمية الشراكة مع القطاع الخاص لتعزيز الاقتصاد وضمان استقرار الأسواق    صدور كتاب جديد يكشف تحولات اليمن الإقليمية بين التكامل والتبعية    ميسي يتربّع على قمة رياضيي القرن ال21    الأميّة المرورية.. خطر صامت يفتك بالطرق وأرواح الناس    الصحفي المتخصص بالإعلام الاقتصادي نجيب إسماعيل نجيب العدوفي ..    المدير التنفيذي للجمعية اليمنية للإعلام الرياضي بشير سنان يكرم الزملاء المصوّرين الصحفيين الذين شاركوا في تغطية بطولات كبرى أُقيمت في دولة قطر عام 2025    تعود لاكثر من 300 عام : اكتشاف قبور اثرية وتحديد هويتها في ذمار    الرئيس الزُبيدي يطّلع على سير العمل في مشروع سد حسان بمحافظة أبين    "أهازيج البراعم".. إصدار شعري جديد للأطفال يصدر في صنعاء    تحذير طبي برودة القدمين المستمرة تنذر بأمراض خطيرة    تضامن حضرموت يواجه مساء اليوم النهضة العماني في كأس الخليج للأندية    الفواكه المجففة تمنح الطاقة والدفء في الشتاء    هيئة المواصفات والمقاييس تحذر من منتج حليب أطفال ملوث ببكتيريا خطرة    تحذيرات طبية من خطورة تجمعات مياه المجاري في عدد من الأحياء بمدينة إب    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تجسس الكتروني تستهدف شركات الألعاب الالكترونية
مأرب برس نشر في مأرب برس يوم 12 - 04 - 2013

نشر فريق الخبراء بكاسبرسكي لاب اليوم تقريرا يحتوي على بحث مفصل، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في الجريمة الالكترونية.
وفقا لتقرير كاسبرسكي لاب، شنت مجموعة Winnti هجمات على شركات تعمل في مجال الالعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن. وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية. وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية:
* القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.
تجدر الإشارة إلى أن منتجات كاسبرسكي لاب تقوم بالكشف وإبطال مفعول البرمجيات الخبيثة ونسخها المستخدمة في حملة Winnti، المصنفة ب Backdoor.Win32.Winnti، Backdoor.Win64.Winnti، Rootkit.Win32.Winnti و Rootkit.Win64.Winnti.

انقر هنا لقراءة الخبر من مصدره.