قوة سلفية تنسحب من غرب لحج بعد خلاف مع قوة أخرى في المنطقة    قوة سلفية تنسحب من غرب لحج بعد خلاف مع قوة أخرى في المنطقة    اتحاد اللجان الأولمبية الوطنية الإفريقية يكرم بشرى حجيج تقديرًا لعطائها في خدمة الرياضة القارية    الدكتور حمود العودي واستدعاء دون عودة    استعدادا لمواجهة بوتان وجزر القمر.. المنتخب الأول يبدأ معسكرة الخارجي في القاهرة    لملس يناقش مع "اليونبس" سير عمل مشروع خط الخمسين ومعالجة طفح المجاري    الكثيري يطلع على مجمل الأوضاع بوادي حضرموت    رئيس تنفيذية انتقالي شبوة يدشن مهرجان شبوة الأول للعسل    الدراما السورية في «حظيرة» تركي آل الشيخ    5 عناصر تعزّز المناعة في الشتاء!    صنعاء : قرار تعيين ..    حماس : العدو يخرق اتفاق غزة يوميا .. واستشهد 271 فلسطينيا بشهر    إدريس يدشن حملة بيطرية لتحصين المواشي في البيضاء    صنعاء.. تعمّيم بإعادة التعامل مع شبكة تحويلات مالية بعد 3 أيام من إيقافها    لحج: الطليعة يبدأ بطولة 30 نوفمبر بفوز عريض على الهلال    قبائل شدا الحدودية تُعلن النفير والجهوزية لمواجهة الأعداء    "حماس" تطالب بفتح معبر "زيكيم" لإدخال المساعدات عبر الأردن    وبعدين ؟؟    قراءة تحليلية لنص "خصي العقول" ل"أحمد سيف حاشد"    الجدران تعرف أسماءنا    اليوم العالمي للمحاسبة: جامعة العلوم والتكنولوجيا تحتفل بالمحاسبين    قرارات حوثية تدمر التعليم.. استبعاد أكثر من ألف معلم من كشوفات نصف الراتب بالحديدة    تمرد إداري ومالي في المهرة يكشف ازدواج الولاءات داخل مجلس القيادة    أبين.. حادث سير مروع في طريق العرقوب    وزارة الخدمة المدنية توقف مرتبات المتخلفين عن إجراءات المطابقة وتدعو لتصحيح الأوضاع    الأرصاد يتوقع أجواء باردة إلى شديدة البرودة على المرتفعات    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    تسعة جرحى في حادث مروع بطريق عرقوب شقرة.. فواجع متكررة على الطريق القاتل    صلاح سادس أفضل جناح في العالم 2025    سؤال المعنى ...سؤال الحياة    برباعية في سيلتا فيجو.. برشلونة يقبل هدية ريال مدريد    بوادر معركة إيرادات بين حكومة بن بريك والسلطة المحلية بالمهرة    هل يجرؤ مجلس القيادة على مواجهة محافظي مأرب والمهرة؟    الأربعاء القادم.. انطلاق بطولة الشركات في ألعاب كرة الطاولة والبلياردو والبولينغ والبادل    صدام وشيك في رأس العارة بين العمالقة ودرع الوطن اليمنية الموالية لولي الأمر رشاد العليمي    إحباط عملية تهريب أسلحة للحوثيين بمدينة نصاب    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    الأستاذ علي الكردي رئيس منتدى عدن ل"26سبتمبر": نطالب فخامة الرئيس بإنصاف المظلومين    الشيخ علي محسن عاصم ل "26 سبتمبر": لن نفرط في دماء الشهداء وسنلاحق المجرمين    مرض الفشل الكلوي (27)    فتح منفذ حرض .. قرار إنساني لا يحتمل التأجيل    ثقافة الاستعلاء .. مهوى السقوط..!!    تيجان المجد    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    الأمين العام لجمعية الهلال الأحمر اليمني ل 26 سبتمبر : الأزمة الإنسانية في اليمن تتطلب تدخلات عاجلة وفاعلة    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    قراءة تحليلية لنص "مفارقات" ل"أحمد سيف حاشد"    الأرصاد يحذر من احتمالية تشكل الصقيع على المرتفعات.. ودرجات الحرارة الصغرى تنخفض إلى الصفر المئوي    جناح سقطرى.. لؤلؤة التراث تتألق في سماء مهرجان الشيخ زايد بأبوظبي    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    الهيئة العامة لتنظيم شؤون النقل البري تعزّي ضحايا حادث العرقوب وتعلن تشكيل فرق ميدانية لمتابعة التحقيقات والإجراءات اللازمة    مأرب.. فعالية توعوية بمناسبة الأسبوع العالمي للسلامة الدوائية    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    على رأسها الشمندر.. 6 مشروبات لتقوية الدماغ والذاكرة    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    الشهادة في سبيل الله نجاح وفلاح    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تجسس الكتروني تستهدف شركات الألعاب الالكترونية
مأرب برس نشر في مأرب برس يوم 12 - 04 - 2013

نشر فريق الخبراء بكاسبرسكي لاب اليوم تقريرا يحتوي على بحث مفصل، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في الجريمة الالكترونية.
وفقا لتقرير كاسبرسكي لاب، شنت مجموعة Winnti هجمات على شركات تعمل في مجال الالعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن. وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية. وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية:
* القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.
تجدر الإشارة إلى أن منتجات كاسبرسكي لاب تقوم بالكشف وإبطال مفعول البرمجيات الخبيثة ونسخها المستخدمة في حملة Winnti، المصنفة ب Backdoor.Win32.Winnti، Backdoor.Win64.Winnti، Rootkit.Win32.Winnti و Rootkit.Win64.Winnti.

انقر هنا لقراءة الخبر من مصدره.