قائد الاحتلال اليمني في سيئون.. قواتنا حررت حضرموت من الإرهاب    هزتان ارضيتان تضربان محافظة ذمار    تراجع في كميات الهطول المطري والارصاد يحذر من الصواعق الرعدية وتدني الرؤية الافقية    باحث يمني يحصل على برأه اختراع في الهند    الكوليرا تدق ناقوس الخطر في عدن ومحافظات مجاورة    "الأول من مايو" العيد المأساة..!    غزوة القردعي ل شبوة لأطماع توسعية    الجنوب هو الخاسر منذ تشكيل مجلس القيادة الرئاسي    وقفات احتجاجية في مارب وتعز وحضرموت تندد باستمرار العدوان الصهيوني على غزة    احتراق باص نقل جماعي بين حضرموت ومارب    حكومة تتسول الديزل... والبلد حبلى بالثروات!    البيع الآجل في بقالات عدن بالريال السعودي    عنجهية العليمي آن لها ان توقف    الإصلاحيين أستغلوه: بائع الأسكريم آذى سكان قرية اللصب وتم منعه ولم يمتثل (خريطة)    من يصلح فساد الملح!    مدرسة بن سميط بشبام تستقبل دفعات 84 و85 لثانوية سيئون (صور)    تربوي: بعد ثلاثة عقود من العمل أبلغوني بتصفير راتبي ان لم استكمل النقص في ملفي الوظيفي    البرلماني بشر: تسييس التعليم سبب في تدني مستواه والوزارة لا تملك الحق في وقف تعليم الانجليزية    السامعي يهني عمال اليمن بعيدهم السنوي ويشيد بثابتهم وتقديمهم نموذج فريد في التحدي    السياغي: ابني معتقل في قسم شرطة مذبح منذ 10 أيام بدون مسوغ قانوني    شركة النفط بصنعاء توضح بشأن نفاذ مخزون الوقود    نجاة قيادي في المقاومة الوطنية من محاولة اغتيال بتعز    التكتل الوطني يدعو المجتمع الدولي إلى موقف أكثر حزماً تجاه أعمال الإرهاب والقرصنة الحوثية    مليشيا الحوثي الإرهابية تمنع سفن وقود مرخصة من مغادرة ميناء رأس عيسى بالحديدة    "الحوثي يغتال الطفولة"..حملة الكترونية تفضح مراكز الموت وتدعو الآباء للحفاظ على أبنائهم    شاهد.. ردة فعل كريستيانو رونالدو عقب فشل النصر في التأهل لنهائي دوري أبطال آسيا    نتائج المقاتلين العرب في بطولة "ون" في شهر نيسان/أبريل    النصر يودع آسيا عبر بوابة كاواساكي الياباني    اختتام البطولة النسائية المفتوحة للآيكيدو بالسعودية    وفاة امرأة وجنينها بسبب انقطاع الكهرباء في عدن    هزة ارضية تضرب ريمة واخرى في خليج عدن    هل سيقدم ابناء تهامة كباش فداء..؟    سوريا ترد على ثمانية مطالب أميركية في رسالة أبريل    صدور ثلاثة كتب جديدة للكاتب اليمني حميد عقبي عن دار دان للنشر والتوزيع بالقاهرة    مباحثات سعودية روسية بشان اليمن والسفارة تعلن اصابة بحارة روس بغارة امريكية وتكشف وضعهم الصحي    فاضل وراجح يناقشان فعاليات أسبوع المرور العربي 2025    انخفاض أسعار الذهب إلى 3315.84 دولار للأوقية    عرض سعودي في الصورة.. أسباب انهيار صفقة تدريب أنشيلوتي لمنتخب البرازيل    جازم العريقي .. قدوة ومثال    غريم الشعب اليمني    العقيق اليماني ارث ثقافي يتحدى الزمن    إب.. مليشيا الحوثي تتلاعب بمخصصات مشروع ممول من الاتحاد الأوروبي    مليشيا الحوثي تواصل احتجاز سفن وبحارة في ميناء رأس عيسى والحكومة تدين    نهاية حقبته مع الريال.. تقارير تكشف عن اتفاق بين أنشيلوتي والاتحاد البرازيلي    الصحة العالمية:تسجيل27,517 إصابة و260 وفاة بالحصبة في اليمن خلال العام الماضي    اتحاد كرة القدم يعين النفيعي مدربا لمنتخب الشباب والسنيني للأولمبي    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    النقابة تدين مقتل المخرج مصعب الحطامي وتجدد مطالبتها بالتحقيق في جرائم قتل الصحفيين    برشلونة يتوج بكأس ملك إسبانيا بعد فوز ماراثوني على ريال مدريد    أطباء بلا حدود تعلق خدماتها في مستشفى بعمران بعد تعرض طاقمها لتهديدات حوثية    غضب عارم بعد خروج الأهلي المصري من بطولة أفريقيا    القلة الصامدة و الكثرة الغثاء !    عصابات حوثية تمتهن المتاجرة بالآثار تعتدي على موقع أثري في إب    الأوقاف تحذر المنشآت المعتمدة في اليمن من عمليات التفويج غير المرخصة    ازدحام خانق في منفذ الوديعة وتعطيل السفر يومي 20 و21 أبريل    يا أئمة المساجد.. لا تبيعوا منابركم!    دور الشباب في صناعة التغيير وبناء المجتمعات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة تجسس الكتروني تستهدف شركات الألعاب الالكترونية
مأرب برس نشر في مأرب برس يوم 12 - 04 - 2013

نشر فريق الخبراء بكاسبرسكي لاب اليوم تقريرا يحتوي على بحث مفصل، يحلل فيه حملة التجسس الالكتروني المتواصلة يقوم بها تنظيم يعرف بWinnti يتخصص في الجريمة الالكترونية.
وفقا لتقرير كاسبرسكي لاب، شنت مجموعة Winnti هجمات على شركات تعمل في مجال الالعاب الالكترونية على الانترنت وذلك منذ عام 2009 ولا تزال ناشطة حتى الآن. وتهدف المجموعة إلى سرقة الشهادات الالكترونية الموقعة من قبل مزودي البرامج المرخصين إضافة إلى سرقة الملكية الفكرية بما في ذلك رمز المصدر لمشاريع لألعاب الالكترونية على الانترنت.
وكانت الحادثة الأولى، التي لفتت الانتباه إلى نشاطات مجموعة Winnti الإجرامية، قد وقعت في خريف عام 2011، عندما تم الكشف عن برنامج حصان طروادة الخبيث على عدد كبير من الحواسيب في مختلف أنحاء العالم. وكان القاسم المشترك الواضح بين جميع الحواسيب المصابة يكمن في أنها كانت تستخدم لممارسة لعبة الكترونية معروفة في الانترنت. وبعد فترة قصيرة من الحادثة، ظهرت دلائل تشير إلى أن البرنامج الخبيث الذي أصاب حواسيب اللاعبين كان جزءا من التحديث المنتظم من الملقم الرسمي للشركة الموفرة للألعاب الالكترونية. وقد أعرب الضحايا من مستخدمي الحواسيب المصابة وأعضاء مجمع اللاعبين عن شكهم في أن ناشر اللعبة الالكترونية كان يقوم بتثبيت البرنامج الخبيث للتجسس على عملائه. إلا أنه تبين في ما بعد أن البرنامج الخبيث قد تم تثبيته على حواسيب اللاعبين صدفة وأن المجرمين الالكترونيين كانوا يستهدفون بالفعل الشركة الموفرة للعبة الالكترونية.
وردا على ذلك، قدمت الشركة الناشرة للعبة والمالكة للملقم الذي قام بنشر حصان طروادة بين عملائها، طلبا إلى كاسبرسكي لاب لتحليل البرنامج الخبيث. وقد تبين أن حصان طروادة هو بالأصل مكتبة الربط الديناميكي المخصصة لبيئة ويندوز 64-بت والمستخدمة كمشغل البرنامج الخبيث. وكان عبارة عن أداة إدارة عن بعد، تمنح المهاجمين القدرة على مراقبة حاسوب الضحية دون علم المستخدم. ويعد هذا الاكتشاف هاما نظرا لأن برنامج حصان طروادة هذا هو أول برنامج خبيث للنسخة 64- بت Microsoft Windows له توقيع رقمي صالح.
وبدأ خبراء كاسبرسكي لاب بتحليل حملة Winnti ووجدوا أن أكثر من 30 شركة تعمل في هذا المجال قد أصيبت من قبل Winnti، مع العلم أن غالبية هذه الشركات العاملة في مجال إنتاج ألعاب فيديو الكترونية تقع في جنوب شرق آسيا. إلا أن الشركات العاملة في مجال الألعاب الالكترونية على الانترنت والواقعة في ألمانيا، الولايات المتحدة، اليابان، الصين، روسيا، البرازيل، البيرو وبيلاروس دخلت في عداد ضحايا مجموعة Winnti.
بالإضافة إلى التجسس الصناعي، كشف خبراء كاسبرسكي لاب عن 3 خطط لجني المال التي قد تستخدم من قبل تنظيم Winnti للحصول على مكاسب غير شرعية:
* القيام بعمليات تزوير للعملات المعمول بها في الألعاب الالكترونية مثل rune أو الذهب المستخدمة من قبل اللاعبين لتحويلها من مبالغ مالية افتراضية إلى مبالغ مالية حقيقية.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية للبحث عن الثغرات داخل الألعاب لتعزيز وتسريع عملية تزوير عملة اللعبة وتجميعها دون أن يثير ذلك ريبة.
* استخدام رمز المصدر المسروق من ملقمات الألعاب الالكترونية المعروفة بهدف نشرها على ملقماتها المقرصنة.
حاليا لا يزال تنظيم Winnti فاعلا، وتواصل كاسبرسكي لاب تحقيقها. ويثابر فريق خبراء كاسبرسكي لاب في العمل مع مجمع أمن تقنية المعلومات، قطاع إنتاج الألعاب الالكترونية والسلطات التي تصدر الشهادات للكشف عن ملقمات مصابة إضافية في الوقت الذي تساعد فيه في سحب الشهادات الرقمية المسروقة.
تجدر الإشارة إلى أن منتجات كاسبرسكي لاب تقوم بالكشف وإبطال مفعول البرمجيات الخبيثة ونسخها المستخدمة في حملة Winnti، المصنفة ب Backdoor.Win32.Winnti، Backdoor.Win64.Winnti، Rootkit.Win32.Winnti و Rootkit.Win64.Winnti.

انقر هنا لقراءة الخبر من مصدره.