بوابة الوفد:
2025-01-22@07:46:28 GMT

كاسبرسكي تكشف عن إصدار جديد من برمجية Grandoreiro الخبيثة

تاريخ النشر: 24th, October 2024 GMT

رغم اعتقال بعض من أهم مشغليه في مطلع عام 2024، ما يزال شركاء برمجية Grandoreiro الخبيثة يستخدمونها في الحملات الجديدة. 

اكتشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي إصداراً جديداً من البرمجية يركز على المكسيك ويستهدف حوالي 30 مصرفاً. 

ومن المقرر تسليط الضوء على هذه الاكتشافات في قمة المحللين الأمنيين (SAS) 2024.

إذ تُعد برمجية Grandoreiro الخبيثة واحدة من أكثر التهديدات نشاطاً على مستوى العالم، حيث تمثل حوالي 5% من هجمات أحصنة طروادة المصرفية هذا العام.  وتُعد المكسيك واحدة من أكثر البلدان المستهدفة بمتغيرات برمجية Grandoreiro الخبيثة، بما يشمل الإصدار الجديد، حيث شهدت 51 ألف حادثة مسجلة هذا العام.
وفق بيانات شركة كاسبرسكي، فقد بدأت برمجية Grandoreiro الخبيثة نشاطها منذ عام 2016. وفي عام 2024، استهدف التهديد أكثر من 1,700 مؤسسة مالية و276 محفظةً للعملات المشفرة في 45 دولةً وإقليماً، فيما أضاف كلاً من آسيا وإفريقيا لقائمة أهدافه، مما يجعله تهديداً مالياً عالمياً حقاً. 
بعد مساعدة الإنتربول للسلطات البرازيلية لتتمكن من اعتقال مشغلي برمجية حصان طروادة المصرفية Grandoreiro، اكتشفت كاسبرسكي أن قاعدة المجموعة البرمجية قد تم تقسيمها لإصدارات مجزأة أخف وزناً من برمجية حصان طروادة لمواصلة هجماتها. وقد تمكن تحليل حديث من تحديد إصدار يركز بشكل أساسي على المكسيك، حيث تم استخدامه لاستهداف ما يقرب من 30 مؤسسةً ماليةً. ومن المرجح أن يتمكن صانعوا البرمجيات من الوصول للكود المصدري وإطلاق حملات جديدة باستخدام الإصدارات المبسطة من البرمجيات الخبيثة القديمة.

قال فابيو أسوليني، رئيس فريق GReAT لمنطقة أمريكا اللاتينية: «تؤكد كافة التطورات الأخيرة الطبيعة المتطورة للتهديد. وقد تمثل الإصدارات المجزأة والأخف اتجاهاً قابلاً للتمدد لما هو أبعد من المكسيك ويصل لمناطق أخرى تتجاوز أميركا اللاتينية حتى. ومع ذلك، نعتقد أن زمرة من الجهات التابعة الموثوقة هي الوحيدة القادرة على الوصول للكود المصدري للبرمجية الخبيثة لتطوير مثل هذه الإصدارات الأخف وزناً. تعمل برمجية Grandoreiro الخبيثة بشكل مختلف عن نموذج البرمجيات الخبيثة كخدمة التقليدي الذي اعتدنا عليه. فلن تجد إعلانات على المنتديات السرية تبيع حزمة برمجية Grandoreiro الخبيثة، بل أنها محدودة الوصول على ما يبدو.»

تشكل الإصدارات المتعددة من برمجية Grandoreiro الخبيثة، بما يشمل الإصدار الجديد من البرمجية الخبيثة، ما يقرب من 5% من هجمات حصان طروادة المصرفية العالمية التي اكتشفها كاسبرسكي في عام 2024، مما يجعلها واحدة من أكثر التهديدات نشاطاً في جميع أنحاء العالم. كما قامت كاسبرسكي بتحليل العينات الأحدث من الإصدار الرئيسي من برمجية Grandoreiro الخبيثة لعام 2024، ولاحظت خطوات جديدة. حيث تقوم البرمجية بتسجيل نشاط الفأرة لمحاكاة أنماط المستخدم الحقيقية لتجنب الاكتشاف بواسطة أنظمة تحليل السلوك الأمنية القائمة على تعلم الآلة. ومن خلال إعادة تشغيل حركات الفأرة الطبيعية، تهدف البرمجية الخبيثة لخداع أدوات مكافحة الاحتيال لتصنف النشاط بأنه قانوني.
بجانب ما سبق، اعتمدت برمجية Grandoreiro الخبيثة أسلوب تشفير يُعرف باسم سرقة النص المشفر (CTS)، والذي لم تسجل شركة كاسبرسكي استخدامه في برمجية خبيثة من قبل. في هذه الحالة، تهدف البرمجية الخبيثة لتشفير سلاسل الأكواد الخبيثة. أضاف أسوليني: «تتمتع برمجية Grandoreiro الخبيثة ببنية كبيرة ومعقدة، مما يسهل على الأدوات الأمنية أو المحللين اكتشاف ما إذا كانت سلاسلها غير مشفرة. ويبدو أن هذا هو السبب الذي دفعهم لتقديم هذه التقنية الجديدة بهدف تصعيب الكشف عن هجماتهم وتحليلها.»

تدفق العدوى الأخير للبرمجية الخبيثة Grandoreiro
للحماية من البرمجيات الخبيثة المالية، يوصي خبراء كاسبرسكي الأمنيون المؤسسات بما يلي:
فعّل سياسة الرفض الافتراضي لحسابات المستخدمين المهمة، وخاصةً تلك الموجودة في الأقسام المالية، مما يضمن حصر الوصول على موارد الويب المشروعة فقط.
وفر تدريب الوعي بالأمن السيبراني للموظفين، وخاصة أولئك المسؤولين عن المحاسبة، مع التأكد من كونه يتضمن تعليمات حول كيفية اكتشاف صفحات التصيد الاحتيالي.
استخدم حلول حماية لخوادم البريد الإلكتروني المزودة بقدرات مكافحة التصيد الاحتيالي مثل حل Kaspersky Security for Mail Server لتقليل فرصة الإصابة من خلال رسالة بريد إلكتروني تصيدية.

في حين يجب على المصارف تثقيف زبائنها، يُنصح الأفراد بما يلي:
تجنب الروابط أو المستندات المرفقة في الرسائل غير المتوقعة أو المشبوهة. الحذر من صفحات الويب، بدايةً من عنوان الويب الصحيح وانتهاءً بتفاصيل الواجهة.
استخدم حلاً أمنياً موثوقاً، مثل حل Kaspersky Premium، والذي يحمي الأصول الرقمية من مجموعة واسعة من التهديدات السيبرانية المالية.
ثبت التطبيقات من مصادر موثوقة فقط.
لا تمنح حقوقاً أو أذونات للتطبيقات قبل التأكد من تطابقها مع مجموعة ميزات هذه التطبيقات

المصدر: بوابة الوفد

كلمات دلالية: من برمجیة عام 2024

إقرأ أيضاً:

بعد قانون بالحظر .. ترامب يعتزم إصدار أمر تنفيذي لإعادة تشغيل تيك توك

قال الرئيس الأمريكي المنتخب، دونالد ترامب، اليوم الأحد، إنه سيصدر أمراً تنفيذياً عندما يتولى منصبه الاثنين، يسمح من خلاله بتشغيل تطبيق "تيك توك" (TikTok) في الولايات المتحدة مجدداً.

ووفقا لوكالة "رويترز"، قال ترامب، الذي سيؤدي اليمين الدستورية ظهر الاثنين، أنه يود أن تمتلك الولايات المتحدة حصة 50% من  التطبيق في إطار مشروع مشترك.

وتوقف "تيك توك"، المملوك لشركة "بايت دانس" الصينية، عن العمل لمستخدميه الأمريكيين البالغ عددهم 170 مليوناً في وقت سابق الأحد، بعد سريان قانون يحظر استمرار تشغيل التطبيق، بسبب ما اعتُبر "مخاوف من إساءة استخدام بيانات الأمريكيين من قبل المسؤولين الصينيين."

قبل تولي ترامب السلطة.. أغرب قصص تنصيب الرؤساء الأمريكيين عبر التاريختنصيب ترامب.. قاعة الكابيتول تشهد الحفل لأول مرة منذ 40 عاماالسفير الألماني لدى الولايات المتحدة يحذر من ترامب

أزالت "آبل" و"جوجل" تطبيق "تيك توك" من متاجر التطبيقات الخاصة بهما، تنفيذاً للقرار الذي صوت على تطبيقه مشرعون أميركيون من الحزبين.

وقالت "تيك توك"، في إشعار على منصتها للمستخدمين: "تم سن قانون يحظر TikTok في الولايات المتحدة، لسوء الحظ، هذا يعني أنه لا يمكنك استخدام التطبيق في الوقت الحالي".

وقال مايك والتز مستشار الأمن القومي بإدارة ترمب، إن الرئيس المنتخب "لن يستبعد استمرار ملكية الصين لتطبيق تيك توك إذا اتخذت خطوات لضمان حماية بيانات المستخدمين الأميركيين، وتخزينها في الولايات المتحدة".

وأضاف والتز في تصريح لشبكة CNN أن الرئيس المنتخب يعمل على "إنقاذ تيك توك"، ولا يستبعد استمرار الملكية الصينية إلى جانب "وسائل الحماية للتأكد من حماية البيانات هنا على الأراضي الأميركية".

وتحدث والتز أيضاً إلى شبكة CBS، وقال إن ترمب "يحتاج إلى وقت لحل القضايا المتعلقة بتيك توك"، مضيفاً أن هناك حاجة إلى تمديد عمل التطبيق لتقييم المشترين المقترحين.

مقالات مشابهة

  • سکای نیوز عربیةقبل ۱۴ ساعة
  • إصدار مذكرة توقيف جديدة بحق بشار الأسد
  • نقلت وكالة فرانس برس عن مصدر مطلع قوله، الثلاثاء، إن مذكرة توقيف جديدة صدرت ضد الرئيس السوري السابق بشار الأسد. وأصدرت قاضيتا تحقيق فرنسيتان، الإثنين، مذكرة توقيف بشبهة التواطؤ في جرائم حرب في حق بشار الأسد في قصف لمدينة درعا في العام 2017 أوقع قتيلا مدنيا يحمل الجنسيتين الفرنسية والسورية، على ما أفاد مصدر مطلع فرانس برس. وهذه ثاني مذكرة توقيف تصدر عن قضاة فرنسيين في دائرة مكافحة الجرائم ضد الإنسانية في المحكمة الجنائية في باريس، وتستهدف الرئيس السوري السابق الذي أطيح في ديسمبر 2024. وأتى صدور المذكرة بطلب من...
  • صدى البلدقبل ۱۴ ساعة
  • تحقيقات النيابة تكشف المستور عن عصابة السماكين بدار السلام
  • ينشر موقع “صدى البلد”، تفاصيل التحقيقات بشأن عصابة السماكين وصاحب محل ملابس  لتجارة الميثامفيتامين المخدر في دار السلام.كشفت تحقيقات النيابة العامة في القضية رقم 1296 لسنة 2024 جنايات دار السلام والمقيدة برقم 479 لسنة 2024 كلي حلوان قيام المتهمين «أ . ش»، 33 سنة، سماك، «ح .خ»، 26 سنة، سماك، «م . م»، 34 سنة، صاحب محل ملابس، بدائرة قسم دار السلام بمحافظة القاهرة بتأليف عصابة من أغراضها الاتجار في جوهر الميثامفيتامين المخدر بأن حازوا وأحرزوا الجوهر المخدر في غير الأحوال المصرح بها قانونا.وأضافت التحقيقات حيازة المتهمين وإحراز سلاح ناري...
  • صدى البلدقبل ۱۵ ساعة
  • مع قرب إطلاق Android 16 Beta قريبًا.. إليك كل ما لا تعرفه عنه
  • ربما تخطط Google لإطلاق برنامج Android 16 التجريبي قريبًا فقد أكدت شركة جوجل أن إصدار Android 16 التجريبي سيصدر في يناير 2025. سيكون هذا أول إصدار مبكر، ومن المقرر أن يتم إصدار الإصدارات اللاحقة في فبراير ومارس. على الجانب الآخر لم تكشف Google عن التاريخ الدقيق لطرح الإصدار التجريبي من Android 16 وفي المقابل، تم رصد تعليق من أحد موظفي Google مؤخرًا بواسطة Android Authority يبدو أن Google تهدف إلى إطلاق الإصدار التجريبي الثالث من Android 16 في 12 مارس 2025. من ناحية أخرى، لم يتم تحديد تاريخ إصدار الإصدار التجريبي الأول.نظرًا لأن...
  • بوابة الوفدقبل ۲۰ ساعة
  • كاسبرسكي تحذر من عمليات خداع تستغل شوكولاتة دبي الشهيرة
  •  يتشوق المستهلكون في جميع أنحاء العالم إلى تذوق شوكولاتة دبي الشهيرة. ومع ذلك، يستغل المجرمون السيبرانيون هذا الاتجاه لخداع المشترين الغافلين. كشف خبراء كاسبرسكي عن سلسلة من عمليات الخداع المتعلقة بالطلب المتزايد، بدايةً من انتحال صفة العلامات التجارية الموثوقة، وانتهاءً بإنشاء واجهات متاجر احتيالية بالكامل.انتحال صفة المتاجر الرسميةحدد خبراء كاسبرسكي حملةً احتياليةً تستهدف المستهلكين في دولة الإمارات، حيث أنشأ المجرمون السيبرانيون مواقع إلكترونية مزيفة تنتحل صفة خدمة التوصيل ديليفرو وشركة تصنيع شوكولاتة دبي الأصلية، Fix Dessert Chocolatier. ومن خلال محاكاة مظهر المتاجر والمنصات الرسمية، يمكن للمجرمين السيبرانيين استغلال ثقة المستهلكين وسمعة العلامة...
  • بوابة الوفدقبل ۲۱ ساعة
  • كاسبرسكي: حوادث أمن الشبكات تتصدر التهديدات في مصر
  • كشف تقرير اقتصاديات أمن تكنولوجيا المعلومات الصادر عن كاسبرسكي لعام 2024 عن أن حوادث أمن الشبكات تصدرت قائمة التهديدات الأمنية التي تواجهها الشركات في مصر، حيث تعرضت 81% من الأعمال التجارية لمحاولات اختراق شبكاتها من أطراف معادية. وأظهرت البيانات أن 41% من الشركات أبلغت عن حوادث تتضمن تنفيذ أكواد خبيثة أو محاولات سيطرة على الأنظمة المخترقة.التهديدات المتزايدة وأسبابهاعلى الرغم من جهود المؤسسات الكبرى في حماية شبكاتها باستخدام تدابير أمنية شاملة، إلا أنها سجلت أعلى معدلات تعرض لحوادث أمن الشبكات، أما الشركات الصغيرة والمتوسطة فقد واجهت تحديات إضافية، حيث أُشير إلى أن...
  • الجزیرةقبل ۲ یوم
  • عاجل | بايدن: أعلن عن إصدار عفو رئاسي لأفراد من عائلتي
  • عاجل | بايدن: أعلن عن إصدار عفو رئاسي لأفراد من عائلتي التفاصيل بعد قليل..
  • صحیفة الجزیرةقبل ۲ یوم
  • 8.5 ملايين عملية إلكترونية عبر منصة “أبشر” في ديسمبر 2024
  • نفذت منصة وزارة الداخلية الإلكترونية أبشر خلال شهر ديسمبر الماضي أكثر من “8,521,000” عملية إلكترونية للمواطنين والمقيمين والزوار، عبر أبشر أفراد وأبشر أعمال. ومن خلال منصة أبشر أفراد، تجاوز عدد العمليات المنفذة أكثر من 6,022,000 عملية، حيث نفّذت وكالة وزارة الداخلية للأحوال المدنية 84,656 عملية تحقق من صلاحية الهوية الوطنية، و37,962 عملية تجديد لبطاقة الهوية الوطنية إلكترونيًا، و31,110 تعاريف بفرد الأسرة, و26,503 عمليات في خدمة بياناتي، و15,979 عملية في خدمة بياناتي المطورة، و9,282 عملية إصدار بدل مفقود لبطاقة الهوية الوطنية، وإصدار 5,528 سجلاً للأسرة، و3,223 عملية إصدار بدل تالف لبطاقة...
  • صحیفة الجزیرةقبل ۲ یوم
  • تعزيزًا للثقة بمنظومة التشريعات التجارية.. “التجارة”: إصدار وتطوير 5 أنظمة ولوائح خلال عام 2024
  • تعزيزًا للثقة بمنظومة التشريعات في البيئة التجارية، أصدرت وزارة التجارة خلال عام 2024م خمسة أنظمة ولوائح، تم تطويرها. وشملت الأنظمة صدور نظام السجل التجاري، ونظام الأسماء التجارية، وتعديل نظام المعادن الثمينة والأحجار الكريمة، وتعديل اللائحة التنفيذية للمختبرات الخاصة، وصدور التعليمات التنفيذية لتطبيق الجزاءات عن المخالفات ذات الصلة باختصاص وزارة التجارة. وتعزيزًا لمبدأ الشفافية ونشر ثقافة الاستطلاع والمشاركة، تتيح الوزارة جميع الأنظمة واللوائح قبل صدورها عبر منصة “استطلاع”؛ لتمكين العموم والجهات الحكومية والقطاع الخاص من إبداء المرئيات والمقترحات لتطويرها قبل إقرارها.
  • صدى البلدقبل ۲ یوم
  • بعد قانون بالحظر .. ترامب يعتزم إصدار أمر تنفيذي لإعادة تشغيل تيك توك
  • قال الرئيس الأمريكي المنتخب، دونالد ترامب، اليوم الأحد، إنه سيصدر أمراً تنفيذياً عندما يتولى منصبه الاثنين، يسمح من خلاله بتشغيل تطبيق تيك توك (TikTok) في الولايات المتحدة مجدداً.ووفقا لوكالة رويترز، قال ترامب، الذي سيؤدي اليمين الدستورية ظهر الاثنين، أنه يود أن تمتلك الولايات المتحدة حصة 50% من  التطبيق في إطار مشروع مشترك.وتوقف تيك توك، المملوك لشركة بايت دانس الصينية، عن العمل لمستخدميه الأمريكيين البالغ عددهم 170 مليوناً في وقت سابق الأحد، بعد سريان قانون يحظر استمرار تشغيل التطبيق، بسبب ما اعتُبر مخاوف من إساءة استخدام بيانات الأمريكيين من قبل المسؤولين...
  • الأسبوعقبل ۳ یوم
  • القابضة لمصر للطيران تكشف موعد اجتماعاتها لاعتماد القوائم المالية للعام 2023-2024
  • تبدأ الجمعيات العامة العادية وغير العادية للشركات التابعة للقابضة لمصر للطيران اجتماعاتها، الأسبوع الجاري، برئاسة المهندس يحيى زكريا رئيس مجلس إدارة القابضة لمصر للطيران. وتعتمد الجمعيات العامة للشركات التابعة لمصر للطيران، الموافقة على تعيين رؤساء مجالس الإدارات الجدد للشركات التابعة وهم رؤساء شركات الصيانة الفنية والخدمات الأرضية والخطوط الجوية. اقرأ أيضاً«خريج هندسة الطيران»: بعد تخرجي اندهشت من عدم توافر فرص عمل وزير الطيران المدني يستقبل سكرتير عام المجلس الدولي للمطارات لإقليم إفريقيا وكالة الاتحاد الأوروبي لسلامة الطيران تجدد شهادة الاعتماد لأكاديمية مصر للطيران للتدريب

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار